Salattua sähköpostia etsimässä

[Simoen]

Terve!

En ole itse kovin paljon näitä salattuja sähköpostipalveluita tutkinut joten ajattelin vähän kysellä vinkkejä mistä tätä kannattaisi lähteä avaamaan.

Vanhempieni yritykselle tarvitaan salattu sähköposti ja olen nyt yrittänyt googletella erilaisia salattuja sähköpostipalveluita ja missään ei oikein lue hintoja/ei tietoa onko miten legit sivu muutenkaan.

Joten lähinnä kyselisin mikä firma olisi hintalaatusuhteeltaan hyvä tällaisen palvelun tuottamiseen.

Kiitoksia vastauksista etukäteen.

 

[Ragnarokkr]

protonmail

 

[=JP=]

Kaksi suosituinta on Tutanota ja Protonmail ja niiden sivuilta kyllä näkee hinnaston.

Ja ihan vaan tiedoksi, vaikka hankkii salatun sähköpostin, niin jos lähetät postia jollekin, jolla ei ole käytössä sama palvelu, niin viesti välitetään selväkielisenä ilman salausta.
Esimerkiksi Tutanotassa on kuitenkin mahdollista lähettää salattuna siten, että postiin asetetaan salasana, joka sinun pitää sitten jollain tavalla saada vastaanottajalle turvallisesti, jolla sitten vastaanottaja voi käydä lukemassa postin salattuna.

Tuta Mail: Create a secure, private & encrypted email account for free

Tuta is the secure email service, built in Germany. Use encrypted emails on all devices with our open source email client, mobile apps & desktop clients.

tutanota.com

 

[Simoen]

Aivan aivan... no johan menee säädöksi! Kiitos infosta täytyy tutkiskella.

 

[Elvis Jagger]

Koska itse selvität asiaa niin oletan etteivät vanhemmat ole kovin atk-taitoisia? Silloin nämä kaksi varmaan olisi hyviä valintoja kun pilvi/web-pohjaisina eivät tarvitse mitään palvelinsäätöä.

Tässä ketjussa paljon juttua nimenomaan noista kahdesta. Ja vaikka ne on ilmaisia niin kummaltakin löytyy ne maksulliset tilaukset jotka sopinee paremmin tässä haettuun tarkoitukseen tai mahdollisesti se ilmainenkin riittää.

Ilmaiset, tai halvimmat parhaat sähköpostipalvelut

ProtonMail - Log in Tutanota Vihdoin alkaa olemaan sähköpostit selvillä. Protonmail on jo suosikki , mutta tarvitsin vielä toisen enkä viitsiny tehdä toista tunnusta protonmailiin niin hetken etsiskeltyä löysin tuon tutanota sähköposti palvelun. Molemmat noista ilmaisia palveluita, toinen...

bbs.io-tech.fi

 

[Simoen]

Juu näin on tosiaan näppylät, täytyy tutkia noita tarkemmin, kiitoksia!

 

[prof]

Ostat ne postit jonkun puljun kautta ja siihen sit ihan vaan aipp tai vaikka deltagon salaus.
Varsinkin kun kyse yrityksen posteista. Kannata lähteä veivaamaan protoneiden tai vastaavien kanssa.

 

[Simoen]

Deltagonille taisin laittaa yhteydenottopyyntiä muttei ilmeisesti ole tarpeeksi iso firma että heitä kiinnostaisi...

 

[prof]

Deltagonille taisin laittaa yhteydenottopyyntiä muttei ilmeisesti ole tarpeeksi iso firma että heitä kiinnostaisi...

Ei niiltä varmaan suoraan sitä saa.

 

[Simoen]

Päästä päähän salattua.

 

[=JP=]

Päästä päähän salattua.

Tähän nyt tarvitsisi pikkasen tarkennusta, että mihin väliin se salaus halutaan?

Jos halutaan, että kulkee salattuna sinulta asiakkaille, niin sellainen ei kyllä ole mahdollista ilman kolmannen osapuolen softia sekä lähettäjällä että vastaanottajalla (ja esim. julkisten avainten jakamista), taikka että kaikki käyttää samaa palvelua kuten Tutanota/Protonmail. Sähköpostit nimittäin välitetään selkokielisenä edelleen, enkä usko että tulossa muutosta lähiaikoina protokolliin.

 

[Simoen]

Joo täytyy kyllä selvittää nyt tarkemmin tuota tarkoitusta, kiitos kuitenkin vinkeistä, yritetään rakentaa tästä jonkinlainen systeemi.

 

[Julez]

Jos M365 käytössä niin kohtuuhelppo konffittavaks MS:n omilla pulikoilla: Email encryption in Microsoft 365 - Microsoft 365 Compliance

 

[ztec]

Salatun sähköpostipalvelun Tutanota:n pitäisi tarkkailla sähköposteja, päätti oikeus. Eipä sinänsä kovin yllättävää, mielenkiintoista nähdä miten tuossa käy:

Court rules encrypted email provider Tutanota must monitor messages in blackmail case

The Federal Court of Justice (BGH) in Germany has ruled that Tutanota must monitor messages of accounts implicated in a blackmail case.

www.cyberscoop.com

Silloin kun asiat on oikein hoidettu, niin ne ei pysty. Jos pystyy, on jossain tehty jotain todella väärin.

Ei sinänsä mitään uutta eikä yllättävää. Ref: Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption

 

[Infy]

Sähköposti vaan on turvaton kommunikointiväline jo lähtökohtaisesti. Voit toki käyttää ProtonMailia tai TutaNotaa, mutta kun lähetät sähköpostia niiden palvelujen ulkopuolisille käyttäjille, liikkuu sähköpostisi salaamattona internetissä kun se siirtyy niiden palvelimilta eteenpäin.

 

[ztec]

Sähköposti vaan on turvaton kommunikointiväline jo lähtökohtaisesti. Voit toki käyttää ProtonMailia tai TutaNotaa, mutta kun lähetät sähköpostia niiden palvelujen ulkopuolisille käyttäjille, liikkuu sähköpostisi salaamattona internetissä kun se siirtyy niiden palvelimilta eteenpäin.

Liikkuu tai ei liiku, riippuu taas siitä mitä haluaa. Jos pistää salauksen päälle, niin ei liiku. PGP:ssä tuskin on mitään uutta. Taisin pitää siitä Vaasassa lyhyen luennon vuonna 1997. Kaikki perusteet on edelleen täsmälleen samat kuin silloinkin. Jos tarkkoja ollaan, niin siirtokanava kuten esimerkiksi sähköposti, ei ota mitään kantaa siihen, onko sisältö salattua vai ei. Mutta metadataa tietysti vuotaa, sitä varten on eri työkalut joiden tehtävänä on nimoida metadata tai tehdä asian selvittämisestä vähintään mahdollsimman vaikeaa. Esim alla olevassa viestissä ei ole vastaanottajan keyid:tä poistettu, joten se vuotaa salauksesta huolimatta.

-----BEGIN PGP MESSAGE-----

hF4DbAfOeJ3/MdcSAQdAOpzJKuFDzIHmUe9WLWbgqPO+cXyA4bwVgico5H7u2hQw
chAwMjWHBhpBOCqu1lm49tVhtHSwo2SdynnIN3OwR9B7u2nKwpvAq8qOmq11cxSR
0kYBEVfMZB5AaXJpiK2rOk9JuX7YpPg6a4Sd4Z0x6p8+GHiS8BiErliip6ACnnoM
bvPceXaft3JCVoMO9Vdnl1Y03UY95XRv
=LBiA
-----END PGP MESSAGE-----

 

[=JP=]

Tämä on myöskin mielenkiintoinen systeemi tuolla Mailbox palvelussa:

SSL-TLS encryption at mailbox.org

kb.mailbox.org

mailbox.org classifies other providers into three main categories: No encryption, SSL-enabled, and SSL-enabled plus DANE/DNSSEC-verified. If the receiving server does not support encryption at all, you will be notified by a red symbol and the status message "no SSL" next to the e-mail address of your recipient when composing an e-mail in the mailbox.org browser interface. If SSL encryption is available, users will see a green thumbs-up symbol and the message "SSL ok". Finally, if the receiving system supports the highest security level with SSL and verification via DANE and DNSSEC, then the user will get a green thumbs-up symbol plus the status message "DANE ok". There may be servers out there that we do not have any information about yet – this will be indicated by the message "SSL ?" in grey font.

At mailbox.org, each user can also have an address in the format me@secure.mailbox.org in addition to their normal e-mail address. Using that address will force the communicating mailserver nodes to enable secure transmission for BOTH the sending and the receiving of e-mail or abandon the communication if this cannot be achieved. When communicating with your secure.mailbox.org address, no compromises will be made when it comes to transmission security, as encryption is always required here. If, for any reason, a secure connection cannot be established, the e-mail will NOT be transmitted.

Miten lie sitten todellisuudessa, että toimiiko 100%, että kaikki liikenne kulkee salattuna, mutta miten sitten siellä vastaanottajan päässä se posti käsitellään, onkin ihan eri asia taasen.