• Johdanto
• Johdanto
• Miksi käyttää internet-tietoturvaopasta?
• Internet-tietoturvan perusteiden ymmärtäminen
• Oma tietokone
• Turvaa tietokoneesi (yleistä)
• Internet-kahvilat
• Ohjelmat USB-tikulla tai CD:llä
• Salasanat
• Salasanojen turvaaminen
• Salasanojen hallintaohjelman asentaminen
• Salasanojen salaaminen salasanojen hallintaohjelman avulla
• Tietojen salaaminen
• Johdanto henkilökohtaisten tietojen turvaamiseen
• TrueCryptin asentaminen
• TrueCryptin käyttö
• Kätketyn osion luominen
• Tietoturva verkossa
• Johdanto turvalliseen selaamiseen
• Internet-salasanojen suojaaminen
• Firefoxin laajentaminen
• Välityspalvelimet ja FoxyProxy
• Sähköpostin salaaminen
• Johdanto sähköpostin tietoturvaan
• Thunderbird-sähköpostin käyttö
• Salattujen yhteyksien luominen
• Lisää turvallisuusasetuksia
• Johdanto sähköpostien salaamiseen (PGP)
• PGP:n asentaminen Windowsiin
• PGP:n asentaminen Ubuntuun
• PGP-avainten luominen
• Päivittäinen PGP:n käyttö
• TOR
• TOR-opas
• Taustatietoa
• Kuinka verkko toimii
• Sanasto
• Lisenssi
• Tekijät
• Lisenssi

Johdanto sähköpostin tietoturvaan

Sähköposti on yksi internetin vanhimmista viestintämuodoista. Käytämme sitä usein kommunikoidaksemme hyvin henkilökohtaista tai muuten arkaluontoista aineistoa. On hyvin tärkeää ymmärtää, miksi sähköposti ei ole turvallinen peruasetuksillaan. Seuraavissa luvuissa kuvailemme erilaisia menetelmiä, joita tarvitaan sähköpostin turvaamiseen tunnetuilta uhilta. Tarjoamme myös perustiedot sähköpostin lähettämiseen ja vastaanottamiseen liittyvien riskien arviointiin. Tämä osa alkaa kuvailemalla sähköpostin käytön turvallisuuteen vaikuttavia seikkoja.

Ei lähettäjän varmistusta: et voi luottaa "lähettäjän" osoitteeseen

Useimmat ihmiset eivät ymmärrä, kuinka helposti kuka tahansa henkilö internetissä voi väärentää sähköpostin yksinkertaisesti muuttamalla identiteettinsä profiilia omassa sähköpostiohjelmassaan. Tämä mahdollistaa sen, että kuka tahansa voi lähettää sinulle sägköpostin jostain tunnetusta sähköpostiosoitteesta, teeskennellen olevansa joku muu. Tätä voidaan verrata normaaliin postiin; voit kirjoittaa mitä tahansa kirjekuoreen palautusosoitteeksi, ja se välitetään silti vastaanottajalle (olettaen, että vastaanottajan osoite on oikein). Kuvailemme menetelmää sähköpostiviestien allekirjoittamiseksi, joka estää väärennökset. Sähköpostiviestien allekirjoittaminen selitetään luvussa PGP:stä (Pretty Good Privacy).

Sähköpostiviestintää voidaan salakuunnella, aivan kuin puhelimiakin 

Sähköpostiviesti kulkee monen verkkopalvelimen läpi ennen kuin se päätyy lopulliselle vastaanottajalleen. Jokainen näistä palvelimista voi tarkastella viestien sisältöä, mihin sisältyy aihe, teksti ja liitetiedostot. Jokainen näistä palvelimista voi olla luotettujen infrastruktuurin tarjoajien hallussa, mutta silti hakkeri tai juonikas työntekijä on voinut murtautua niille, tai hallituksen agentit ovat voineet ottaa laitteet haltuunsa ja viedä henkilökohtaiset viestisi. 

 

On kaksi turvallisuustasoa, jotka turvaavat sähköpostin tällaista urkintaa vastaan. Ensimmäinen on varmistaa, että yhteys sähköpostipalvelimeen on salausmekanismin turvaama. Toinen on viestin itsensä salaaminen, jotta kukaan muu kuin vastaanottaja ei ymmärrä sen sisältöä. Yhteyden turvaaminen käsitellään laajalti tässä osassa ja VPN-osassa. Sähköpostin salaaminen käsitellään yksityiskohtaisesti PGP:tä käsittelevissä luvuissa. 

Postihuijaukset, virukset ja spämmi

Yli 80% kaikesta tyypilliseltä sähköpostipalvelimelta tulevista viesteistä sisältää joko spämmiviestejä, viruksia tai tietokoneesi vahingoittamiseen tarkoitettuja liitetiedostoja. Näiltä vihamielisiltä sähköposteilta suojautuminen vaatii pitämään sähköpostiohjelmasi ajan tasalla ja pitämään yllä epäluuloista asennetta kaikkia autentikoimattomia sähköpostiviestejä kohtaan. 

 

Huijausviestit, joissa pyydetään "henkilökohtaisia tietoja"

Internet-palveluntarjoajasi, puhelinyhtiösi, pankkisi tai mikään kunnioitettava järjestö ei koskaan pyydä sinua antamaan käyttäjätunnustasi tai salasanaasi. He eivät myöskään koskaan pyydä sinua sähköpostilla tai puhelimella ja kysy luottamuksellista tietoa käyttäjätilistäsi tai asetuksistasi. He eivät myöskään koskaan pyydä sinua käymään jollain verkkosivulla, jotta voivat "korjata" jotain tietokoneellasi. Jos saat tällaisen pyynnön, voit olla varma, että se on kolmannen osapuolen vihamielinen yritys varastaa käyttäjätilisi tiedot. Tällaisia yrityksiä kutsutaan "phishing-hyökkäyksiksi" internet-jargonissa. Ne ovat hyvin yleisiä. Muista, että hyvämaineiset yritykset pitävät tietojasi tallessa, eikä niiden pitäisi joutua pyytämään tietoja sinulta.

Varmistamattomat viestit organisaatioilta tai yksilöiltä, jotka tarjoavat sinulle "palvelua"

Phishing-hyökkäykset voivat tulla monista erilaisista lähteistä. Voit saada sähköpostia organisaatiolta tai yksilöltä. Postissa ehkä luvataan auttaa sinua ratkaisemaan joku ongelma tai tarjotaan sinulle jotain palvelua. Voit esimerkiksi saada sähköpostin, joka on yhtiöltä, joka tekee käyttämäsi virustorjuntaohjelman. Tämä viesti sanoo, että heidän ohjelmaansa on tärkeä päivitys. He ovat sopivasti liittäneet mukaan kätevän suoritettavan tiedoston, joka korjaa ohjelmasi automaattisesti.

Koska viestin lähettäjää ei voida varmistaa, tällaiset viestit tulisi heti heittää roskakoriin, koska liitetiedosto on lähes varmasti virus tai vihamielinen ohjelma. 

Sähköpostiviestit, joissa on liitetiedosto

Voit saada ystävältäsi viestin, joka sisältää liitteen. Viestissä ystäväsi voi sanoa, että liite on mahtava peli, tai käyttökelpoinen apuohjelma, tai mitä tahansa muuta. Viruksien tartuttamat tietokonejärjestelmät voivat "kaapata" sähköpostitilejä ja lähettää tällaisia viestejä kaikille henkilön osoitekirjassa. Viesti ei ole ystävältäsi - se on virukselta, joka on tartuttanut ystäväsi tietokonejärjestelmän.

Avaa liitetiedostot vasta varmistettuasi lähettäjän osoitteen. Tämä pätee kaikenlaisiin liitetiedostoihin, ei vain suoritettaviin tiedostoihin. Viruksia voi olla melkein missä tahansa tiedostotyypissä: videoissa, kuvissa, äänitiedostoissa, toimistodokumenteissa. Virusturvaohjelman tai roskapostisuodattimen ajaminen antaa jonkin verran turvaa näitä vihamielisiä viestejä vastaan, sillä ne varoittavat sinua, jos lataat virusten tartuttaman tiedoston tai troijalaisen. Kuitenkaan sinun ei pitäisi luottaa täysin virustorjuntaohjelmiisi tai roskapostisuodattimiisi, koska ne tehoavat vain uhkiin, joista ne tietävät. Ne eivät voi suojata sinua uhilta, joita ei ole vielä lisätty niiden määritystiedostoihin. (Tämän vuoksi olisi tärkeää pitää virus- ja roskapostimääritystiedostosi ajan tasalla.)

Turvallisin lähestymistapa sähköpostin liitetiedostoihin on olla avaamatta liitetiedostoa, kunnes olet täysin varma, että se tulee tunnetusta, luotetusta lähteestä. 

Haittaohjelmien uhka

Vaikka olisit vahvistanut kaikki saapuneet sähköpostit ja olisit avannut vain ne liitetiedostot, jotka ovat mielestäsi turvallisia, tietokoneesi voi olla viruksen saastuttama. Esimerkiksi ystäväsi on voinut vahingossa lähettää sinulle asiakirjan, jossa on virus. Haittaohjelmien havaitseminen voi olla vaikeaa, vaikka ne löytyvät usein virustorjuntaohjelmilla (olettaen, että määritystiedostosi ovat ajan tasalla, kuten yllä on kuvattu). Merkkejä haittaohjelmien toiminnasta ovat: 

• äkillinen tietokoneesi tai internet-yhteytesi hidastuminen 
• oudot ponnahdusikkunat, joissa on hassuja viestejä 
• internet-palveluntarjoajasi valitukset, joissa väitetään sinun käyttävän tiliäsi väärin (esimerkiksi että olet lähettänyt roskapostiviestejä) 

Jos sinulle tapahtuu näin, varmista, että virustorjuntaohjelmasi on ajan tasalla ja skannaa sen jälkeen järjestelmäsi kokonaan.