Siirry pääsisältöön

Mitä on salattu sähköposti? Aloittelijan opas

Miten salattu sähköposti toimii, miten se eroaa Gmailista ja Outlookista, ja mitä salaus voi ja ei voi suojata.

Päivitetty viimeksi: 1. maaliskuuta 2026

Tämä artikkeli sisältää kumppanilinkkejä. Saatamme saada palkkion, kun klikkaat ja teet ostoksen — ilman lisäkustannuksia sinulle. Tämä ei vaikuta toimituksellisiin suosituksiimme.

Joka päivä miljardit sähköpostit matkustavat internetin halki. Useimmat niistä kulkevat Googlen, Microsoftin ja Yahoon kaltaisten yritysten omistamien palvelimien kautta — yritysten, jotka voivat lukea, skannata ja analysoida jokaisen kirjoittamasi sanan. Salattu sähköposti on olemassa muuttaakseen tämän.

Tämä opas selittää yksinkertaisella kielellä, miten salattu sähköposti toimii, miten se eroaa perinteisestä sähköpostista, miksi yksityisyyteen keskittyvä sähköposti ei ole ilmainen ja mitä salaus ei silti voi suojata sinulta.

Miten salattu sähköposti toimii

Salattu sähköposti käyttää tekniikkaa nimeltä päästä päähän -salaus (E2EE). Tämä tarkoittaa, että viestisi sekoitetaan laitteellasi ennen kuin se lähtee, ja vain vastaanottajan laite voi purkaa sen salauksen. Sähköpostipalvelin keskellä ei näe mitään muuta kuin lukukelvotonta salattua tekstiä.

On tärkeää tietää, että salatut sähköpostipalvelut toimivat myös tavallisena sähköpostina. Voit lähettää ja vastaanottaa sähköposteja kenelle tahansa — mukaan lukien Gmail-, Outlook- tai Yahoo-käyttäjille. Nämä viestit eivät ole päästä päähän salattuja (koska toinen osapuoli ei tue sitä), mutta postilaatikkosi hyötyy edelleen lepotilan salauksesta palveluntarjoajan palvelimilla, mikä tarkoittaa, että palveluntarjoaja ei itse voi lukea tallennettuja sähköpostejasi. E2EE aktivoituu vain, kun sekä lähettäjä että vastaanottaja käyttävät samaa salattua palvelua tai vaihtavat PGP-avaimia.

  1. Avaimen luominen — Kun luot tilin, luodaan pari kryptografisia avaimia: julkinen avain (jaettu muiden kanssa) ja yksityinen avain (tallennettu vain laitteellesi tai salattu palvelimella).
  2. Viestin salaaminen — Kun kirjoitat sähköpostin, asiakasohjelmasi salaa sen vastaanottajan julkisella avaimella. Vain heidän vastaava yksityinen avaimensa voi purkaa sen salauksen.
  3. Siirrossa — Salattu viesti matkustaa palvelinten läpi salattuna tekstinä. Edes sähköpostipalveluntarjoaja ei voi lukea sitä — he vain välittävät sekoitettua dataa.
  4. Salauksen purkaminen — Vastaanottajan sähköpostiasiakas käyttää yksityistä avaintaan viestin salauksen purkamiseen ja muuttaa salatun tekstin takaisin luettavaksi tekstiksi.

Perinteinen sähköposti vs. salattu sähköposti

Ensisilmäyksellä perinteinen ja salattu sähköposti näyttävät samalta. Ero on siinä, mitä tapahtuu kulissien takana.

Ominaisuus Perinteinen (Gmail, Outlook) Salattu (Proton Mail, Tuta)
Palveluntarjoaja voi lukea sähköpostejasi Kyllä — sähköpostit tallennetaan selkotekstinä heidän palvelimillaan Ei — sähköpostit on salattu ja vain sinulla on avain
Sähköpostit skannataan mainoksia varten Kyllä — sisältöä analysoidaan kohdistettujen mainosten näyttämiseksi Ei — palveluntarjoaja ei voi käsitellä sähköpostin sisältöä
Hallituksen tietopyynnöt Sähköpostin koko sisältö voidaan luovuttaa Vain metatiedot (katso rajoitukset alla)
Tekoälyn koulutukseen käytetty data Usein — monet palveluntarjoajat syöttävät nyt dataa tekoälymalleihin Ei — nollakäyttöarkkitehtuuri estää tämän
Avoin lähdekoodi ja auditoitu Harvoin — patentoitu koodi, luottamusta vaaditaan Usein — koodi on julkista ja riippumattomasti auditoitu
Liiketoimintamalli Datasi on tuote Maksat tuotteesta

Mitä ilmaiset sähköpostipalveluntarjoajat todella tekevät tiedoillasi

Jos et maksa tuotteesta, olet tuote. Tämä ei ole vain sananlasku — se on jokaisen suuren ilmaisen sähköpostipalveluntarjoajan liiketoimintamalli.

  • Mainosten kohdentaminen: Gmail, Outlook ja Yahoo skannaavat saapuvat-kansion mainosprofiilien rakentamiseksi. Ostovahvistukset, matkavaraukset, uutiskirjeet — kaikki analysoidaan kohdennettujen mainosten näyttämiseksi verkossa.
  • Hallituksen sääntöjen noudattaminen: Kun lainvalvonta pyytää tietojasi, perinteiset palveluntarjoajat luovuttavat täyden sähköpostin sisällön, liitteet, yhteystiedot ja kirjautumishistorian. Pelkästään Google sai yli 400 000 hallituksen tietopyyntöä yhdessä vuodessa.
  • Tekoälyn koulutusdata: Useat suuret palveluntarjoajat ovat päivittäneet palveluehtojaan salliakseen sähköpostisi sisällön käytön tekoälyn ja koneoppimisen mallien kouluttamiseen. Yksityiset keskustelusi voivat ruokkia seuraavan sukupolven tekoälytuotteita.
  • Kolmansien osapuolten jakaminen: Ilmaiset palveluntarjoajat jakavat usein tietoja mainoskumppaneiden, analytiikkayritysten ja muiden kolmansien osapuolten kanssa — joskus ilman selvää käyttäjän suostumusta, haudattuna pitkiin palveluehtoihin.

Miksi salattu sähköposti ei ole ilmaista

Sähköpostipalvelun pyörittäminen on kallista. Palvelimet, kaistanleveys, turvallisuusauditoinnit, asiakastuki ja jatkuva kehitys — kaikki maksavat oikeaa rahaa. Perinteiset palveluntarjoajat kattavat nämä kustannukset tienaamalla rahaa tiedoillasi. Salatun sähköpostin palveluntarjoajat eivät voi tehdä sitä — tietosi ovat heille saavuttamattomissa suunnittelun mukaan.

Tästä syystä Proton Mailin ja Tutan kaltaiset palvelut veloittavat premium-suunnitelmista. Heidän tulonsa tulevat tilauksista, eivät valvonnasta. Ilmaisia tasoja on olemassa, mutta ne ovat rajoitettuja — ne toimivat johdantona, eivät tuotteena, joka rahoitetaan henkilökohtaisilla tiedoillasi.

"Kun maksat salatusta sähköpostista, et osta vain tallennustilaa — rahoitat liiketoimintamallia, joka ei vaadi yksityiselämäsi myyntiä."

Mitä salaus EI suojaa

Päästä päähän -salaus on voimakas, mutta se ei ole taikakilpi. Jopa vahvimman salauksen kanssa tietyt tiedot pysyvät paljastettuina:

  • Maksutiedot — Palvelusta maksamiseen käytetyt luottokortti- tai PayPal-tietosi voivat olla lainvalvonnan kutsuttavissa. Palveluntarjoajien on noudatettava taloudellisia määräyksiä.
  • Palautussähköposti tai puhelinnumero — Jos lisäsit palautussähköpostin tai puhelinnumeron, nämä metatiedot voidaan luovuttaa viranomaisille lainmukaisesta pyynnöstä.
  • IP-osoite ja kirjautumisen aikaleimat — Ellet yhdistä VPN:n tai Torin kautta, IP-osoitteesi ja ajat, jolloin käytät tiliäsi, kirjataan ja voidaan paljastaa.
  • Sähköpostin metatiedot — Aiheen rivit, lähettäjän/vastaanottajan osoitteet ja aikaleimat eivät usein ole salattuja. Viranomaiset voivat nähdä, kenelle olet lähettänyt sähköpostia ja milloin, vaikka sisältö pysyy sinetöitynä.
  • Vastaanottajan palveluntarjoaja — Jos lähetät salatun sähköpostin Gmailia käyttävälle henkilölle, viesti puretaan heidän päässään ja tallennetaan selkotekstinä Googlen palvelimille.

Salattu sähköposti suojaa viestiesi sisällön — mutta kirjekuori, postileima ja palautusosoite ovat edelleen näkyvissä. Näiden rajojen ymmärtäminen on välttämätöntä tietoon perustuvien yksityisyyspäätösten tekemiseksi.

Valmis suojaamaan saapuvat-kansiosi?

Proton Mail on yksi luotetuimmista salatun sähköpostin palveluntarjoajista — sveitsiläinen, avoimen lähdekoodin ja vahvojen yksityisyyslakien tukema. Kokeile Proton Mailia.

Sinun ei myöskään tarvitse aloittaa nollasta: Proton Mailin sisäänrakennettu Easy Switch -työkalu siirtää olemassa olevat sähköpostisi, yhteystietosi ja kalenterisi Gmailista, Yahoo Mailista, Outlookista tai mistä tahansa IMAP-palvelusta muutamalla napsautuksella, ja se voi jopa määrittää automaattisen edelleenlähetyksen vanhasta Gmail-osoitteestasi.

Kumppanitietojen paljastaminen: Tämä sivu sisältää kumppanilinkkejä. Jos rekisteröidyt linkkiemme kautta, voimme ansaita palkkion ilman lisäkustannuksia sinulle. Katso Palveluehdot.

Usein kysytyt kysymykset

Onko salattu sähköposti laillinen?
Kyllä, käytännössä kaikissa maissa. Salauksen käyttö henkilökohtaiseen viestintään on laillinen. Jotkin autoritaariset hallinnot rajoittavat salaustyökaluja, mutta salatun sähköpostin käytön akti on laillinen valtaosalla lainkäyttöalueista.
Voinko lähettää salatun sähköpostin Gmailia käyttävälle henkilölle?
Kyllä, useimmat salatut palveluntarjoajat tarjoavat salasanasuojattuja viestejä ei-käyttäjille. Vastaanottaja saa linkin viestin turvalliseen katseluun. Kuitenkin, kun viesti on salauksen purettu, sisältö on vastaanottajan palveluntarjoajan käytäntöjen alainen.
Onko salattu sähköposti vaikeampaa käyttää?
Ei enää. Modernit salatut sähköpostipalvelut, kuten ProtonMail ja Tuta, käyttävät intuitiivisia käyttöliittymiä, jotka näyttävät ja tuntuvat aivan kuin Gmail. Salaus tapahtuu automaattisesti taustalla.
Mitä tapahtuu, jos unohdan salasanani?
Nollakäyttöisen salauksen yhteydessä palveluntarjoaja ei voi nollata salasanaasi ja purkaa tietojesi salausta. Useimmat palvelut tarjoavat palautuslauseita tai -avaimia rekisteröitymisen yhteydessä — säilytä ne turvallisesti. Pääsyn menetys tarkoittaa sähköpostiesi pysyvää menetystä.
Pitäisikö minun käyttää VPN:ää salatun sähköpostin kanssa?
Kyllä, jos haluat piilottaa IP-osoitteesi sähköpostipalveluntarjoajalta. VPN estää todellista IP:tä kirjautumasta lokiin. Maksimaalista yksityisyyttä varten yhdistä salattu sähköposti luotettavaan VPN-palveluun.
Onko ProtonMail todella turvallinen?
ProtonMail (nyt Proton Mail) on yksi tiukimmin tarkistetuista saatavilla olevista salatuista sähköpostipalveluista. Kaikki sovellukset ovat avoimen lähdekoodin ja niitä on auditoinut riippumattomasti Securitum ja muut turvallisuusyhtiöt. Proton Mail -käyttäjien välisillä viesteillä on päästä päähän -salaus PGP:llä, mikä tarkoittaa, että edes Proton ei voi lukea niitä. Palvelu sijaitsee Sveitsissä vahvojen yksityisyyslakien alaisuudessa ja Five Eyes -lainkäyttöalueen ulkopuolella. Mikään järjestelmä ei kuitenkaan ole täydellinen — sähköpostin metatiedot (lähettäjä, vastaanottaja, aiheen rivi, aikaleimat) ovat edelleen näkyvissä palvelimelle, eikä Proton-käyttäjille lähetettyjä viestejä ole E2EE:tä, ellei niitä ole suojattu salasanalla. Maksimaalista turvallisuutta varten yhdistä Proton Mail VPN:ään piilottaaksesi IP-osoitteesi itse palvelulta.
Voiko salatun sähköpostin hakkeroida?
Salaus itsessään — tyypillisesti PGP RSA-2048:lla tai korkeammalla — pidetään matemaattisesti murtumattomana nykyisellä teknologialla. Salattu sähköposti voi kuitenkin vaarantua muiden vektoreiden kautta: tietojenkalasteluhyökkäykset, jotka huijaavat sinut paljastamaan salasanasi, haittaohjelmat laitteellasi, jotka kaappaavat viestejä salauksen purkamisen jälkeen, vaarantuneet palautusmenetelmät tai heikot salasanat, jotka voidaan murtaa brute-forcella. Sähköpostipalveluntarjoajan infrastruktuuriinkin voidaan kohdistaa hyökkäys, vaikka nollatietoarkkitehtuurin kanssa palvelinrikko paljastaa vain salatun datan. Heikoin lenkki on lähes aina ihmisen käyttäytyminen, ei salausalgoritmi. Käytä vahvoja ainutlaatuisia salasanoja, ota käyttöön kaksivaiheinen tunnistautuminen ja pidä laitteesi turvallisina.
Pitäisikö minun käyttää salattua sähköpostia kaikkeen?
Voit, ja monet yksityisyydestään tietoiset käyttäjät tekevät niin. Modernit salatut sähköpostipalvelut, kuten Proton Mail ja Tuta, toimivat identtisesti Gmailin kanssa päivittäisessä käytössä — voit lähettää ja vastaanottaa sähköposteja keneltä tahansa, käyttää niitä kaikilla laitteilla ja hallita yhteystietoja ja kalentereita. Salaus tapahtuu läpinäkyvästi taustalla. Sanottakoon, että E2EE suojaa viestejä vain silloin, kun molemmat osapuolet käyttävät yhteensopivaa salausta. Gmail-käyttäjille lähetetyt sähköpostit on salattu siirron aikana (TLS) ja levossa Protonin palvelimilla, mutta niitä ei ole päästä päähän salattu. Arkaluonteiseen viestintään — oikeudellisiin asioihin, talousasiakirjoihin, journalistisiin lähteisiin, lääketieteellisiin tietoihin — salattu sähköposti kahden salatun tilin välillä tarjoaa vahvimman saatavilla olevan suojan.

Tämä sisältö on tekoälyn tuottamaa ja voi sisältää epätarkkuuksia. Teemme parhaamme pitääksemme sen oikeellisena ja ajan tasalla.