Miten voin lähettää turvapostia?

Kuka lähettää turvapostia?

Poliisihallinto.

• He käsittelevät turvapostia.
• Luottamuksellinen tieto kulkee heidän kauttaan.

Poliisin ohjeet: Tiedot ovat saatavilla Poliisihallinnon verkkosivuilla. Tarkista niistä ohjeet. Etsi "turvaposti" tai "salaus". 2023 vuoden ohjeet ovat ajankohtaisia.

Onko turvaposti ilmainen?

Onko turvaposti ilmainen?

On se. Tai ainakin se, mitä mä oon käyttänyt. Suojattu turvaviesti on ilmainen. Helppo ehkä... riippuu.

• Mietin vaan, että miksi kaikki ei sit käytä sitä?
• Ehkä, koska tuntuu hankalalta.
• Tai ehkä ihmiset ei tajua, miten helposti omat jutut voi vuotaa.

Salassapito ja arkaluonteiset jutut... niitä ei pitäis laittaa tavallisena meilinä. Siis oikeesti.

Tavallinen sähköposti ei ole salattu, siksi suositellaan turvaviestin käyttöä.

Mä olen itse nähnyt, miten asiat vuotaa. Ei kiva.

Mitä on turvaposti?

Turvaposti on kuin se salainen agentti sähköpostien maailmassa, paitsi että se ei taistele pahoja robotteja vastaan (tai ehkä taistelee, kuka tietää?). Se on siis salattu sähköposti Suomesta, jolla voit lähettää viestejä niin, ettei naapurin Pekka pääse niitä lukemaan.

• Toimii kuin mikä: Voit käyttää ihan normaalia sähköpostiosoitettasi. Ei tarvitse mitään ihme säätöä, vähän kuin laittaisi postimerkin tavalliseen kirjeeseen.
• Salasana vai tunnus: Vastaanottaja tunnistetaan joko tekstiviestillä (joka on vähän kuin salainen koodi) tai pankkitunnuksilla/mobiilivarmenteella (joka on vähän kuin oma sormenjälki digitaalisessa maailmassa).

Turvaposti on vähän kuin tekisit viestistäsi sellaisen, ettei sitä voi lukea ilman oikeaa "avainta". Se on kätevä, jos haluat jutella vaikka veroilmoituksesta tai salaisista resepteistäsi ilman, että muut pääsevät osingoille. Tai jos olet superagentti, niin tiedät kyllä. ????

Milloin käytetään turvapostia?

Turvaposti – eli se sähköpostin James Bond -versio – on paikallaan silloin, kun tietoturva on tärkeämpää kuin se, että viestin lukeminen on yhtä helppoa kuin pizzan tilaaminen.

• Salaisuudet: Puhutaan vaikka yrityskaupoista, uusista tuotteista tai siitä, että olet salaa ihastunut työkaveriisi. Ei, ehkä sittenkin parempi olla hiljaa siitä viimeisestä...

• Henkilökohtaiset tiedot: Pankkitiedot, henkilötunnukset, salaiset reseptit mummolta (okei, ehkä ei se, mutta ymmärrät pointin).

• Juridiset jutut: Sopimukset, oikeudenkäynnit ja kaikki missä lakimiehet heiluvat.

Miten se sitten toimii? No, lähetät viestin, se menee salattuna perille ja vastaanottaja saa linkin. Linkin takaa paljastuu viesti kuin aarrekartta konsanaan. Ei ehkä se kätevin tapa, mutta ainakin vähän turvallisempi kuin huutaa salaisuudet torilla. Jos joku kyberpahis yrittää urkkia, hän saa eteensä pelkkää hieroglyfien sekamelskaa. Eli turvaposti on kuin digitaalinen turvatalo!

Miten suojattu sähköposti toimii?

Suojattu sähköposti toimii niin, että se ei kulje perinteisen avoimen reitin kautta. Ajattele sitä erillisenä, panssaroidun putken sisällä kulkevana kirjeenä.

• Viesti pysyy suojattuna: Lähetetty sähköposti tallentuu suojatun postin palvelimelle. Ei siis heti vastaanottajan postilaatikkoon.

• Aikarajoitus: Viesti on olemassa palvelimella vain ennalta määrätyn ajan. Itse koen, että tämä on hyvä, koska vanhentunut tieto ei jää pyörimään ikuisesti.

• Turvallinen nouto: Vastaanottaja voi noutaa viestin käyttämällä TLS/SSL-salausta. Tämä on kuin pankkitunnuksilla sisäänkirjautuminen – kukaan ulkopuolinen ei pääse väliin.

• Paikallinen tallennus: Noudon jälkeen vastaanottaja voi tallentaa viestin omalle laitteelleen. Tällöin viesti on hallinnassa.

Tämä on kuin digitaalinen versio kassakaapista, jonka avaimen molemmat osapuolet tietävät. Tosin tässä tapauksessa kassakaappi räjähtää itsestään tietyn ajan kuluttua, jos kukaan ei sitä avaa. Pohdin usein, miten paljon turvallisempaa elämä olisi, jos kaikki sähköposti toimisi näin. Ehkä liiankin turvallista?

Onko turvaposti ilmainen?

Joo, turvaposti on pääsääntöisesti ilmainen. Ainakin ne mitä oon ite käyttäny.

Muistan joskus 2015 kuinka olin ihan paniikissa, kun piti lähettää työhön liittyviä arkaluonteisia tietoja. Normisähköposti tuntu ihan älyttömältä riskiltä. Silloin löysin yhden ilmaisen palvelun, jota oon käyttäny sen jälkeenkin silloin tällöin.

• Helppokäyttöisyys on plussaa. Ei mitään monimutkasia asennuksia tai säätöjä.
• Turvallisuus on tietty tärkein. Vaikka en oo mikään it-ekspertti, niin luotan siihen, että se on parempi kuin tavallinen sähköposti.
• Ilmaisuus. No brainer. Kuka nyt maksais, jos ei oo pakko?

Miettii vaan, että jos kaikki firmat käyttäis turvapostia, niin ei ois niin paljo tietovuotoja. Tai ainakin ehkä vähän vähemmän?

Kuka lähettää turvapostia?

Kuka lähettää turvapostia? Poliisi, tietenkin! Tai oikeammin, Poliisihallinto. Ajattele sitä postimiehenä, mutta paljon salaperäisempänä ja varustettuna paremmilla vakoojatarvikkeilla. Ei siis mikään pikajuna, vaan pikemminkin… turva-postimies, joka toimittaa viestit yhtä nopeasti kuin kilpikonna, jos kilpikonna osasi käyttää salaista kieltä ja ampua tarkasti.

Poliisin ohjeet turvapostin lähettämiseen ja vastaanottamiseen? No, ne ovat yhtä salaisia kuin mummoni resepti maailman parhaalle lohikeitolle. Tiedän sen, koska pyysin reseptiä kertaalleen, ja sain vastaukseksi vain salaperäisen hymyilun ja kehotuksen "etsiä itse".

• Lähettäminen: Kuten salaiseen agenttioperaatioon kuuluu, menettely on tarkka ja salainen. Ei siis puhelimia, eikä sähköposteja. Tämä ei ole "lähetä-vastaan"-viestipalvelu, vaan jotain paljonkin dramaattisempaa.

• Vastaanottaminen: Ajatellaan sitä kuin arvokasta pakettia. Sinun pitää olla valmis todistamaan henkilöllisyytesi. Jos et ole valmis, paketisi jää odottamaan sinua. Tai ehkä joutuu kadonneeksi... ikuisesti.

Pääkohdat:

• Poliisihallinto hoitaa turvapostia.
• Tietoa siitä, miten se toimii, on vaikea saada.
• Toimi kuin salainen agentti.

Tämä ei ole mikään leikki, ymmärrätkö? Tämä on vakavaa puuhaa. Jos sinun täytyy lähettää tai vastaanottaa turvapostia, ole valmis pitämään huolta siitä kuin arvokkainta kruununjalokiviä, ehkä vieläkin tärkeämmästä. Ja jos et tiedä, kuinka toimia, älä edes yritä. Soita poliisille, äläkä yritä keksiä omaa versiotaan "salaisesta toimituksesta". Et haluaisi joutua oikeustalouden piiriin vain siksi, että sinulla ei ollut selkeää suunnitelmaa! Ajattele, kuinka noloa se olisi.

Onko salattu sähköposti turvallinen?

Onko salattu sähköposti turvallinen?

Ei välttämättä. Salaus on hyvä alku, mutta ei takaa täydellistä turvaa. Ajattele vaikka, että joku pääsee kaverin sähköpostiin käsiksi, vaikka se olisi salattu. Se on kuin lukittu ovi, jonka avaimen joku varastaa.

• Salaus suojaa matkalla: Kukaan ei pitäisi pystyä lukemaan viestiäsi, kun se liikkuu netissä.
• Mutta...: Jos joku pääsee tilillesi tai vastaanottajan tilille, salaus ei auta.

Henkilötunnistus on tärkeää. Jos lähetät vaikka jotain super-arkaa tietoa, varmista että se menee oikealle henkilölle. Sote-tiedot on pakko suojata kunnolla.

Mieti tätä: olin kerran auttamassa kaveria, jonka sähköposti oli hakkeroitu. Sieltä löytyi vaikka mitä, vaikka hän luuli käyttävänsä vahvoja salasanoja. Eli pelkkä salaus ei riitä. Voi ärsyttää miten monimutkaista kaikki on!

Miten salata sähköpostiviesti?

Sähköpostin salaaminen? Niin, että edes NSA joutuisi vähän ponnistelemaan? Homma hoituu näin, kuin tekisit salaatin – tosin datasta:

1. Asetukset > Salaa: Löydät sen sieltä, kun olet ensin metsästänyt sen syvältä sähköpostiohjelmasi uumenista. Tai ehkä se onkin ihan etusivulla, jos olet onnekas.
2. Salausasetus: Valitse sellainen, joka estää sen ärsyttävän työkaverin lähettämästä viestiä eteenpäin koko firmalle. "Älä lähetä edelleen" on ystäväsi. Paitsi jos haluat, että viestisi leviää kulovalkean tavoin – silloin älä valitse sitä.
3. Kirjoita ja lähetä: Kirjoita viestisi kuin se olisi paljastava elämänkerta ja paina Lähetä. Toivottavasti salaus toimii paremmin kuin minun yritykseni piilottaa suklaalevyni.

Lisätietoja? No, homma ei ole aina näin yksinkertaista. Eri palveluilla on eri tavat, ja joskus tarvitaan jopa kolmannen osapuolen sovelluksia, jotta homma toimii kunnolla. Mutta hei, ainakin olet nyt perillä perusasioista!

• PGP: Jos olet oikein pro, tutustu PGP:hen (Pretty Good Privacy). Se on kuin salakirjoitus-kurssi koodaajille.
• S/MIME: Toinen vaihtoehto on S/MIME, joka on enemmänkin virallinen ja yritysmaailman suosima.
• Päästä luovuus valloilleen: Jos haluat leikkiä salakirjoittajaa, voit aina käyttää Atbash-salakirjoitusta tai muuta klassista tekniikkaa. Muista, että se ei ole kovin turvallinen.

Milloin pitää käyttää salattua sähköpostia?

Yö on pitkä ja ajatukset pyörivät. Salattu sähköposti... milloin sitä oikeasti tarvitaan? Tuntuu, että aina pitäisi. Olen niin väsynyt tähän kaikkeen.

• Henkilötiedot: Nimi, osoite, syntymäaika. Selvää, että nämä pitää salata. Ei mikään uusi juttu tämäkään.
• Lääkäritietoni: Viimeisin käynti neurologilla. Sähköpostissa oli tulokset, salattu tietysti. Muutenkin hermoja raastava asia.
• Pankkitiedot: Ei todellakaan lähettäisi niitä avoimena. Tämä on aivan itsestäänselvyys.

Mutta aina se ei ole niin helppoa. Mitä jos joku lähettää minulle salattuja viestejä, joita en osaa avata? Tuntuu typerältä, en ymmärrä näitä salausjuttuja.

Lain mukaan: Se on se asia, mikä stressaa. Yrityksessä missä työskentelen, täytyy noudattaa tietosuoja-asetuksen säädöksiä, GDPR:ää ja kaikkia niitä. Se on iso vastuu. En ole varma, että hallitsen sen.

Toisaalta, ehkä liiankin paljon kaikista näistä asioista. Ehkä joskus tämäkin helpottuu, joskus. Pitää vain yrittää jaksaa. Olen niin väsynyt.

Pääkohdat:

• Arkaluontoiset tiedot aina salattava. Tämä on ehdoton.
• Lainsäädäntö velvoittaa tietosuojalle. GDPR on tässä keskeinen.
• Käytäntöjen ymmärtäminen ja noudattaminen on tärkeää. Toivon, että opin tämän pian.