9. joulukuuta 2009

Miksi sähköpostiohjelmat eivät tue helppokäyttöistä salausta?

Kovin harvat vaivautuvat salaamaan sähköpostinsa. Yleensä syyksi esitetään, että se on hankalaa, varsinkin, kun pitäisi osata valita vielä oikea ohjelma ja käyttää sitä oikein. Näinhän asian laita onkin, mutta ainakaan minulle ei ole vielä valjennut, miksi sen on oltava näin?

Sähköpostiohjelmat kuten Windows Mail ja Mozilla Thunderbird tarjoavat tuen S/MIME:lle. Ihan itsessään, aivan sisäänrakennettuna. Luulisi sen käytön olevan helppoa ja niinhän se onkin. Periaatteessa. Käytäntö onkin sitten jotain ihan muuta.

Suurin ongelma piilee siinä, että käyttäjillä ei ole sopivia sertifikaatteja käytettäväksi salaukseen. Harvapa niitä viitsii maksullisina ostaa joltain tarjoajalta, varsinkin, kun vastaanottajankin pitäisi tehdä sama, eli ostaa itselleen sertifikaatti. HST-kortti sisältää itsessään salaukseen sopivat sertifikaatit toki, mutta mokoma ei toimi ainakaan Thunderbirdin kanssa sitten millään. Ongelman ydin on siinä, että mokomat ohjelmat eivät itsessään tue mahdollisuutta luoda tyhjästä sertifikaatteja käytettäväksi, jolloin niiden käyttäminen olisikin helppoa ja nopeaa.

Mozilla Firefox-selaimeen on saatavissa lisäosa, joiden avulla sertifikaatteja voi luoda, mutta se on vaikeaselkoinen ja buginen. Niin ja kuka nyt viitsii erilliseen ohjelmaan hankkia erillisen ohjelman, jotta saisi sähköpostiohjelmansa salauksen toimimaan? En minä ainakaan. Nettipohjaisissa sähköposteissa kuten Gmailissa voi toki hyödyntää vaikkapa tätä Firefoxin lisäosaa tai pitäytyä käyttämässä vaikkapa Hushmailia (joka on puolestaan OpenPGP yhteensopiva muutenkin). Näissäkin on valitettavasti omat rajoituksensa.

Edelleenkin, ongelman ydin on juurikin siinä, että sähköpostiohjelmat eivät itsessään tue, mieluusti pitkälle automatisoitua, sertifikaattien luomista ja oletuksena pyri käyttämään vahvaa salausta sähköpostien suojana. Niissähän niitä pitäisi käyttää. Niitä vartenhan ne ovat. Miten näin simppeli asia on tehty näin mahdottomaksi toteuttaa käytännössä?

Ajatteleppa, jos vaikkapa Thunderbirdissä näkyisi painikkeet sähköpostia luodessasi, joista voisi salata ja allekirjoittaa sähköpostin. Painaisit niitä ja ohjelma ilmoittaisi, ettei sinulle ole sopivia sertifikaatteja ja kysyisi, haluatko luoda sellaiset. Näpyttelisit hieman tietoja ja ohjelma loisi sinulle sopivat sertifikaatit ja homma olisi valmis toimintaan! Sähköpostiviestisi vastaanottaja puolestaan saisi ilmoituksen, ettei viestiä voitu salata hänelle ja on siksi vain allekirjoitettu, koska vastaanottajalla ei ole vielä tarjota omia sertifikaattejaan. Ohjelma voisi sitten kysyä, haluaako hän luoda omat sertifikaatit ja lähettää ne vastaanottajille, jotta salausta ja allekirjoitusta voisi jatkossa käyttää. Tästä eteenpäin kaikki viestintä näiden kahden - tai useamman henkilön välillä voisi olla vaikkapa automaattisesti, oletuksena, salattua vahvalla salauksella S/MIME:n avulla, kun kerran molemmilla on toistensa sertifikaatit.

Noinhan sen pitäisi mennä.

Ja jos se menisi noin, olisi aivan varmaan, että ihmiset alkaisivat käyttää tuota salausta huomattavasti nykyistä enemmän. Salaus olisi siinä, käytännössä käyttövalmiina, tyrkyllä. Nyt, kun salaus on piilotettu erillisohjelmien ja niiden kikkailujen taakse, harva osaa tai edes viitsii ryhtyä sitä käyttämään.

Mikään ei myöskään estäisi sähköpostipalveluiden tarjoajia ottamasta käyttöönsä vaikkapa käyttäjän selaimessa tai tietokoneella pyöriviä java-ohjelmia, jotka hoitaisivat salauksen vaikkapa OpenPGP:tä tai S/MIME:ä käyttäen samalla tapaa kuin mitä edellä kuvasin. Miksei aikaisemmin kuvailemani Gmail S/MIME-lisäosa voisi olla suoraan itse weppisähköstissa itsessään kuvailemine ominaisuuksineen?

(Ymmärrän toki, että esittämässäni itseluotujen sertifikaattien kanssa on "mies välissä -hyökkäyksen" riski ensimmäisellä kerralla, kun sertifikaatteja lähetetään edelleen. Eihän vastaanottaja voi mitenkään tietää, kuka on oikeasti mokoman sertifikaatin luonut, koska kuka tahansahan voi luoda minkä tahansa nimisiä tai mitä tahansa sähköpostiosoitetta muka käyttäviä sertifikaatteja. Normaalistihan tämä ongelma on ratkaistu käyttämällä joko web-of-trust mallista tai sertifikaattiauktoriteetteihin perustuvaa menetelmää. Tähänkin on toki ratkaisuja olemassa, kuten vaikkapa vain kaverille pirauttaminen ja kysyminen, mikähän hänen antamansa sertifikaatin digitaalinen sormenjälki on.)

2 kommenttia:

Anonyymi kirjoitti...

Ilkka Ahmavaara terveeks!

Operassa on joku TLS salaus sähköpostiasetusten muokkauksessa ruksausvaihtoehtona. En ole sitä käyttänyt kun en tiedä mitä se merkitsee - kun en niinkään koe tarpeelliseksi salata sähköpostejani, ennemmin ehkä toivoisin, että niitä luettaisiin laajemmaltikin!
Toki olisi viisasta siirtyä salauksien käyttöön, kun se ei mitään maksa, muuta kuin vaivan ja ymmärryksen.

Muistan 80-luvulta huvittavan tapauksen: kun soitin ystävälleni, että tarvitsisin valokopiokonetta kirjoitukseni monistamiseen. Hän siinä sitten nauramaan, kertoen hommanneensa juuri paperinsilppurin, koska kun hän heitti talon roskiin kirjoituksiansa, tulivat ne ystävällisten naapurien toimesta takaisin. Mutta oli hänella valokopiokonekin vielä.

Vieras kirjoitti...

Oikeampi otsikko olisi Miksi WINDOWS sähköpostiohjelmat eivät... Käyttämässäni Kmailissa salauksia löytyy useita...