—–BEGIN PGP MESSAGE—–
\nVersion: GnuPG v1.4.9 (MingW32)
\nComment: http:\/\/getfiregpg.org<\/p>\n
hQEOA42kJhsaU2B7EAP\/WwL5WEYGBw1\/Lb8LUiTaaZo4TYrJYcGVsANX\/BUi8gDS
\nTNZXaiofZxRyV6+LBBYCJfteE\/9zVW+tqjP95JOH\/bf1AVTguR3BmdcTk1gv2KEI
\niMNuHfvb1fxc4Sa0ZSIEULdBqwRpacR444c5gqJ48YQQWj4a5qJk8hTD2cVbz6UD
\n\/ikkGnn\/JUd\/frDEdEIjnoiKAcqz3X8H1u9sBiYhdbTysVQIVVG3syoKE2aOWqoD
\nhuTn3H1MrOEvlvXPww8XO6QazHnhK4+39LwP52MvRiS3yM1UOZSPYcm8p+IdV8Fc
\n8ftxIZhQ3N3VbmjMXUCF83C4u3W\/rIUkgjsk0hHgBmOg0l4BNeMlzx9nqeNi\/IOC
\n+00wwdj4pTOtDeTQ2avZT0S+6Xi80nNg+H6VQnUYTjXP+UYLtASQqVYm354yrJay
\nfhvkxuhU1G5eqod3gZR6DoN8qOw+DHaxk+nyfXWh6A1v
\n=oH7x
\n—–END PGP MESSAGE—–<\/p>\n
Ohessa on esimerkki PGP-salatusta viestist\u00e4. PGP<\/a> (Pretty Good Privacy) on k\u00e4ytetyin s\u00e4hk\u00f6postin salaukseen ja digitaaliseen allekirjoittamiseen k\u00e4ytetty menetelm\u00e4. Pikkuhiljaa on alettu ymm\u00e4rt\u00e4m\u00e4\u00e4n, ett\u00e4 jos s\u00e4hk\u00f6postia halutaan k\u00e4ytt\u00e4\u00e4 luottamuksellisen tiedon v\u00e4litt\u00e4miseen, salausmenetelmien k\u00e4ytt\u00f6 on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4. Varsinkin yritykset ovat sis\u00e4ist\u00e4neet t\u00e4m\u00e4n asian varsin laajalti. Yksityishenkil\u00f6t eiv\u00e4t sen sijaan salaa s\u00e4hk\u00f6postiaan kovin hanakasti. Omassa l\u00e4hipiiriss\u00e4ni en tied\u00e4 ainoatakaan, joka k\u00e4ytt\u00e4isi esimerkiksi PGP-salausta s\u00e4hk\u00f6postissaan. Oikeastaan itsekin tutustuin salauksen k\u00e4yt\u00e4nt\u00f6\u00f6n vasta hiljattain.<\/p>\n Todenn\u00e4k\u00f6isesti yksi syy siihen, etteiv\u00e4t yksityishenkil\u00f6t k\u00e4yt\u00e4 salausta tai digitaalista allekirjoitusta on se, ett\u00e4 salauksen teoria t\u00e4ytyy lukea melko tarkasti, jotta sen voi ymm\u00e4rt\u00e4\u00e4. Lis\u00e4ksi salausohjelmien k\u00e4ytt\u00f6 n\u00e4ytt\u00e4\u00e4 aluksi kovin monimutkaiselta ja vaikealta operaatiolta. Vaikka joku innostuisikin pist\u00e4m\u00e4\u00e4n salausasiansa kuntoon, ohjeiden n\u00e4enn\u00e4inen monimutkaisuus saa nostamaan k\u00e4det pystyyn.<\/p>\n Valitettavasti julkiseen avaimeen perustuvan salauksen toimintaa ei ole kovin helppo selitt\u00e4\u00e4 niin lyhyesti, ett\u00e4 kaikki sen jaksaisivat lukea. K\u00e4sitys siit\u00e4 hy\u00f6dyst\u00e4, jonka salauksen k\u00e4ytt\u00f6\u00f6notosta saa ei viel\u00e4 vastaa k\u00e4sityst\u00e4 vaivasta, joka tarvitaan asian toteuttamiseen. Onneksi todellisuudessa julkiseen avaimeen perustuvan salauksen idea on oikeastaan hyvin yksinkertainen. K\u00e4yt\u00e4nn\u00f6ss\u00e4 my\u00f6s ohjelmien k\u00e4ytt\u00f6 on hyvin helppoa, kunhan ne on ensin asettanut toimimaan oikein.<\/p>\n Internetist\u00e4 l\u00f6ytyy hyvin runsaasti erilaisia suomenkielisi\u00e4 ohjeita salauksen k\u00e4ytt\u00f6\u00f6nottoon eri s\u00e4hk\u00f6postiohjelmien kanssa. Esimerkiksi mainiolle Thunderbird-s\u00e4hk\u00f6postisovellukselle<\/a> on saatavilla Enigmail-laajennos<\/a>, joka k\u00e4ytt\u00e4\u00e4 GnuPG-salausohjelmaa<\/a>. Oikeastaan GnuPG on varsinainen “salausmoottori” ja Enigmail sen graafinen k\u00e4ytt\u00f6liittym\u00e4.<\/p>\n Asiaan ensimm\u00e4ist\u00e4 kertaa perehtyv\u00e4lle juuri GnuPG:n k\u00e4ytt\u00f6 voi olla haastavaa. Se sattuu nimitt\u00e4in olemaan komentoriviohjelma. GnuPG:n avulla t\u00e4ytyisi kuitenkin pysty\u00e4 luomaan oma avainpari, jota salaukseen sitten k\u00e4ytet\u00e4\u00e4n. Onneksi saatavilla on mainioita<\/a> oppaita<\/a>, joita tarkkaan lukemalla homma onnistuu kokemattomaltakin.<\/p>\n On kuitenkin hyvin yleist\u00e4, ett\u00e4 yksityishenkil\u00f6t eiv\u00e4t k\u00e4yt\u00e4 s\u00e4hk\u00f6postin lukemiseen erillist\u00e4 ohjelmaa. Sen sijaan s\u00e4hk\u00f6postin k\u00e4ytt\u00f6liittym\u00e4 on verkkosivu, esimerkiksi www.gmail.com<\/em>. Salauksen k\u00e4ytt\u00e4minen on silti mahdollista. Salattavan tekstin voi kirjoittaa editorissa, sitten salata GnuPG:ll\u00e4 ja lopulta l\u00e4hett\u00e4\u00e4 salattavan viestin kopioimalla sen selaimeen. T\u00e4m\u00e4 kuulostaa kovin vaivalloiselta.<\/p>\n Parempi ratkaisu selains\u00e4hk\u00f6postin salaukseen on esimerkiksi Firefox-selaimen<\/a> FireGPG-laajenno<\/a>s. Se osaa k\u00e4ytt\u00e4\u00e4 GnuPG-ohjelmaa ja salata tai digitaalisesti allekirjoittaa mit\u00e4 tahansa selainikkunassa n\u00e4kyv\u00e4\u00e4 teksti\u00e4. Mik\u00e4 parasta FireGPG-laajennos lis\u00e4\u00e4 Gmail-s\u00e4hk\u00f6postin k\u00e4ytt\u00f6liittym\u00e4\u00e4n painikkeet, joilla salauksen voi hoitaa helposti. My\u00f6s tulevien viestien allekirjoitukset tarkistetaan automaattisesti Gmail-posteja ladattaessa.<\/p>\n FireGPG:n huono puoli on se, ett\u00e4 esimerkiksi kirjaston tai kaverin koneelta s\u00e4hk\u00f6posteja luettaessa salaustoimintoja ei voi k\u00e4ytt\u00e4\u00e4. FireGPG k\u00e4ytt\u00e4\u00e4 tietokoneeseen asennettua GnuPG-ohjelmaa, jonka t\u00e4ytyy lis\u00e4ksi tuntea k\u00e4ytt\u00e4j\u00e4n avainrengas. Salattua s\u00e4hk\u00f6postia voidaan l\u00e4hett\u00e4\u00e4 ja vastaanottaa vain omassa k\u00e4yt\u00f6ss\u00e4 olevilla tietokoneilla. Sama ongelma on toki erillisill\u00e4 s\u00e4hk\u00f6postiohjelmillakin, mutta selains\u00e4hk\u00f6postin etu niihin n\u00e4hden, liikkuvuus, menetet\u00e4\u00e4n salausta k\u00e4ytett\u00e4ess\u00e4.<\/p>\n S\u00e4hk\u00f6postin salauksen hy\u00f6dyt ovat kuitenkin kiistattomat. Sen k\u00e4yt\u00f6n opettelu maksaa vaivan eik\u00e4 ole mahdoton ajatus Gmail-s\u00e4hk\u00f6postia k\u00e4ytt\u00e4villek\u00e4\u00e4n. Vaikka itse et l\u00e4hettelisi salattavaa postia, saattaa joku haluta l\u00e4hett\u00e4\u00e4 viestej\u00e4 salattuna sinulle. Siksi avainparin luominen ja ohjelmien k\u00e4ytt\u00f6 kannattaa opetella ja ottaa haltuun.<\/p>\n","protected":false},"excerpt":{"rendered":" —–BEGIN PGP MESSAGE—– Version: GnuPG v1.4.9 (MingW32) Comment: http:\/\/getfiregpg.org hQEOA42kJhsaU2B7EAP\/WwL5WEYGBw1\/Lb8LUiTaaZo4TYrJYcGVsANX\/BUi8gDS TNZXaiofZxRyV6+LBBYCJfteE\/9zVW+tqjP95JOH\/bf1AVTguR3BmdcTk1gv2KEI iMNuHfvb1fxc4Sa0ZSIEULdBqwRpacR444c5gqJ48YQQWj4a5qJk8hTD2cVbz6UD \/ikkGnn\/JUd\/frDEdEIjnoiKAcqz3X8H1u9sBiYhdbTysVQIVVG3syoKE2aOWqoD huTn3H1MrOEvlvXPww8XO6QazHnhK4+39LwP52MvRiS3yM1UOZSPYcm8p+IdV8Fc 8ftxIZhQ3N3VbmjMXUCF83C4u3W\/rIUkgjsk0hHgBmOg0l4BNeMlzx9nqeNi\/IOC +00wwdj4pTOtDeTQ2avZT0S+6Xi80nNg+H6VQnUYTjXP+UYLtASQqVYm354yrJay fhvkxuhU1G5eqod3gZR6DoN8qOw+DHaxk+nyfXWh6A1v =oH7x —–END PGP MESSAGE—– Ohessa on esimerkki PGP-salatusta viestist\u00e4. PGP (Pretty Good Privacy) on k\u00e4ytetyin s\u00e4hk\u00f6postin salaukseen ja digitaaliseen allekirjoittamiseen k\u00e4ytetty menetelm\u00e4. Pikkuhiljaa on alettu ymm\u00e4rt\u00e4m\u00e4\u00e4n, ett\u00e4 jos s\u00e4hk\u00f6postia halutaan k\u00e4ytt\u00e4\u00e4 luottamuksellisen tiedon v\u00e4litt\u00e4miseen, salausmenetelmien k\u00e4ytt\u00f6 on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[9,13],"tags":[],"_links":{"self":[{"href":"https:\/\/slmnn.kapsi.fi\/blog\/index.php?rest_route=\/wp\/v2\/posts\/77"}],"collection":[{"href":"https:\/\/slmnn.kapsi.fi\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/slmnn.kapsi.fi\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/slmnn.kapsi.fi\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/slmnn.kapsi.fi\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=77"}],"version-history":[{"count":0,"href":"https:\/\/slmnn.kapsi.fi\/blog\/index.php?rest_route=\/wp\/v2\/posts\/77\/revisions"}],"wp:attachment":[{"href":"https:\/\/slmnn.kapsi.fi\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=77"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/slmnn.kapsi.fi\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=77"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/slmnn.kapsi.fi\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=77"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}