Pretty Good Privacy eli näin kryptaat sähköpostisi



Samankaltaiset tiedostot
Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Autentikoivan lähtevän postin palvelimen asetukset

Webinaariin liittyminen Skype for

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

Kaikki oppaassa mainitut ohjelmat löytyvät VALO-CD:ltä: Mozilla Thunderbird, GPG ja Engimail.

Pedanet oppilaan ohje Aleksanteri Kenan koulu Eija Arvola

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

Ennen varmenteen asennusta varmista seuraavat asiat:

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

Kuinka aloitat Instagramin käytön?

Ohjeet asiakirjan lisäämiseen arkistoon

Esimerkkinä - ilmainen blogi-julkaisujärjestelmä. WordPress:stä on myös palvelimelle asennettava versio (WordPress.

Open Badge -osaamismerkit

Sähköpostilaatikoiden perustaminen

Webmailin käyttöohje. Ohjeen sisältö. Sähköpostin peruskäyttö. Lomavastaajan asettaminen sähköpostiin. Sähköpostin salasanan vaihtaminen

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

DNA Toimistoviestintä Microsoft - sähköposti

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

Ohjelmisto on tietokanta pohjainen tiedostojärjestelmä, joka sisältää virtuaalisen hakemisto rakenteen.

Uovision UM565 ohjelmistoversio V2.04

SSH Secure Shell & SSH File Transfer

Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

OHJE Jos Kelaimeen kirjautuminen ei onnistu Mac-koneella Sisällys

NÄIN TEET VIDEO-MAILIN (v-mail)

Sähköpostitilin käyttöönotto. Versio 2.0

Ilmoitus saapuneesta turvasähköpostiviestistä

Office ohjelmiston asennusohje

LibreOffice Calc. Taulukkolaskenta. Otavan Opiston julkaisusarja Jari Sarja 2015 Creative Commons Nimeä-Tarttuva 3.0

MINI-LEXIA OPAS Versio 4.31

Navigator ja Siemens ID

Kysymyksiä ja vastauksia Outlook 2007:stä

Outlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu

Aloita oman blogisi luominen (järjestelmä lupaa sen tapahtuvan sekunneissa ;-))

SuomiCom-sähköpostiasetukset Microsoft Outlook 2016

Verkkoliittymän ohje. F-Secure Online Backup Service for Consumers 2.1

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Ohje digitaalisessa muodossa olevan aineiston siirtoon ja allekirjoittamiseen vaadittavien avainten muodostamisesta

SÄHKÖPOSTIN SALAUSPALVELU

Visma Fivaldi selainohjeet Internet Explorer

Kryptovaluuttoista ja lohkoketjuista osa 3. Jyväskylä Henri Heinonen

Odoo ERP, Käyttäjien määrittely

HP ProBook 430 G5 kannettavien käyttöönotto

Ohjeet S-ryhmän tuotetietoportaaliin

VIRPI SÄHKÖPOSTI JA KOTISIVU

Tapahtumahallinta. TaikaTapahtumat -käyttöohje

Sähköpostitilin käyttöönotto

Oman videon toimittaminen Tangomarkkinat laulukilpailuun 2015

OHJEET WORDPRESS-BLOGIN LUOMISEEN JA TAVALLISIMPIIN BLOGITOIMINTOIHIN

@PHPOINT Sähköpostitilin asetukset

Näin tilaat tuotteita Kuulotarvikkeen verkkokaupasta

WEBMAIL (HORDE 2.0) Käyttöohje (v )

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

INTERNETSELAIMEN ASETUKSET. Kuinka saan parhaan irti selaimesta

Miten siirrän omat työni Office 365:stä Peda.nettiin sekä jaan sen siellä muille Eija Arvola

Opinnäytteen tallennus Theseus-verkkokirjastoon

Coolselector Asennusohje

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Pikaopas. Viestitehtävien hallinta viestiluettelossa Luokittele, merkitse tai poista viestejä suoraan viestiluettelossa.

Salasanan vaihto uuteen / How to change password

Tarjoustyökalun käyttöohje

Suojaa yrityksesi aina ja kaikkialla. F-Secure PSB:n käyttöönotto-opas

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

Pika-asennusohjeet Suomeksi

PILY-listalle rekisteröityminen Yahoo-groupsin kautta

Kahoot! Kirjautuminen palveluun. Sinikka Leivonen

EKP:N HANKINTAMENETTELYJEN VERKKOPALVELU OSALLISTUMINEN HANKINTAMENETTELYIHIN

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Google-dokumentit. Opetusteknologiakeskus Mediamylly

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Ohjelmistopohjaisen lisenssin käyttö

LoCCaM Riistakamerasovellus. Dimag Ky dimag.fi

Bishop tekee sähköisestä viestinnästä tehokasta, mitattavaa ja yksinkertaista

Pajun sähköpostien siirto Outlookiin

OTTELUN TILASTOINTI AIKUISTEN VALTAKUNNALLISET SARJAT (LIVE)

BLOGGER. ohjeita blogin pitämiseen Googlen Bloggerilla

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

OFFICE 365 PIKAOHJE

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

INTERBASE 5.0 PÄIVITYS VERSIOON 5.6

Netsor Webmailin käyttöohje

Salatun sähköpostipalvelun käyttöohje

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

KSENIA GEMINO 4 GSM/GPRS-modeemi. Pikaohjelmointiohje

Tuplaturvan tilaus ja asennusohje

PRINTER DRIVER PÄÄKÄYTTÄJÄN OPAS

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Viva-16. Käyttöohje Veikko Nokkala Suomen Videovalvonta.com

IT-ohjeita. (Diakonia-ammattikorkeakoulu oy, )

Office 365 OneDrive Opiskelijan ohje 2017

Titan SFTP -yhteys mittaustietoja varten

OTTELUN TILASTOINTI NUORTEN VALTAKUNNALLISET SARJAT

Tekninen Tuki. Access Point asennusohje

Mikä on Twitter? Rekisteröityminen

SOPIMUSKONEEN SOPIMUSTEN SÄHKÖINEN ALLEKIRJOITTAMINEN PALVELUN TILAAMINEN JA KÄYTTÖ

Transkriptio:

Pretty Good Privacy eli näin kryptaat sähköpostisi

Miksi PGP?

Edward Snowden, the NSA whistleblower who revealed his identity Sunday, first approached The Guardian s Glenn Greenwald in February and, by the journalist s account, said he had information that would be of great interest. But there was a problem. Snowden only wanted to communicate securely using PGP encryption, for which Greenwald didn t have the proper software installed at the time. In an interview with The Huffington Post, Greenwald acknowledged that he's no expert in using such technology and said that Snowden even provided a step-by-step email and video to help secure their communication. At that point, however, Greenwald didn't know what his would-be source had (or didn't have) and continued to prioritize other stories instead. HuffPo 10.6.2013

Miksi salaisin sähköpostini? Sähköpostit sijaitsevat aina palveluntarjoajan serverillä ja palveluntarjoaja pääsee niitä lukemaan halutessaan (tai määrättäessä) Ei tarvita NSA:n resursseja, jotta meilejä pääsee urkkimaan. Hakkeri voi poimia lähettämäsi viestit, jos käytät avointa wlan-verkkoa esim. kahvilassa Sähköposti-istunto voi jäädä väärään paikkaan auki, ulkopuoliset voivat päästä lukemaan viestisi esteettä. Salasanat on usein helppo arvata ja/tai murtaa. Lähdesuoja: jos lupaat, että keskustelu on kahdenvälistä ja luottamuksellista, mieti, onko se sitä todella Solidaarisuus: mitä enemmän kryptausta käytetään, sitä vähemmän se herättää huomiota/kiinnostusta. Kryptaus tekee massoittaisesta tietojen tallentamisesta järjetöntä.

Muista silti Sähköpostin kryptaus on vain yksi osa tietoturvaketjua. Vahvat salasanat, salattu SSL/TLS-yhteys, tiedostojen kryptaus, IM-palvelu kuten OTRt, VPN-verkko, Tailskäyttöjärjestelmä ja Tor mahdollistavat entistä turvallisemman viestinnän Kryptauksesta ei ole hyötyä, jos koneellasi on haittaohjelma tai key logger, joka nuuskii tietoja käyttäessäsi konetta Myös viestin vastaanottajan tietoturvan täytyy olla kunnossa

Kuva: EFF https://www.eff.org/pages/tor-and-https

PGP eli Pretty Good Privacy PGP = menetelmä/standardi, joka mahdollistaa sähköpostiviestien kryptaamisen ja sähköisen allekirjoittamisen Kryptaa viestin rungon ja sen liitteet E I kryptaa lähettäjän sähköpostiosoitetta, viestin aihetta tai muita metatietoja, kuten lähetysaikaa Asymmetric Public Key Encryption Jokainen tarvitsee oman avainparin, johon kuuluu julkinen ja salainen avain Salainen avain on suojattu tunnuslauseella Avain = tekstitiedosto (.asc)

Miten avainpari toimii? Heidi haluaa lähettää Lauralle salatun viestin. Heidi kirjoittaa viestin ja kryptaa sen Lauran julkisella avaimella. Laura avaa kryptauksen omalla salaisella avaimellaan.

Miten oma avainparin luodaan? Windowsille GPG4win www.gpg4win.org OS X:lle GPGTools www.gpgtools.org

Mistä vastaanottajan julkisen avaimen saa? 1. Julkinen avain on ladattu avainserverille. Jokaisella avaimella on ID, kuten 1A2BC34D. Avaimen voi hakea avainserveriltä ID:llä. ID:tä voi jakaa julkisesti missä vaan. 2. Avain = tekstitiedosto kokonaisen julkisen avaimen voi esim. julkaista omilla kotisivuillaan, lähettää sähköpostilla tai antaa muistitikulla

Miten voi tietää, että julkinen avain kuuluu oikealle omistajalleen? Open PGP toimii web of trust -periaatteella: PGP:n käyttäjät vahvistavat (sign) toistensa avaimien luotettavuuden: mitä enemmän vahvistuksia sitä varmempi voit olla omistajasta Vahvistaminen tapahtuu yleensä, kun tavataan kasvokkain > key signing partyt Voit tarkistaa, kuinka monta kertaa avain on vahvistettu ja päättää sitten, luotatko avaimen kuuluvan väitetylle omistajalleen

Nyt töihin! Mitä ohjelmia tarvitaan? 1. Webmail-osoite (esim. Gmail) 2. Sähköpostiohjelma/client viestien kirjoitukseen ja lähettämiseen (Mozilla Thunderbird) 3. GPG-ohjelma avainten luomiseen, hallintaan ja viestien kryptaamiseen (OS X: GPGTools, Windows: GPG4win) 4. Enigmail-lisäosa Thunderbirdiin, joka mahdollistaa GPG:n käytön Thunderbirdillä

Miltä kryptattu viesti näyttää?

Asennus pähkinänkuoressa Valitse webmail-osoite, jota haluat käyttää Lataa ja asenna Thunderbird, poista automaattinen luonnosten tallennus käytöstä Asenna Enigmail-lisäosa Thunderbirdiin Lataa ja asenna PGP-ohjelma (GPGTools tai GPG4win) Luo avainpari ohjeiden mukaan, keksi salaiselle avaimelle tunnuslause ja lataa julkinen avaimesi avainserverille Hae kaverin avain serveriltä Kryptaa viesti kaverin julkisella avaimella ja allekirjoita se Kun saat kaverisi lähettämän viestin, pura kryptaus

Seuraavaksi: pariutukaa! Tarkemmat ohjeet joko: Cryptoparty Handbook http://bit.ly/1awoit0 Ars Technican hyvät ohjeet sekä Windowsille että OS X:lle http://bit.ly/18e2qj4

Laita webmailissa IMAP-yhteys päälle

Thunderbirdin asetukset Laita luonnosten automaattinen tallentaminen pois käytöstä Varmista, että Thunderbird käyttää SSL/TLS-yhteyttä Poista muotoilujen mahdollisuus: kirjoita viestit defaultina plain text -muodossa

Autosave pois päältä! Thunderbird Preferences Composition -välilehdellä:

SSL/TLS-yhteys käyttöön! Tools Account Settings Server Settings -välilehdellä Poista HTML-muotoilut kirjoita plain textinä

Miten Enigmailin saa Thunderbirdiin? Helposti! Mene Thunderbirdissä Tools Add-Ons -valikkoon, hae Enigmail, asenna se ja käynnistä Thunderbird uudestaan. Huomaat, että Thunderbirdiin on ilmestynyt uusi OpenPGP-niminen valikko.

Kun luot uuden avaimen: Tärkeää: 1. Varmista, että Upload public key after generation -kohdassa on täppä. Silloin avaimesi ladataan suoraan avainserverille. (onnistuu myös jälkikäteen). 2. Vaihda Advanced options -kohdasta pituudeksi (length) 4096 defaultina olevan 2048:n sijaan. Mitä pidempi, sen parempi, vaikka kryptaus hidastuukin joillakin sekunnin kymmenyksillä.

Millainen on hyvä tunnuslause? Sarjakuva: xkcd.com

Mikä on GPG Keychain? Tuo kaverin julkinen avain importtoiminnolla Lataa oma julkinen avaimesi koneellesi Exporttoiminnolla Keychain Access -ohjelmat ovat avainrenkaita kuten nimikin kertoo. Ohjelmasta näet kaikki hallussasi olevat julkiset avaimet sekä oman avainparisi. Voit tarvittaessa myös luoda uuden avainparin itsellesi.

Onko julkinen avaimeni serverillä? Jos et ole varma onnistuiko avaimen lataus avainserverille, asian voi tarkistaa helposti: mene osoitteeseen pgp.mit.edu ja kirjoita oma sähköpostiosoittee si kenttään. Jos avain on ladattu serverille, haku palauttaa avaimentiedot.

Miten viesti kryptataan ja allekirjoitetaan? Valitse joko OpenPGP-valikosta Encrypt & Sign message......tai klikkaa kynää (allekirjoittaa) ja avainta (kryptaa) viestin alalaidassa

Miten kryptaus puretaan? Helppoa! Klikkaa vain saapunutta viestiä, niin ohjelma kysyy tunnuslausettasi. Kun annat oikean tunnuslauseen, ohjelma dekryptaa viestin.

Onko kaikki kunnossa? Kun avaat kryptauksen, Thunderbird ilmoittaa, onko allekirjoitus hyväksytty (Good signature). Joskus yläpalkissa voi lukea myös Untrusted mikä tarjoittaa, ettei lähettäjän julkista avainta ole vahvistettu (signattu). Yritä silloin vahvistaa muilla keinoilla, että viesti on tullut oikealta lähettäjältä.

Liitä oma julkinen avain sähköpostiin Jos et ole ladannut julkista avaintasi avainserverille (esim. siksi, ettet halua pitää osoitetta julkisesti kaikkien nähtävillä) voit lähettää viestikumppanillesi julkisen avaimesi tavallisen sähköpostin liitteenä. Thunderbirdin OpenPGP-valikossa sen voi liittää kätevästi näin

Onnistuiko?