OpenPGP

Salattu sähköposti

GPG (GNU Privacy Guard) on avoimen lähdekoodin (GNU GPL) toteutus (salausohjelmisto) standardille OpenPGP (RFC4880).

OpenPGP mahdollistaa epäsymmetrisen salauksen, jossa käytetään kahta avainta (=avainpari): julkinen avain ja yksityinen avain.
Lähetettävä sähköposti salataan vastaanottajan julkisella avaimella ja se voidaan avata vain vastaanottajan yksityisellä avaimella.
Vastaavasti lähetettävä sähköposti allekirjoitetaan lähettäjän yksityisellä avaimella ja allekirjoitus voidaan tarkastaa lähettäjän julkisella avaimella.

Julkinen avain on, kuten nimestä voi päätellä, julkinen. Se voidaan tallentaa avainpalvelimelle ja/tai lähettää sähköpostilla. Tarvittaessa julkisen avaimen oikeellisuus voidaan todeta sormenjäljellä (fingerprint).
Yksityinen avain on salainen ja vain omassa tiedossa. Sitä ei tarvitse kukaan muu ja sitä ei siis tarvitse (eikä saa) koskaan lähettää minnekään.

Thunderbird

Versio 68.x tai vanhempi

Thunderbirdin versiossa 68.x tai vanhemmissa ei ole sisäänrakennettua OpenPGP-salausta. OpenPGP-salauksen saa lisäosalla (Add on) Enigmail:
https://enigmail.net/index.php/en/

  • Asenna Enigmail-lisäosa Thunderbirdiin
    • Käynnistä Thunderbird.
    • Valikosta: Tools | Add-ons
    • Etsi: Enigmail
    • + Add to Thunderbird
  • Nyt Thunderbirdin valikosta pitäisi löytyä: Enigmail.
  • Muodosta avainpari (uusi käyttäjä):
    • Enigmail | Key Management
      • Generate | New Key Pair
        • Valitse sähköpostitili, jolle avainpari luodaan.
        • Määritä salasana, jolla avainpari suojataan.
        • Valitse avainparin voimassaoloaika.
        • Generate key
      • Tallenna julkinen avain: avainrivin päällä hiiren oikea:
        • Export Keys to File | Export Public Keys Only
          • Tämä avain toimitetaan niille, joilta haluat saada salattua sähköpostia ja/tai tallennetaan julkiselle avainpalvelimelle. Se ei ole salainen kuten nimestä voi päätellä.
        • Vaihtoehtoina ovat myös julkisen avaimen: tallentaminen leikepöydälle, tallentaminen avainpalvelimelle ja lähettäminen sähköpostilla.
      • Tallenna yksityinen avain: avainrivin päällä hiiren oikea:
        • Export Keys to File | Export Secret Keys
          • Tämä avain tallennetaan varmaan paikkaan. Tämä avain sitten on salainen (kuten näppärimmät taas voivat nimestä päätellä). Jos yksityinen avain häviää, niin sitten salattuja sähköposteja ei pysty lukemaan. (Mikä varmaan on salauksen ideakin?)
  • Tuo niiden, joille haluat lähettää salattua sähköpostia, julkiset avaimet avaintenhallintaan: File | Import Keys from File
  • Nyt Thunderbirdin viestin lähetysikkunassa pitäisi olla kuvakkeet: Signing ja Encryption, joilla valitaan salauksen ja/tai allekirjoituksen käyttö.
  • Nyt voit lähettää ja vastaanottaa sekä allekirjoittaa OpenPGP-sähköposteja.

Versio 78.x tai uudempi

Versiosta 78.x alkaen Thunderbirdissä on sisäänrakennettu OpenPGP-salaus. Erillistä lisäosaa (Add on) ei siis enää tarvita.
https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq

GMail, selain

Selaimella (Chrome, Firefox) käytettävään GMail-sähköpostiin OpenPGPG-salauksen saa lisäosalla FlowCrypt: https://flowcrypt.com/

  • Lataa ja asenna FlowCrypt.
    • www.flowcrypt.com | Get Chrome Extension
    • Chrome Web Store | Add to Chrome
  • FlowCrypt-asetukset
    • Extensions-painike (osoiterivin oikeassa reunassa) | FlowCrypt: Encrypt Email with… | Continue with GMail | valitse sähköpostitili | Allow
  • Muodosta avainpari (uusi käyttäjä):
    • New Encryption Key | Määritä salasana, jolla avainpari suojataan | Create and Save
  • Nyt selaimen sähköpostisivulla on painike: Secure Compose, jolla voit lähettää ja vastaanottaa sekä allekirjoittaa OpenPGP-sähköposteja.

Outlook, Windows

Outlookissa ei ole oletuksena (avointa) salausta, joten GPG:n käyttöönotto aiheuttaa pientä askartelua. Ei kuitenkaan (toivottavasti) aivan ylitsepääsemätöntä.
https://www.comparitech.com/blog/information-security/pgp-encryption-with-outlook/

Gpg4win

GPG-ohjelmisto Windowsiin: https://www.gpg4win.org/

  • Lataa ja asenna gpg4win-ohjelmisto. Ohjelmiston käyttöliittymä on nimeltään: Kleopatra.
  • Käynnistä Kleopatra
    • Muodosta avainpari (uusi käyttäjä): File | New Key Pair…
    • Tallenna julkinen avain: avainrivin päällä hiiren oikea: Export
      • Tämä avain toimitetaan niille, joilta haluat saada salattua sähköpostia ja/tai tallennetaan julkiselle avainpalvelimelle.
    • Tallenna yksityinen avain: avainrivin päällä hiiren oikea: Export Secret Keys…
      • Tämä avain pidetään salassa ja tallennetaan varmaan paikkaan.
    • Tuo niiden, joille haluat lähettää salattua sähköpostia, julkiset avaimet Kleopatraan: Import

Outlook

  • Käynnistä Outlook (tai varmuuden vuoksi koko tietokone) uudelleen.
  • Outlookin viestin lähetysikkunassa pitäisi olla kuvake: Secure GpgOL ja sen alla valinnat: Sign ja Encrypt
  • Nyt voit lähettää ja vastaanottaa sekä allekirjoittaa OpenPGP-sähköposteja.