Keskitys helpottaa sähköpostin salausta

Julkaistu:

Tarve sähköpostin luottamuksellisuudelle ja salaukselle kasvaa jatkuvasti. Postin loppukäyttäjille asti niin lähettäjä- kuin vastaanottajapäässäkin salattu posti mahdollistetaan keskitetyillä ratkaisuilla.

Vaikka roskaposti ja mato- sekä virusliitteet saastuttavatkin sähköpostiliikennettä niin, että pessimistisimmät ennustavat seurauksena olevan jopa internetin romahtamisen, on sähköposti kuitenkin jatkuvasti tärkeämpi asiointikanava.

Sähköpostin pitää pystyä kulkemaan turvallisesti myös lähettävän ja vastaanottavan organisaation palomuurien ulkopuolisessa villissä internetissä.

Tämän vuoden aikana neljän hengen helsinkiläinen Deltagon Group Oy on tehnyt jo useita kauppoja kehittämällään sähköpostin salauspalvelimella, jonka perusideana on toimivuus sähköpostin molemmissa loppukäyttäjäpäissä ilman mitään asennuksia tai muita virityksiä.

– Maailmalta löytyy paljon hyviä salaustuotteita, jotka toimivat kuitenkin jossain määrin vasta sitten, kun miljardi käyttäjää on asentanut järjestelmää tukevan ominaisuuden tietokoneelleen, Deltagonin toimitusjohtaja ja tekniikan kehittäjä Pasi Koistinen toteaa.

Useimmista nykyaikaisista sähköpostiohjelmista löytyy esimerkiksi s/mime-tuki, mutta senkin käyttöönotto vaatii jonkin verran atk-taitoja. Toinen hieman yleisemmin tunnettu on s/mimeä hieman vaikeammin käyttöönotettava Pgp.

Tärkeillä posteilla ei ole riittävästi turvaa

Työasematason eli hajautetun käytön lisäksi kumpaakin salaustekniikkaa voidaan käyttää myös keskitetysti palvelintasolla.

– Hajautettu arkkitehtuuri toimii pienillä käyttäjämäärillä kohtuullisesti. Jos vaikkapa viisi henkilöä viestii salatusti keskenään, kaikki voivat asentaa salausohjelman ja vaihtaa salausavaimet. Mutta jos viisi tuhatta henkeä lähettää postia, kukin kymmenelle eri osapuolelle, syntyy jo viisikymmentätuhatta erilaista yhteyttä eli viidenkymmenentuhannen ihmisen pitäisi vaihtaa salausavaimet keskenään ja varmistaa, että heillä on yhteensopivat ohjelmistot, Pasi Koistinen sanoo.

– Monissa yrityksissä jäävätkin salausohjelmat käyttämättä, jolloin tärkeilläkään posteilla ei ole riittävää turvaa.

Muita keskitettyjä tapoja ovat erilaiset vpn (virtual private network) -ratkaisut sekä jo vuonna 1999 julkaistu secure smtp (simle mail transfer protocol) -standardi, joka on vuodesta 2002 lähtien levinnyt maailmalla kaikista sähköpostin salausjärjestelmistä nopeimmin.

– Deltagon on tällä hetkellä yksi merkittävimpiä uusien secure smpt -ratkaisujen toimittajista Suomessa, Pasi Koistinen kehaisee.

Sähköpostinkirjekuori

Deltagonin sähköpostin salauspalvelimelta sähköposti siirtyy vastaanottavan organisaation palvelimelle automaattisesti secure smtp -protokollan turvaamana, jos se vastapäässä on aktivoituna. Kuitenkin vain noin joka kymmenennessä sähköpostipalvelimessa näin on.

Tyypillisesti Deltagonin salauspalvelimen avulla lähetetty viesti välittyykin vastaanottajalle salauspalvelimen lähettämänä tiedotteena, joka sisältää linkin salauspalvelimella sijaitsevaan varsinaiseen sähköpostiin. Yhteys vastaanottajan selaimen ja salauspalvelimen kesken tapahtuu salaavan ssl (secure sockets layer) -protokollan turvin.

Tälle menetelmälle Deltagonissa on annettu nimi ”sähköpostin kirjekuori”, jonka patenttihakemukselle on äskettäin saatu myönteinen välipäätös.

Tietoturvaltaan vahvennetulla Linux-alustalla toimivaan D3-salauspalvelimeen on integroitu salauksen lisäksi tyypillisesti optiona hankittavaksi myös kolmansien osapuolien haittaliikenteen torjuntamenetelmiä.

Toista vuotta markkinoilla olleelle palvelimelle on saatu kymmenen asiakasta, joiden liikenteestä yrityksessä arvioidaan kertyvän 25 miljoonaa salattavaa sähköpostiviestiä vuodessa.

– Ja vauhti tuntuu kiihtyvän, markkinointipäällikkö Heikki Helminen toteaa. Hänen mukaansa päätös on tehty myös lähdöstä kansainvälisille kentille.

Turvalliseen sähköpostiin ovat Deltagonin tekniikalla hakeneet muun muassa sairaala Mehiläinen ja turvallisuusalan yritys Securitas.

Tietosuojavaltuutetun toimisto on seurannut läheisesti tuotteemme kehitystä ja myös hyväksynyt sen muun muassa potilastietojen välittämiseen, Helminen kertoo.

Utimaco:kysyntä räjähtänyt

Maailmalla tieturvatuotteistaan Deltagonia tunnetumpi saksalainen Utimaco on myös viimeisen vuoden aikana saanut Suomessa keskitettyjen salaukseen kykenevien sähköpostipalvelinten myyntisauman auki.

– Viimeisen puolentoista vuoden aikana on toimitettu viisi SecurE-mail -postipalvelinratkaisua, Jouko Pallaskoski Suomen Utimacosta kertoo.

Kysyntä on Pallaskosken mukaan nyttemmin suorastaa räjähtänyt; parhaillaan on käynnissä kolmisenkymmentä hanketta.

Utimacon ratkaisu käyttää salaukseen keskitettyä pgp:tä, s/mimeä tai yrityksen omaa Private Crypto - tuotetta.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Suomeenkin iskeneellä kiristysohjelmalla venäläiset juuret – ”Tosiaan on syytä huoleen”

    2. 2

      Posti perustelee jakelumuutosta – ”Suo siellä, vetelä täällä”

    3. 3

      Luksushotelli hylkäsi Trump-brändin

    4. 4

      Korealaisyritys maksamassa 880 000 euron lunnaat kiristäjille – tulos voi olla surkea

    5. 5

      Laaja kyberhyökkäysaalto iski Suomeen – yrityksiltä vaaditaan lunnaita

    6. 6

      Italian pankkien pelastaminen kuohuttaa – veronmaksajien pussille menon piti vaikeutua

    7. 7

      Suomalaisyritys nappasi miljoonadiilin Naton kanssa – ”Tykkimiehelle sotilasteknologia oli aika tuntematonta”

    8. 8

      Historiallinen paukku Googlelle – 2,42 miljardin euron sakot hakutulosten peukaloinnista

    9. 9

      Pihistääkö joku työpaikan kassasta tai varastosta? Tutkijat haluavat havaintosi

    10. 10

      Jopa tuhansien eurojen korvausvaatimukset säikyttävät vuokranantajia

    11. Näytä lisää
    1. 1

      Posti perustelee jakelumuutosta – ”Suo siellä, vetelä täällä”

    2. 2

      Jopa tuhansien eurojen korvausvaatimukset säikyttävät vuokranantajia

    3. 3

      Laaja kyberhyökkäysaalto iski Suomeen – yrityksiltä vaaditaan lunnaita

    4. 4

      Suomeenkin iskeneellä kiristysohjelmalla venäläiset juuret – ”Tosiaan on syytä huoleen”

    5. 5

      Yksityiskoneiden ”valtava kupla” puhkesi – hinnat romahtivat kolmessa vuodessa

    6. 6

      Tiesitkö tämän nousukaudesta ja sairastelusta? ”Ilmiö näkyy selvästi”

    7. 7

      Suomalaisyritys nappasi miljoonadiilin Naton kanssa – ”Tykkimiehelle sotilasteknologia oli aika tuntematonta”

    8. 8

      Luksushotelli hylkäsi Trump-brändin

    9. 9

      Valtava määrä kultaa myytiin yhdessä minuutissa – ”pulskasormisen muppetin tunnusmerkit”

    10. 10

      Harvinaisen ankea luku: Ansioiden nousu alhaisinta yli 50 vuoteen

    11. Näytä lisää
    1. 1

      Testaa, osaatko raha-asiat – 11 kysymystä kertoo, oletko parempi kuin muut suomalaiset

    2. 2

      Kommentti: Suomalaisten kukkaroissa kytee ikävä yllätys – miksi poliitikot vaikenevat?

    3. 3

      Nuoren palkka 2000 e/kk, kokeneen jopa 5000 e/kk – onko tässä järkeä?

    4. 4

      Lähes sadalle potkut Terveystalosta ja Diacorista – osa lomalla, eikä vielä tiedä irtisanomisesta

    5. 5

      Jättilainoja on yhä useammalla – ylitätkö tämän rajan?

    6. 6

      Katso, nouseeko oma Yle-verosi – 400 000 vapautuu maksusta kokonaan

    7. 7

      Suomalaisen kaivosyhtiön osuma yllätti geologinkin – ”Tulokset ovat erittäin hyviä”

    8. 8

      Olisitko valmis tällaiseen lomanviettoon? 4 suomalaispomoa kertoo, millainen kesä heitä odottaa

    9. 9

      Jos olen 18-vuotiaana miljonääri, en mene yliopistoon – yhdysvaltalaispoika löi uhmakkaan vedon vanhempiensa kanssa

    10. 10

      Posti perustelee jakelumuutosta – ”Suo siellä, vetelä täällä”

    11. Näytä lisää