Ofte stillede spørgsmål om kryptering af mails

Kryptering under afsendelse hjælper dig med at undgå, at der bliver snaget i dine mails, når de sendes fra dig til de ønskede modtagere. Der sendes og modtages desværre milliarder af ukrypterede mails hver dag, hvilket udgør et oplagt mål for opsnappere, fordi de sendes via snesevis af optiske fibre og routere.

Sikkerhedsproblematikken er en konstant udfordring, hvor ingen løsninger er perfekte, og udviklingen sker trinvist. Kryptering under afsendelse gør det vanskeligere for uvedkommende at snage i mails, og en universalkryptering af mails under afsendelse ville være et stort skridt på vejen mod komplet sikkerhed og beskyttelse af personlige oplysninger på nettet. Kryptering gør det dog ikke umuligt at snage i mails. Derudover er mails ikke kun sårbare under afsendelse – de kan også blive udsat for snagen, efter de er modtaget. Uautoriserede brugere kan f.eks. stadig få adgang til dine mails ved at installere malware på den computer, du læser dem på.

Når en mail er krypteret under afsendelse, betyder det, at den er beskyttet og ikke kan læses af andre med adgang til de netværk, som mailen sendes gennem på sin vej fra afsenderen til modtageren. Du kan se det som en midlertidigt beskyttende konvolut, som din mail sendes i, for at holde den fortrolig på vej til dens ønskede modtager. TLS (Transport Layer Security) er standarden til kryptering af mails under afsendelse.

TLS krypterer ikke dataene, når de ikke er i bevægelse – det vil sige, at disse mails ikke er krypteret, når de er lagret på en server. Dette kan dog gøres på andre måder, f.eks. ved at bruge PGP (se nedenfor).

Der findes ingen perfekte sikkerhedsløsninger, når du er på internettet, men ukrypterede mails er meget sårbare. Kryptering af mails, når de sendes mellem mailudbydere, er en stor forbedring, der kan gennemføres relativt nemt uden gener for brugerne.  Få flere oplysninger om TLS for mails og dets problemområder i dette detaljerede blogindlæg fra Facebook.

Ja.  Dette omfatter Gmail og Google Workspace.  Det er derfor, at denne rapport fokuserer på afsendelse af mails, hvor Google kun er den ene af to udbydere.

Siden 2010 har HTTPS været standarden, når du er logget ind på Gmail. Det betyder, at dine mails er krypterede og beskyttede, når de sendes mellem Googles datacentre og den computer, du læser din mail på. Denne rapport handler om noget andet: Hvorvidt din mail er beskyttet af TLS, når den bevæger sig uden for Googles datacentre til den eksterne mailserver, som anvendes af den person, du sender mailen til.

Vi har selv slået HTTPS til for Gmail, men når mailen sendes mellem forskellige mailudbydere, skal begge udbydere understøtte TLS, før mailen kan krypteres under afsendelse.

PGP krypterer indholdet af din mail på en sådan måde, at ingen andre end dig og den tilsigtede modtager nogensinde kan se den, såfremt du gør alting korrekt. Hvis en Gmail-bruger f.eks. modtager en PGP-krypteret mail, kan Gmail ikke indeksere indholdet af mailen til senere søgning, fordi Gmail ikke kan se indholdet. Dette afkald på bekvemmelighed til fordel for yderligere beskyttelse er særligt egnet til udsatte personer, da det giver et ekstra sikkerhedsniveau, som ikke anvendes ved kryptering under afsendelse.

Men kryptering under afsendelse giver PGP en væsentlig fordel i forhold til beskyttelse af personlige oplysninger. PGP krypterer kun indholdet af din mail, men ikke dens headere (f.eks. afsender og modtager). En lurer, der "opsnapper" leveringen af en PGP-krypteret mail, kan se, hvilken adresse meddelelsen blev leveret til, men ikke indholdet af meddelelsen. Hvis en PGP-krypteret mail ligeledes er krypteret med TLS under afsendelse, vil afsenderen og modtageren af mailen dog ikke være synlig for lureren.

I årtier har det været normalt, at mails sendes over hele internettet uden kryptering, som om de var skrevet på et postkort. Gmail kan kryptere de mails, der sendes og modtages, men kun hvis den anden mailudbyder understøtter TLS-kryptering.

Med andre ord kræver 100 % kryptering af alle mails på internettet samarbejde mellem alle mailudbydere.

Vi medregner beskedmodtagere, men ikke SMTP-forbindelser.  Vi medregner ikke mails, som vores systemer markerer som spam.  Vi medregner heller ikke indgående meddelelser fra hosts, hvis de fremadrettede eller bagudrettede DNS-opslag mangler eller ikke er i overensstemmelse.  Det er for at sikre, at indgående meddelelser kan tilskrives afsenderen på en meningsfuld måde, da en afsender af en meddelelse kan anvende den "Fra"-adresse, som vedkommende foretrækker.

"Fra: gmail.com via google.com" betyder alle meddelelser med en konvolutafsender, der slutter på @gmail.com, eller et underdomæne, fra en host på domænet google.com eller et underdomæne. Når "via"-domænet er det samme, udelades det.

En ellipse, som i "google.{...}" betyder, at flere domæner, som f.eks. google.com og google.co.uk, er blevet talt sammen. Vi forsøger kun at gøre dette, når vi mener, at hosts med tilsvarende navne behandler mails på samme måde, hvilket dog ikke altid er tilfældet.