Miten sähköpostin salaus toimii?
Luottamuksellisia viestejä sähköpostin kautta lähetettäessä on tärkeää käyttää salattua sähköpostia. Mistä sähköpostin salauksessa on kyse ja miten se toimii. Tämä blogi antaa näihin kysymyksiin vastauksia.
Miksei sähköpostiviestit ole aina salattuja?
Sähköposti on tekniikkana jo vuosikymmeniä vanha. 1980-luvulla tietoturva ei ollut päivän polttava asia. Lähtökohtaisesti sähköpostit ovat kulkeneet verkossa selväkielisinä. Sittemmin sähköpostijärjestelmiä on kehitetty, mutta sähköpostin tietoturvan isona haasteena on, ettei lähettäjä tiedä, millainen sähköpostijärjestelmä on vastaanottajalla. Jotta tietoturva voidaan taata, pitää varmistua salauksen toimivuudesta koko matkan ajan lähettäjältä vastaanottajalle.
Jos maailmassa olisi vain yksi sähköpostijärjestelmä, ei erillistä salausta tarvittaisi. Jos kaikki käyttäisivät esimerkiksi Microsoft 365 -palvelua, salaus olisi mahdollista toteuttaa tämän järjestelmän sisällä. Asiaa voi verrata pikaviestisovelluksiin kuten Whatsappiin tai Telegramiin. Näissä viestit voivat kulkea salatusti, koska kaikki käyttävät yhtä ja samaa järjestelmää. Sen sijaan viestin lähettäminen Whatsappista Telegramiin ei ole lainkaan mahdollista. Eli koska sähköpostia käytetään mitä erilaisimmilla järjestelmillä, ja koska ne pystyvät keskustelemaan keskenään, ei tietoturva ole itsestäänselvyys.
Miten sähköpostin salaus toimii?
Me Micro Magicillä tarjoamme Magic SafeMail -palvelua sähköpostin salaukseen ja kerron sen avulla lyhyesti, miten salaus tapahtuu.
Yrityksen käytössä olevalle sähköpostijärjestelmälle, esimerkiksi Microsoft 365:lle tai Google Workspacelle, kerrotaan Magic SafeMail -palvelusta ja tehdään tarvittavat asetukset. Tämä tarkoittaa, että lähettäjän sähköpostijärjestelmän ja salauspalvelimen välille rakennetaan salattu yhteys. Tämän jälkeen sähköpostijärjestelmästä voidaan ohjata lähtevä salatuksi tarkoitettu sähköpostiviesti turvallisesti Magic SafeMail -salauspalvelimelle. Molemmat tahot siis tuntevat toisensa.
Tämän jälkeen Magic SafeMail -salauspalvelin lähettää sähköpostiviestin vastaanottajalle ilmoitusviestin saapuneesta salatusta sähköpostiviestistä ja linkin, jonka kautta salatun viestin pääsee lukemaan. Linkin avaus ohjaa vastaanottajan internet-selaimen kautta salatusti Magic SafeMail -salauspalvelimelle, jonka kautta viestisisältö näytetään. Eli kun vastaanottaja lukee viestiä, on viesti edelleen turvassa salauspalvelimella. Viestiä ei siis lueta vastaanottajan sähköpostijärjestelmässä, koska sitä ei tunneta.
Tässä lyhykäisyydessään kerrottuna, miten Magic SafeMail salaa sähköpostiviestin. Tämän lisäksi palvelussa voidaan käyttää PIN-koodin syöttämistä viestin avaamiseksi. Tässä ei kuitenkaan ole enää kyse sähköpostin salauksesta, vaan enemmänkin käyttäjän tunnistamisesta.
PIN-koodia käytettäessä Magic Cloudin salauspalvelin lähettää vastaanottajan matkapuhelimeen kertakäyttöisen PIN-koodin tekstiviestinä, kun vastaanottaja on avaamassa viestiä. Viestin pääsee siis lukemaan vain tällä koodilla.
Jos vastaanottaja on huolehtinut omalta osaltaan tietoturvasta, ei PIN-koodille pitäisi olla tarvetta. Eli mikäli vastaanottajan tietokoneen kiintolevy on salattu, koneelle kirjautuminen tapahtuu vahvalla salasanalla ja myös sähköpostissa on vahva salasana sekä MFA, voidaan olla jo hyvinkin varmoja, että oikea henkilö on lukemassa viestiä. Mutta jälleen, koska lähettäjä ei voi tietää, miten hyvin vastaanottaja on omista tietoturva-asioistaan huolehtinut, voi lähettäjä tällä toimenpiteellä suojata tilannetta siinäkin tapauksessa, että vastaanottajalla tietoturva on retuperällä.
Näin arkaluontoisen viestin lähettäjä huolehtii itse siitä, että viesti kulkee koko matkan turvallisessa ympäristössä ja oikea henkilö lukee viestin.
Jos haluat kuulla lisää sähköpostin salauksesta, niin olen mielelläni avuksi. Tutustu myös tarjoamaamme Magic SafeMail -palveluun. Laitetaanko teidänkin yrityksenne sähköpostit turvallisesti matkaan?
Kimmo Haapavuori | kimmo.haapavuori@micromagic.fi | 045 238 8028