—–BEGIN PGP MESSAGE—–
Version: GnuPG v1.4.9 (MingW32)
Comment: http://getfiregpg.org
hQEOA42kJhsaU2B7EAP/WwL5WEYGBw1/Lb8LUiTaaZo4TYrJYcGVsANX/BUi8gDS
TNZXaiofZxRyV6+LBBYCJfteE/9zVW+tqjP95JOH/bf1AVTguR3BmdcTk1gv2KEI
iMNuHfvb1fxc4Sa0ZSIEULdBqwRpacR444c5gqJ48YQQWj4a5qJk8hTD2cVbz6UD
/ikkGnn/JUd/frDEdEIjnoiKAcqz3X8H1u9sBiYhdbTysVQIVVG3syoKE2aOWqoD
huTn3H1MrOEvlvXPww8XO6QazHnhK4+39LwP52MvRiS3yM1UOZSPYcm8p+IdV8Fc
8ftxIZhQ3N3VbmjMXUCF83C4u3W/rIUkgjsk0hHgBmOg0l4BNeMlzx9nqeNi/IOC
+00wwdj4pTOtDeTQ2avZT0S+6Xi80nNg+H6VQnUYTjXP+UYLtASQqVYm354yrJay
fhvkxuhU1G5eqod3gZR6DoN8qOw+DHaxk+nyfXWh6A1v
=oH7x
—–END PGP MESSAGE—–
Ohessa on esimerkki PGP-salatusta viestistä. PGP (Pretty Good Privacy) on käytetyin sähköpostin salaukseen ja digitaaliseen allekirjoittamiseen käytetty menetelmä. Pikkuhiljaa on alettu ymmärtämään, että jos sähköpostia halutaan käyttää luottamuksellisen tiedon välittämiseen, salausmenetelmien käyttö on välttämätöntä. Varsinkin yritykset ovat sisäistäneet tämän asian varsin laajalti. Yksityishenkilöt eivät sen sijaan salaa sähköpostiaan kovin hanakasti. Omassa lähipiirissäni en tiedä ainoatakaan, joka käyttäisi esimerkiksi PGP-salausta sähköpostissaan. Oikeastaan itsekin tutustuin salauksen käytäntöön vasta hiljattain.
Todennäköisesti yksi syy siihen, etteivät yksityishenkilöt käytä salausta tai digitaalista allekirjoitusta on se, että salauksen teoria täytyy lukea melko tarkasti, jotta sen voi ymmärtää. Lisäksi salausohjelmien käyttö näyttää aluksi kovin monimutkaiselta ja vaikealta operaatiolta. Vaikka joku innostuisikin pistämään salausasiansa kuntoon, ohjeiden näennäinen monimutkaisuus saa nostamaan kädet pystyyn.
Valitettavasti julkiseen avaimeen perustuvan salauksen toimintaa ei ole kovin helppo selittää niin lyhyesti, että kaikki sen jaksaisivat lukea. Käsitys siitä hyödystä, jonka salauksen käyttöönotosta saa ei vielä vastaa käsitystä vaivasta, joka tarvitaan asian toteuttamiseen. Onneksi todellisuudessa julkiseen avaimeen perustuvan salauksen idea on oikeastaan hyvin yksinkertainen. Käytännössä myös ohjelmien käyttö on hyvin helppoa, kunhan ne on ensin asettanut toimimaan oikein.
Internetistä löytyy hyvin runsaasti erilaisia suomenkielisiä ohjeita salauksen käyttöönottoon eri sähköpostiohjelmien kanssa. Esimerkiksi mainiolle Thunderbird-sähköpostisovellukselle on saatavilla Enigmail-laajennos, joka käyttää GnuPG-salausohjelmaa. Oikeastaan GnuPG on varsinainen “salausmoottori” ja Enigmail sen graafinen käyttöliittymä.
Asiaan ensimmäistä kertaa perehtyvälle juuri GnuPG:n käyttö voi olla haastavaa. Se sattuu nimittäin olemaan komentoriviohjelma. GnuPG:n avulla täytyisi kuitenkin pystyä luomaan oma avainpari, jota salaukseen sitten käytetään. Onneksi saatavilla on mainioita oppaita, joita tarkkaan lukemalla homma onnistuu kokemattomaltakin.
On kuitenkin hyvin yleistä, että yksityishenkilöt eivät käytä sähköpostin lukemiseen erillistä ohjelmaa. Sen sijaan sähköpostin käyttöliittymä on verkkosivu, esimerkiksi www.gmail.com. Salauksen käyttäminen on silti mahdollista. Salattavan tekstin voi kirjoittaa editorissa, sitten salata GnuPG:llä ja lopulta lähettää salattavan viestin kopioimalla sen selaimeen. Tämä kuulostaa kovin vaivalloiselta.
Parempi ratkaisu selainsähköpostin salaukseen on esimerkiksi Firefox-selaimen FireGPG-laajennos. Se osaa käyttää GnuPG-ohjelmaa ja salata tai digitaalisesti allekirjoittaa mitä tahansa selainikkunassa näkyvää tekstiä. Mikä parasta FireGPG-laajennos lisää Gmail-sähköpostin käyttöliittymään painikkeet, joilla salauksen voi hoitaa helposti. Myös tulevien viestien allekirjoitukset tarkistetaan automaattisesti Gmail-posteja ladattaessa.
FireGPG:n huono puoli on se, että esimerkiksi kirjaston tai kaverin koneelta sähköposteja luettaessa salaustoimintoja ei voi käyttää. FireGPG käyttää tietokoneeseen asennettua GnuPG-ohjelmaa, jonka täytyy lisäksi tuntea käyttäjän avainrengas. Salattua sähköpostia voidaan lähettää ja vastaanottaa vain omassa käytössä olevilla tietokoneilla. Sama ongelma on toki erillisillä sähköpostiohjelmillakin, mutta selainsähköpostin etu niihin nähden, liikkuvuus, menetetään salausta käytettäessä.
Sähköpostin salauksen hyödyt ovat kuitenkin kiistattomat. Sen käytön opettelu maksaa vaivan eikä ole mahdoton ajatus Gmail-sähköpostia käyttävillekään. Vaikka itse et lähettelisi salattavaa postia, saattaa joku haluta lähettää viestejä salattuna sinulle. Siksi avainparin luominen ja ohjelmien käyttö kannattaa opetella ja ottaa haltuun.
3 responses to “Salattua Gmail-sähköpostia”
Tärkeää asiaa kyllä, mutta tarviiko yksityishenkilöiden todella salata viestinsä? Onko sillä niin suuret hyödyt, että Matti Meikäläisen syntymäpäiväonnittelu täytyy salata? Varsinkin jos käyttää avainparia jolloin kummallakin puolella täytyy olla avain, tuottaa se ongelmia vastaanottajan päässä.
Toinen klassinen esimerkki: “Tässä tämä NDA:n alainen dokumentti salattuna. Salasana on ‘password’. Mikäli et saa auki lähetin myös salaamattoman version” :)
Vastaanottajalle salauksesta tuskin tulee ongelmia. Viestihän täytyy salata vastaanottajan julkisella avaimella. Jos vastaanottajalla on julkinen avain, hän varmasti osaa myös lukea sillä salattuja viestejä.
En usko että kaikkea postiaan kannattaa salata tai allekirjoittaa. Esimerkiksi syntymäpäiväonnitelut saavat puolestani aivan hyvin kulkea salattuna. Sen sijaan esimerkiksi asiointi viranomaisten, pankin tai työnantajan kanssa työtä hakiessa olisi ehkä syytä salata tai ainakin allekirjoittaa digitaalisesti.
Salauksesta ei tietenkään ole mitään hyötyä, jos sitä ei osaa käyttää. Et varmaan väitä, että talojen lukot ovat turhia, koska jotkut ihmiset säilyttävät avaimia kynnysmaton alla.
Julkisen avaimen salauksen toimintaperiaatteen selvittäminen ummikolle ei itse asiassa ole vaikeaa. Itse käytän seuraavaa vertausta:
Julkinen avain = Abloy-lukko
Yksityinen avain = Abloy-avain
Julkisen avaimen levittely tarkoittaa itse asiassa sitä, että vastaanottaja jakelee kaikille ihmisille lukkoja, joihin ainoastaan hänellä on avain.
Tätä voi demonstroida vielä käytännön esityksellä:
Lähettäjä pistää viestin laatikkoon, ja napsauttaa sen Abloy-lukolla (julkinen avain) kiinni. Tämän jälkeen lukittu laatikko voi matkata kädestä käteen (Internet) vastaanottajalle, joka avaa sen omalla Abloy-avaimellaan (yksityinen avain).
Kukaan muu kuin vastaanottaja ei kykene laatikkoa avaamaan.