כדי להגן על המידע שלכם, Gmail מצפין באופן אוטומטי את הודעות האימייל שאתם שולחים, אם הדבר אפשרי. בעקבות ההצפנה, ההודעות הופכות לקוד בזמן ההעברה. כלי אבטחה זה נקרא Transport Layer Security (אבטחת שכבת התעבורה – TLS) ומטרתו למנוע מאנשים אחרים לקרוא את הודעות האימייל שלכם.
איך בודקים את ההודעות
כשמסתכלים על האימייל במחשב או במכשיר Android, הודעות שאינן מוגנות באמצעות כלי האבטחה הזה יסומנו בסמל 'ללא TLS' . הסמל נראה כמו מנעול אדום פתוח, ומציין שיכול להיות שאנשים אחרים יצליחו לקרוא את ההודעה.
סמל המנעול הפתוח 'ללא TLS' מופיע רק ב:
- חשבונות Gmail פרטיים (gmail.com)
- מינויים ארגוניים שמופעל בהם S/MIME מתארח
הודעות ששולחים
- פותחים את אפליקציית Gmail בטלפון או בטאבלט עם Android.
- בפינה השמאלית התחתונה, מקישים על סמל הכתיבה .
- בשדה "אל", "עותק" או "עותק מוסתר", מזינים את כתובת האימייל של הנמען.
- בודקים אם הסמל 'ללא TLS' מופיע משמאל לשדה "נושא".
חשוב: אם הסמל מוצג, יכול להיות שההודעה לא מוגנת באמצעות הצפנה. לא מומלץ לשלוח לכתובת הזו מסמכים סודיים, כגון טופסי מס או חוזים.
הודעות שמקבלים
- פותחים את אפליקציית Gmail בטלפון או בטאבלט עם Android.
- מקישים על הודעה.
- בודקים אם הסמל 'ללא TLS' מוצג מתחת לשם השולח.
חשוב: אם הסמל מוצג, יכול להיות שההודעה לא מוגנת באמצעות הצפנה.
מדוע הודעות אימייל מסוימות אינן מוצפנות
כדי שכלי האבטחה הזה יפעל, ספקי האימייל של השולח ושל הנמען צריכים להשתמש תמיד ב-TLS. מידע נוסף זמין במאמר העברת אימייל באמצעות הצפנת TLS.
אזהרת "ללא TLS" בהודעות שמשיבים להןספקי אימייל מסוימים שולחים הודעות לכתובות Gmail באמצעות TLS (אבטחת שכבת התעבורה), אך אינם יכולים לקבל הודעות מוצפנות.
כשמשיבים להודעות כאלה, יכול להיות שהסמל הזה יופיע למרות ששולחים את ההודעה דרך Gmail.
לפעמים האזהרה "ללא TLS" תופיע גם אם ההודעה מוגנת באמצעות הצפנה, למשל במקרים הבאים:
- אם ההצפנה לא פעלה בעבר מול ספק אימייל מסוים
- כש-Gmail לא שולח את ההודעה באופן ישיר. לדוגמה, הסמל עשוי להופיע אם הגדרתם שם של דומיין מותאם אישית, כגון name@yourdomain.com.