Ratkaistu Salatun sähköpostiviestin lähetys Thunderbirdillä - voisinko saada jelppiä pikaisesti? Kiitos!

[Tupsa]

Olisi kiire lähettää lomakkeita, joissa on henkilötietojani, joten pitäisi pystyä lähettämään viesti salattuna. Sain Thunderbirdissä luotua salausavaimen omalle outlook-osoitteelleni, ja luin, että salatun viestin pitäisi pystyä lähettämään. Lähettäessä, vaatii jotain, että vastaanottajallakin pitäisi olla tämä Open PGP seritifikaatti, jota ei oli.

Mutta luin, että sen pitäisi jotenkin olla silti mahdollista, mutta tähän valitettavasti jäin jumiin. Eli miten se lähettäminen onnistuu?

Tässäkö puhutaan siitä, miten onnistuu tuo lähetys ilman, että vastaanottajan (tässä tapauksessa sopimusasian toinen osapuoli) tarvitsisi alkaa luomaan itselleen salausavaimia? OpenPGP Recipient Alias Configuration | Thunderbird -tuki

EDIT: Ratkaisu: pyysin vastaanottajalta salatun viestin, johon vastasin.

 

[=JP=]

Jotta salaus voidaan tehdä, niin OpenPGP tarvitsee jonkun julkisen avaimen, tuossa tapauksessa suostutaan käyttämään mitä tahansa julkista avainta, mikä vaatii lähettäjältä konffata asiat kohdalleen, jotta vastaanottaja voidaan kuitenkin jotenkin tunnistaa erinäisin keinoin (esim. sähköpostiosoite tai domain) (vastaanottajan on kuitenkin se OpenPGP asennettava, jotta voi avata viestin tai käyttää sähköpostiohjelmaa joka tukee sitä) . Tuo vaatii lähettäjältä konffi tiedoston luomisen, sen oikea oppisen sisällön laittamisen kuntoon, oltava erittäin tarkkana että kaikki asetukset oikein, ei mielestäni mitenkään yksinkertainen asia, etenkään jos tarvetta lähettää yksi posti.
Minua myöskin ihmetyttää, että miten se vastaanottaja avaa sen viestin, jos se on salattu jollain random julkisella avaimella. Voi olla, että olen ymmärtänyt jotain väärin, taikka tuo keino heikentää tietoturvaa melkoisesti...

Minun mielestäni helpompaa, kun se vastaanottaja ottaa itse käyttöön OpenPGPn, luo avaimet itselleen ja antaa sinulle sen oman julkisen avaimen.

Taikka sitten pakkaat ne tiedostot vaikka 7Zip ohjelmalla (myös vastaanottajan pitää asentaa tottakai), käytät AES salausta paketin tekoon (asetat vahvan salasanan, salaa myös tiedostonimet ruksi kannattaa laittaa), sitten soitat vastaanottajalle ja annat puhelimitse sen salasanan, jolla hän voi dokumentit purkaa.

Ikävä kyllä salatun sähköpostin lähettäminen ei ole hirveän helppoa edelleenkään, kun ei ole standardia jota jokainen palvelu käyttäisi ja tarjoaisi helposti käytettäväksi.

 

[Romi]

Yleisesti

Julkinen avain salaus toimii sitten, että pitää tietää sähköpostin saajan avaimen julkinen osa, jota sitten käytetään salauksessa. Saaja sitten voi purkaa salauksen saamastaa sähköpostista avaimensa salaisella osalla.

Symmetrinen eli perus salasana salaus jossa samalla salasanalla pakattua tiedostoa jaetaan, sähköpostin saajan pitää jostain saada salasana.

Molemmissa salauksissa on ongelmansa, symmetrinen hiukan varmempi pitkillä salasanoilla ja nykyaikaisella salaus algoritmilla. Parempi olla luottavainen avaimen myöntäjään julkisen avaimen salauksessa.

 

[Tupsa]

Olipa nopeaa reagointia tähän hätäiseen ketjuun, tattista =JP= ja Romi!

Vastaanottaja ei tule jo pelkästään käyttöoikeuksien puutteen vuoksi todennäköisesti asentamaan mitään sovelluksia, ellei ole ennestään.

Miten toimii tuo Outlookin salaus, jossa vastaanottajalta ei tarvita vissiinkään mitään konffauksia? Olen saanut web-clientiinkin joskus salattuja viestejä ja vielä pystyi lähettämään sen vastauksenkin salattuna? Eikö onnistu tuommoinen vastaava mitenkään Thunderbirdin kautta (ilmainen Outlook tosiaan on käytössä Thunderbirdin kautta).

Jos viestin lähetys ei salattuna ylläoleva huomioon ottaen mitenkään onnistu, täytynee lähettää lomakkeet salaamattomassa zip-tiedostossa. Se ainakin aukeaa jo pelkästään Windowsilla.

EDIT: Löysinkö kiertokonstin juuri?
Avasin minulle aikanaan tulleen salatun sähköpostiviestin, ja kokeeksi korvasin vastaanottajan, ja lähettäjän tekstit siinä ja lähetin omaan osoitteeseeni takaisin. Vastaanotetun viesti näkyy salattuna! Onnistuuko tälleen lähettää salattuna? Ainakin näyttäisi siltä.

 

[Sire]

Outlook.com -meilistä salatun sähköpostin lähettäminen ilman säätöä vaatii Microsoft 365 -tilauksen. Edellä mainitun lisäksi viestin salaaminen luultavimmin vaatii myös joko viestin lähettämistä webmailista, Microsoft Outlook -meiliclientistä tai W10/W11 sisältyvästä ilmaisesta Microsoftin meiliappista. Thunderbird tuskin osaa noita hanskata. Jos salatun viestin vastaanottaja käyttää jotain muuta kuin Microsoftin sähköpostipalvelua, salatun viestin joutuu käydä lukemassa selaimessa omalla meiliosoitteella ja kertakäyttöisellä turvakoodilla tunnistautuen. Täältä lisäinfoa (lontooksi) Learn about encrypted messages in Outlook.com

Jos tuo ei ole mahdollista, niin sitten voi käyttää tuota jo mainittua salasanasuojattua zippiä + salasanan lähetys vaikka tekstarilla.

Yksi mahdollisuus voisi olla, että pyydät tahoa, jolle yrität lähettää tiedot lähettämään sinulle salatun viestin heidän käyttämällään järjestelmällä. Sitten yksinkertaisesti vastaat siihen viestiin.

 

[Kautium]

Olipa nopeaa reagointia tähän hätäiseen ketjuun, tattista =JP= ja Romi!

Vastaanottaja ei tule jo pelkästään käyttöoikeuksien puutteen vuoksi todennäköisesti asentamaan mitään sovelluksia, ellei ole ennestään.

Miten toimii tuo Outlookin salaus, jossa vastaanottajalta ei tarvita vissiinkään mitään konffauksia? Olen saanut web-clientiinkin joskus salattuja viestejä ja vielä pystyi lähettämään sen vastauksenkin salattuna? Eikö onnistu tuommoinen vastaava mitenkään Thunderbirdin kautta (ilmainen Outlook tosiaan on käytössä Thunderbirdin kautta).

Jos viestin lähetys ei salattuna ylläoleva huomioon ottaen mitenkään onnistu, täytynee lähettää lomakkeet salaamattomassa zip-tiedostossa. Se ainakin aukeaa jo pelkästään Windowsilla.

Tässä pitää erotella kaksi eri tasoa, eli onko tarvetta salata viestin sisältö, vai pelkästään viestin välitystie. Nämä ovat eri asioita. Jos koko viestin sisältöä ei salata, ei ole mahdollista taata, etteikö viesti kulkisi jossakin välissä selväkielisenä.

Ei ole käytännössä olemassakaan sellaista peruskäyttäjän ilmaista sähköpostijärjestelmää, jossa käyttäjä voisi naksauttaa päälle jonkin simppelin ruksin ja olla varma että viesti päätyy vastaanottajalle kaikkien eri vaihdeiden läpi salattuna. Suurin osa nykypäivän postijärjestelmistä toimii niin, että palvelinten välinen liikenne on salattua, mutta käyttäjä ei voi ottaa siihen kantaa. Lisäksi vastaanottaja voi välittää viestin edelleen jonnekin toiseen postilaatikkoon ja sen väliin ei voi ottaa lähettäjä kantaa senkään vertaa.

S/MIME, PGP ja muut vastaavat hoitavat kyllä tarvittaessa viestin sisällön salauksen, mutta ne perustuvat julkisen avaimen kryptografiaan ja näitä käytettäessä sekä lähettäjän että vastaanottajan pitää ymmärtää mistä on kyse ja mitä on tekemässä.

Sähköpostia ei alunperin ole suunniteltu salattuun viestintään ja siksi useat yritykset käyttävät tällaisiin tarpeisiin joko omaa tai sitten ulkoselta palveluntarjoajalta hankittua ns. turvapostipalvelua, jossa vastaanottajalle lähetetään vain linkki, jonka kautta viestin pääsee lukemaan sieltä turvapostipalvelimelta mahdollisesti jonkin lisävarmennuksen kanssa (erillinen puhelimeen tekstiviestinä toimitettava salasana tms). Olisiko vastaanottajalla käytettävissä sellaista, vai onko kyse yksityishenkilöstä?

Yritysjärjestelmissä voi käyttää myös muita IRM/RMS-menetelmiä hieman samaan tapaan kuin edellisessä mainitussa Outlook.comin maksuversiossa, mutta ne eivät tässä taida auttaa sen enempää.

Jos tuo ei ole mahdollista, niin sitten voi käyttää tuota jo mainittua salasanasuojattua zippiä + salasanan lähetys vaikka tekstarilla.

Zip-tiedosto ei salaa yhtään mitään ja se aukeaa millä tahansa koneella käyttöjärjestelmästä riippumatta. Zip-tiedostoon asetettava salasana aukeaa samalla tavalla käden käänteessä ja tarjoaa suojaa lähinnä ajatuksen tasolla. Lisäksi Zip-tiedostot (varsinkin salatut sellaiset) on monien muiden liitetyyppien tapaan estetty useissa postijärjestelmissä, koska niiden avulla pyritään kiertämään virustarkistuksia.

 

[Tupsa]

Hieno homma, kun tuli taas reippaasti tietoa asiasta, Sire ja Kautium.

Mitä tämä meinaa, kun käytin tosiaan "pohjana" minulle joskus tullutta salattua viestiä, ja lähetin sen itselleni, niin tuossa nyt näkyy - salattuna??? Voikohan tuota käyttää lähettääkseni kyseessä olevat asiakirjat viestin mukana ainakin turvallisemmin kuin ilman? (Kyseessä Outlook web clienttini).

 

[Sire]

Zip-tiedosto ei salaa yhtään mitään ja se aukeaa millä tahansa koneella käyttöjärjestelmästä riippumatta. Zip-tiedostoon asetettava salasana aukeaa samalla tavalla käden käänteessä ja tarjoaa suojaa lähinnä ajatuksen tasolla. Lisäksi Zip-tiedostot (varsinkin salatut sellaiset) on monien muiden liitetyyppien tapaan estetty useissa postijärjestelmissä, koska niiden avulla pyritään kiertämään virustarkistuksia.

Totta, mm. zipit voivat olla blokattuja. Ihan mielenkiinnosta: jos zipin salasana on vaikkapa Z+$P2\$p[F*O2>[T, niin saako sen triviaalisti auki? Huonon salasanan varmasti saakin napsautettua auki kohtuudella, jos taito ja mielenkiinto riittää.

Mitä tämä meinaa, kun käytin tosiaan "pohjana" minulle joskus tullutta salattua viestiä, ja lähetin sen itselleni, niin tuossa nyt näkyy - salattuna??? Voikohan tuota käyttää lähettääkseni kyseessä olevat asiakirjat viestin mukana ainakin turvallisemmin kuin ilman? (Kyseessä Outlook web clienttini).

Aivot ei taivu tähän aikaan illasta ajattelemaan, miten pääsy viestiä lukemaan menee tuollaisessa kikkailussa, mutta epäilen ettei onnistu tai tulee sivuvaikutuksia. Myös se voi vaikuttaa, miten salaus on konffattu alkuperäisen viestin lähettäjän järjestelmissä. Alkuperäisen salatun viestin lähettäjä ainakin voi avata viestisi, jos saisi sen jotenkin käsiinsä (varsin teoreettinen mahdollisuus). Tunnistautuminen viestiä avattaessa voi myös heittää häränpyllyä. Jos tällä tavoin meinaat kikkailla, kokeile nyt ainakin lähettää menetelmää käyttäen testiviesti johonkin toiseen meiliosoitteeseesi, jos sinulla on sellainen. Mieluiten sellaiseen, mikä ei ole Microsoftin palvelussa.

 

[Kautium]

Totta, mm. zipit voivat olla blokattuja. Ihan mielenkiinnosta: jos zipin salasana on vaikkapa Z+$P2\$p[F*O2>[T, niin saako sen triviaalisti auki? Huonon salasanan varmasti saakin napsautettua auki kohtuudella, jos taito ja mielenkiinto riittää.

Se riippuu. Jos paketti tehdään jollakin sellaisella työkalulla, joka käyttää vaikkapa AES-256 algoritmia ja salasana on riittävän pitkä ja monipuolinen, niin ei se tosiaan hetkessä aukea. Suurempi ongelma on siinä, että salasanasuojattua liitettä ei saa auki postijärjestelmän virussuodatinkaan, joten koko liitettä ei todennäköisesti välitetä perille.

 

[Obi-Lan]

Mitä tämä meinaa, kun käytin tosiaan "pohjana" minulle joskus tullutta salattua viestiä, ja lähetin sen itselleni, niin tuossa nyt näkyy - salattuna??? Voikohan tuota käyttää lähettääkseni kyseessä olevat asiakirjat viestin mukana ainakin turvallisemmin kuin ilman? (Kyseessä Outlook web clienttini).

Tuo on Microsoftin oma salaus ja toimii MS alustojen päällä (M365, outlook.com). En ole varma pysyykö tuossa viestin käyttöoikeus/salausavain alkuperäisellä lähettäjällä, mutta ei sitä mielestäni pysty ehkä lukemaan sitä forwardoitua viestiä, lähettäjä voi kyllä peruuttaa viestiin lukuoikeudet, jos lisenssit ja osaaminen on kunnossa (veikkaan ettei kukaan osaa käyttää sitä). Paras olisi jos se vastaanottaja lähettää sinulle salatun viestin samalla systeemillä ja sitten vaan vastaat siihen.

Jos on Office 365 Personal/Home lisenssi aktiivisena niin tuonne outlook.com:iin saa tällaisen napin:

 

[Tupsa]

No niin, testasin lähettää viestin gmailiin, niin tuli, että voit avata viestin outlookissa tai asentamalla jonkin katseluohjelman. Toivotaan, että aukeaa vastapäässä.

EDIT: Asia ratkesi sillä, että pyysin vastaanottajalta salatun viestin, johon vastasin. Kokeilu gmailiin epäonnistui niin, että olisi nähtävästi pitänyt asentaa jotain koneelle, joka ei ole mahdollista tässä tapauksessa vastaanottajalla. Kiitos kaikille, jotka antoivat ajattelun aihetta. Tässä ketjussa voi varmaan jatkaa keskustelua maksuttomista sähköpostin salauksista.