Hvorfor er det vigtigt at kryptere mails under afsendelse?
Kan jeg være sikker på, at der ikke er nogen, som snager i min mail, hvis den er krypteret under afsendelse?
Hvad menes der med kryptering af mails under afsendelse?
Når en mail er krypteret under afsendelse, betyder det, at den er beskyttet og ikke kan læses af andre med adgang til de netværk, som mailen sendes gennem på sin vej fra afsenderen til modtageren. Du kan se det som en midlertidigt beskyttende konvolut, som din mail sendes i, for at holde den fortrolig på vej til dens ønskede modtager. TLS (Transport Layer Security) er standarden til kryptering af mails under afsendelse.
TLS krypterer ikke dataene, når de ikke er i bevægelse – det vil sige, at disse mails ikke er krypteret, når de er lagret på en server. Dette kan dog gøres på andre måder, f.eks. ved at bruge PGP (se nedenfor).
Er TLS den bedste løsning til beskyttelse af mine mails under afsendelse?
Er mails fra Google-brugere til andre Google-brugere krypteret under afsendelse?
Hvordan påvirker kryptering under afsendelse HTTPS-adgangen til Gmail?
Siden 2010 har HTTPS været standarden, når du er logget ind på Gmail. Det betyder, at dine mails er krypterede og beskyttede, når de sendes mellem Googles datacentre og den computer, du læser din mail på. Denne rapport handler om noget andet: Hvorvidt din mail er beskyttet af TLS, når den bevæger sig uden for Googles datacentre til den eksterne mailserver, som anvendes af den person, du sender mailen til.
Vi har selv slået HTTPS til for Gmail, men når mailen sendes mellem forskellige mailudbydere, skal begge udbydere understøtte TLS, før mailen kan krypteres under afsendelse.
Hvordan påvirker kryptering under afsendelse andre former for mailkryptering som f.eks. PGP?
PGP krypterer indholdet af din mail på en sådan måde, at ingen andre end dig og den tilsigtede modtager nogensinde kan se den, såfremt du gør alting korrekt. Hvis en Gmail-bruger f.eks. modtager en PGP-krypteret mail, kan Gmail ikke indeksere indholdet af mailen til senere søgning, fordi Gmail ikke kan se indholdet. Dette afkald på bekvemmelighed til fordel for yderligere beskyttelse er særligt egnet til udsatte personer, da det giver et ekstra sikkerhedsniveau, som ikke anvendes ved kryptering under afsendelse.
Men kryptering under afsendelse giver PGP en væsentlig fordel i forhold til beskyttelse af personlige oplysninger. PGP krypterer kun indholdet af din mail, men ikke dens headere (f.eks. afsender og modtager). En lurer, der "opsnapper" leveringen af en PGP-krypteret mail, kan se, hvilken adresse meddelelsen blev leveret til, men ikke indholdet af meddelelsen. Hvis en PGP-krypteret mail ligeledes er krypteret med TLS under afsendelse, vil afsenderen og modtageren af mailen dog ikke være synlig for lureren.
Hvorfor er det ikke alle mails, som sendes til eller fra Gmail, der krypteres under afsendelse?
I årtier har det været normalt, at mails sendes over hele internettet uden kryptering, som om de var skrevet på et postkort. Gmail kan kryptere de mails, der sendes og modtages, men kun hvis den anden mailudbyder understøtter TLS-kryptering.
Med andre ord kræver 100 % kryptering af alle mails på internettet samarbejde mellem alle mailudbydere.
Hvad medregnes i denne rapport?
Hvad betyder "Fra X via Y"?
"Fra: gmail.com via google.com" betyder alle meddelelser med en konvolutafsender, der slutter på @gmail.com, eller et underdomæne, fra en host på domænet google.com eller et underdomæne. Når "via"-domænet er det samme, udelades det.
En ellipse, som i "google.{...}" betyder, at flere domæner, som f.eks. google.com og google.co.uk, er blevet talt sammen. Vi forsøger kun at gøre dette, når vi mener, at hosts med tilsvarende navne behandler mails på samme måde, hvilket dog ikke altid er tilfældet.