free webpage counters
ETUSIVU materiaalit
Dokumentti
Esipuhe
Tietoturvan tavoitteet
Mikron perusturva
Sähköpostia järkevästi
Roskaposti
Mailwasher
Virustorjunta
Käyttispäivitys
Yksityistä sähköpostia
PGP
Palomuurit
Zone Alarm
Langaton verkko
Salasanat
Kännykät riskinä
Selaimen asetukset
Rajoitetut sivut
Täydennystoiminto
Välimuisti ja sivuhistoria
Anonyymisti netissä
Modeemikaapparit
Varmuuskopiointi
Poista kaikki
Nettikauppa
Liitetiedostojen vaarat
Haittaohjelmat
Kadonnut tieto takas
Viesti turvallisesti
Vakoiluvälineet
Sosiaalinen krakkerointi
Pelasta postisi
Sensuuri
Laki ja rangaistus
Termit
Kysymyksiä
Uutisia
Etätehtävät
Kirjallisuutta
Lähteet
Linkkejä

PGP-ohjelma


Viestien lähettäminen sähköpostissa on nopeaa ja vaivatonta, mutta mitenkään turvallista se ei aina ole. Ongelmaan on kuitenkin olemassa ratkaisu eli ohjelma nimeltä PGP eli Pretty Good Privacy . PGP on yhdysvaltalaisen Phil Zimmermanin kehittämä salausohjelma, joka perustuu n.k. julkisen avaimen salausmenetelmään. Käyttäjällä on siis hallussaan oma sekä julkinen että salainen avain. (Vuorinen 2002, 42.)

PGP on maailmanlaajuinen standardi, jolla on useita miljoonia käyttäjiä. Ohjelman avulla voidaan suojata niin kovalevyjä, ykisttäisiä tiedostoja kuin sähköpostejakin. PGP:n suosio alusta lähtien perustunut siihen, että se on mahdollistanut vahvan salauksen kaikkialla ilman USA:n vientirajoituksia ja että siitä on ei-kaupallisille käyttäjille maksuttomat versiot. Sähköposteissa PGP tarjoaa viestin salauksen lisäksi myös kiistämättömyyden lähettäjän allekirjoituksen kera. (Oulun yliopisto - tietohallinto.)

Vuorinen (2002, 42) esittää vertauksen siitä kuinka PGP toimii. Joulupukki lähettää kilteille lapsille rasian, johon he voivat laittaa lahjatoiveensa ja lähettää takaisin pukille. Koska rasia on lukittu, ei sitä enää saa auki muut kuin itse joulupukki omalla avaimellaan. Julkiset avaimet ovat periaatteessa tällaisia rasioita, joilla suojataan viestin joutuminen vääriin käsiin. Vaan mistäpä tietää, että lähettäjä on juuri se henkilö, joka väittää olevansa? PGP on ratkaisu myös em. ongelmaan. PGP:n avulla lähetetyt viestit on mahdollista allekirjoittaa omalla salaisella avaimella.


PGP:n avulla voidaan varmistaa
1. kuka on lähettäjä (autenttisuus)
2. ettei sisältöä ole muutettu (koskemattomuus)
3. ettei kukaan ulkopuolinen ole lukenut sisältöä (vaiteliaisuus)

Asennus:


Uusimmassa PGP:n versiossa 8 on tuki XP:lle, mutta freeware versiosta on karsittu pois mm sähköpostitpluginit ja kokonaisen levyn salasanasuojaus. Aikaisempi versio PGP 7.0.3 yhdistyy suoraan sähköpostiohjelmiin, mutta versio ei ole yhteensopiva Windows XP-järjestelmän kanssa. Jos käytettävä Windows-versio on 9x/ME/NT4/2000 on PGP 7.0.3. versio käyttökelpoinen. Ohjelma on saatavissa mm Mikrobitin sivuilta. Mikäli käyttöjärjestelmäsi on XP joudut tyytymään versioon PGP 8.0.3.


1. hanki ohjelma (http://www.pgpi.org/products/pgp/versions/freeware/)
2. pura zip paketti
3. asenna ohjelma

Onnistuneen asennuksen jälkeen kannattaa aloittaa avainparien luonti. Vasemmalta valikosta löytyy kohta "Generate new keypair"

Lähde seuraamaan ohjatun toiminnon neuvoja.

Syötä nimi- ja sähköpostitietosi.

Seuraavaksi syötät salasanan (väh. 8 merkkiä) tai mieluummin kokonaisen lauseen.

Lopuksi kuittaus kohdasta valmis.

PGP tallentaa luomansa avaimet avainrengastiedostoihin. Yksityiset avaimet ovat tiedostossa secring.skr ja julkiset pubring.pkr. Salauslause estää ettei yksityisten avainten joutuminen "vääriin käsiin" paljasta yksityistä avainta.

Jotta sinulle voisi lähettää salattua posti tulee sinun levittää julkista avaintasi. Nopein tapa julkistaa oma avain on laittaa se omalle kotisivulle. Ole kuitenkin tarkkana, että laitat sinne julkisen avaimen etkä yksityistä. Voit myös lähettää vaimen avainpalvelimelle. Valitse Server ja send to.

Onnistumisen voit tarkistaa valitsemalla Server ja search, sieltä voit etsiä myösi kaverin tunnuksia, jotka voit tallentaa omalle koneelle painammalla oikean hiiren painikkeen alas ja valitsemalla "Import Local keyring".

Salattua postia

Kun ohjelma on asennettu ja olet muodostanut avainparin onkin kaikki valmista. Vanhemmalla versiolla riittää, kun avaat sähköpostiohjelman, kirjoittat viestin ja painat painiketta "Encrypt" tai valitset sen PGP:n valikosta.

Uudemmassa versiossa joudut toimimaan näin:

1) Kirjoita viesti

2) Kun on valmista, valitse PGP:n toimminnoista vaihtoehto "Current Window". ja sieltä "Encrypt ja Sign". Löytyy esim. alaplakista.

3) Valitse vastaanottaja (siis, joku jonka julkinen avain on sinulla)

4) Kirjoita salasanasi (se yksityinen fraasi), jonka jälkeen viesti automaattisesti muuttu salakirjoitukseksi.

5) Vastaanottajan näkymä on samanlainen kuin yllä, mutta hän voi purkaa salakirjoituksen valitsemalla vaihtoehdon "Current Window" ja sieltä kohdan "Decrypt ja verify", mutta sitten kysytään taas vastaanottajan omaa salasanaa.



Yksittäisten tiedostojen suojaus

Voit suojata helposti myös yksittäiset tiedostot valitsemalla tiedoston ja sitten oikea hiirenpainike pohjaan ja "PGP" ja sitten "Encrypt". Wipe toiminnolla voi poistaa tiedoston ikuisiksi ajoiksi - on varmepi tapa kuin poistaa tavlallista tietä roskakoriin.



Linkkejä:


PGP:n käyttö Windowsissa: Jukka Korpelan perusteellinen opas PGP:stä.
PGP - Pretty Good Privacy: Johdatus Tietoliikenteeseen - harjoitustyö, Kimmo Kuisma