Sólin Sólin Rís 11:22 • sest 15:30 í Reykjavík
Tunglið Tunglið Rís 24:13 • Sest 13:33 í Reykjavík
Flóð Flóð Árdegis: 10:31 • Síðdegis: 23:02 í Reykjavík
Fjaran Fjara Árdegis: 04:12 • Síðdegis: 16:52 í Reykjavík
Sólin Sólin Rís 11:22 • sest 15:30 í Reykjavík
Tunglið Tunglið Rís 24:13 • Sest 13:33 í Reykjavík
Flóð Flóð Árdegis: 10:31 • Síðdegis: 23:02 í Reykjavík
Fjaran Fjara Árdegis: 04:12 • Síðdegis: 16:52 í Reykjavík
LeiðbeiningarTil baka

Sendu inn spurningu

Hér getur þú sent okkur nýjar spurningar um vísindaleg efni.

Hafðu spurninguna stutta og hnitmiðaða og sendu aðeins eina í einu. Einlægar og vandaðar spurningar um mikilvæg efni eru líklegastar til að kalla fram vönduð og greið svör. Ekki er víst að tími vinnist til að svara öllum spurningum.

Persónulegar upplýsingar um spyrjendur eru eingöngu notaðar í starfsemi vefsins, til dæmis til að svör verði við hæfi spyrjenda. Spurningum er ekki sinnt ef spyrjandi villir á sér heimildir eða segir ekki nægileg deili á sér.

Spurningum sem eru ekki á verksviði vefsins er eytt.

Að öðru leyti er hægt að spyrja Vísindavefinn um allt milli himins og jarðar!

=

Hvernig er aðgangur annarra að tölvupósti milli manna?

Þorsteinn Vilhjálmsson

Höfundur þessa svars er ekki sérfróður um tölvur en hefur hins vegar fjölbreytta reynslu sem almennur tölvunotandi í aldarfjórðung eða svo. Í samræmi við þetta er megináherslan í svarinu lögð á sjónarhorn hins almenna notanda, áhrif hans á feril tölvupóstsins og þær stillingar sem hann getur sett inn samkvæmt eigin óskum. Í svari Elíasar Halldórs Ágústssonar við spurningunni Hvernig verkar tölvupóstur? er hins vegar fjallað nánar um tæknilegar hliðar þessara mála.

Meðan tölvuskeyti er í smíðum vistast það yfirleitt á tölvu sendandans. Ef hann bregður sér frá án þess að "loka á eftir sér" (notandahólfinu), getur hver sem kemur þá að tölvunni lesið skeytisdrögin og jafnvel sent afrit af þeim yfir á eigin tölvu.

Þegar skeytið er sent fer eintak þess fyrst yfir á póstþjón sendandans, það er að segja á tölvu þjónustufyrirtækisins sem hann skiptir við. Sendandinn getur oft sjálfur stillt hvort tölvupóstforritið visti sjálfkrafa afrit af sendum pósti á eigin tölvu eða ekki, en flestir velja þá fyrri kostinn vegna hugsanlegra síðari nota.

Tölvuskeytið vistast í biðröð á póstþjóninum þar til hann sendir það áfram áleiðis til viðtakanda. Að því loknu eyðir póstþjónninn skeytinu úr sinni vörslu.

Frá póstþjóni sendandans fer skeytið yfir á póstþjón viðtakandans, oft með viðkomu á nokkrum netþjónum á leiðinni. Kunnáttumenn sem sumir mundu kalla tölvuþrjóta kunna ráð til þess að grípa skeyti á slíkri ferð milli þjóna ef mikið þykir við liggja.

Skeytið liggur síðan á viðtökuþjóninum að minnsta kosti þar til póstforrit viðtakandans sækir það. Til að það gerist þarf að vera kveikt á tölvu hans og forriti og notandinn þarf að segja forritinu að sækja póstinn eða stilla það þannig að það sæki póstinn sjálfkrafa með tilteknu millibili. Af þessu má sjá að góðar og gildar ástæður geta verið til þess að skeytið liggi lengi á póstþjóni viðtakandans og sé þar aðgengilegt kunnáttumönnum sem kunna að hafa aðgang að honum.

Með þeim hugbúnaði sem lengi vel var nær allsráðandi til að sækja tölvupóst (til dæmis samskiptastaðall sem nefnist POP3) var skeytið fjarlægt af póstþjóni viðtakandans eftir að það hafði verið sótt. Í seinni tíð hafa aðrir samskiptastaðlar rutt sér til rúms. Þar á meðal er staðall sem nefnist IMAP og felur meðal annars í sér að allur tölvupóstur vistast á móðurtölvu eða þjóni notandans en hann getur einnig tekið póstinn til sín ef hann kýs.

Einnig nota menn nú í vaxandi mæli svokallaðan vefpóst (e. webmail) eins og vefpóst Google (Gmail). Þá hefur notandinn ekki sérstakt póstforrit á einkatölvu sinni heldur beitir vafraforriti (vefsjá; e. browser) til að lesa, skrifa og vista tölvupóst. Slík vinnsla fer þá fram "á vefnum" sem kallað er, en það merkir meðal annars að pósturinn vistast ekki til frambúðar á eigin tölvu heldur á móðurtölvu, nema þá að notandi geri sérstakar ráðstafanir til vistunar hjá sér. Notandi getur síðan stjórnað því eftir vild, hve lengi pósturinn er geymdur.

Þó að notandi kjósi að nota IMAP eða vefpóst og vista póst eingöngu á netþjóni, þá er engu að síður fullur aðgangur að póstinum frá einkatölvu hans, svo framarlega sem hún er nettengd. Það sem sagt var hér á undan um aðgang manns sem kemur að einkatölvunni á þess vegna engu síður við hér, eftir sendingu skeytisins.

Ef viðtakandi notar IMAP eða vefpóst þá vistast skeytið ekki sjálfkrafa til lengdar á eigin tölvu hans, heldur fer skoðun og svörun fram á netþjóninum. Í flestum öðrum tilvikum vistast skeytið einnig á tölvu viðtakandans og bíður þess þar að hann lesi það eða eyði því. Hér bætist við að margir nota nú fleiri en eina tölvu, meðal annars til vinnu með tölvupóst, og liggja þá eintök móttekinna skeyta oft á hverri tölvu um sig nema notandi eyði þeim sérstaklega.

Af þessu má sjá að algengt er að 3-5 varanleg afrit myndist á mismunandi tölvum af einföldu skeyti sem hefur verið sent og móttekið, en nákvæm tala fer eftir búnaði sendanda og móttakanda og þeim stillingum sem þeir hafa valið. Póstþjónar tölvufyrirtækjanna eru ekki aðgengilegir öðrum en sérstökum starfsmönnum þeirra, en oft er greiður aðgangur að einkatölvum sendanda og viðtakanda, til dæmis af hálfu samstarfsmanna, sambýlisfólks eða gesta. Þessar tölvur veita sem fyrr segir aðgang að tölvupóstinum þó að hann kunni að vera vistaður á þjóni eingöngu. Hér við bætist að margir þurfa öðru hverju ýmiss konar hjálp við tölvureksturinn og leita þá annað hvort til kunningja eða fyrirtækja. Þá kann að vera óhjákvæmilegt að "viðgerðarmaðurinn" sjái ýmislegt í tölvunni.



Stundum geta óprúttnir aðilar skoðað einkapóst fólks!

Tölvuskeyti og önnur tölvugögn eru yfirleitt þannig úr garði gerð að fróðir menn geta rakið hvaðan þau koma og eftir hvaða leið. Ef starfsmenn netþjónustu legðu það í vana sinn að taka slík gögn traustataki mundi það því fljótt komast upp og fyrirtækið missa viðskipti. Þess vegna er nær útilokað að slíkt gerist, að minnsta kosti ekki með vitund eða vilja ábyrgra forsvarsmanna sem gera sér grein fyrir áhættunni.

Ef tölvugögn komast í fleiri hendur en aðilar hafa upphaflega ætlast til er langlíklegast samkvæmt framansögðu að það gerist út frá einkatölvum sendanda eða viðtakanda sem kunna ef til vill lítið fyrir sér. Margir hafa líklega gert sér óraunhæfar hugmyndir um öryggi tölvupósts og haldið að hann sé eins og bréf í lokuðu umslagi sem enginn sér nema viðtakandinn hafi opnað það og síðan leyft lestur, leynt eða ljóst. En þannig er tölvupóstur alls ekki heldur er tölvuskeytið að þessu leyti líkara póstkorti sem blasir við öllum sem að því koma. Sem betur fer geta sendandi og viðtakandi þó haft nokkrar stjórn á því hverjir það eru, einkum ef þeir standa saman um það, en annars getur hvor um sig aðeins haft áhrif á þetta sín megin.

Tölvupóstur var upphaflega hannaður til samskipta sem krefjast ekki sérstakrar leyndar, og í raun hentar hann í óbreyttri mynd illa til meðferðar á trúnaðarmálum sem menn vilja ekki láta koma fyrir augu hvers sem er. Þetta ætti að vera augljóst af lýsingunni á ferli tölvuskeyta hér á undan auk þess sem það sést í reynd af ýmsum málum sem upp hafa komið. Með vaxandi notkun tölvupósts í viðskiptum og í einkalífi hafa komið upp mörg dæmi um það að fleiri aðilar lesa skeyti en ætlunin var í upphafi. Kannski gleymist þá stundum að slíkt getur auðvitað líka gerst með bréf á pappír. Aðalatriðið er hér sem oftar að menn skilji hvernig miðillinn verkar og láti ekkert koma sér á óvart.

Eitt af einkennum tölvupósts er það hversu auðvelt er að senda hann og dreifa honum. Þannig kannast sjálfsagt margir við það að hafa verið of fljótir til að ýta á sendingartakkann og slysast til að senda skeyti á annan stað en ætlunin var. Þetta hefur líka í för með sér að óprúttnir aðilar geta auðveldlega dreift tölvupósti til margra aðila á stuttum tíma, og er þar komin enn ein ástæða til að fara varlega með viðkvæm mál í tölvupósti.

Tölvupóstur verkar samt sem áður ágætlega frá sjónarmiði hins almenna notanda sem kærir sig kollóttan um leyndina og öryggið og vill trúlega ekki greiða hærri gjöld fyrir slíkt ef til þess kæmi. Þeir sem vilja nota tölvupóst fyrir trúnaðarmál gætu hins vegar notað dulritun og þannig stungið 'póstkortinu' í umslag og lokað því. Þeir sem vilja ekki beita dulritun ættu að finna sér aðrar leiðir fyrir viðkvæm trúnaðarmál.

Frekara lesefni af Vísindavefnum:

Myndir:

Höfundur þakkar Elíasi Halldóri Ágústssyni, Erlendi S. Þorsteinssyni og Viðari Guðmundssyni margvíslega aðstoð við samningu svarsins.

Höfundur

Þorsteinn Vilhjálmsson

prófessor emeritus, ritstjóri Vísindavefsins 2000-2010 og ritstjóri Evrópuvefsins 2011

Útgáfudagur

11.10.2005

Spyrjandi

Ritstjórn

Tilvísun

Þorsteinn Vilhjálmsson. „Hvernig er aðgangur annarra að tölvupósti milli manna?“ Vísindavefurinn, 11. október 2005, sótt 21. desember 2024, https://visindavefur.is/svar.php?id=5321.

Þorsteinn Vilhjálmsson. (2005, 11. október). Hvernig er aðgangur annarra að tölvupósti milli manna? Vísindavefurinn. https://visindavefur.is/svar.php?id=5321

Þorsteinn Vilhjálmsson. „Hvernig er aðgangur annarra að tölvupósti milli manna?“ Vísindavefurinn. 11. okt. 2005. Vefsíða. 21. des. 2024. <https://visindavefur.is/svar.php?id=5321>.

Chicago | APA | MLA

Senda grein til vinar

=

Hvernig er aðgangur annarra að tölvupósti milli manna?
Höfundur þessa svars er ekki sérfróður um tölvur en hefur hins vegar fjölbreytta reynslu sem almennur tölvunotandi í aldarfjórðung eða svo. Í samræmi við þetta er megináherslan í svarinu lögð á sjónarhorn hins almenna notanda, áhrif hans á feril tölvupóstsins og þær stillingar sem hann getur sett inn samkvæmt eigin óskum. Í svari Elíasar Halldórs Ágústssonar við spurningunni Hvernig verkar tölvupóstur? er hins vegar fjallað nánar um tæknilegar hliðar þessara mála.

Meðan tölvuskeyti er í smíðum vistast það yfirleitt á tölvu sendandans. Ef hann bregður sér frá án þess að "loka á eftir sér" (notandahólfinu), getur hver sem kemur þá að tölvunni lesið skeytisdrögin og jafnvel sent afrit af þeim yfir á eigin tölvu.

Þegar skeytið er sent fer eintak þess fyrst yfir á póstþjón sendandans, það er að segja á tölvu þjónustufyrirtækisins sem hann skiptir við. Sendandinn getur oft sjálfur stillt hvort tölvupóstforritið visti sjálfkrafa afrit af sendum pósti á eigin tölvu eða ekki, en flestir velja þá fyrri kostinn vegna hugsanlegra síðari nota.

Tölvuskeytið vistast í biðröð á póstþjóninum þar til hann sendir það áfram áleiðis til viðtakanda. Að því loknu eyðir póstþjónninn skeytinu úr sinni vörslu.

Frá póstþjóni sendandans fer skeytið yfir á póstþjón viðtakandans, oft með viðkomu á nokkrum netþjónum á leiðinni. Kunnáttumenn sem sumir mundu kalla tölvuþrjóta kunna ráð til þess að grípa skeyti á slíkri ferð milli þjóna ef mikið þykir við liggja.

Skeytið liggur síðan á viðtökuþjóninum að minnsta kosti þar til póstforrit viðtakandans sækir það. Til að það gerist þarf að vera kveikt á tölvu hans og forriti og notandinn þarf að segja forritinu að sækja póstinn eða stilla það þannig að það sæki póstinn sjálfkrafa með tilteknu millibili. Af þessu má sjá að góðar og gildar ástæður geta verið til þess að skeytið liggi lengi á póstþjóni viðtakandans og sé þar aðgengilegt kunnáttumönnum sem kunna að hafa aðgang að honum.

Með þeim hugbúnaði sem lengi vel var nær allsráðandi til að sækja tölvupóst (til dæmis samskiptastaðall sem nefnist POP3) var skeytið fjarlægt af póstþjóni viðtakandans eftir að það hafði verið sótt. Í seinni tíð hafa aðrir samskiptastaðlar rutt sér til rúms. Þar á meðal er staðall sem nefnist IMAP og felur meðal annars í sér að allur tölvupóstur vistast á móðurtölvu eða þjóni notandans en hann getur einnig tekið póstinn til sín ef hann kýs.

Einnig nota menn nú í vaxandi mæli svokallaðan vefpóst (e. webmail) eins og vefpóst Google (Gmail). Þá hefur notandinn ekki sérstakt póstforrit á einkatölvu sinni heldur beitir vafraforriti (vefsjá; e. browser) til að lesa, skrifa og vista tölvupóst. Slík vinnsla fer þá fram "á vefnum" sem kallað er, en það merkir meðal annars að pósturinn vistast ekki til frambúðar á eigin tölvu heldur á móðurtölvu, nema þá að notandi geri sérstakar ráðstafanir til vistunar hjá sér. Notandi getur síðan stjórnað því eftir vild, hve lengi pósturinn er geymdur.

Þó að notandi kjósi að nota IMAP eða vefpóst og vista póst eingöngu á netþjóni, þá er engu að síður fullur aðgangur að póstinum frá einkatölvu hans, svo framarlega sem hún er nettengd. Það sem sagt var hér á undan um aðgang manns sem kemur að einkatölvunni á þess vegna engu síður við hér, eftir sendingu skeytisins.

Ef viðtakandi notar IMAP eða vefpóst þá vistast skeytið ekki sjálfkrafa til lengdar á eigin tölvu hans, heldur fer skoðun og svörun fram á netþjóninum. Í flestum öðrum tilvikum vistast skeytið einnig á tölvu viðtakandans og bíður þess þar að hann lesi það eða eyði því. Hér bætist við að margir nota nú fleiri en eina tölvu, meðal annars til vinnu með tölvupóst, og liggja þá eintök móttekinna skeyta oft á hverri tölvu um sig nema notandi eyði þeim sérstaklega.

Af þessu má sjá að algengt er að 3-5 varanleg afrit myndist á mismunandi tölvum af einföldu skeyti sem hefur verið sent og móttekið, en nákvæm tala fer eftir búnaði sendanda og móttakanda og þeim stillingum sem þeir hafa valið. Póstþjónar tölvufyrirtækjanna eru ekki aðgengilegir öðrum en sérstökum starfsmönnum þeirra, en oft er greiður aðgangur að einkatölvum sendanda og viðtakanda, til dæmis af hálfu samstarfsmanna, sambýlisfólks eða gesta. Þessar tölvur veita sem fyrr segir aðgang að tölvupóstinum þó að hann kunni að vera vistaður á þjóni eingöngu. Hér við bætist að margir þurfa öðru hverju ýmiss konar hjálp við tölvureksturinn og leita þá annað hvort til kunningja eða fyrirtækja. Þá kann að vera óhjákvæmilegt að "viðgerðarmaðurinn" sjái ýmislegt í tölvunni.



Stundum geta óprúttnir aðilar skoðað einkapóst fólks!

Tölvuskeyti og önnur tölvugögn eru yfirleitt þannig úr garði gerð að fróðir menn geta rakið hvaðan þau koma og eftir hvaða leið. Ef starfsmenn netþjónustu legðu það í vana sinn að taka slík gögn traustataki mundi það því fljótt komast upp og fyrirtækið missa viðskipti. Þess vegna er nær útilokað að slíkt gerist, að minnsta kosti ekki með vitund eða vilja ábyrgra forsvarsmanna sem gera sér grein fyrir áhættunni.

Ef tölvugögn komast í fleiri hendur en aðilar hafa upphaflega ætlast til er langlíklegast samkvæmt framansögðu að það gerist út frá einkatölvum sendanda eða viðtakanda sem kunna ef til vill lítið fyrir sér. Margir hafa líklega gert sér óraunhæfar hugmyndir um öryggi tölvupósts og haldið að hann sé eins og bréf í lokuðu umslagi sem enginn sér nema viðtakandinn hafi opnað það og síðan leyft lestur, leynt eða ljóst. En þannig er tölvupóstur alls ekki heldur er tölvuskeytið að þessu leyti líkara póstkorti sem blasir við öllum sem að því koma. Sem betur fer geta sendandi og viðtakandi þó haft nokkrar stjórn á því hverjir það eru, einkum ef þeir standa saman um það, en annars getur hvor um sig aðeins haft áhrif á þetta sín megin.

Tölvupóstur var upphaflega hannaður til samskipta sem krefjast ekki sérstakrar leyndar, og í raun hentar hann í óbreyttri mynd illa til meðferðar á trúnaðarmálum sem menn vilja ekki láta koma fyrir augu hvers sem er. Þetta ætti að vera augljóst af lýsingunni á ferli tölvuskeyta hér á undan auk þess sem það sést í reynd af ýmsum málum sem upp hafa komið. Með vaxandi notkun tölvupósts í viðskiptum og í einkalífi hafa komið upp mörg dæmi um það að fleiri aðilar lesa skeyti en ætlunin var í upphafi. Kannski gleymist þá stundum að slíkt getur auðvitað líka gerst með bréf á pappír. Aðalatriðið er hér sem oftar að menn skilji hvernig miðillinn verkar og láti ekkert koma sér á óvart.

Eitt af einkennum tölvupósts er það hversu auðvelt er að senda hann og dreifa honum. Þannig kannast sjálfsagt margir við það að hafa verið of fljótir til að ýta á sendingartakkann og slysast til að senda skeyti á annan stað en ætlunin var. Þetta hefur líka í för með sér að óprúttnir aðilar geta auðveldlega dreift tölvupósti til margra aðila á stuttum tíma, og er þar komin enn ein ástæða til að fara varlega með viðkvæm mál í tölvupósti.

Tölvupóstur verkar samt sem áður ágætlega frá sjónarmiði hins almenna notanda sem kærir sig kollóttan um leyndina og öryggið og vill trúlega ekki greiða hærri gjöld fyrir slíkt ef til þess kæmi. Þeir sem vilja nota tölvupóst fyrir trúnaðarmál gætu hins vegar notað dulritun og þannig stungið 'póstkortinu' í umslag og lokað því. Þeir sem vilja ekki beita dulritun ættu að finna sér aðrar leiðir fyrir viðkvæm trúnaðarmál.

Frekara lesefni af Vísindavefnum:

Myndir:

Höfundur þakkar Elíasi Halldóri Ágústssyni, Erlendi S. Þorsteinssyni og Viðari Guðmundssyni margvíslega aðstoð við samningu svarsins....