Mitä on suojattu sähköposti?

7. syyskuuta 2018

Lyhyt vastaus: Joukko tekniikkoja ja tuotteita, joilla sähköpostin tietosuoja ja luottamuksellisuus pyritään turvaamaan. Suojatun sähköpostin nimikkeen alle mahtuu monenlaista teknologiaa, joista osa on hyvin kaukana tavallisesta sähköpostista. Yhteistä on, että tavoitellaan tavallisen sähköpostin ydinkäyttökokemusta, viestin lähetystä sähköpostiosoitteeseen.

Tavoitteena tietosuoja

Suojatulla sähköpostilla on monta markkinointinimeä: salattu sähköposti, turvaposti, digitaalisesti allekirjoitettu sähköposti jne. Valikoimaa kuvastaa, että Bruce Schneierin ja kumppaneiden katsaus vuodelta 2016 listaa noin 90 sähköpostin salaustuotetta ja noin 200 muun viestinnän salaustuotetta.

Sähköpostin suojaamisella tavoitellaan tietosuojaa parantavia ominaisuuksia, joita tavallisella sähköpostilla ei ole. Asiakasviestinnässä tärkeimpiä näistä ovat:

  1. Yksityisyys
  2. Osapuolten tunnistaminen
  3. Seuranta ja auditoitavuus

 

Yksityisyys

Yksityisyydellä tarkoitetaan sitä, etteivät ulkopuoliset pääse lukemaan viestejä. Viestin sisällön salaus on menetelmä yksityisyyden turvaamiseksi. Tavallinen sähköposti on lähettäjän näkökulmasta salaamatonta. Vaikka sähköpostin tietoliikenne olisi salattua ja vastaanottaja olisi salannut sähköpostin säilytyksen, lähettäjä ei voi tätä tietää tai kontrolloida.

Osapuolten tunnistaminen

Viestin osapuolten tunnistamiseen tavallinen sähköposti on heikko. Sähköpostiosoite on hyödyllinen lähettäjän ja vastaanottajan verkkotunnuksen, kuten ”@tietosi.fi”, luotettavassa tunnistamisessa, mutta henkilöllisyyttä osoite ei tunnista. Lähettäjä ei voi tietää kuka vastaanottajan puolella pääsee lukemaan postilaatikkoa. Vastaanottaja ei voi tietää onko lähettäjä oikea henkilö, vaikka viesti olisi peräisin verkkotunnuksen haltijan luottamalta sähköpostipalvelimelta. Henkilöllisyyden tunnistamisessa tarvitaan vahvempaa tunnistamistapaa, esimerkiksi pankkitunnuksia tai mobiilivarmennetta. Kevyempi kaksivaiheinen tunnistautuminen voi sekin riittää, jolloin vastaanottaja tunnistetaan esim. sekä sähköpostiosoitteen ja puhelinnumeron omistajuuden perusteella SMS-kertakäyttökoodilla.

Seuranta ja auditoitavuus

Seuranta ja auditoitavuus -otsikon alle voidaan sisällyttää monta tavoiteltavaa asiaa. Ehkä tavallisin on, että lähettäjä haluaa tietää, onko vastaanottaja avannut viestin. Lähettäjää kiinnostaa myös viestien eheys eli koskemattomuus, se ettei viestiä ole muutettu matkan varrella. Tavallinen sähköposti ei takaa kumpaakaan: vastaanottokuittaukset ovat vapaaehtoisia ja ärsyttäviä, ja jokainen viestejä välittävä postipalvelin voi muuttaa viestin sisältöä haluamakseen. Luotettavat vastaanottokuittaukset ja viestien eheyden turvaaminen voidaan toteuttaa suoraviivaisesti, jos sähköposti luetaan lähettäjän hallinnoimassa verkkopalvelussa. Jos näin ei ole, tarvitaan lisäksi digitaalisia allekirjoituksia.

Mitä ei suojata?

Suojattu sähköposti on hankala määritellä, koska suojaamisen tavoitteet riippuvat käyttäjästä, ja voivat olla keskenään ristiriidassa. Osapuolten tunnistaminen ja sähköpostin anonymisointi ovat keskenään vastakkaisia tavoitteita, mutta molempiin tähtääviä ratkaisuja voidaan kutsua suojatuksi sähköpostiksi. Asiakasviestinnässä yksityisyys rajoittuu käytännössä viestien sisältöön. Viestinvälityksen metatietoa kuten lähettäjää, vastaanottajaa, postipalvelimien nimiä ja IP-osoitteita tai välitysajankohtia ei ole tarkoitus, eikä mahdollistakaan piilottaa kokonaan. Myöskään vastaanottajapuolen sähköpostin tietoturvaan olennaisesti kuuluva haittaohjelmien torjunta ja roskapostin suodatus eivät ole sähköpostin suojaamisen tarkoituksena, koska suojausta tarkastellaan pääsääntöisesti lähettäjän näkökulmasta.

Lopuksi

Kuluneen, mutta osuvan vertauksen mukaan suojaamaton sähköposti on verrattavissa postikorttiin: viestin sisältö on avoin kaikille korttia käsitteleville, lähettäjä ja vastaanottaja eivät tunnista toisiaan, eikä lähetyksen perillemenoa seurata. Tarkalleen ottaen tämä ei nykyisin enää pidä paikkaansa, koska valtaosa tietoliikenteestä on salattu TLS-protokollalla vastaanottajan postipalvelimelle saakka. Tietoliikenteen salaaminen ei kuitenkaan tuo kirjekuorta parempaa suojaa, vaan sitä on haettava muualta.

 

Mika Kukkonen on osakas ja operatiivinen johtaja Tietosi.fi -palvelua kehittävässä eTaika Oy:ssä. Mikalla on pitkä kokemus ohjelmistoalalla HR-sovellusten kehittämisestä ja henkilötietojen käsittelystä B2B-asiakasrajapinnassa.
LinkedInTwitter