پرسشگان رمزگذاری ایمیل

وقتی ایمیل‌های شما در سفر بین شما و گیرنده موردنظرتان هستند، رمزگذاری در حین انتقال به محافظت از آن‌ها دربرابر جاسوسی کمک می‌کند. متأسفانه، روزانه میلیاردها ایمیل رمزگذاری‌نشده «به‌صورت شفاف» ارسال و دریافت می‌شوند، که با عبور از ده‌ها فیبر نوری و رهیاب، هدف اصلی استراق سمع و ردیابی انبوه واقع می‌شوند.

امنیت، چالشی در جریان است که در آن هیچ راه‌حلی کامل نیست و پیشرفت، تدریجی است. رمزگذاری در هنگام انتقال، تجسس در ایمیل را مشکل‌تر می‌کند و رمزگذاری عمومی ایمیل‌ها در هنگام انتقال، گام بلندی به سوی امنیت و حفظ حریم خصوصی در حالت آنلاین است. اما رمزگذاری تجسس را غیرممکن نمی‌کند. علاوه بر این، ایمیل نه تنها در هنگام انتقال آسیب‌پذیر است—بلکه می‌تواند پس از تحویل نیز مورد تجسس قرار بگیرد. برای مثال، اشخاص غیرمجاز همچنان می‌توانند با نصب بدافزار در رایانه‌ای که برای خواندن ایمیلتان استفاده می‌کنید، به آن دسترسی یابند.

وقتی ایمیلی در حین انتقال رمزگذاری می‌شود، به‌این معنی است که دربرابر خوانده شدن توسط فردی محافظت می‌شود که به شبکه‌هایی که ایمیل در سفر خود از فرستنده به مقصد از آن‌ها عبور می‌کند دسترسی دارد. می‌توانید این فرآیند را به عنوان یک لفاف امنیتی موقت در نظر بگیرید که دور ایمیل شما پیچیده می‌شود تا آن را در حین انتقال به گیرنده مورد نظرش خصوصی نگه‌دارد. امنیت لایه انتقال (TLS) ابزارهای استانداردی هستند که رمزگذاری در حین انتقال ایمیل را انجام می‌دهند.

کاری که TLS انجام نمی‌دهد، رمزگذاری داده‌ها در حالت سکون است—بدین معنا که تا زمانی که ایمیل در یک سرور ذخیره شده است، TLS آن را رمزگذاری نمی‌کند. روش‌های دیگری مانند استفاده از PGP برای این کار وجود دارد (بخش زیر را ببینید).

هیچ راه‌حل امنیت اینترنت به‌تنهایی کامل نیست، اما ایمیل رمزگذاری‌نشده آسیب‌پذیری بسیار زیادی دارد. رمزگذاری ایمیل وقتی میان ارائه‌دهندگان ایمیل در حرکت است بهبود بزرگی است که می‌تواند نسبتاً به‌آسانی و بدون مزاحمتی برای کاربران اجرا شود.  برای اطلاعات بیشتر درباره وضعیت «امنیت لایه انتقال» (TLS) برای ایمیل و معایب آن، به این پست وبلاگ مشروح از Facebook مراجعه کنید.

بله.  این مورد شامل Gmail و Google Workspace می‌شود.  به‌همین‌دلیل است که این گزارش بر تحویل‌های ایمیلی متمرکز است که Google صرفاً یکی از دو ارائه‌دهنده درگیر است.

از سال ۲۰۱۰، وقتی به سیستم Gmail وارد می‌شوید، HTTPS اتصال پیش‌فرض بوده است. به‌این معنی که وقتی ایمیل شما میان مراکز داده Google و رایانه‌ای که برای خواندن ایمیلتان استفاده می‌کنید منتقل می‌شود، رمزگذاری‌شده و ایمن است. این گزارش درباره موضوع متفاوتی است: آیا وقتی ایمیل شما به خارج از مراکز داده Google و به سرور ایمیل خارجی شخصی که گیرنده ایمیل شما است، منتقل می‌شود، توسط TLS محافظت می‌شود یا خیر.

ما HTTPS را برای Gmail فعال کرده‌ایم، اما وقتی ایمیل میان ارائه‌دهندگان ایمیل متفاوتی جابه‌جا می‌شود، برای آنکه ایمیل درحین انتقال رمزگذاری شود، هر دو ارائه‌دهنده باید از «امنیت لایه انتقال» (TLS) پشتیبانی کنند.

PGP محتوای ایمیل شما را به‌شیوه‌ای رمز می‌کند که اگر شما همه‌چیز را به‌خوبی انجام دهید، هیچ‌کس به‌جز شما و گیرنده موردنظر هرگز قادر نخواهد بود آن را ببیند. برای مثال، وقتی کاربر Gmail ایمیل‌ای رمزگذاری‌شده با PGP دریافت می‌کند، Gmail قادر نیست محتوای آن ایمیل را برای جستجوی بعدی فهرست کند؛ زیرا Gmail قادر نیست محتوای آن را ببیند. این مبادله راحتی با امنیت بیشتر به‌ویژه برای افراد درمعرض خطر مناسب است و یک لایه امنیتی تکمیلی اضافه می‌کند که رمزگذاری در حین انتقال نمی‌تواند آن را فراهم کند.

اما رمزگذاری در حین انتقال مزیت حریم خصوصی قابل‌توجهی را به PGP اضافه می‌کند. PGP فقط محتوای ایمیل شما را رمزگذاری می‌کند و سرصفحه‌های آن را (برای مثال، چه کسی ایمیل را ارسال و چه کسی آن را دریافت می‌کند) رمزگذاری نمی‌کند. استراق سمع‌کننده‌ای که تحویل یک ایمیل رمزگذاری‌شده با PGP را «استراق سمع» می‌کند، می‌تواند نشانی‌ای را که پیام به آن تحویل داده شده است ببیند، اما نمی‌تواند محتوای پیام را ببیند. اما وقتی یک پیام رمزشده با PGP، درحین انتقال توسط «امنیت لایه انتقال» (TLS) هم رمزگذاری شود، فرستنده و گیرنده پیام برای استراق سمع‌کننده قابل مشاهده نخواهند بود.

برای دهه‌ها، پیش‌فرض آن بود که ایمیل‌ها بدون رمزگذاری در سراسر اینترنت جابه‌جا شوند — گویی‌که روی کارت پستال نوشته شده‌اند. Gmail قادر است ایمیلی را که ارسال و دریافت می‌کند، رمزگذاری کند؛ اما به شرطی که ارائه‌دهنده ایمیل دیگر نیز از رمزگذاری TLS پشتیبانی کند.

به‌عبارت‌دیگر، رمزگذاری ۱۰۰٪ همه ایمیل‌ها در اینترنت به مشارکت همه ارائه‌دهندگان آنلاین ایمیل نیاز دارد.

ما گیرندگان پیام و نه اتصالات SMTP را می‌شماریم.  ایمیل‌هایی که سیستم ما به‌عنوان هرزنامه پرچم‌گذاری می‌کند شمرده نمی‌شوند.  پیام‌های ورودی از میزبان‌هایی را که DNS بازارسال یا معکوس ندارند یا DNS آن‌ها ناسازگار است نمی‌شماریم.  به‌این‌دلیل که مطمئن شویم می‌توان به پیام‌های ورودی ویژگی‌های معناداری اختصاص داد، چون فرستنده پیام می‌تواند هر نشانی فرستنده‌ای را که می‌خواهد (در قسمت «از») وارد کند.

«از: gmail.com ازطریق google.com» یعنی همه پیام‌های ارسالی یک فرستنده پوششی که به ‎@gmail.com یا یک زیردامنه ختم می‌شود، از میزبانی در دامنه google.com یا یک زیردامنه. هنگامی که دامنه «از طریق» یکسان است، حذف شده و بیان نمی‌شود.

بریده‌گویی مانند «google.{...}‎» بدین معناست که چندین دامنه مانند google.com و google.co.uk با هم شمارش شده‌اند. سعی می‌کنیم این کار را تنها زمانی انجام دهیم که باور داریم میزبان‌هایی با نام مشابه، ایمیل را به‌روش یکسانی پردازش می‌کنند (که این موضوع همیشگی نیست).