Ruotsi lukee meilit, oletko valmis?

[Reijo Korhonen]

Viestintävirasto varoittaa että Ruotsin vakoilu lukee jatkossa lähes
kaikkien meidän meilit. <http://www.ficora.fi/index/viestintavirasto/
lehdistotiedotteet/2009/P_38.html> Siellä sanotaan että Suomesssa
Suomessa sähköisen viestinnän luottamuksellisuus on turvattu laissa. Ja
kehottavat meitä suojaamaan meilimme. <http://www.ficora.fi/
viestinsuojaus/>

Mutta onko kukaan tehnyt näin? Jos, niin miten? Jos käyttää
asiakasohjelmassa esimerkiksi PGP:tä, niin jokaisen minulle postia
lähettävän pitää osata suojata meilinsä, jotta se pysyisi salaisena/
avaamattomana. Ei siis riitä, että minä tekisin jotain. Ja miten minä
lähetän salattua mailiä, jos en vastapuoli ei ole ilmoittanut avaintaan.

Kovin automaattisia suojaussysteemejä ei liene Linuxinkaan puolella,
mutta jos on, niin kertokaa.

Huomaa siis ristiinpostaus.

--
Re...@iki.fi.nospam.invalid
http://www.iki.fi/Reijo

[Timo Salmi]

On 04.01.2010 00:12 Reijo Korhonen wrote:
> Jos k�ytt��
> asiakasohjelmassa esimerkiksi PGP:t�, niin jokaisen minulle postia
> l�hett�v�n pit�� osata suojata meilins�, jotta se pysyisi salaisena/
> avaamattomana. Ei siis riit�, ett� min� tekisin jotain. Ja miten min�
> l�het�n salattua maili�, jos en vastapuoli ei ole ilmoittanut avaintaan.

PDF liitetiedostot voi suojata vaikka 128-bittisell� suojauksella.
Vastapuolelle riitt� tieto sinun avaimestasi, joka voi olla tarvittaessa
eri kullekin tiedostolle. Tietenk��n t�m� ei ole PGP:n luokkaa. Mutta
helpompaa.

All the best, Timo

--
Prof. Timo Salmi mailto:t...@uwasa.fi ftp & http://garbo.uwasa.fi/
Hpage: http://www.uwasa.fi/laskentatoimi/english/personnel/salmitimo/
Department of Accounting and Finance, University of Vaasa, Finland
Useful CMD script tricks http://www.netikka.net/tsneti/info/tscmd.htm

[PJL]

Senkus lukevat. En koskaan lähetä sähköpostitse mitään salaista tietoa.

--
PJL

Käytössä edistyksellinen Firefox 3
--
"Reijo Korhonen" <reijo.k...@invalid.invalid> kirjoitti viestissä
news:hhr4o8$4hb$1...@news.eternal-september.org...

[Jani Puoma-Korvela]

Taitaa lähes jokaisessa jakelussa tulla mukana gnupg (PGP yhteensopiva
GPL-softa) ja ainakin firefoxiin saa enigmail lisäosan, jossa on kaikki
tarpeelliset ominaisuudet avainten luontiin ja hallintaan sekä
integraatio viestien allekirjoittamiseen ja salaamiseen. Helppoa kuin
heinänteko ja ainakin itsellä toiminut suse ja win ympäristössä kuin se
kuuluisa junan vessa.

Kysymys vain kuuluu miten saada ihmiset luomaan avaimet ja sainaamaan
viestit?

--JPK

[Antti Järvinen]

Jani Puoma-Korvela <jani.puo...@iki.fi> writes:
> Kysymys vain kuuluu miten saada ihmiset luomaan avaimet ja sainaamaan
> viestit?

Varmaan suosittuihin postiohjelmiin pitäisi saada joku nalkutin
mikä nalkuttaa jos avainta ei ole tehty, auttaisi avaimen teossa ja
sitten vielä sumppaisi sen avaimen sopiviin avainpalvelimiin tai jopa
liittäisi julkisen avaimen viestin headereihin, mistä vastaavat
ohjelmat osaisivat sitä katsella?

Teknisesti ei kovin vaikeaa, mikset jo koodaa?

--
Costello the Warrior St:18/09 Dx:14 Co:18 In:8 Wi:12 Ch:7 Neutral
Dlvl:16 $:0 HP:129(129) Pw:52(52) AC:-6 Xp:14/83896 T:19462 Satiated

[footy]

Antti Järvinen wrote:
> Jani Puoma-Korvela <jani.puo...@iki.fi> writes:
>> Kysymys vain kuuluu miten saada ihmiset luomaan avaimet ja sainaamaan
>> viestit?
>
> Varmaan suosittuihin postiohjelmiin pitäisi saada joku nalkutin
> mikä nalkuttaa jos avainta ei ole tehty, auttaisi avaimen teossa ja

Ja jollei sitä nalkutinta saisi helposti mykistettyä - tulisi etsittyä
seuraavaksi suosittu postiohjelma.

Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se
kuuluisa "Veikko Windowsikäyttäjä" avaa ne?

[Ari Laitinen]

Antti "J�rvinen" wrote:
> Jani Puoma-Korvela <jani.puo...@iki.fi> writes:
>> Kysymys vain kuuluu miten saada ihmiset luomaan avaimet ja sainaamaan
>> viestit?
>

> Varmaan suosittuihin postiohjelmiin pit�isi saada joku nalkutin
> mik� nalkuttaa jos avainta ei ole tehty, auttaisi avaimen teossa ja
> sitten viel� sumppaisi sen avaimen sopiviin avainpalvelimiin tai jopa
> liitt�isi julkisen avaimen viestin headereihin, mist� vastaavat
> ohjelmat osaisivat sit� katsella?

>
> Teknisesti ei kovin vaikeaa, mikset jo koodaa?

Laitat vain itsellesi sellaisen nalkuttimen ett� et ota vastaan s�hk�isesti
allekirjoittamatonta postia vaan l�het�t ne takaisin jos allekirjoitus
puuttuu. Loppuu roskapostitkin samalla sill� en muista n�hneeni yht��n
allekirjoitettua sellaista.

[Ari Laitinen]

footy wrote:

> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se

> kuuluisa "Veikko Windowsik�ytt�j�" avaa ne?

Yht� huonosti kuin sen Liisa Linuxk�ytt�j�kin kun olet ne kerran omalla
avaimellasi salannut.

[Viljo Mustonen]

Ari Laitinen wrote:

> footy wrote:
>
>> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se

>> kuuluisa "Veikko Windowsikￜyttￜjￜ" avaa ne?
>
> Yhtￜ huonosti kuin sen Liisa Linuxkￜyttￜjￜkin kun olet ne kerran omalla
> avaimellasi salannut.

Sinulla salaus on puolittain valmiina. Viestisi Linux kï¿œyttï¿œjï¿œlle
tuppaa nￜkymￜￜn seuraavanlaisena:

-------------------

> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se

> kuuluisa "Veikko Windowsik?ytt?j?" avaa ne?

Yht? huonosti kuin sen Liisa Linuxk?ytt?j?kin kun olet ne kerran omalla
avaimellasi salannut.
---------------------

--
Viljo

[footy]

Ari Laitinen wrote:
> footy wrote:
>
>> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se

>> kuuluisa "Veikko Windowsikäyttäjä" avaa ne?
>
> Yhtä huonosti kuin sen Liisa Linuxkäyttäjäkin kun olet ne kerran omalla
> avaimellasi salannut.

Joten, jos vastaanottaja ei voi lukea mailia niin miksi ihmeessä edes
lähetän sitä?

[SM]

2010-01-08, Viljo Mustonen skribis:

> Ari Laitinen wrote:
>
>> footy wrote:
>>
>>> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se

>>> kuuluisa "Veikko Windowsikäyttäjä" avaa ne?
>>

>> Yhtä huonosti kuin sen Liisa Linuxkäyttäjäkin kun olet ne kerran omalla
>> avaimellasi salannut.
>
> Sinulla salaus on puolittain valmiina. Viestisi Linux käyttäjälle
> tuppaa näkymään seuraavanlaisena:

>
> -------------------
>> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se
>> kuuluisa "Veikko Windowsik?ytt?j?" avaa ne?
>
> Yht? huonosti kuin sen Liisa Linuxk?ytt?j?kin kun olet ne kerran omalla
> avaimellasi salannut.
> ---------------------
>

Ihan OK näkyy meikäläisellä.

--
kasmra
:wq

[Eino Tuominen]

SM wrote thusly:
>
> Ihan OK n�kyy meik�l�isell�.

Niin n�kyy mullakin, mutta ihan tuurista kiinni. Kyseisess� viestiss� kun
ei n�ytt�nyt olevan merkist�koodausta kerrottu lainkaan.

--
Eino Tuominen

[Reijo Korhonen]

On Fri, 08 Jan 2010 11:40:14 +0200, Ari Laitinen wrote:

> footy wrote:
>
>> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se

>> kuuluisa "Veikko Windowsikäyttäjä" avaa ne?
>

> Yhtä huonosti kuin sen Liisa Linuxkäyttäjäkin kun olet ne kerran omalla
> avaimellasi salannut.

Niin. Viestin salaaminen tehdään, niinpäin, että se salataan viestin
saajan julkisella avaimella. Jos siis kerron kaikille, että kun lähetätte
minulle mailia, niin salatkaa mailini, niin Ruotsin uteliaat eivät näe
mitä minulle kirjoitatte, homma toimii. Mutta miten kerron kaikille?

Se nalkutin voisi olla omatoinenkin eli automaattisesti oma serverini
huomauttaa lähettäjää vastausviestillä, jos ei lähetä minulle salattua
mailia ja laittaa jopa julkisen avaimen liitteeksi. Ehkä toimii tai ehkä
alan saada entistä vähemmän mailia ;-(

Viestin allekirjoitus taas toimii niin, että allekirjoitan viestini
omalla salaisella avaimella. Viestin saada voi tarkistaa käyttäen
julkista avaintani, että minä sen viestin todella lähetin.

Jos viestien salaus ja allekirjoitus olisi riittävän yleistä -
savutettaisiin ns. kriittinen massa - tämä voisi toimiakin ja
oljelmistohan hoitaisi homman niin, ettei siitä olisi ylimääräistä vaivaa.

Jos taas asia ei ihmisiä huoleta, niin kukaan ei näe vaivaa ja homma jää
yritysten harrastukseksi. Yritykset joutuvat lähettämään viestejä, joiden
sisältö on rahan arvoista, jos se joutuu vääriin käsiin. Yrityksillä on
motivaatio ratkaista tämä ongelma ja sen ne tekevät. Tai eivät ole kauan
markkinoilla keikkumassa.

--
Re...@iki.fi.nospam.invalid
http://www.iki.fi/Reijo

[Ari Laitinen]

Reijo Korhonen wrote:

> Jos taas asia ei ihmisi� huoleta, niin kukaan ei n�e vaivaa ja homma
> j�� yritysten harrastukseksi. Yritykset joutuvat l�hett�m��n
> viestej�, joiden sis�lt� on rahan arvoista, jos se joutuu v��riin
> k�siin. Yrityksill� on motivaatio ratkaista t�m� ongelma ja sen ne
> tekev�t. Tai eiv�t ole kauan markkinoilla keikkumassa.

Asian tekee ongelmalliseksi se, ett� salaamatonkin viestint� periaatteessa
nauttii suojaa. On selv��, ett� jos s�hk�inen viestint� koetaan salaamisen
arvoiseksi, pit�isi yrityksen kirjeposti ja faxiliikennekin salata samoista
syist�.

Isommissa yrityksiss� on selkeit� pyrkimyksi� salata sis�inen tietoliikenne
mutta ulkoinen on edelleen salaamatonta. Niille, jotka sitten ovat
patologisesti innostuneet salatusta postista, mutta ei ole ymm�rryst�, on
ollut tarjolla menetelmi�, joiden k�ytt�minen viimeist��n karkottaa
ajatukset kaiken liikenteen salaamisesta. (http://www.turvaposti.fi saa
nauraa)

[Antti Järvinen]

footy <f...@bar.invalid> writes:
> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se
> kuuluisa "Veikko Windowsikäyttäjä" avaa ne?

Öö, joku pgp vai? No Veikko Windowsikäyttäjänhän pitää ensin tehdä avain
itselleen ja lähettää sen julkinen osa sulle, muutenhan et voi
lähettää hänelle salattuna mitään ; jos Veikko W. on sinulle avaimen
jo aiemmin lähettänyt niin oletettavasti hän viestin sitten myös
pystyy avaamaan. Jos avainta ei ole niin sitten lähetetään
selkokielisenä kuten ennenkin.

Mitä minä siis olin vailla oli enämpi automaattinen avaimenteko+jakelu,
tämä saisi olla integroituna vaikkapa postiohjelmiin, nythän sun pitää
erikseen asentaa gpg ja komentaa sitä laatimaan avain, jaella avaimesi
ja ettei elämä mene hankalaksi vielä säätää se salaviestien avaaminen
jotenkin sähköpostiohjelmaasi. Kaiken saa useimpien ohjelmien kanssa
toimimaan mutta joitain (postiohjelmia) saa säätää enemmän enemmän
kuin toisia ja sikäli kun tiedän ei postiohjelmissa ole paljoa tukea
salausavainten spämmäämiseen kaikille osoitekirjasta löytyville
nyybiöille.

[Ari Laitinen]

Antti "J�rvinen" wrote:

> Mit� min� siis olin vailla oli en�mpi automaattinen
> avaimenteko+jakelu, t�m� saisi olla integroituna vaikkapa

Laita postiohjelmasi laittaamaan liitteeksi aina julkien avaimesi. Sill�
tavalla saat sen varmastikin jaeltua kaikille. Eri asia on sitten se saatko
ket��n l�hett�m��n sinulle salattua postia tuolla avaimella.

Minulla on ollut sama pgp avain yli kymmenen vuotta www-sivullani. Vain
yhden kerran olen saanut sill� salatun viestin. Toisella kerralla kun
yritimme ei kaverin pgp en�� tunnistanut tuota vanhaa avaintani. Niin ett�
t�ytyy sanoa ett� onneksi en sit� ole sitten enemp�� ottanut k�ytt��n kun se
ei en�� edes toimisi.

[Tapio Väättänen]

Ari Laitinen wrote:
> Minulla on ollut sama pgp avain yli kymmenen vuotta www-sivullani.

Ainakin aikanaan, yli kymmenen vuotta sitten, noita julkisia avaimia sai
ihan sit� varten suunnitetuilta saiteilta. Ainakin Gnus osasi n�it�
saitteja my�s hy�dynt��, ehk� my�s mutt.

Kehitys tuntuu menneen aika lailla takapakkia t�m�n asian suhteen. Siis
nykyisin ollaan samassa miss� oltiin 80-luvulla.

iki.fi:ll� oli my�s tapahtumia, joissa avaimet tarkastettiin.
Muistaakseni omakin avaimeni� allekirjoitettiin s�hk�isesti ihan
oikeiden henkil�iden toimesta henkil�tunnusta vastaan 1996 tai -97.

�)http://pgpkeys.mit.edu:11371/pks/lookup?op=vindex&search=0xBA124D81EF63283D

1997 n�ytt�isi olevan. Fiksu maili-agentti osaisi oman julkisen avaimeni
tuolta hakea ja sill� salata, jos vaan joku k�ytt�isi fiksua
maili-agenttia, mutta ei, kun pit�� k�ytt�� huonoa.
--
sip:t...@tav.iki.fi http://tav.iki.fi

"Relational people do it on tables!" -- Timon kommentti tietoviikon
artikkeliin "Miksi tietokanta ei ole en�� seksik�s?"

[Tapio Väättänen]

Tapio V��tt�nen wrote:
> Kehitys tuntuu menneen aika lailla takapakkia t�m�n asian suhteen. Siis
> nykyisin ollaan samassa miss� oltiin 80-luvulla.

Tai n�emm� Gnus-k�ytt�j�t ei osaa k�ytt�� yht��n k�ytt�m��ns� softaan
sen perusteella, mit� t�st�kin/n�ist�kin ryhm�st�/mist� saa lukea. Hyv��
p�iv��; kannattaisi lukea edes manuaali.

[Hantte]

On 18/01/10 14:53, Antti Järvinen wrote:
> footy <f...@bar.invalid> writes:
>> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se
>> kuuluisa "Veikko Windowsikäyttäjä" avaa ne?
>
> Öö, joku pgp vai? No Veikko Windowsikäyttäjänhän pitää ensin tehdä avain
> itselleen ja lähettää sen julkinen osa sulle, muutenhan et voi
> lähettää hänelle salattuna mitään ; jos Veikko W. on sinulle avaimen
> jo aiemmin lähettänyt niin oletettavasti hän viestin sitten myös
> pystyy avaamaan. Jos avainta ei ole niin sitten lähetetään
> selkokielisenä kuten ennenkin.
>
> Mitä minä siis olin vailla oli enämpi automaattinen avaimenteko+jakelu,
> tämä saisi olla integroituna vaikkapa postiohjelmiin, nythän sun pitää
> erikseen asentaa gpg ja komentaa sitä laatimaan avain, jaella avaimesi
> ja ettei elämä mene hankalaksi vielä säätää se salaviestien avaaminen
> jotenkin sähköpostiohjelmaasi. Kaiken saa useimpien ohjelmien kanssa
> toimimaan mutta joitain (postiohjelmia) saa säätää enemmän enemmän
> kuin toisia ja sikäli kun tiedän ei postiohjelmissa ole paljoa tukea
> salausavainten spämmäämiseen kaikille osoitekirjasta löytyville
> nyybiöille.
>

Miten sitten käytännössä hoidetaan seuraavanlainen pgp-ongelma, johon
törmäsin?
Edellinen työnantaja vaihtoi nimeään ja siinä sivussa mail-osoitekin
vaihtui. Olin kryptaillut asiakasmaileja pgp:llä ja asiakkaat tekivät
samaa. Ja avaimena oli tietenkin se vanha mail-osoite, joka ei tietenkään
toimi uuden osoitteen kanssa.
-pyydä mailit uudelleen?
-dumppaa roskiin vanhat mailit, joita ei saa auki?
-kikkaile kikkakolmosella (mikä lieneekään) vanhat secring-avaimet uuteen
osoitteeseen?

--
Hantte

So many fantastic colours, I feel in a wonderland
Many fantastic colours, makes me feel so good

[Tapio Väättänen]

Hantte wrote:
> Edellinen työnantaja vaihtoi nimeään ja siinä sivussa mail-osoitekin
> vaihtui. Olin kryptaillut asiakasmaileja pgp:llä ja asiakkaat tekivät
> samaa. Ja avaimena oli tietenkin se vanha mail-osoite, joka ei tietenkään
> toimi uuden osoitteen kanssa.

Miten niin ei toimi? Voihan sitä samalla avaimella olla useampikin
maili-osoite. Niitähän voi lisätä tarpeen mukaan.

--
sip:t...@tav.iki.fi http://tav.iki.fi

"Relational people do it on tables!" -- Timon kommentti tietoviikon

artikkeliin "Miksi tietokanta ei ole enää seksikäs?"

[Ari Saastamoinen]

Hantte <han...@invalido.lehmussaari.com> writes:

> Miten sitten käytännössä hoidetaan seuraavanlainen pgp-ongelma, johon
> törmäsin?
> Edellinen työnantaja vaihtoi nimeään ja siinä sivussa mail-osoitekin
> vaihtui. Olin kryptaillut asiakasmaileja pgp:llä ja asiakkaat tekivät
> samaa. Ja avaimena oli tietenkin se vanha mail-osoite, joka ei tietenkään
> toimi uuden osoitteen kanssa.

MIk� siin� nyt ei toimi? Miksi hukkasit sen vanhan avaimesi? Siis
tokihan laitat siihen samaan vanhaan avaimen my�s uuden
emailiosoitteen mukaan ja revokoit vanhan, niin homma toimii ihan OK.

> -kikkaile kikkakolmosella (mikä lieneekään) vanhat secring-avaimet uuteen
> osoitteeseen?

T�� on se oikea tapa vaikka tuo ei mit��n kikkailua tarvikaan, vaan
PGP osaa ihan hienosti liitt�� yhteen avaimeen monta
s�hk�postiosoitetta. Omassa avaimessani n�yt�� olevan 10 eri
s�hk�postiosoitetta (Ja noista osa vanhentuneita, jotka olen merkannut
revokoiduiksi)

--
Arzka oh3mqu+...@hyper.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje

[Antti Järvinen]

"Ari Laitinen" <news...@arisoft.fi> writes:
> Minulla on ollut sama pgp avain yli kymmenen vuotta www-sivullani. Vain

> yhden kerran olen saanut sillä salatun viestin.

Just, ei oo paljoa swedupettereille haastetta.