Sähköpostin salaus suojaa sähköpostisi salaamalla viestin sisällön niin, että vain viestille määritetyt vastaanottajat pystyvät lukemaan sen. Sähköposti on haavoittuvainen yhteydenpitoväline, ennen kaikkea silloin, kun viestit lähetetään suojaamattomien tai julkisten verkkojen välityksellä. Muut käyttäjät voivat siepata ja lukea viestit. Salaus takaa, että sähköpostiesi sisältö muutetaan lukukelvottomaksi viestin kulkiessa lähettäjältä vastaanottajalle. Jos joku muu siis sieppaa viestit, he eivät pysty niitä lukemaan.
Sähköpostien salaus luottaa julkisen avaimen järjestelmään (Public Key Infrastructure eli PKI). Se koostuu yksityisestä ja julkisesta avaimesta. Salattujen viestien lähettäjät käyttävät julkista avainta, kun taas niiden vastaanottajat käyttävät yksityistä avainta purkaakseen salauksen luettavaan muotoon. Tässä toimintamallissa kuka tahansa voi käyttää julkista avainta viestin salaamiseen, mutta salatut viestit voidaan purkaa vain ainutkertaisella yksityisavaimella.
Jos haluat salata sähköpostisi, on suositeltavaa salata kaikki lähtevät ja vastaanotetut viestit. Jos salaat vain arkaluontoisia tietoja – kuten kirjautumistietoja tai pankkitilien numeroita – sisältävät viestit, se on hakkereille merkki, että kyseiset viestit sisältävät arvokkaita tietoja. Salaamalla kaikki viestisi hakkereilla on edessään vaikeampi tehtävä yrittää purkaa viestit yksi kerrallaan sen selvittämiseksi, on niissä yksityisiä tietoja.
Sähköpostien salaus on tarkoitettu suojaamaan arkaluontoisia tietoja. Turvallisesti salatut viestit auttavat estämään tietomurtoja. Niin yksityishenkilöt kuin kaikenkokoiset yrityksetkin käyttävät sähköpostien salausta osana kyberturvallisuussuunnitelmaansa. Joissakin organisaatioissa tämä on säännöstenmukainen vaatimus. Internetlait, kuten Euroopan yleinen tietosuoja-asetus (GDPR), California Consumer Privacy Act -laki (CCPA), Yhdysvaltojen Health Insurance Portability and Accountability Act (HIPAA) ja Gramm-Leach-Bliley Act -laki (GLBA) määrittävät tietyt tietuojastandardit, joiden perusteella sähköpostien salaaminen on oleellista – ennen kaikkea, kun lähettävien sähköpostien määrä kasvaa vuosittain maailmanlaajuisesti.
Sähköpostisalauksen kolme tyyppiä, jotka on hyvä tuntea, ovat seuraavat:
PGP eli Pretty Good Privacy
PGP salaa ja purkaa sähköpostiviesti digitaalisten allekirjoitusten ja tiedoston salaustekniikoiden avulla. Se oli yksi ensimmäisistä maksuttomista, julkisesti saatavilla olevista julkisilla salausavaimilla toimivan salaustekniikan ratkaisuista. Niin yksityishenkilöt kuin organisaatiotkin käyttävät sitä laajalti verkkoviestintänsä turvaamiseen.
PGP käyttää julkisen avaimen järjestelmä (PKI)-lähestymistapaa, jossa käyttäjä lähettää viestin julkisella avaimellaan, PGP salaa tiedot ja purkaa ne, kun vastaanottaja avaa viestin yksityisellä avaimellaan.
S/MIME eli Secure Multi-Purpose Internet Mail Extension
S/MIME toiminta on samankaltainen kuin PGP:n, mutta se edellyttää, että käyttäjät hankkivat avaimet tietyltä varmenneviranomaiselta. Se on valmiina useimmissa nykyaikaisissa sähköpostiohjelmistoissa, kuten Apple- ja Outlook-sähköposteissa. Jäljempänä esittelemme, miten toiminto otetaan käyttöön.
TSL eli Transport Layer Security
TSL on protokolla, joka salaa ja toimittaa turvallisesti niin lähtevät kuin saapuvatkin sähköpostiviestit. Se auttaa estämään sähköpostipalvelinten välistä salakuuntelua pitäen viestisi yksityisinä niiden liikkuessa sähköpostinpalveluntarjoajien välillä. Kaikki nykyaikaiset sähköpostipalvelut tukevat TLS:ää.
Jos vastaanotat salatun viestin, sen otsikkorivillä näkyy yleensä sana [Turvattu] ilmoittaen sinulle, että viesti on luottamuksellinen. Lisäksi viestin tekstissä sanotaan, että olet vastaanottanut salatun viestin. Viestin lukutapa vaihtelee sähköpostinpalveluntarjoajasta tai käyttämästäsi palvelusta.
Mietitkö, miten voit lähettää suojatun sähköpostiviestin? Voit joko valita päästä päähän salatun sähköpostipalvelun tai määrittää salausprotokollan nykyiseen postilaatikkoosi. Muista, että jälkimmäinen tapa toimii vain, kun sekä lähettäjällä että vastaanottajalla on yhteensopivat määritykset. Joissakin palveluissa on salausprotokollat valmiina. Jatka lukemista saadaksesi selville, miten salaat sähköpostit Outlook-, Gmail-, iOS- ja Yahoo-sovelluksissa.
Outlook on yhteensopiva S/MIME-protokollan kanssa. Ottaaksesi S/MIME-salauksen käyttöön sinun täytyy hankkia sertifikaatti tai digitaalinen tunnus organisaatiosi järjestelmänvalvojalta. Office kuvailee S/MIME-salauksen määritystavan täällä.
S/MIME-salauksen käyttöönoton jälkeen:
Gmail-sovelluksessa on valmiina S/MIME, mutta se toimii ainoastaan, jos sekä lähettäjä, että vastaanottaja ovat ottaneet sen käyttöön. Ota S/MIME käyttöön noudattamalla Googlen täällä kuvailemia ohjeita. Sen jälkeen
Muuttaessasi salaustasoja sinun täytyy kiinnittää huomiota kolmeen värikoodiin:
Myös iOS-laitteissa on S/MIME-tuki oletuksena valmiina.
Kaikki sähköpostintarjoajat ja laitteet ei ole valmiiksi S/MIME-yhteensopivia. Se tarkoittaa, että ne vaativat kolmannen osapuolen työkalun S/MIME- tai PGP/MIME-protokollan käyttämiseksi. Esimerkiksi Yahoo tehostaa sähköpostitilin turvallisuutta SSL-protokollalla, mutta se vaatii kolmannen osapuolen palveluja salaamiseksi S/MIME- tai PGP/MIME-protokollalla. Lue alta lisätietoja kolmansien osapuolten palveluista.
Sähköpostien salaus voidaan suorittaa manuaalisesti tai suojatulla sähköpostipalvelulla. Erityiset sähköpostipalvelusovellukset tarjoavat erilaisia toimintoja viestien, liitteiden ja yhteystietoluetteloiden salaamiseksi. Kun tämä suoritetaan taustalla, käyttäjien ei tarvitse tehdä mitään manuaalisesti.
Tunnettuihin palveluntarjoajiin lukeutuvat:
ProtonMail:
Ciphermail:
Virtru:
Mailvelope:
Startmail:
Sähköpostien salauksen lisäksi sinun tulisi noudattaa muutamia tärkeitä vaiheita sähköpostien salaamiseksi:
Tarkista liitteet
Useimmat tietokoneet tartuttavat virukset ovat peräisin sähköpostien liitteistä. Siksi on tärkeää tarkistaa sähköpostien liitteet ennen niiden avaamista ennen kaikkea, jos lähettäjä ei ole tuttu. Monet sähköpostiohjelmat, kuten Gmail tarkistavat liitteet automaattisesti, mutta toiset edellyttävät, että se suoritetaan manuaalisesti.
Vältä napsauttamasta tuntemattomia linkkejä
Välttääksesi joutumasta tietojenkalastelun uhriksi älä napsauta sähköpostien linkkejä, joista et ole varma ja vältä avaamasta liitteitä. Itse asiassa, jos sähköposti näyttää mielestäsi epäilyttävältä, älä napsauta sitä, äläkä avaa sitä lainkaan. Hyvä roskapostisuodatin auttaa vähentämään vastaanottamiesi roskapostien määrää.
Käytä BCC (piilokopio) -osoitekenttää ja käytä "vastaa kaikille" -vaihtoehtoa vain sopivissa tilanteissa
Lähettäessäsi viestejä suurelle joukolle BCC-kentän käyttö estää roskapostien lähettäjiä saamaan vastaanottajien sähköpostiosoitteita tietoonsa. Vastaavasti, jos vastaanotat sähköpostin, jolla on suuri määrä vastaanottajia, valitse "vastaa kaikille" ainoastaan, jos se on todella tarpeen.
Käytä vahvoja salasanoja sähköpostitileissäsi
Vahva salasana on pitkä: siinä on vähintään 12 merkkiä, parhaassa tapauksessa enemmänkin, ja se sisältää pieniä ja isoja kirjaimia sekä erikoismerkkejä ja numeroita. Vältä ilmiselviä merkkiyhdistelmiä, kuten peräkkäisiä numeroita ("1234") tai henkilötietoja, jotka joku sinut tunteva voi arvata, kuten syntymäpäiväsi tai lemmikkisi nimi. Salasanojen hallintaohjelma voi auttaa sinua kirjautumistietojen säilytyksessä.
Harkitse VPN-yhteyttä varsinkin julkisessa Wi-Fi-verkossa
Paras tapa suojata dataasi verkossa julkista Wi-Fiä käytettäessä on virtuaalinen yksityisverkko (VPN). VPN luo salatun tunnelin sinun ja VPN-palvelun operoiman etäpalvelimen välille. Kaikki internetliikenteesi ohjataan tämän tunnelin läpi, minkä ansiosta datasi ovat paremmin suojassa. Jos luot yhteyden julkiseen verkkoon VPN-yhteydellä, muut verkon henkilöt eivät pysty näkemään, mitä teet. Internetin käyttösi on turvallisempaa.
Käytä vahvaa virustentorjuntaratkaisua
Hyvä virustorjunta auttaa pitämään virukset ja haittaohjelmat poissa laitteistasi ja rikolliset poissa tileiltäsi suojaten sinua viimeisimmiltä verkkouhkilta.
Suositellut tuotteet:
Lisäluettavaa: