Kuinka hyvin sähköpostit salataan

Sähköpostipalvelun viesit ovat vain minun mäytettävissäni, mutta tuossa ei puhuta salauksesta mitään. Ainoastaan virustarkistuksesta ja siitä ettei Elisa hyödynnä sähköpostien sisältöjä markkinointitarkoituksiin.( Ovela sanamuoto sinällään, koska ei puhuta sisällön lukemisesta tai muusta kuin markkinointihyödyntämisestä. 😉 ) 

onko kyse elisan omista posteista esim asiakaspalvelu vai asiakkaille tarjottavista postilaatikoista?

lyhyt versio, ei salata.

minun tietojen mukaan jos lähettää elisan laatikosta elisan laatikkoon viestin niin niitä ei päästä päästän salata, eli serverit näkee viestit selkokielisenä. jos jompi kumpi on muu kuin elisan laatikko, niin salausta ei ole, esim google tai microsoft:n laatikko. tietysti on elisan luotettavuuden varassa lukeeko ne niitä selkokielisiä viestejä vai ei. muutamaan teknologia yritykseen on multa mennyt luottamus, useimmiten amerikasta.

sähköposti protokolla on vähän sellainen että sitä ei voi täysin korjata. itse en suosittelisi sähköpostia mihinkään arkaluonteiseen vaikka olisi luotettavakin palveluntarjoaja.

Laita Googlen hakuun “Kuinka hyvin sähköpostit salataan” niin saat perusteellisen vastauksen.

AI Overview

Sähköpostien salaus vaihtelee. Yleisesti ottaen sähköpostin salaus suojaa viestin sisältöä kuljetuksen aikana, mutta salauksen taso ja toteutus vaihtelevat. Perussalaukset, kuten TLS, suojaavat viestiä matkalla palvelimelta toiselle, mutta itse viestin sisältö voi olla tallennettuna palvelimille salaamattomana. Lisäksi on olemassa S/MIME ja PGP -tyyppisiä salauksia, jotka tarjoavat vahvempaa suojaa, mutta ne vaativat yleensä käyttäjän aktiivista toimenpidettä. 

 

 

Microsoftin Outlookissa on tuo S/MIME salausmahdollisuus.

 

Kun postin tiliasetuksissa valitsee salatun yhteyden , niin itse liikenne on SSL/TLS-salattua , mutta itse viestejä ei erikseen salata , vain yhteys.

Tässäkin liikenne salataan vain saapuvan/lähettävän postipalvelimelle, ei postipalvelinten välillä välttämättä. Sähköpostiliikenne postipalvelinten välillä käyttää opportunistic encryption tapaa eli salaus ei ole pakollinen eikä sitä tarkisteta (esim onko vastaanottava palvelin se mihin oikeasti pitäisi ottaa yhteyttä, turvallinen). T

Eli voidaan yksinkertaisesti sanoa että sähköposti ei ole salattu päästä päähän luotettavasti kuten esim Signal-sovellus tekee (kunhan on varmistanut osapuolten julkiset avaimet). Sen kanssa voi sisällön salata itse PGP/SMIME avulla. PGP on näistä yleisempi kuluttajapuolella koska se on maksuton ja SMIME yrityspuolella koska se on tuettuna esim Microsoft Outlook ja Google Workspacessa. SMIME vaatii erillisen varmenteen ja se on maksullinen. PGP taas voi itse generoida salausavaimet ja jakaa toista turvallista reittiä pitkin. 

PGP ja SMIME ei salaa meta-tietoja sähköpostissa eikä otsikkoa joten silti sähköpostissa voi vuotaa nämä tiedot ulkopuoliselle. 

Toinen tapa salata on ihan toisella salausohjelmalla salata tiedosto ja liittää sähköpostin liitteeksi. Vastaanottajalla pitää olla sitten purkuavain (esim salasana) viestin salauksen avaamiseksi.