21. toukokuuta 2014

GnuPG/PGP avaimeni sekoilua


Huomasin vasta nyt sattumalta, että käyttämäni GnuPG/PGP avaimen asetukset olivat hieman oudosti ja huonosti. Jostain syystä kyseisen avaimen tarjoamia ja siis käytettävissä olevia symmetrisiä salausalgoritmejä olivat vain IDEA ja 3DES. Yleensä käyttämäni PGP-ohjelma oli määritellyt avaimet kyllä aivan oikein, mutta ilmeisesti jostain syystä GPG4win oli sekoillut avaimen kanssa jotakin myöhemmin. Mitään muuta selitystä tapahtuneelle minä en ainakaan keksi.

Onneksi tuli huomattua tämä pieni sekaannus. IDEA ja 3DES ovat sinällään vielä ihan ok salausalgoritmejä, mutta nykyään on käytössä vielä paljon parempia ja vahvempia salausalgoritmejä, kuten AES256 ja Twofish. Päivitinkin salausavaimeni nyt niin, että ne suosittelevat ensisijaisesti käyttämään AES, Twofish ja 3DES algoritmeja ja nimenomaan tässä järjestyksessä. Näin tietoturva pysyy näiltä osin niin hyvänä kuin vain mahdollista.

Mikäli sinulla on jo salausavaimeni, kannattaa poistaa se tai ainakin päivittää se tuolla avaimellani. Avaimen sormenjälki on sama, koska itse julkisen avaimen sisältöön tämä muutos ei vaikuta, vaan ainoastaan avaimen muihin tietoihin. Mikäli sinulla ei ole koskaan ollutkaan salausavaintani, niin suosittelen nyt lataamaan sen ja opettelemaan käyttämään PGP:tä tai GPG4win -ohjelmia, jotta sinäkin voit viestitellä minulle ja muillekin ihmisille luottamuksellisesti.

Jos moisten ohjelmien lataaminen ja käyttäminen tuntuu liian vaikealta, muista, että voit aina kirjoittaa minulle viestin Privnoteen ja lähettää viestiisi ohjaavan linkin minulle vaikka sähköpostitse. Tällöinkin tietoturva on melko hyvä, eikä ole juurikaan pelkoa siitä, että joku voisi lukea minulle tarkoitetun viestisi. Niinhän se olla pitää. Sähköpostiviesti kulkee pitkin nettiä ja luultavasti luetaan ja tallennetaan useita kertoja eri tahojen toimesta eri tarkoituksia varten, joten sen käyttäminen ilman salausta on todella huolimatonta. Vaikka sinulla ei olisikaan omasta mielestäsi mitään salattavaa, minä ainakin koen, että minulla on...myös niiden viestien osalta, joita vastaanotan Sinulta.

3 kommenttia:

Anonyymi kirjoitti...

Miksi käytät holokaustin kieltäjänä Anne Frankin kuvaa? o_O

Anonyymi kirjoitti...

Vähän aiheen vierestä, mutta kumpi on parempi. Mykolab vai ProtonMail? Ensin mainittu on ilmeisesti maksullinen?

Markus Jansson kirjoitti...

Kappas, Protonmail vaikuttaa todellakin paljon paremmalta vaihtoehdolta kuin Mykolab. Paljon hyviä ominaisuuksia, joita Mykolabissa ei ole, plus, näyttää olevan ainakin vielä ilmainen!