Sähköpostien tietoturvallisuus?

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Ei oikein kuulu tänne, mutta onko sähköpostien "vakoilu" yleistä?

En tarkoita työpaikan sisäisen verkon ongelmia, vaan ihan julkisen internetin.

Tietotekniikasta vähän tietävänä en edes tiedä, kuinka vaikeaa/helppoa esim operaattorin olisi tutkia sähköposteja. Ja onko operaattori turvallinen, vai lahjottavissa.

Sivut

Kommentit (28)

Neutroni
Seuraa 
Viestejä26840
Liittynyt16.3.2005
hangover
Tietotekniikasta vähän tietävänä en edes tiedä, kuinka vaikeaa/helppoa esim operaattorin olisi tutkia sähköposteja. Ja onko operaattori turvallinen, vai lahjottavissa.

Operaattoreille se on käsittääkseni periaatteessa helppoa. Varmasti operaattorit ovat lahjottavissa. Ei välttämättä sellaisilla summilla, että kukaan utelias idiootti maksaisi naapurin sähköposteista, mutta jos olet mukana jossain isossa tai muusta syystä tärkeässä tai arkaluontoisessa bisneksessä, niin salaa suosiolla viestit kunnolla. Ja pidä sekin mielessä, että lähetystietojen kirjaaminen taitaa olla nykyään lakisääteinen asia.

Volitans
Seuraa 
Viestejä10670
Liittynyt16.3.2005

Laitontahan tuo e-mailien lukeminen on.

Mutta e-mail palvelimen ylläpitäjät voivat helposti ja käytännössä ilman kiinnisjäämisriskiäkin lukea kaiken. Laitonta tuo kuitenkin on.

Itse olen muutamakin e-mail palvelinta ylläpitänyt ja muutaman kerran on pitänyt selvittää viestien alkuperää - soitto asianomaiselle ja lupa on tietenkin selvinnyt.

Jos viestit ovat salaamattomia, niin ne päätyvät myös varmuuskopioille salaamattomina. Kukaan ei saa tietää, jos joku varmuuskopioilta viestit lulee - ellei jää verekseltään kiinni.

salai
Seuraa 
Viestejä7264
Liittynyt17.3.2005

Itse käytän pelkästään ilmaisia Gmail-tilejä.

Käsittääkseni kukaan operaattori ei viesteihin tai edes teletunnistetietoihin (ainakaan yksinkertaisesti) pääse käsiksi, koska käyttämällä osoitteena https://mail.google.com yhteys kryptataan käsittääkseni kokonaan. Tietysti sitten täytyy luottaa Googleen, mutta ei sinne ainakaan henkilötietoja tarvitse antaa, kuten näille paikallisille operaattoreille.

Jos käytän vielä esim. Torparkia selaimena ei operaattorini edes tiedä minne otan yhteyksiä, ei siis näe kohdesivun IP:tä ja kaikki liikenne on salattua.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Volitans
Seuraa 
Viestejä10670
Liittynyt16.3.2005
salai

Käsittääkseni kukaan operaattori ei viesteihin tai edes teletunnistetietoihin (ainakaan yksinkertaisesti) pääse käsiksi, koska käyttämällä osoitteena https://mail.google.com yhteys kryptataan käsittääkseni kokonaan. Tietysti sitten täytyy luottaa Googleen, mutta ei sinne ainakaan henkilötietoja tarvitse antaa, kuten näille paikallisille operaattoreille.

Saahan sitä luulla.

SSL, eli tuo http:n salattu versio "https://" suojaa vain yhteyden. Viesti kulkee salattuna verkon läpi, mutta itse mailipalvelimella se lepää silti kiintolevyllä täysin kryptaamattomana.

Vierailija

Tämä vakoiluhomma tuli vaan tuossa kaverin kanssa puheeksi, kun ihmeteltiin viestien katoamista. Mitä tärkeämpi ja "salaisempi" viesti on, sitä todennäköisemmin se katoaa.

Tuota-tuota..

Onko siis niin, että kaikista lähettämistäni posteista on varmuuskopio jossain serverillä?

Kauanko nuo varmuuskopiot sitten ovat siellä olemassa?
Ja onko mahdollista jonkun ulkopuolisen päästä niihin netin kautta käsiksi?

Onko olemassa jokin virus tai ohjelma, joka tarkkailee tietyn laisia sanoja viestistä. Huomattuaan ne ohjelma kopioi viestin, tms ja lähettää edelleen jonnekin hakkerille.

Eikös joku viranomaistaho tarkkaile lapsipornon liikkumista juuri näin? (hatara muistikuva)

Vierailija
hangover
Onko siis niin, että kaikista lähettämistäni posteista on varmuuskopio jossain serverillä?

Ei

Kauanko nuo varmuuskopiot sitten ovat siellä olemassa?

0 - n päivää, toteutuksesta ja asetuksista riippuen.

Ja onko mahdollista jonkun ulkopuolisen päästä niihin netin kautta käsiksi?

Kyllä

Onko olemassa jokin virus tai ohjelma, joka tarkkailee tietyn laisia sanoja viestistä. Huomattuaan ne ohjelma kopioi viestin, tms ja lähettää edelleen jonnekin hakkerille.

Uskoisin että on, mutta jos ei ole, niin sellaisen tekeminen ei ole vaikeaa.

Eikös joku viranomaistaho tarkkaile lapsipornon liikkumista juuri näin?

En ole kuullut tuollaisesta.

salai
Seuraa 
Viestejä7264
Liittynyt17.3.2005
Volitans
salai
Käsittääkseni kukaan operaattori ei viesteihin tai edes teletunnistetietoihin (ainakaan yksinkertaisesti) pääse käsiksi, koska käyttämällä osoitteena https://mail.google.com yhteys kryptataan käsittääkseni kokonaan. Tietysti sitten täytyy luottaa Googleen, mutta ei sinne ainakaan henkilötietoja tarvitse antaa, kuten näille paikallisille operaattoreille.
Saahan sitä luulla.

SSL, eli tuo http:n salattu versio "https://" suojaa vain yhteyden. Viesti kulkee salattuna verkon läpi, mutta itse mailipalvelimella se lepää silti kiintolevyllä täysin kryptaamattomana.


Mitähän minä olen nyt taas luullut väärin?

Ei minun operaattorini minun teletunnistetietojani minun lähettämistäni viesteistä saa selville, eikä niitä viestejäkään saa sieltä salaamattomalta kovalevyltä luetuksi, jollen itse niitä Elisan postitiliä käyttävälle henkilölle lähetä.

En ole mitään muuta väittänyt, vai olenko?

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija
salai
Volitans
salai
Käsittääkseni kukaan operaattori ei viesteihin tai edes teletunnistetietoihin (ainakaan yksinkertaisesti) pääse käsiksi, koska käyttämällä osoitteena https://mail.google.com yhteys kryptataan käsittääkseni kokonaan. Tietysti sitten täytyy luottaa Googleen, mutta ei sinne ainakaan henkilötietoja tarvitse antaa, kuten näille paikallisille operaattoreille.
Saahan sitä luulla.

SSL, eli tuo http:n salattu versio "https://" suojaa vain yhteyden. Viesti kulkee salattuna verkon läpi, mutta itse mailipalvelimella se lepää silti kiintolevyllä täysin kryptaamattomana.


Mitähän minä olen nyt taas luullut väärin?

ISP:si tietää, että käytät Tor:a ja Gmailia. Ja teletunnistetietoja ovat juurikin sinun (julkisen tai NATatun) ja vastaanottajan IP-osoitteet ja mahdollisesti käytetty portti (SSL eli 443).

Vai onko sinulla VPN-putki jonnekin? Silloinkin ISP:si tietää VPN-putken toisen pään.

Vierailija
hangover
Tämä vakoiluhomma tuli vaan tuossa kaverin kanssa puheeksi

Sanopa rehellisesti kummasta on kyse:

a) sinä petät avopuolisoasi, ja haluat varmistua ettet jää kiinni
b) epäilet että hän pettää sinua, ja haluat oppia vähän menetelmiä
c) sekä-että

Voidaan kyllä konsultoida, mutta jos oletkin esim joku rikollinen, niin ei huvita syyllistyä rikoksen auttamiseen.

Voin lähettää sulle vaikka syötti-mailia, joka ehkä houkuttelee mahdollisen mailivakoilijan tietylle www-sivulle. Sieltä sitten nähdään että kuka kävi. Tässä ei olisi mitään laitonta.

salai
Seuraa 
Viestejä7264
Liittynyt17.3.2005
Arla
ISP:si tietää, että käytät Tor:a ja Gmailia. Ja teletunnistetietoja ovat juurikin sinun (julkisen tai NATatun) ja vastaanottajan IP-osoitteet ja mahdollisesti käytetty portti (SSL eli 443).

Vai onko sinulla VPN-putki jonnekin? Silloinkin ISP:si tietää VPN-putken toisen pään.

Kyse tässä ketjussa oli sähköposteista ja siitä mitä operaattori voi niistä saada selville.
Ei minun operaattorini tiedä minun Gmailista lähettämieni viestien kohdetta tai sisältöä. Jos käytän Toria, se ei tiedä edes vierailemieni sivujen IP-osoitteita. Tietenkin, jos teillä on jotain muuta tietoa . . .

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija
salai
Arla
ISP:si tietää, että käytät Tor:a ja Gmailia. Ja teletunnistetietoja ovat juurikin sinun (julkisen tai NATatun) ja vastaanottajan IP-osoitteet ja mahdollisesti käytetty portti (SSL eli 443).

Vai onko sinulla VPN-putki jonnekin? Silloinkin ISP:si tietää VPN-putken toisen pään.


Kyse tässä ketjussa oli sähköposteista ja siitä mitä operaattori voi niistä saada selville.

Aivan, mutta täällä on ollut myös puhetta teletunnistetiedoista, eikä sähköpostin sisältö ole teletunnistetietoa. Sähköpostin otsakkeet voisivat olla. Mikäli pitäytyy kokonaan web-gmailissa, niin ne jäävät vain Googlen ja vastaanottajan tietoon.

Ei minun operaattorini tiedä minun Gmailista lähettämieni viestien kohdetta tai sisältöä. Jos käytän Toria, se ei tiedä edes vierailemieni sivujen IP-osoitteita. Tietenkin, jos teillä on jotain muuta tietoa . . .

Ei, mutta en tarkkaan ottaen muuta väittänytkään, vaikka asian huonosti ilmaisinkin.

Vierailija

Jotain asioista tietävänä, niin lähettää mitä tahansa tietoverkon kautta, niin tallentuu lokeihin. On sitten krypttu tai ei. Lähettäjän tunnistetiedot löytyvät aina. Aika, paikka. Sisältöä ei kryptatuista viestestä tietenkään kovin helposti saa selville, kuten Salai jo totesi, mutta aika, paikka, lähettäjä.

Tiedän itse, että mulla ei ole mitään salattavaa missään viestissä, joten "avatkoon" vain mun viestejä, kuten entiseen Stasin aikoihin

Vierailija
oge
hangover
Tämä vakoiluhomma tuli vaan tuossa kaverin kanssa puheeksi



Sanopa rehellisesti kummasta on kyse:

a) sinä petät avopuolisoasi, ja haluat varmistua ettet jää kiinni
b) epäilet että hän pettää sinua, ja haluat oppia vähän menetelmiä
c) sekä-että

Voidaan kyllä konsultoida, mutta jos oletkin esim joku rikollinen, niin ei huvita syyllistyä rikoksen auttamiseen.

Voin lähettää sulle vaikka syötti-mailia, joka ehkä houkuttelee mahdollisen mailivakoilijan tietylle www-sivulle. Sieltä sitten nähdään että kuka kävi. Tässä ei olisi mitään laitonta.

Ei ole onneksi näin... Edellisessä suhteessa ehkä olisi ollut tarvetta...

Suurimmaksi osaksi mielenkiinto tähän syntyi, kun en ole koskaan asiaa ajatellut. Olen ehkä pitänyt e-maileja liiankin turvallisina.

salai
Seuraa 
Viestejä7264
Liittynyt17.3.2005
Vastaaja_s24fi
Volitans
SSL, eli tuo http:n salattu versio "https://" suojaa vain yhteyden. Viesti kulkee salattuna verkon läpi, mutta itse mailipalvelimella se lepää silti kiintolevyllä täysin kryptaamattomana.

On meilipalvelimia, joissa viestit säilytetään kryptattuna. Helposti unohtuu se, että SSL-salaus ei välttämättä ole voimassa meilin vastaanottajalla.

Aiemminkin olen kehunut hushmailia. Ikävä kyllä, se on maksullinen, ellei vaivaudu kirjautumaan sinne vähintään 3 viikon välein. Tästä tärkeimmät tiedot:
https://www.hushmail.com/services-mail? ... a06e9#free

joskus kirjoitin näin:

"Oman ISP:n meilin käyttö ei ole ihan hyvä juttu: se luo tarpeetonta riippuvuutta, palvelun keskeyttäminen (loma, sairaus ym) ongelmallista, tietoturva epävarmaa (ISP voi ulkoistaa palveluita, kesälomatuuraajat jne ==> "tuttuja ehkä"). Jokin ulkomainen web-meili on vapaa noista haitoista. yahoo taitaa olla paras ilmainen ja siinä on kohtuullisen hyvä spamtorjunta."


Missähän mielessä Yahoo on paras? Vai olenko minä ymmärtänyt väärin tuon SSL-salauksen?

Tein nimittäin varta vasten itselleni Yahoo-tilin testatakseni sitä. Yahoossa (https://login.yahoo.com) salaus oli päällä vain kirjautumisen ajan, heittäen sitten salaamattomaan yhteyteen, kun taas Gmailissa (https://mail.google.com) salaus on päällä koko yhteyden ajan. Jollen siis väärin ymmärrä, Yahoo ei salaa itse viestejä verkossa mitenkään, vain kirjautumisen. Vai onko siellä joku asetus, joka pitää erikseen laittaa päälle?

Itse asiassa Yahoo varoitti, että viestit lähetetään salaamattomina.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Sivut

Uusimmat

Suosituimmat