Gmail ei ole päästä päähän -salattu, ja Google säilyttää pääsyn kaikkiin sähköposteihinne. Tässä on viisi vaihetta, joilla voitte tehdä Gmailista turvallisemman, sekä paras vaihtoehto, jos etsitte todellista yksityisyyttä.
Selitämme, miksi Gmail ei ole täysin turvallinen tai yksityinen, miten Gmailin oletusturvallisuutta voi parantaa ja mikä on helpoin tapa suojata sähköpostinne niin, ettei kukaan muu kuin te voi lukea niitä.
Kuinka turvallinen Gmail on?
Onko Gmail yksityinen?
Onko Gmail turvassa hakkereilta?
5 vaihetta Gmailin tekemiseksi turvallisemmaksi
1. Käyttäkää vahvaa salasanaa
2. Ottakaa kaksivaiheinen tunnistautuminen (2FA) käyttöön
3. Varokaa tietojenkalasteluhyökkäyksiä
4. Kokeilkaa Googlen turvatarkistusta
5. Käyttäkää tehostettua salausta
Onko Gmail turvallinen työkäytössä?
Paras Gmail-vaihtoehto turvallisuuden ja yksityisyyden takaamiseksi
Kuinka turvallinen Gmail on?
Ensinnäkin Gmail kyllä salaa sähköpostinne, mutta se ei voi taata, että ne ovat aina täysin turvassa. Tämä johtuu siitä, että Gmail käyttää oletuksena tavallista TLS (Transport Layer Security)(uusi ikkuna) -salausta.
TLS-salauksen ansiosta sähköpostinne ovat turvassa, kun niitä lähetetään paikasta A paikkaan B, mutta vain jos vastaanottajan sähköpostipalvelu tukee TLS-salausta. Kun ne ovat saapuneet perille, sähköpostienne yksityisyys riippuu siitä, mitä salausta vastaanottava palvelin käyttää.
Toiseksi Google hallitsee tilillenne tallennettujen sähköpostien salausavaimia. Google voi siis päästä käsiksi tietoihinne ja luovuttaa niitä kolmansille osapuolille, kuten mainostajille ja hallituksille. Vain päästä päähän -salauksen avulla voitte taata, ettei kukaan muu voi lukea yksityisiä sähköpostejanne.
Onko Gmail yksityinen?
Gmail ei ole yksityinen, koska Google turvautuu henkilötietoihinne tehdäkseen rahaa. Google seuraa jokaista liikettänne verkossa ja jakaa henkilötietonne mainostajien kanssa(uusi ikkuna). Vaikka Gmail on merkitty ”maksuttomaksi”, maksatte palvelusta todellisuudessa tiedoillanne.
Google ilmoitti, että Gmail lopetti sähköpostienne skannaamisen mainostarkoituksiin(uusi ikkuna) vuonna 2017. Myöhemmin Google kuitenkin jäi kiinni siitä, että se antoi ulkopuolisille sovelluskehittäjille pääsyn(uusi ikkuna) käyttäjien sähköposteihin. Google myös käyttää Gmailia ostostenne seuraamiseen(uusi ikkuna) ja skannaa sähköposteja ottaakseen älykkäät ominaisuudet käyttöön(uusi ikkuna) oletuksena, vaikka voittekin kytkeä tämän pois päältä.
Google tallentaa kaiken, mitä teette käyttäessänne sen palveluita. Kuten Gmailin yksityisyystunniste Applen App Storessa osoittaa, Gmail kerää valtavan määrän henkilötietojanne.
Lyhyesti sanottuna palvelu, joka perustuu valvontapohjaiseen mainontaan, ei voi koskaan olla aidosti yksityinen.
Onko Gmail turvassa hakkereilta?
Google pyrkii suojaamaan Gmail-tilejä hakkereilta. Saatatte myös ajatella, että hakkerit tuskin ottavat tiliänne kohteekseen, ellette ole suuren riskin henkilö, kuten poliittinen aktivisti, toimittaja tai julkisuuden henkilö.
Vaikka tämä saattaa pitää paikkansa useimpien kohdalla, voitte silti joutua tietomurron uhriksi. Koska Gmail ei ole päästä päähän -salattu, Gmail-tietojen kaappaaminen on teknisesti mahdollista. Jos siis Googlen palvelimet jollakin tavalla vaarantuisivat, tietonne voisivat paljastua.
Muistakaa myös, että Gmail ei ole niin turvallinen kuin se voisi olla heti käyttöönoton jälkeen. Kuten kaikkien sähköpostipalveluiden kohdalla, yksittäisen Gmail-tilin turvallisuus riippuu siitä, miten määritätte ja käytätte sitä. Noudattakaa alla olevia ohjeita vähentääksenne riskiä joutua hakkeroinnin kohteeksi.
5 vaihetta Gmailin tekemiseksi turvallisemmaksi
Tässä on viisi vaihetta, joilla voitte parantaa Gmail-tilinne turvallisuutta.
1. Käyttäkää vahvaa salasanaa
Luokaa tilillenne yksilöllinen ja satunnainen salasana. Lukekaa lisää vahvoista salasanoista ja harkitkaa yksityisyyteen keskittyvän salasananhallinnan käyttämistä niiden luomiseen ja muistamiseen.
2. Ottakaa käyttöön kaksivaiheinen tunnistautuminen (2FA)
Varmistakaa, että otatte käyttöön kaksivaiheisen tunnistautumisen (2FA), jota Google kutsuu kaksivaiheiseksi vahvistukseksi. Kaksivaiheisen vahvistuksen myötä syötätte salasananne täyttämisen jälkeen puhelimestanne saatavan kuusinumeroisen koodin saadaksenne pääsyn.
3. Varokaa tietojenkalasteluhyökkäyksiä
Tietojenkalastelu tarkoittaa sitä, että rikolliset lähettävät haitallisia sähköposteja huijatakseen teitä lankeamaan petokseen. Vuoden 2022 ensimmäisellä puoliskolla tietojenkalastelu oli edelleen suurin syy tietomurtoihin(uusi ikkuna) Yhdysvalloissa. Oppikaa, miten voitte tunnistaa ja estää tietojenkalasteluhyökkäyksiä.
4. Kokeilkaa Googlen turvatarkistusta
Siirtykää Googlen turvatarkistukseen(uusi ikkuna) ja katsokaa, mitä se suosittelee. Tarkistus sisältää pääasiassa tässä käsitellyt vaiheet, eikä se estä Googlea skannaamasta sähköpostejanne. Se voi kuitenkin merkitä epäilyttävää toimintaa tilillänne tai muita arkaluonteisia asetuksia, joita voisitte hienosäätää.
5. Käyttäkää tehostettua salausta
Voitte myös määrittää Gmailissa tehostetun salauksen, joka tunnetaan nimellä S/MIME(uusi ikkuna). S/MIME on kuitenkin suunnattu yrityskäyttäjille, ja teidän on maksettava soveltuvasta Google Workspace -tilistä käyttääksenne sitä. Tarkastellaanpa siis Gmail-salausta työkäytössä.
Onko Gmail turvallinen työkäytössä?
Jos käytössänne on maksullinen Gmail-työtili (Google Workspace), Google ilmoittaa käyttävänsä vähintään 128-bittistä AES(uusi ikkuna)-salausta tietojenne tallentamiseen ja TLS-salausta sähköpostienne suojaamiseen niiden siirron aikana.
Vaikka nämä ovat vahvoja protokollia, Google Workspace -sähköpostit eivät ole päästä päähän -salattuja. Jos tilinne täyttää ehdot, voitte ottaa käyttöön tehostetun salauksen (S/MIME), vaikka sen määrittäminen edellyttää järjestelmänvalvojan tiliä.
Mutta vaikka S/MIME olisi käytössä, sähköpostinne eivät ole niin turvallisia kuin ne voisivat olla:
- Viestit eivät edelleenkään ole päästä päähän -salattuja, joten on mahdollista, että Google tai kolmas osapuoli pääsee käsiksi niihin.
- S/MIME-salaus toimii vain, jos sähköpostin vastaanottajalla on myös S/MIME käytössä. Yksityistä sähköpostia ei ole mahdollista lähettää kenellekään, jolla ei ole S/MIME-asetuksia määritettynä.
- Toisin kuin PGP, S/MIME hyödyntää keskitettyä varmenneviranomaisten järjestelmää, joka voi vaarantua. Tällä saattaa kuitenkin olla merkitystä teille vain, jos yrityksenne edellyttää äärimmäistä luottamuksellisuutta.
Jos siis suhtaudutte vakavasti yritysviestintänne turvallisuuteen ja luottamuksellisuuteen, harkitkaa turvallisempaa vaihtoehtoa.
Yksi parhaista ratkaisuista todellisen yksityisyyden saavuttamiseksi on luopua Googlesta elämässänne (lopettaa kaikkien Googlen palveluiden käyttö) ja etsiä vaihtoehto.
Ottakaa tilanne haltuun nyt: Luopukaa Googlesta elämässänne 1 dollarilla
Paras Gmail-vaihtoehto turvallisuuden ja yksityisyyden takaamiseksi
Jos etsitte parasta turvallisuutta ja aitoa yksityisyyttä sähköposteillenne, teidän on käytettävä päästä päähän -salausta.
Voitte käyttää kolmannen osapuolen lisäosaa, kuten Mailvelopea(uusi ikkuna), jonka avulla voitte käyttää päästä päähän -salausta Gmailissa. Tämän määrittäminen vaatii kuitenkin jonkin verran teknistä osaamista, ja olette rajoittunut verkkosovellukseen. Ette voi käyttää sitä mobiililaitteilla.
Helpoin vaihtoehto on Proton Mail, joka on turvallisempi kuin Gmail mutta aivan yhtä helppokäyttöinen. Proton Mailissa on käytössä edistykselliset turvaominaisuudet kaikilla tileillä, niin maksuttomilla kuin maksullisillakin, jotta saatte yksityisyyden oletuksena:
- Vain te voitte lukea sähköpostinne: Päästä päähän -salaus menee askeleen pidemmälle kuin TLS. Edes Proton ei voi lukea niitä.
- Parempi turvallisuus tietomurron sattuessa: Zero-access-salaus tarkoittaa, että kaikki tilillänne olevat sähköpostit on salattu, jopa ne, jotka eivät ole peräisin Proton-käyttäjiltä.
- Päästä päähän -salaus kaikille: lähettäkää salasanalla suojattu sähköposti maksutta mille tahansa sähköpostitilille.
- Ei seurantaa tai lokitietojen tallennusta: Siinä missä Google seuraa jokaista toimintaanne maksuttomalla Gmail-tilillänne, Proton Mail ei tallenna mitään tekemisiänne.
- Sveitsiläinen yksityisyys: Toisin kuin Yhdysvaltoihin sijoittunut Google, Proton Mail on Sveitsin yksityisyydensuojalainsäädännön alainen, joka on yksi maailman tiukimmista.
Meillä Protonilla visionamme on tuoda turvallinen sähköposti kaikkien saataville, joten liittykää seuraamme – rekisteröitykää saadaksenne turvallisen sähköpostin maksutta.
Jos haluatte tukea visiotamme, hankkikaa maksullinen henkilökohtainen tilaus tai harkitkaa Proton for Businessia, jos tarvitsette sähköpostia työssänne. Yhdessä voimme rakentaa paremman internetin, jossa yksityisyys on oletus.
