Salattu sähköposti – miten se toimii?
Henkilötiedot, liikesalaisuudet, kilpailutukset, ym. Melko luottamuksellista informaatiota, jota ei halua jakaa kaikkien nähtäville. Viestinnässä nämä kyseiset asiat vaativat erityistä tietoturvaa, jopa lain mukaan! Suomen perustuslaissa (§10) sanotaan ”Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton”.
Perinteinen sähköposti on nopea ja yksinkertainen, mutta myös haavoittuvainen. Se ei täytä salatun viestin kriteerejä, sillä esimerkiksi postipalvelimien välillä viesti voi altistua nähdyksi tulemiselle. Salaamatonta viestiä voidaan verrata postikorttiin, jossa olevan viestin kuka tahansa viestiin käsiksi päässyt voi nähdä ja lukea. Sen sijaan salattu sähköposti on kuin kirjekuori. Se on suljettu ja se täyttää lain vaatimuksen viestintäsalaisuudesta, eli sen sisältö on täysin suojattu.
Sähköpostin nopeus ja yksinkertaisuus tekee siitä yhden tärkeimmistä viestintävälineistä yrityksessä. Jotta lähettäjä voisi olla täysin varma viestin perille saapumisesta ja oikeasta vastaanottajasta, kannattaa perinteisen sähköpostin sijaan käyttää salattua sähköpostia. Näin voit olla varma, ettei sähköpostiviestisi päädy väärien silmien nähtäväksi.
Sähköpostin salaus
Miten se käytännössä toimii ja tapahtuu?
Salattu sähköposti varmistaa tietoturvan luottamuksellisille viesteille. Perinteinen sähköposti liikkuu internetissä sähköpostipalvelimelta toiselle, jopa ulkomaan kautta, jolloin se altistuu helposti urkinnalle ja nähdyksi tulemiselle. Ja vaikka lähettäjän ja vastaanottajan palvelimet olisivat asianmukaisesti suojattu, muiden kauttakulkupalvelimien suojauksista ei voida varmistua.
Salattu sähköposti taas palvelimelta toiselle hyppimisen sijaan, tallentuu suojatun salatun postin palvelimelle. Vastaanottaja saa ilmoitusviestinä suojatun linkin, jonka kautta viesti on luettavissa suojatulla yhteydellä. Vahva käyttäjätunnistus varmistaa, että viestin lukee oikea henkilö. Kun viesti on avattu, saa lähettäjä tästä ilmoituksen. Näin voidaan olla varmoja viestin ja sen liitteiden perille saapumisesta.
TLS/SSL-salatun yhteyden kautta vastaanottaja voi tallentaa viestin helposti ja turvallisesti salatun postin palvelimelta omalle päätelaitteelleen. Lähetetty salattu viesti tallentuu salatun postin palvelimelle rajoitetuksi ajaksi, jonka jälkeen se poistuu automaattisesti.
Salatun sähköpostin lähettäminen
Salatun sähköpostin lähettäminen ei ole sen monimutkaisempaa kuin perinteisenkään sähköpostin. Käytännössä katsoen salattu viesti lähetetään järjestelmästä perinteiseen tapaan, mutta salauksen merkiksi vastaanottajan sähköpostisoitteen perään lisätään ”.s”.
Lähetettäessä viesti tallentuu salatun postin palvelimelle, jonka yhteydessä palvelin lähettää vastaanottajalle saapumisilmoitusviestin sekä linkin käyttäjätunnistukseen.
Salatun viestin voi lukea kirjautumalla sisään saapumisilmoituksessa olevan linkin kautta. Viesti poistuu suojatun postin palvelimelta ennalta määritetyn ajan kuluttua.
Lopuksi:
Sähköposti helpottaa jokapäiväistä viestintää niin arjessa, kuin työelämässä. Lähetämme viestejä päivittäin ystäville, työtovereille, asiakkaille… kotimaassa ja ulkomailla. Sähköposti on työkalu, joka on luotu helpottamaan arkeamme ja työtämme. Mutta meidän tehtävämme on huolehtia sen tietoturvasta. Oli kyse sitten omista tai muiden henkilökohtaisista tiedoista, muista omalta osaltasi suojata nämä tärkeät informaatiot.