Printtaa tämä artikkeli Printtaa tämä artikkeli

 

 

Mitkä ovat sähköpostin turva-aukot

 

 

Sähköpostista on tullut yhä tuvattomampi. Siitä on tullut oleellinen työkalu monenlaisille nettirikollisille ja häiriköijille. Kuitenkin se on meille tärkeä, sillä miten muuten voisimmekaan hoitaa asioita. Sähköpostin kautta meitä uhkaavat monenlaiset vaarat. Voidaanko niitä välttää? Sillä on useita erilaisia turva-aukkoja. Jos tiedät mitä sähköpostisi liikenteessä tapahtuu, niin torjuntakin on helpompaa.

 

 

Kaikista tietoturvauhkista yli kolmasosa käynnistyy sähköposteihin tulevilla tietojenkalastelulla tai viesteihin piilotetuilla haittaohjelmilla. Tietolaiteisamme on turvaohjelmia. Olisi vaarallista uskoa, että ne ratkaisevat mitä sähköpostisamme tapahtuu ja mitä postia meille tulee. Katsotaan mistä oikein on kysymys.

Sähköpostilla on kolme osapuolta: sen lähettäjät,  viestit välittävä netti, ja me vastaanottajana. Huomataan, että lähinnä voimme vaikuttaa vain sen viimeiseen vaiheeseen, vastaanottamiseen. Varsinkin tuo toinen vaihe eli sähköpostien kulku internetissä on meille outo ja tuntematon alue. Kuitenkin voimme vaikuttaa myös siihen ja sen turvallisuuteen.

 

Email security

Sähköpostien kohdalla on kehittynyt käsite Email security, sähköpostin turvallisuus. Viime aikoina sen opastukset ja keinojen käyttö on tullut erityisen tärkeäksi koronan ja sen vaatiman etätyön seurauksena. Tässä tilanteessa monet käyttävät entistä enemmän työpaikkojensa sähköposteja yhteydenpitoon eli työhön ja muihin tarkoituksiin. Samalla aukeavat ja lisääntyvät mahdollisuudet niiden kautta päästä käsiksi koko organisaation tietojärjestelmiin. Näin on käynyt yhä useammin ja tulokset ovat huolestuttavia.

Tässä emme mene kovin pitkälle organisaatioiden sähköposteihin ja niiden järjestelmiin. Tässä esimerkiksi Microsoftin laatima asiaa valaiseva -> Pienyrityksen opas turvalliseen sähköpostiin.  Sen sijaan tarkastellaan sähköpostin turvallisuutta yksityisen käyttäjän kannalta. Mitä on tehtävissä oman turvallisuutemme parantamiseksi?

 

Pitäisikö jotakin tehdä?

Jokainen on tärkein päättäjä omien ja organisaationsa sähköpostien turvallisuudessa.  Osa näistä turvakeinoista on yleisesti tunnettuja ja käytettyjä. Ja muut kuuluvat sitten niihin toimenpiteisiin, jotka eivät ole vakiintuneet käyttöön. Aloitetaan tutuista keinoista, koska niihinkin voi kuulua käyttäjälle uusia vaihtoehtoja.

 

Nämä ovat sähköpostin turvallisuuden perustoimintoja:

  • Älä avaa viestien tuntemattomia liitteitä tai klikkaa niiden linkkejä.
  • Käytä sähköpostissasi vahvoja salasanoja, joita et käytä missään muualla. Mitä vilkkaampi viestiliikenne, sitä suositeltavampi on salasanojen uusiminen, kierrätys.
  • Estä roskaposti, käytä roskapostisuodatusta. Asiasta tarkemmin -> Roskapostin estäminen
  • Varo tietojenkalastelua (Phishing), sitä voidaan estää turvaohjelmillakin
  • Pidä tietoturvaohjelmasi päivitettynä

 

Jos ovat tuttuja ja käytössä, niin hyvä. Mutta kuten tiedämme, nämäkään eivät kaikkien sähköpostin käyttäjien kohdalla aina toteudu. Tilanne muuttuu sitten vielä erilaiseksi kun menemme niihin keinoihin, jotka kuuluvat perustoimintojen ulkopuolelle. Niissä on erityisesti tähdättävä myös muihin sähköpostin kiertokulun osapuoliin, postin lähettäjiin sekä nettiin niiden välittäjänä.

 

Millainen on sähköpostisi postipalvelin

Jos sinulla on useita eri sähköpostin palveluntarjoajia ja tilejä, niin olet ehkä huomannut, että joiltakin tileiltä tulee selvästi enemmän roskapostia kuin toisilta. Vaikka asia ei ole aivan suoraviivaisesti riippuvainen viestien välittämiseen käytetyn postipalvelimen teknisestä tasosta, niin sekin antaa kuitenkin kuvan siitä, että palvelimia on erilaisia. Joissakin on hyvät roskapostisuodatukset. Toisissa ei ole oikein mitään roskapostifilttereitä. Sen sijaan saattaa palvelun tarjoaja markkinoida asiakkailleen maksullisia omia roskapostisuodatuksia.

Hyviltä postipalvelimilta vaaditaan roskapostisuodatustakin tärkeämpiä ominaisuuksia. Avainasemassa on viestien salaus niiden käsittelyvaiheessa netissä. Jos palvelin ei tarjoa salausta on koko sähköpostiprosessi turvaton. Tämä koskee meitä kaikkia yksityisiäkin käyttäjiä. Jos mennään yksityisen liikenteen luottamuksellisiin tietoihin ja organisaatioiden sähköpostiliikenteeseen, on salaus välttämätön.

Edellä on kysymys eri asiasta kuin siitä, että lähetämme tai vastaanotamme sähköposteja joiden turvallisuutta on parannettu salaamalla ne. Tämä omilla laiteillamme aikaansaatava salaus ei yleensä ole tarpeellista aivan tavallisessa yksityisessä sähköpostien vaihdossa. Se vain hiukan viivyttää ja hankaloittaa viestien vaihtoa. Mutta jos niissä käsitellään luottamuksellista tietoa, niin salausta tarvitaan viestien lähettämisessä ja vastaanottajan päässä sen purkamista. Salauksen saa asetettua mm. sähköpostiohjelmissa. Tässä Gmailin salausohjeet -> Sähköpostien lähetyksen salaus.

Netissä eli postipalvelimella tapahtuva salaus perustuu käyttämääsi sähköpostipalveluun. Valtaosaosa selainpohjaisista asiakkaista, kuten Gmail, käyttää TLS salausta viestien käsittelyyn. Tämä on täysin riittävä yksityishenkilölle. Organisaatiot saattavat harkita lähettäjältä vastaanottajalle salausta, mutta suojaaminen TLS:llä on turvallisuuden perusasia.

 

Mittaa sähköpostipalvelusi turvallisuus

Mistä voisi sitten tietää, onko sähköpostini palvelin turvallinen ja käyttääkö se salausta? Sen saa hetkessä selville palvelimet analysoivalla yksityiskäyttöön maksuttomalla nettipalvelulla > CheckTLS Website. Organisaatiot tarvitsevat nettityökalun käyttöön sivuston tilauksen (samasta linkistä).

 

 

 

 

 

 

Sivusto kääntyy kätevästi suomeksi yläreunan painikkeesta, kuvaryhmän ensimmäinen kuva. Klikkaa kuvat näkymään. Sen pääsivulla on kolme testiä: 1. Sähköpostin vastaanottamisen testi 2. Sähköpostin lähettäjän testi ja 3. Postipalvelimen salauksen testi. Kuvaryhmän keskimmäisessä kuvassa näkyy kahden ensiksi mainitun testin aloitus.

Testasimme sekä Gmail sähköposteja että muita. Gmailissa kaikki tulokset olivat hyviä eikä turva-aukkoja ollut, kuvaryhmän kuva 3. Kaikki näiden palvelimien välillä lähetetyt sähköpostit on salattu voimassa olevilla varmenteilla. Yhdessä muussa sähköpostipalvelimessani oli puutteita sen vaativassa käytössä (ei TLS salausta).

 

Voimmeko vaikuttaa lähettäjien osuuteen?

Edellä käytiin läpi sähköpostin turvallisuutta sen vastaanottajan ja nettivaiheen kohdalla. Myös sähköpostin lähettäjiin voidaan vaikuttaa. Perusasia on, että jos roskapostittajat, nettirikolliset tai –häiriköt eivät tiedä sähköpostiosoitettasi, he eivät voi käyttää sitä hyväksi. Sähköpostiosoitetta kannattaa siis suojella kaikin keinoin, älä tee siitä julkista.

 

 

 

 

  • Älä kirjoita mihinkään nettiin osoitettasi näkyviin. Huomaa, että robotti ei ehkä osaa lukea osoitettasi mattimeika(at)abcde.fi mutta asialla oleva ihminen kyllä.
  • Pidä erityisesti ykköstilisi suojattuna ja käytä rekisteröitymisiin ym. nettitarkoituksiin muita osoitteita.
  • Jos sähköpostiosoitteesi ja henkilötietosi on vuotanut jonnekin, vaihda se välittömästi. Voit tarkistaa F-Sercuren työkalulla, ovatko tietosi vuotaneet. Tarkistus -> tästä.
  • Jos sähköpostisi on joutunut roskapostittajien listoille siirry käyttämään muita tilejä. Muista myös postipalvelimien eritasoinen roskapostisuosdatus.
  • Voit estää jonkin sähköpostin lähettäjän, selostettu tarkemmin täällä -> Sähköpostin lähettäjän estäminen.

 

Valtaosa nettihuijauksista tulee meille sähköisesti tietovälineisiimme, myös sähköpostiin.  Kasvuissa olevia erityisen vaarallisia ovat kiristysohjelmat, joita on onnistuttu ujuttamaan koneisiimme – usein juuri sähköpostien kautta. Asiaa on selostettu täällä – > Yleisimmät verkkohuijaukset.

 

Mistä tietää onko sähköpostiosoite olemassa?

Nettisivujen ja –palveluiden ylläpitäjät saavat runsaasti roskapostia tai huijausyrityksiä rekisteröitymisien yhteydessä tai seurauksena. Lähettäjät voivat ilmoittaa sähköpostinsa, mutta tieto voi olla väärennetty; sellaista sähköpostia ei ole olemassa. Sähköpostiosoitteet on helposti tarkistettavissa, ovatko ne todellisia ja toimivia. Netissä on useitakin online tarkistuspalveluita, maksuttomia ja maksullisia. Tässä yksi maksuton:  VerifyEmailAddress.org

 

Tarkista sähköpostisi turvallisuus

Jos sinulla on hyvät turvaohjelmat laiteissasi ja pidät ne päivitettynä, niin turvaa myös sähköpostisi. Tarkista että perustoiminnot ovat käytössä ja testaa sähköpostiliikenteesi turvallisuus. Jos tietoturva-aukkoja löytyy on ryhdyttävä toimenpiteisiin. Sähköpostien kodalla ne ovat ehkä hankaliakin, sillä sähköpostiosoitteen muuttaminen tai palveluntarjoajan vaihtaminen ei ole aivan läpihuutojuttu. Se kannattaa kuitenkin aina; ei oteta tarpeettomia riskejä.

 

Oliko tästä hyötyä?

Oliko artikkelista apua? Saitko tarpeelliset tiedot ja asia selvisi? Tai eikö se vielä selvinnyt? Onko asiasi kovin tapauskohtainen, johon ei ole yleisiä ohjeita? Oli syy mikä tahansa, niin kysy lisätietoja maksuttomasta sähköpostipalvelustamme ->

 

Hyvä tietää myös näistä

Sähköpostiopas – sähköpostiohjelmat, sähköpostin käyttö ja varmuuskopiointi

Sähköposti ei toimi

Sähköpostitili ei toimi tai ei asennu

 

 

Tagit: , , , , , ,