PGP:n ja GPG:n käyttö sähköpostin salaamisessa

Kirjoitin aiemmin oman verkkoviestinnän salaamisesta. PGP on  suosituin tapa salata sähköpostiviestien sisältö ja sen käyttämistä suosittelee mm. Viestintävirasto. PGP:n käyttäminen ei ole vaikeaa, mutta se vaatii hieman perehtymistä. Yritän kertoa mahdollisimman yksinkertaisesti PGP:stä, jotta kenen tahansa on mahdollista aloittaa sähköpostiviestien salaaminen.

Sähköpostien salaamisessa puhutaan usein PGP:stä tai GPG:stä. Termeistä ei kannata hämääntyä, koska yksinkertaistettuna kyseessä on sama asia. GPG on PGP salaukseen käytetty avoimen lähdekoodin ohjelma. Puhun jatkossa tietokoneohjelmasta ja käytän siksi termiä GPG. GPG:tä voi käyttää sekä viestien että tiedostojen salaamiseen.

GPG:n käyttöönottoa helpottaa sen logiikan ymmärtäminen. GPG:n idea on hyvin yksinkertainen, mutta se saattaa aluksi tuntua omituiselta. Salattujen viestien tai tiedostojen vastaanottaja luo avainparin. Avainpari koostuu kahdesta avaimesta. Toista avainta käytetän tiedostojen salaamiseen ja toista avainta salauksen purkamiseen. Salaamiseen tarvittava salausavain jaetaan niille henkilöille, joilta haluat vastaanottaa salattuja viestejä. Viestien salauksen purkamiseen tarvittava avain säilytetään itsellä. Näin kuka tahansa voi salata tiedostoja, joita vain sinä voit avata omalla avaimellasi.

Avainpari on henkilökohtainen siten että jokainen vastaanottaja luo itselleen oman avainparin ja jakaa viestien salaamiseen tarvittavan osan lähettäjille. Salausavain on täysin julkinen, koska sillä ei voi tehdä muuta kuin salata viestejä. Näinollen se voi olla jaossa vaikka omassa blogissasi tai sähköpostiviestien lopussa.

GPG:n käyttämistä varten tarvitaan GPG ohjelma. Sitä käytetään viestien salaamiseen, salauksien purkamiseen sekä oman ja muiden avainten säilyttämiseen. Kun kaikki avaimet on samassa paikassa onnistuu tiedostojen salaaminen näppärästi etenkin silloin kun viestit useiden GPG:tä käyttävien ihmisten kanssa. GPG on kätevä, koska se on saatavilla, niin Windowsille, Linuxille, Mac Os X:lle sekä Androidille.

GPG:n käyttö kannattaa aloittaa tiedostojen salaamisella. Kun ohjelman peruskäytön ja idean on oppinut on sen jälkeen helpompi asentaa se sähköpostiohjelmaan ja alkaa käyttää sitä sähköpostien salaamiseen ja salattujen sähköpostien lukemiseen. Sähköpostikäytössä kannattaa kuitenkin muistaa että GPG salaa ainoastaan viestin sisällön. Salatun viestin reitti, sekä lähettäjä ja vastaanottaja kulkee viestissä salaamattomana. Viestin reitin salaamiseen on olemassa muita ohjelmia.

Jos GPG:tä haluaa käyttää sähköpostiohjelman kanssa tulee sähköpostiohjelman tukea sitä. Thunderbird sähköpostiohjelmaan saa Enigmail lisäosan, joka tekee viestien salaamisesta ja salattujen viestien lähettämisestä sujuvaa. On olemassa myös muita sähköpostiohjelmia, kuten Kmail, Claws Mail ja Evolution, jotka tukevat GPG:tä suoraan ilman erillisiä lisäosia. Thunderbird toimii kaikilla yleisimmillä käyttöjärjestelmillä, Claws Mail Windowsilla sekä Linuxilla ja Kmail sekä Evolution ainoastaan Linuxilla.

Chrome selaimeen on saatavilla Mailvelope-lisäosa, joka mahdollistaa GPG-salauksen käyttämisen suosituimmissa webmail palveluissa, kuten gmailissa, Yahoossa ja Outlookissa. Mailvelope lisäosa on kehitteillä myös Firefoxille, muttei se ole vielä saatavilla.

Salatun sähköpostin yksi suurimmista ongelmista on se, että molemmilla, sekä vastaanottajalla, että lähettäjällä tulee olla asennettuna GPG ohjelma. Näin salattuja viestejä voi lähettää ainoastaa ihmisille joiden tietää käyttävän GPG:tä. Tästä syystä suosittelen valistamaan ystäviä salatun sähköpostin käyttämisestä.

Lisää tietoa GPG ohjelmista ja PGP salauksesta muilta sivuilta:

GNU Privacy Guard
GPG – Salaisten tietojen lähettäminen sähköpostilla
Yle – F-Securen Hyppönen: Näin suojaudut USA:n vakoilulta

Mainokset

One thought on “PGP:n ja GPG:n käyttö sähköpostin salaamisessa

  1. Päivitysilmoitus: Oman verkkoviestinnän suojaaminen urkinnalta | Rotker

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google photo

Olet kommentoimassa Google -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s