Tietoturvan perusteet
Johdanto sähköpostien salaamiseen (PGP)
Tässä luvussa esittelemme sinulle joitain peruskäsitteitä sähköpostin salaamisen taustalla. On tärkeää lukea tämä, että saat tuntuman siihen, kuinka sähköpostin salaaminen itse asiassa toimii, ja mitkä sen hankaluudet ja rajoitteet ovat. PGP (Pretty Good Privacy) on protokolla, jota käytämme sähköpostin salaamiseen. Tämä protokolla antaa sinun allekirjoittaa ja salata sähköpostiviestejä digitaalisesti. Se toimii päästä päähän -periaatteella: viestisi salataan omalla tietokoneellasi ja ne voidaan purkaa vastaanottajan koneella. Välittäjä ei voi purkaa salatun viestisi sisältöä. Tämä ei sisällä otsikkoa ja "lähettäjä" ja "vastaanottaja" -kenttiä, joita ei valitettavasti salata tässä protokollassa.
Näiden peruskäsitteiden esittelyn jälkeen seuraavat luvut antavat sinulle käytännönläheiset ohjeet tarpeellisten työkalujen asentamiseen käyttöjärjestelmääsi, jotta saat salauksen toimimaan. Keskitymme Enigmailin käyttämiseen. Se on Thunderbirdin lisäosa, joka auttaa sinua käyttämään PGP-salausta sähköposteissasi. Enigmailin/PGP:n asennusprosessi on erilainen Mac OSX:ssä, Windowsissa ja Ubuntussa, joten katso asiaanliittyviä lukuja tässä osassa ohjeita varten.
Avainparin käyttäminen sähköpostiesi salaamiseen
Olennainen käsite sähköpostin salaamisessa on avainparien käyttö. Avainpari on vain kaksi erillistä tiedostoa, jotka ovat kovalevylläsi tai USB-tikullasi. Kun tahdot salata tietyn sähköpostitilin sähköpostit, saatavilla täytyy olla nämä tiedostot jossain muodossa. Jos ne ovat kotona tietokoneellasi, et voi avata salausta toimistollasi. Tiedostojen laittaminen USB-tikulle ratkaisee tämän ongelman.
Avainpariin kuuluu kaksi eri avainta: julkinen avain ja salainen avain.
Julkinen avain: voit antaa tämän avaimen muille, jotta he voivat lähettää sinulle salattuja viestejä. Tämän tiedoston ei tarvitse olla piilossa.
Salainen avain: tämä on periaatteessa salainen tiedostosi, jolla voit avata muiden sinulle lähettämät salatut sähköpostiviestit. Sitä ei pitäisi koskaan antaa jollekin muulle.
Salattujen sähköpostien lähettäminen muille: tarvitset heidän julkisen avaimensa
Minulla on viisi työkaveria työpaikallani ja tahdon lähettää heille salattuja sähköposteja. Tarvitsen julkisen avaimen heistä jokaisen sähköpostiin. He voivat lähettää minulle nämä avaimet tavallisessa postissa, antaa ne minulle henkilökohtaisesti tai laittaa ne USB-tikulle, avaimet voivat myös olla verkkosivulla. Sillä ei ole merkitystä, kunhan voin luottaa siihen, että nuo avaimet tosiaan kuuluvat henkilölle, jonka kanssa tahdon olla kirjeenvaihdossa. Ohjelmani laittaa avaimet "avainnippuuni", joten sähköpostiohjelmani tietää, miten ne voidaan lähettää salatuissa sähköposteissa.
Salattujen viestien vastaanottaminen toisilta: he tarvitsevat minun julkisen avaimeni
Viiden (tai kolmenkymmenen) kollegani täytyy voida lähettää minulle salattuja sähköposteja. Minun täytyy jaella julkinen avaimeni jokaiselle heistä.
Johtopäätelmä: salaus vaatii julkisen avaimen jakelua!
Kaikki ihmiset ystävien tai työtovereiden verkostossa joutuvat jakamaan julkiset avaimensta toisilleen, vaikka henkilökohtaiset avaimet on pidettävä tarkkaan vartioituna salaisuutena. Tässä luvussa kuvatut ohjelmat auttavat sinua toteuttamaan tämän avainten hallinnan.