Joka päivä miljardeja sähköposteja kulkee internetin kautta. Suurin osa niistä kulkee sellaisten yritysten palvelimien kautta kuin Google, Microsoft ja Yahoo — yritykset, jotka voivat lukea, skannata ja analysoida jokaisen kirjoittamasi sanan. Salattu sähköposti on olemassa muuttaakseen tämän.
Tämä opas selittää selkeällä kielellä, miten salattu sähköposti toimii, miten se eroaa perinteisestä sähköpostista, miksi yksityisyyteen keskittyvä sähköposti ei ole ilmaista ja mitä salaus ei vieläkään voi suojata sinulta.
Kumppanuusilmoitus: Tämä sivu sisältää kumppanilinkkejä. Jos rekisteröidyt linkkiemme kautta, saatamme ansaita palkkion ilman lisäkustannuksia sinulle. Käyttöehdot
Miten salattu sähköposti toimii
Salattu sähköposti käyttää tekniikkaa nimeltä päästä päähän -salaus (E2EE). Tämä tarkoittaa, että viestisi sekoitetaan laitteessasi ennen kuin se lähtee, ja vain vastaanottajan laite voi purkaa sekoituksen. Keskellä oleva sähköpostipalvelin näkee vain lukemattoman salaustekstin.
On tärkeää tietää, että salatut sähköpostipalvelut toimivat myös tavallisena sähköpostina. Voit lähettää ja vastaanottaa sähköposteja kenelle tahansa — mukaan lukien Gmail-, Outlook- tai Yahoo-käyttäjille. Nuo viestit eivät ole päästä päähän -salattuja (koska toinen osapuoli ei tue sitä), mutta postilaatikkosi hyötyy silti palveluntarjoajan palvelimilla olevasta lepotilan salauksesta, mikä tarkoittaa, että palveluntarjoaja itse ei voi lukea tallennettuja sähköpostejasi. E2EE aktivoituu vain kun sekä lähettäjä että vastaanottaja käyttävät samaa salattua palvelua tai vaihtavat PGP-avaimia.
1. Avainten luominen
Kun luot tilin, syntyy salausavainpari — julkinen avain (jaetaan muiden kanssa) ja yksityinen avain (tallennetaan vain laitteellesi tai salataan palvelimelle).
2. Viestin salaaminen
Kun kirjoitat sähköpostia, asiakasohjelma salaa sen vastaanottajan julkisella avaimella. Vain heidän vastaava yksityinen avaimensa voi purkaa salauksen.
3. Kuljetuksessa
Salattu viesti kulkee palvelimien kautta salaustekstinä. Edes sähköpostipalveluntarjoaja ei voi lukea sitä — se vain välittää sekoitettua dataa.
4. Salauksen purku
Vastaanottajan sähköpostiohjelma käyttää yksityistä avainta salauksen purkamiseen, muuttaen salaustekstin takaisin luettavaksi tekstiksi.
Perinteinen sähköposti vs. salattu sähköposti
Ensi silmäyksellä perinteinen ja salattu sähköposti näyttävät samalta. Ero on siinä, mitä tapahtuu kulissien takana.
| Ominaisuus | Perinteinen (Gmail, Outlook) | Salattu (Proton Mail, Tuta) |
|---|---|---|
| Palveluntarjoaja voi lukea sähköpostisi | Kyllä — sähköpostit tallennetaan selkokielisinä heidän palvelimilleen | Ei — sähköpostit ovat salattuja ja vain sinulla on avain |
| Sähköpostit skannataan mainoksia varten | Kyllä — sisältöä analysoidaan kohdistettujen mainosten näyttämiseksi | Ei — palveluntarjoaja ei pääse käsiksi sähköpostien sisältöön |
| Valtion tietopyynnöt | Sähköpostien koko sisältö voidaan luovuttaa | Vain metatiedot (katso rajoitukset alla) |
| Tietoja käytetään tekoälyn koulutukseen | Usein — monet palveluntarjoajat syöttävät nyt tietoja tekoälymalleihin | Ei — zero-access-arkkitehtuuri estää tämän |
| Avointa lähdekoodia ja auditoitu | Harvoin — suljettu lähdekoodi, luottamusta vaaditaan | Usein — koodi on julkinen ja riippumattomasti auditoitu |
| Liiketoimintamalli | Sinun tietosi ovat tuote | Maksat tuotteesta |
Mitä ilmaiset sähköpostipalvelut todella tekevät tiedoillasi
Jos et maksa tuotteesta, sinä olet tuote. Tämä ei ole vain sanonta — se on kaikkien suurimpien ilmaisten sähköpostipalvelujen liiketoimintamalli.
-
Mainosten kohdentaminen: Gmail, Outlook ja Yahoo skannaavat postilaatikkosi rakentaakseen mainontaprofiileja. Ostovahvistukset, matkavaraukset, uutiskirjeet — kaikki analysoidaan tarjotakseen sinulle kohdennettuja mainoksia verkossa.
-
Viranomaisten vaatimuksenmukaisuus: Kun lainvalvontaviranomaiset pyytävät tietojasi, perinteiset palveluntarjoajat luovuttavat täydelliset sähköpostien sisällöt, liitteet, yhteystiedot ja kirjautumishistorian. Google yksin sai yli 400 000 viranomaisten tietopyyntöä yhden vuoden aikana.
-
AI-koulutusdataa: Useat suuret palveluntarjoajat ovat päivittäneet käyttöehtojaan sallimaan sähköpostisisältöjesi käytön AI- ja koneoppimismallien kouluttamiseen. Yksityiset keskustelusi voivat ruokkia seuraavan sukupolven AI-tuotteita.
-
Kolmansien osapuolten kanssa jakaminen: Ilmaiset palveluntarjoajat jakavat usein tietoja mainostuskumppaneiden, analytiikkayhtiöiden ja muiden kolmansien osapuolten kanssa — joskus ilman nimenomaista käyttäjän suostumusta, piilotettuna pitkiin käyttöehtoihin.
Miksi salattu sähköposti ei ole ilmaista
Sähköpostipalvelun pyörittäminen on kallista. Palvelimet, kaistanleveys, tietoturvatarkastukset, asiakastuki ja jatkuva kehitystyö maksavat oikeaa rahaa. Perinteiset palveluntarjoajat kattavat nämä kustannukset kaupallistamalla tietosi. Salatut sähköpostipalvelut eivät voi tehdä niin — tietosi ovat niille suunnittelun mukaan saavuttamattomia.
Tämän vuoksi palvelut kuten ProtonMail ja Tuta veloittavat premium-paketeista. Niiden tulot tulevat tilauksista, eivät valvonnasta. Ilmaisia tasoja on olemassa, mutta ne ovat rajoitettuja — ne toimivat johdantona, eivät tuotteena, joka rahoitetaan henkilökohtaisilla tiedoillasi.
"Kun maksat salatusta sähköpostista, et osta vain tallennustilaa — rahoitat liiketoimintamallia, joka ei vaadi yksityiselämäsi myymistä."
Mitä salaus EI suojaa
Päästä päähän -salaus on tehokas, mutta se ei ole taikakilvpi. Vahvimmallakin salauksella tietyt tiedot pysyvät alttiina:
- Maksutiedot — Luottokortti- tai PayPal-tiedot, joilla maksat palvelusta, voidaan vaatia viranomaisten toimesta. Palveluntarjoajien on noudatettava rahoitussäännöksiä.
- Palautussähköposti tai puhelinnumero — Jos olet lisännyt palautussähköpostin tai puhelinnumeron, nämä metatiedot voidaan luovuttaa viranomaisille oikeudellisen pyynnön perusteella.
- IP-osoite ja kirjautumisajat — Ellet yhdistä VPN:n tai Tor:n kautta, IP-osoitteesi ja tilillesi kirjautumisajat kirjataan ja voidaan paljastaa.
- Sähköpostin metatiedot — Aiherivit, lähettäjä/vastaanottaja-osoitteet ja aikaleimat eivät usein ole salattuja. Viranomaiset voivat nähdä kenelle lähetit sähköpostia ja milloin, vaikka sisältö pysyy suojattuna.
- Vastaanottajan palveluntarjoaja — Jos lähetät salatun sähköpostin jollekin Gmail-käyttäjälle, viesti puretaan hänen päässään ja tallennetaan selkotekstinä Googlen palvelimille.
Salattu sähköposti suojaa viestien sisällön — mutta kirjekuori, postileima ja palautusosoite näkyvät edelleen. Näiden rajoitusten ymmärtäminen on tärkeää tietoisia yksityisyyspäätöksiä tehtäessä.
Usein kysyttyä
Onko salattu sähköposti laillinen?
Voinko lähettää salattua sähköpostia jollekin Gmail-käyttäjälle?
Onko salattu sähköposti vaikeampi käyttää?
Mitä tapahtuu, jos unohdan salasanani?
Pitäisikö minun käyttää VPN:ää salatun sähköpostin kanssa?
Valmis suojaamaan postilaatikkosi?
Proton Mail on yksi luotetuimmista salatuista sähköpostipalveluista — sveitsiläinen, avoimen lähdekoodin palvelu, jota suojaavat vahvat tietosuojalait.
Kokeile Proton MailSaatamme ansaita palkkion, jos rekisteröidyt tämän linkin kautta ilman lisäkustannuksia sinulle. Tämä auttaa tukemaan ilmaisia yksityisyystyökalujamme.