free webpage counters
ETUSIVU materiaalit
Dokumentti
Esipuhe
Tietoturvan tavoitteet
Mikron perusturva
Sähköpostia järkevästi
Roskaposti
Mailwasher
Virustorjunta
Käyttispäivitys
Yksityistä sähköpostia
PGP
Palomuurit
Zone Alarm
Langaton verkko
Salasanat
Kännykät riskinä
Selaimen asetukset
Rajoitetut sivut
Täydennystoiminto
Välimuisti ja sivuhistoria
Anonyymisti netissä
Modeemikaapparit
Varmuuskopiointi
Poista kaikki
Nettikauppa
Liitetiedostojen vaarat
Haittaohjelmat
Kadonnut tieto takas
Viesti turvallisesti
Vakoiluvälineet
Sosiaalinen krakkerointi
Pelasta postisi
Sensuuri
Laki ja rangaistus
Termit
Kysymyksiä
Uutisia
Etätehtävät
Kirjallisuutta
Lähteet
Linkkejä

Yksityistä sähköpostia


Järvinen (2003, 249) huomauttaa, että lähetämme päivittäin tärkeitä viestejä sähköpostitse. Yleensä postit lähtevät matkaan ilman suojausta. Tilanne on sama kuin kirjeen sijasta pistäisi tärkeitä tietoja postikortille. Järvisen mukaan luotamme siihen, että verkko kuljettaa postin perille ilman, että kukaan ulkopuolinen lukee viestiämme. Toimimme usein hyvän luottamuksen varassa myös silloin, kun on kyse luottamuksellisista tiedoista kuten rakkauskirjeet, työhakemukset ja hallituksen pöytäkirjat.

Järvisen (2003, 253-254) mukaan on monta mahdollisuutta päästä käsiksi toisen henkilön sähköpostiin. Yksinkertaisimmillaan viesteihin pääsee käsiksi, kun kone ja sähköpostiohjelma ovat auki ilman valvontaa. Silloin kuka tahansa voi lukea postejasi. Toinen mahdollisuus perustuu siihen, että kone on yrityksen lähiverkossa, jolloin verkon liikenne on kaikkien muiden työasemien nähtävissä. Sopivalla ohjelmalla on helppo poimia sähköposteja luettavaksi. Kolmanneksi on huomattava, että palomuurissa ja sähköpostipalvelimella voi olla vakoilun kannalta sopivat lokiasetukset. Neljänneksi Järvinen huomauttaa, että operaattorikin saattaa seurata viestejä - vaikka se on törkeää viestintäsalaisuuden loukkausta. Viides kriittinen kohta on vielä runkoverkko, josta esim. NSA tai vastaava valtiollinen tiedustelupalvelu voivat napa viestin.

Taulukko 1. Salatun sähköpostin vaihtoehdot (Järvinen 2003, 257).

Kun luot itsellesi uuden sähkäpostiosoitteen webmailiin esim. kirjastosta, ei omia tai työpaikaksi tunnisteita jää sähköpostipalvelua tarjoavaan järjestelmään. Webmailitilin voi luoda vaikka Yahoon tai Hotmailin palvelimelle. Käyttäjätiedoiksi kelpaa yleensä mikä tahansa, vaikka pelkkä Aku Ankka. Salanimellä esiintyminen on yleensä hyväksyttyä, mutta toisen nimellä ei tulisi esiintyä. (Sundholm 2002, 58.)

Lähettäjän saa selville

Viestin saajalla on mahdollisuus saada selville viestin lähettäneen koneen ip-osoite numeromuodossa. Jos kyseessä on kiinteä osoite, voidaan lähettäjä helposti selvittää. Jos taas on kyseessä dynaaminen osoite, menee selvittelyyn enemmän aikaa. Microsoftin Outlook Express -sähköpostiohjelmassa näet ip-osoitteen kun teet näin: Tiedosto - Tiedot - Viestin lähde. (Sundholm 2002, 58-59.) Eudorassa riittää kun klikkaat kuvaketta blah blah.

Tietoja ip-osoitteesta saa vaikka täältä tai täältä.

Salattu webmail

Hushmail


Käytä Hushmailia, jos haluat viestiä täysin salassa. Hushmail ei jätä jälkiä ja lisäksi se suojaa sähköpostisi. Hushmail kykenee pitämään viestinnän kätköissä kaikilta mahdollisilta urkkijoilta. Käyttö sujuu tavallisen selainsähköpostin tapaan. Hushmail-käyttäjät voivat lisäksi lähettää toisilleen erittäin vahvasti salattuja viestejä. Kyse on paremmasta suojasta kuin esim. Hotmail-sähköpostin avaussivulta valittavissa oleva "suojattu" yhteys". Siellä se tarkoittaa vain tietojen poistamista selaimesta. (Sundholm 2002, 58-59.)

ZipLip

ZipLipin kautta voit helposti lähettää salattuja viestejä. Vastaanottaja saa tiedon saapuneesta viestistä omaan sähköpostiinsa. Viestiin sijaitsee ZipLipin palvelimella ja siihen pääsee käsiksi vasta, kun on syöttänyt oikean salasanan.

Varmenteet


Monet sähköpostiohjelmat kuten Microsoft Outlook ja Outlook Express tukevat salattua sähköpostia S/MIME-standardin mukaisesti. Sähköpostien S/MIME-tekniikka on standardoitu, mutta se ei takaa että salaus olisi yhteensopiva kaikkien sähköpostiohjelmien kanssa. Lisäksi tarvitaan varmenne, joita saa mm. Verisignilta (www.verisign.com). Verisgn-varmenteen voi hankkia kokeilumielessä ilmaiseksi. Varmenne toimii 60 päivän ajan. (Ks. Järvinen 2003, 263-267.)

Varmenteen hyvä puoli on, että viestit voidaan allekirjoittaa. Vastaanottaja voi siis varmistua siitä, että lähettäjä on oikea henkilö. Lisäksi varmenteilla voidaan toteuttaa luotettava lukukuittaus.

Vastaanottajan Verisign-varmennetta voi etsiä Verisignin omasta hakupalvelusta.



Mikäli haluat tallentaa varmenteen paina painiketta download.


Salausohjelmat

Iron Key 1.3
Hanki ohjelma jommasta kummasta alla olevista osoitteista. Ohjelma on erittäin näppärä. Voit suojata sillä minkä tahansa tiedoston. Suojaus on yksikertaisimmillaan sitä, että heität suojattavan tiedoston IronKey-kuvakkeen päälle työpäydällä. Sitten vaan salasana ja homma on siinä. Toinen tapa perustuu siihen, että suojattavan tiedoston päällä klikataan oikealla hiiren painikeella ja tehdään valinta. Hanki ohjelma.




WinZip
WinnZip-ohjelmalla voi paitsi pakata tiedostoja myös tehdä salasanasuojauksia.



PGP
PGP on maailmanlaajuinen standardi, jolla on useita miljoonia käyttäjiä. Ohjelman avulla voidaan suojata niin kovalevyjä, yksittäisiä tiedostoja kuin sähköpostejakin. PGP:n suosio alusta lähtien perustunut siihen, että se on mahdollistanut vahvan salauksen kaikkialla ilman USA:n vientirajoituksia ja että siitä on ei-kaupallisille käyttäjille maksuttomat versiot. Sähköposteissa PGP tarjoaa viestin salauksen lisäksi myös kiistämättömyyden lähettäjän allekirjoituksen kera. (Oulun yliopisto - tietohallinto.) Lisää seuraavassa luvussa.

1) Kokeile yllä mainittuja ohjelmia ja ota parhaat käyttöösi vakituisesti.

Linkkejä:
Echelon: meitä valvotaan, ei kait?
Haavoittuvuus WinZip-pakkausohjelmassa
Pakkausohjelmat
WinZip-ohjelmasta löydetty haavoittuvuus
Saluksesta
http://www.baroufasoft.com/zerofootprint1.htm