Niin sanottu "suojattu sähköposti"

IAET-työttömyyskassa näyttää käyttävän viestinnässsään "suojattua" sähköpostia, joka toimii seuraavasti: saan tavalliseen sähköpostiini linkin, jota klikkaamalla pääsen lukemaan saamani viestin ssl-suojatulla nettisivulla.

Muuten hyvä idea, mutta:

• mitä tämä "suojattu" sähköposti oikeastaan suojaa? Jos joku onnistuu lukemaan sähköpostin matkan varrella, niin hän onnistuu lukemaan myös tuon linkin ja siten pääsee lukemaan viestin.
• palveluun on yritetty lisätä tietoturvaa siten, että viestin voi lukea vain siitä ip-osoitteesta, josta linkkiä on klikattu ensimmäisen kerran. Tämän sain karvaasti todeta erehdyttyäni lukaisemaan saapuneen viestin kännykän nettiselaimella ja sitten yrittämällä avata sitä tietokoneelta:
  

  Luottamuksellista tietoa ei voitu hakea
  Viesti on suojattu MessageLock^TM -tekniikalla, joten viesti voidaan avata vain yhdellä selaimella. Tämä viesti on jo avattu (Wed, 28.07.2010 11:58:18) IP-osoitteesta (xx.yy.zzz.ååå ).

Vaikka viestiä ei voitu avata, voit kuitenkin vastata alkuperäiselle lähettäjälle uudella luottamuksellisella viestillä.

Onneksi pääsen sentään lukemaan viestin kännykälläni, mutta tallentaminen ei omalla rimpulakännyllä onnistu. Pitää vain varoa käynnistämästä kännyä uudestaan, koska silloin ip-osoite vaihtuu ja viestiin ei pääse käsiksi enää millään :-).

Että semmoinen turvaviesti. Oma mielipiteeni: joko käytetään rehellistä perinteistä sähköpostia, tai sitten jotain oikeasti turvallista viestintäratkaisua, jossa esimerkiksi palveluun tunnistaudutaan verkkopankin avulla.

Nyt käytössä oleva kompromissi, joka yhdistää turvallisen viestimen kökköyden ja sähköpostin turvattomuuden, on kaikista huonoin ratkaisu.