Tietoturva
Mitkä ovat sähköpostin turva-aukot
Sähköpostista on tullut yhä tuvattomampi. Siitä on tullut oleellinen työkalu monenlaisille nettirikollisille ja häiriköijille. Kuitenkin se on meille tärkeä, sillä miten muuten voisimmekaan hoitaa asioita. Sähköpostin kautta meitä uhkaavat monenlaiset vaarat. Voidaanko niitä välttää? Sillä on useita erilaisia turva-aukkoja. Jos tiedät mitä sähköpostisi liikenteessä tapahtuu, niin torjuntakin on helpompaa.
Kaikista tietoturvauhkista yli kolmasosa käynnistyy sähköposteihin tulevilla tietojenkalastelulla tai viesteihin piilotetuilla haittaohjelmilla. Tietolaiteisamme on turvaohjelmia. Olisi vaarallista uskoa, että ne ratkaisevat mitä sähköpostisamme tapahtuu ja mitä postia meille tulee. Katsotaan mistä oikein on kysymys.
Sähköpostilla on kolme osapuolta: sen lähettäjät, viestit välittävä netti, ja me vastaanottajana. Huomataan, että lähinnä voimme vaikuttaa vain sen viimeiseen vaiheeseen, vastaanottamiseen. Varsinkin tuo toinen vaihe eli sähköpostien kulku internetissä on meille outo ja tuntematon alue. Kuitenkin voimme vaikuttaa myös siihen ja sen turvallisuuteen.
Email security
Sähköpostien kohdalla on kehittynyt käsite Email security, sähköpostin turvallisuus. Viime aikoina sen opastukset ja keinojen käyttö on tullut erityisen tärkeäksi koronan ja sen vaatiman etätyön seurauksena. Tässä tilanteessa monet käyttävät entistä enemmän työpaikkojensa sähköposteja yhteydenpitoon eli työhön ja muihin tarkoituksiin. Samalla aukeavat ja lisääntyvät mahdollisuudet niiden kautta päästä käsiksi koko organisaation tietojärjestelmiin. Näin on käynyt yhä useammin ja tulokset ovat huolestuttavia.
Tässä emme mene kovin pitkälle organisaatioiden sähköposteihin ja niiden järjestelmiin. Tässä esimerkiksi Microsoftin laatima asiaa valaiseva -> Pienyrityksen opas turvalliseen sähköpostiin. Sen sijaan tarkastellaan sähköpostin turvallisuutta yksityisen käyttäjän kannalta. Mitä on tehtävissä oman turvallisuutemme parantamiseksi?
Pitäisikö jotakin tehdä?
Jokainen on tärkein päättäjä omien ja organisaationsa sähköpostien turvallisuudessa. Osa näistä turvakeinoista on yleisesti tunnettuja ja käytettyjä. Ja muut kuuluvat sitten niihin toimenpiteisiin, jotka eivät ole vakiintuneet käyttöön. Aloitetaan tutuista keinoista, koska niihinkin voi kuulua käyttäjälle uusia vaihtoehtoja.
Nämä ovat sähköpostin turvallisuuden perustoimintoja:
- Älä avaa viestien tuntemattomia liitteitä tai klikkaa niiden linkkejä.
- Käytä sähköpostissasi vahvoja salasanoja, joita et käytä missään muualla. Mitä vilkkaampi viestiliikenne, sitä suositeltavampi on salasanojen uusiminen, kierrätys.
- Estä roskaposti, käytä roskapostisuodatusta. Asiasta tarkemmin -> Roskapostin estäminen
- Varo tietojenkalastelua (Phishing), sitä voidaan estää turvaohjelmillakin
- Pidä tietoturvaohjelmasi päivitettynä
Jos ovat tuttuja ja käytössä, niin hyvä. Mutta kuten tiedämme, nämäkään eivät kaikkien sähköpostin käyttäjien kohdalla aina toteudu. Tilanne muuttuu sitten vielä erilaiseksi kun menemme niihin keinoihin, jotka kuuluvat perustoimintojen ulkopuolelle. Niissä on erityisesti tähdättävä myös muihin sähköpostin kiertokulun osapuoliin, postin lähettäjiin sekä nettiin niiden välittäjänä.
Millainen on sähköpostisi postipalvelin
Jos sinulla on useita eri sähköpostin palveluntarjoajia ja tilejä, niin olet ehkä huomannut, että joiltakin tileiltä tulee selvästi enemmän roskapostia kuin toisilta. Vaikka asia ei ole aivan suoraviivaisesti riippuvainen viestien välittämiseen käytetyn postipalvelimen teknisestä tasosta, niin sekin antaa kuitenkin kuvan siitä, että palvelimia on erilaisia. Joissakin on hyvät roskapostisuodatukset. Toisissa ei ole oikein mitään roskapostifilttereitä. Sen sijaan saattaa palvelun tarjoaja markkinoida asiakkailleen maksullisia omia roskapostisuodatuksia.
Hyviltä postipalvelimilta vaaditaan roskapostisuodatustakin tärkeämpiä ominaisuuksia. Avainasemassa on viestien salaus niiden käsittelyvaiheessa netissä. Jos palvelin ei tarjoa salausta on koko sähköpostiprosessi turvaton. Tämä koskee meitä kaikkia yksityisiäkin käyttäjiä. Jos mennään yksityisen liikenteen luottamuksellisiin tietoihin ja organisaatioiden sähköpostiliikenteeseen, on salaus välttämätön.
Edellä on kysymys eri asiasta kuin siitä, että lähetämme tai vastaanotamme sähköposteja joiden turvallisuutta on parannettu salaamalla ne. Tämä omilla laiteillamme aikaansaatava salaus ei yleensä ole tarpeellista aivan tavallisessa yksityisessä sähköpostien vaihdossa. Se vain hiukan viivyttää ja hankaloittaa viestien vaihtoa. Mutta jos niissä käsitellään luottamuksellista tietoa, niin salausta tarvitaan viestien lähettämisessä ja vastaanottajan päässä sen purkamista. Salauksen saa asetettua mm. sähköpostiohjelmissa. Tässä Gmailin salausohjeet -> Sähköpostien lähetyksen salaus.
Netissä eli postipalvelimella tapahtuva salaus perustuu käyttämääsi sähköpostipalveluun. Valtaosaosa selainpohjaisista asiakkaista, kuten Gmail, käyttää TLS salausta viestien käsittelyyn. Tämä on täysin riittävä yksityishenkilölle. Organisaatiot saattavat harkita lähettäjältä vastaanottajalle salausta, mutta suojaaminen TLS:llä on turvallisuuden perusasia.
Mittaa sähköpostipalvelusi turvallisuus
Mistä voisi sitten tietää, onko sähköpostini palvelin turvallinen ja käyttääkö se salausta? Sen saa hetkessä selville palvelimet analysoivalla yksityiskäyttöön maksuttomalla nettipalvelulla –> CheckTLS Website. Organisaatiot tarvitsevat nettityökalun käyttöön sivuston tilauksen (samasta linkistä).
Sivusto kääntyy kätevästi suomeksi yläreunan painikkeesta, kuvaryhmän ensimmäinen kuva. Klikkaa kuvat näkymään. Sen pääsivulla on kolme testiä: 1. Sähköpostin vastaanottamisen testi 2. Sähköpostin lähettäjän testi ja 3. Postipalvelimen salauksen testi. Kuvaryhmän keskimmäisessä kuvassa näkyy kahden ensiksi mainitun testin aloitus.
Testasimme sekä Gmail sähköposteja että muita. Gmailissa kaikki tulokset olivat hyviä eikä turva-aukkoja ollut, kuvaryhmän kuva 3. Kaikki näiden palvelimien välillä lähetetyt sähköpostit on salattu voimassa olevilla varmenteilla. Yhdessä muussa sähköpostipalvelimessani oli puutteita sen vaativassa käytössä (ei TLS salausta).
Voimmeko vaikuttaa lähettäjien osuuteen?
Edellä käytiin läpi sähköpostin turvallisuutta sen vastaanottajan ja nettivaiheen kohdalla. Myös sähköpostin lähettäjiin voidaan vaikuttaa. Perusasia on, että jos roskapostittajat, nettirikolliset tai –häiriköt eivät tiedä sähköpostiosoitettasi, he eivät voi käyttää sitä hyväksi. Sähköpostiosoitetta kannattaa siis suojella kaikin keinoin, älä tee siitä julkista.
- Älä kirjoita mihinkään nettiin osoitettasi näkyviin. Huomaa, että robotti ei ehkä osaa lukea osoitettasi mattimeika(at)abcde.fi mutta asialla oleva ihminen kyllä.
- Pidä erityisesti ykköstilisi suojattuna ja käytä rekisteröitymisiin ym. nettitarkoituksiin muita osoitteita.
- Jos sähköpostiosoitteesi ja henkilötietosi on vuotanut jonnekin, vaihda se välittömästi. Voit tarkistaa F-Sercuren työkalulla, ovatko tietosi vuotaneet. Tarkistus -> tästä.
- Jos sähköpostisi on joutunut roskapostittajien listoille siirry käyttämään muita tilejä. Muista myös postipalvelimien eritasoinen roskapostisuosdatus.
- Voit estää jonkin sähköpostin lähettäjän, selostettu tarkemmin täällä -> Sähköpostin lähettäjän estäminen.
Valtaosa nettihuijauksista tulee meille sähköisesti tietovälineisiimme, myös sähköpostiin. Kasvuissa olevia erityisen vaarallisia ovat kiristysohjelmat, joita on onnistuttu ujuttamaan koneisiimme – usein juuri sähköpostien kautta. Asiaa on selostettu täällä – > Yleisimmät verkkohuijaukset.
Mistä tietää onko sähköpostiosoite olemassa?
Nettisivujen ja –palveluiden ylläpitäjät saavat runsaasti roskapostia tai huijausyrityksiä rekisteröitymisien yhteydessä tai seurauksena. Lähettäjät voivat ilmoittaa sähköpostinsa, mutta tieto voi olla väärennetty; sellaista sähköpostia ei ole olemassa. Sähköpostiosoitteet on helposti tarkistettavissa, ovatko ne todellisia ja toimivia. Netissä on useitakin online tarkistuspalveluita, maksuttomia ja maksullisia. Tässä yksi maksuton: VerifyEmailAddress.org
Tarkista sähköpostisi turvallisuus
Jos sinulla on hyvät turvaohjelmat laiteissasi ja pidät ne päivitettynä, niin turvaa myös sähköpostisi. Tarkista että perustoiminnot ovat käytössä ja testaa sähköpostiliikenteesi turvallisuus. Jos tietoturva-aukkoja löytyy on ryhdyttävä toimenpiteisiin. Sähköpostien kodalla ne ovat ehkä hankaliakin, sillä sähköpostiosoitteen muuttaminen tai palveluntarjoajan vaihtaminen ei ole aivan läpihuutojuttu. Se kannattaa kuitenkin aina; ei oteta tarpeettomia riskejä.
Oliko tästä hyötyä?
Oliko artikkelista apua? Saitko tarpeelliset tiedot ja asia selvisi? Tai eikö se vielä selvinnyt? Onko asiasi kovin tapauskohtainen, johon ei ole yleisiä ohjeita? Oli syy mikä tahansa, niin kysy lisätietoja maksuttomasta sähköpostipalvelustamme ->
Hyvä tietää myös näistä
Sähköpostiopas – sähköpostiohjelmat, sähköpostin käyttö ja varmuuskopiointi
Sähköpostitili ei toimi tai ei asennu
Tagit: Ajankohtaista netissä, Nettitietoa, Sähköposti, Sähköpostin turvallisuus, Tietokone, Tietoturvauhat, Windows 10
Mikä on paras selain minulle – onko niissä eroja Selain on käyttöjärjestelmän ohella tietolaitteittemme tärkein sovellus. Se tuo meille netin ja sen palvelut. Selaimilla sanotaan olevan kova kilpailu. Mutta millä ne kilpailevat? Voidaanko määritellä, mikä on paras verkkoselain? Myös selaimien turvallisuus puhuttaa. Nyt on ajankotaista yksityisyyden säilyttämien. Selaimien maailma on laaja, […]
Virusten ja haittaohjelmien poiston portable apulaiset On tilanteita, joissa tietokoneen virustorjunta ei toimi tai siitä ei ole varmuutta. Tai joutuu käyttämään konetta, jonka tietoturvasta ei ole tarkkaa tietoa. Saattaa myös olla, että virus tai haittaohjelma on suojauksista huolimatta tarttunut ja voi lisäksi estää nettiyhteyden, jolloin esim. online virusskannereita ei voi käyttää. Tai epäilet, […]
Lue lisää aiheesta Virusten löytäminen ja poisto muistitikulla tai CDllä