Kuinka sähköposti salataan käytettäessä Outlook-, Gmail-, iOS- ja Yahoo-sovelluksia

Mitä on sähköpostin salaus?

Sähköpostin salaus suojaa sähköpostisi salaamalla viestin sisällön niin, että vain viestille määritetyt vastaanottajat pystyvät lukemaan sen. Sähköposti on haavoittuvainen yhteydenpitoväline, ennen kaikkea silloin, kun viestit lähetetään suojaamattomien tai julkisten verkkojen välityksellä. Muut käyttäjät voivat siepata ja lukea viestit. Salaus takaa, että sähköpostiesi sisältö muutetaan lukukelvottomaksi viestin kulkiessa lähettäjältä vastaanottajalle. Jos joku muu siis sieppaa viestit, he eivät pysty niitä lukemaan.

Miten sähköpostien salaus toimii?

Sähköpostien salaus luottaa julkisen avaimen järjestelmään (Public Key Infrastructure eli PKI). Se koostuu yksityisestä ja julkisesta avaimesta. Salattujen viestien lähettäjät käyttävät julkista avainta, kun taas niiden vastaanottajat käyttävät yksityistä avainta purkaakseen salauksen luettavaan muotoon. Tässä toimintamallissa kuka tahansa voi käyttää julkista avainta viestin salaamiseen, mutta salatut viestit voidaan purkaa vain ainutkertaisella yksityisavaimella.

Jos haluat salata sähköpostisi, on suositeltavaa salata kaikki lähtevät ja vastaanotetut viestit. Jos salaat vain arkaluontoisia tietoja – kuten kirjautumistietoja tai pankkitilien numeroita – sisältävät viestit, se on hakkereille merkki, että kyseiset viestit sisältävät arvokkaita tietoja. Salaamalla kaikki viestisi hakkereilla on edessään vaikeampi tehtävä yrittää purkaa viestit yksi kerrallaan sen selvittämiseksi, on niissä yksityisiä tietoja.

Miksi sähköpostien salaus on tärkeää?

Sähköpostien salaus on tarkoitettu suojaamaan arkaluontoisia tietoja. Turvallisesti salatut viestit auttavat estämään tietomurtoja. Niin yksityishenkilöt kuin kaikenkokoiset yrityksetkin käyttävät sähköpostien salausta osana kyberturvallisuussuunnitelmaansa. Joissakin organisaatioissa tämä on säännöstenmukainen vaatimus. Internetlait, kuten Euroopan yleinen tietosuoja-asetus (GDPR), California Consumer Privacy Act -laki (CCPA), Yhdysvaltojen Health Insurance Portability and Accountability Act (HIPAA) ja Gramm-Leach-Bliley Act -laki (GLBA) määrittävät tietyt tietuojastandardit, joiden perusteella sähköpostien salaaminen on oleellista – ennen kaikkea, kun lähettävien sähköpostien määrä kasvaa vuosittain maailmanlaajuisesti.

Sähköpostisalauksen tyypit

Sähköpostisalauksen kolme tyyppiä, jotka on hyvä tuntea, ovat seuraavat:

PGP eli Pretty Good Privacy

PGP salaa ja purkaa sähköpostiviesti digitaalisten allekirjoitusten ja tiedoston salaustekniikoiden avulla. Se oli yksi ensimmäisistä maksuttomista, julkisesti saatavilla olevista julkisilla salausavaimilla toimivan salaustekniikan ratkaisuista. Niin yksityishenkilöt kuin organisaatiotkin käyttävät sitä laajalti verkkoviestintänsä turvaamiseen.

PGP käyttää julkisen avaimen järjestelmä (PKI)-lähestymistapaa, jossa käyttäjä lähettää viestin julkisella avaimellaan, PGP salaa tiedot ja purkaa ne, kun vastaanottaja avaa viestin yksityisellä avaimellaan.

S/MIME eli Secure Multi-Purpose Internet Mail Extension

S/MIME toiminta on samankaltainen kuin PGP:n, mutta se edellyttää, että käyttäjät hankkivat avaimet tietyltä varmenneviranomaiselta. Se on valmiina useimmissa nykyaikaisissa sähköpostiohjelmistoissa, kuten Apple- ja Outlook-sähköposteissa. Jäljempänä esittelemme, miten toiminto otetaan käyttöön.

TSL eli Transport Layer Security

TSL on protokolla, joka salaa ja toimittaa turvallisesti niin lähtevät kuin saapuvatkin sähköpostiviestit. Se auttaa estämään sähköpostipalvelinten välistä salakuuntelua pitäen viestisi yksityisinä niiden liikkuessa sähköpostinpalveluntarjoajien välillä. Kaikki nykyaikaiset sähköpostipalvelut tukevat TLS:ää.

Kuinka salattu sähköposti avataan

Jos vastaanotat salatun viestin, sen otsikkorivillä näkyy yleensä sana [Turvattu] ilmoittaen sinulle, että viesti on luottamuksellinen. Lisäksi viestin tekstissä sanotaan, että olet vastaanottanut salatun viestin. Viestin lukutapa vaihtelee sähköpostinpalveluntarjoajasta tai käyttämästäsi palvelusta.

Kuinka sähköpostiviesti salataan

Mietitkö, miten voit lähettää suojatun sähköpostiviestin? Voit joko valita päästä päähän salatun sähköpostipalvelun tai määrittää salausprotokollan nykyiseen postilaatikkoosi. Muista, että jälkimmäinen tapa toimii vain, kun sekä lähettäjällä että vastaanottajalla on yhteensopivat määritykset. Joissakin palveluissa on salausprotokollat valmiina. Jatka lukemista saadaksesi selville, miten salaat sähköpostit Outlook-, Gmail-, iOS- ja Yahoo-sovelluksissa.

Kuinka sähköpostit salataan Outlookissa

Outlook on yhteensopiva S/MIME-protokollan kanssa. Ottaaksesi S/MIME-salauksen käyttöön sinun täytyy hankkia sertifikaatti tai digitaalinen tunnus organisaatiosi järjestelmänvalvojalta. Office kuvailee S/MIME-salauksen määritystavan täällä.

S/MIME-salauksen käyttöönoton jälkeen:

• Voit salata kaikki viestit valitsemalla hammasratasvalikon ja napsauttamalla S/MIME-asetuksia. Voit valita joko kaikkien viestien sisällön ja liitteiden salaamisen tai lisätä digitaalisen allekirjoituksen kaikkiin lähettämiisi viesteihin.
• Voit valita salata tai poistaa yksittäisiä viestejä lisäasetuksien avulla (jotka esitetään kolmen pisteen kuvakkeella) viestin ylälaidasta ja valitsemalla viestivaihtoehdot. Valitse tai poista valinta kohdasta "Salaa tämä viesti (S/MIME)". Jos viestille osoitetulla vastaanottajalla ei ole S/MIMEä käytössä, sinun täytyy poistaa ruudun valinta ja lähettää viesti ilman salausta. Muuten vastaanottaja ei pysty lukemaan viestiäsi.

Kuinka sähköpostit salataan Gmailissa

Gmail-sovelluksessa on valmiina S/MIME, mutta se toimii ainoastaan, jos sekä lähettäjä, että vastaanottaja ovat ottaneet sen käyttöön. Ota S/MIME käyttöön noudattamalla Googlen täällä kuvailemia ohjeita. Sen jälkeen

• voit kirjoittaa viestit normaaliin tapaan. 
• Napsauta lukituskuvaketta, joka näkyy vastaanottajan oikealla puolella.
• Napsauta kohtaa "katso tietoja". Tässä voit muokata S/MIEM-asetuksia ja salaustasoa.

Muuttaessasi salaustasoja sinun täytyy kiinnittää huomiota kolmeen värikoodiin:

• Vihreä — Sisältöä suojataan S/MIME-salauksella ja se voidaan purkaa vain yksityisavaimella.
• Harmaa — Sähköposti on suojattu TLS-protokollalla (Transport Layer Security). Se toimii vain, jos sekä lähettäjällä että vastaanottajalla on TLS käytössä.
• Punainen — Sähköpostia ei ole suojattu salauksella.

Kuinka sähköpostit salataan iOSissa

Myös iOS-laitteissa on S/MIME-tuki oletuksena valmiina.

• Ota S/MIME käyttöön lisäasetuksissa.
• Vaihda kohdan "Salaa oletusarvoisesti" asetukseksi "kyllä".
• Kirjoittaessasi viestiä näet lukituskuvakkeen vastaanottajan vieressä. Salaa viesti napsauttamalla lukituskuvaketta, jolloin se näkyy suljettuna lukkona.
• Jos lukko on sininen, sähköposti on salattu. Jos se on punainen, vastaanottajan täytyy kytkeä S/MIME-asetus päälle.

Kuinka sähköpostit salataan Yahoossa

Kaikki sähköpostintarjoajat ja laitteet ei ole valmiiksi S/MIME-yhteensopivia. Se tarkoittaa, että ne vaativat kolmannen osapuolen työkalun S/MIME- tai PGP/MIME-protokollan käyttämiseksi. Esimerkiksi Yahoo tehostaa sähköpostitilin turvallisuutta SSL-protokollalla, mutta se vaatii kolmannen osapuolen palveluja salaamiseksi S/MIME- tai PGP/MIME-protokollalla. Lue alta lisätietoja kolmansien osapuolten palveluista.

Kolmannen osapuolen sähköpostien salauspalvelut

Sähköpostien salaus voidaan suorittaa manuaalisesti tai suojatulla sähköpostipalvelulla. Erityiset sähköpostipalvelusovellukset tarjoavat erilaisia toimintoja viestien, liitteiden ja yhteystietoluetteloiden salaamiseksi. Kun tämä suoritetaan taustalla, käyttäjien ei tarvitse tehdä mitään manuaalisesti.

Tunnettuihin palveluntarjoajiin lukeutuvat:

ProtonMail:

• Käyttäjät voivat ottaa käyttöön päästä päähän salauksen.
• PGP-yhteensopivuus
• Erilaiset hintatasot käyttövaatimuksista riippuen

Ciphermail:

• Tukee S/MIME-, OpenPGP-, TLS- ja PDF-salausta.
• Suosittu, koska yhteensopiva Android-laitteiden kanssa
• Maksuton

Virtru:

• Tarjoaa sähköpostien päästä päähän salauspalvelut
• Yhteensopiva Gmailin, Outlookin, Hotmailin, Yahoon ja muiden palveluntarjoajien kanssa
• Maksuttomat ja maksulliset vaihtoehdot

Mailvelope:

• OpenPGP-salauspalvelu verkkosähköposteille
• Yhteensopiva Gmailin, GMX:n, Outlookin, Posteon, WEB.DE:n ja Yahoon kanssa
• Maksuton

Enlocked:

• Lähetä ja vastaanota salattuja sähköposteja käyttämällä PGP-ohjelman avulla
• Yhteensopiva Gmailin, Yahoon, AOL:n, Microsoftin ja Outlookin kanssa
• Maksuttomat ja maksulliset vaihtoehdot

Startmail:

• Tukee salausta PGP:n avulla
• Yhteensopiva sähköpostipalvelujen, kuten Outlookin ja Gmailin kanssa
• Maksuttomat ja maksulliset vaihtoehdot

Send 2.0:

• Tarjoaa huipputehokkaan salauksen
• Yhteensopiva Outlookin ja Gmailin kanssa
• Maksuttomat ja maksulliset vaihtoehdot

Vinkit sähköpostiturvallisuuden parhaisiin käytäntöihin

Sähköpostien salauksen lisäksi sinun tulisi noudattaa muutamia tärkeitä vaiheita sähköpostien salaamiseksi:

Tarkista liitteet

Useimmat tietokoneet tartuttavat virukset ovat peräisin sähköpostien liitteistä. Siksi on tärkeää tarkistaa sähköpostien liitteet ennen niiden avaamista ennen kaikkea, jos lähettäjä ei ole tuttu. Monet sähköpostiohjelmat, kuten Gmail tarkistavat liitteet automaattisesti, mutta toiset edellyttävät, että se suoritetaan manuaalisesti.

Vältä napsauttamasta tuntemattomia linkkejä

Välttääksesi joutumasta tietojenkalastelun uhriksi älä napsauta sähköpostien linkkejä, joista et ole varma ja vältä avaamasta liitteitä. Itse asiassa, jos sähköposti näyttää mielestäsi epäilyttävältä, älä napsauta sitä, äläkä avaa sitä lainkaan. Hyvä roskapostisuodatin auttaa vähentämään vastaanottamiesi roskapostien määrää.

Käytä BCC (piilokopio) -osoitekenttää ja käytä "vastaa kaikille" -vaihtoehtoa vain sopivissa tilanteissa

Lähettäessäsi viestejä suurelle joukolle BCC-kentän käyttö estää roskapostien lähettäjiä saamaan vastaanottajien sähköpostiosoitteita tietoonsa. Vastaavasti, jos vastaanotat sähköpostin, jolla on suuri määrä vastaanottajia, valitse "vastaa kaikille" ainoastaan, jos se on todella tarpeen.

Käytä vahvoja salasanoja sähköpostitileissäsi

Vahva salasana on pitkä: siinä on vähintään 12 merkkiä, parhaassa tapauksessa enemmänkin, ja se sisältää pieniä ja isoja kirjaimia sekä erikoismerkkejä ja numeroita. Vältä ilmiselviä merkkiyhdistelmiä, kuten peräkkäisiä numeroita ("1234") tai henkilötietoja, jotka joku sinut tunteva voi arvata, kuten syntymäpäiväsi tai lemmikkisi nimi. Salasanojen hallintaohjelma voi auttaa sinua kirjautumistietojen säilytyksessä.

Harkitse VPN-yhteyttä varsinkin julkisessa Wi-Fi-verkossa

Paras tapa suojata dataasi verkossa julkista Wi-Fiä käytettäessä on virtuaalinen yksityisverkko (VPN). VPN luo salatun tunnelin sinun ja VPN-palvelun operoiman etäpalvelimen välille. Kaikki internetliikenteesi ohjataan tämän tunnelin läpi, minkä ansiosta datasi ovat paremmin suojassa. Jos luot yhteyden julkiseen verkkoon VPN-yhteydellä, muut verkon henkilöt eivät pysty näkemään, mitä teet. Internetin käyttösi on turvallisempaa.

Käytä vahvaa virustentorjuntaratkaisua

Hyvä virustorjunta auttaa pitämään virukset ja haittaohjelmat poissa laitteistasi ja rikolliset poissa tileiltäsi suojaten sinua viimeisimmiltä verkkouhkilta.

Suositellut tuotteet:

• Kaspersky Total Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Lisäluettavaa:

• Kuinka lopetat roskasähköpostien vastaanoton – vinkkejä ja neuvoja
• Miten toimia, jos sähköpostisi hakkeroidaan
• Kuinka tunnistat ja vältät tietojenkalasteluviestit?
• Mitä on tietojen salaus?