چرا رمزگذاری در حین انتقال مهم است؟
اگر ایمیل من در حین انتقال رمزگذاری شود، بهاین معنی است که هیچکس نمیتواند در ایمیل من جاسوسی کند؟
منظورتان از رمزگذاری ایمیل در حین انتقال چیست؟
وقتی ایمیلی در حین انتقال رمزگذاری میشود، بهاین معنی است که دربرابر خوانده شدن توسط فردی محافظت میشود که به شبکههایی که ایمیل در سفر خود از فرستنده به مقصد از آنها عبور میکند دسترسی دارد. میتوانید این فرآیند را به عنوان یک لفاف امنیتی موقت در نظر بگیرید که دور ایمیل شما پیچیده میشود تا آن را در حین انتقال به گیرنده مورد نظرش خصوصی نگهدارد. امنیت لایه انتقال (TLS) ابزارهای استانداردی هستند که رمزگذاری در حین انتقال ایمیل را انجام میدهند.
کاری که TLS انجام نمیدهد، رمزگذاری دادهها در حالت سکون است—بدین معنا که تا زمانی که ایمیل در یک سرور ذخیره شده است، TLS آن را رمزگذاری نمیکند. روشهای دیگری مانند استفاده از PGP برای این کار وجود دارد (بخش زیر را ببینید).
آیا «امنیت لایه انتقال» (TLS)، راهحل قطعی و نهایی امنیت ایمیل من در حین انتقال است؟
آیا ایمیل از کاربران Google به سایر کاربران Google، در حین انتقال رمزگذاری میشود؟
چگونه رمزگذاری در حین انتقال به دسترسی HTTPS به Gmail مرتبط میشود؟
از سال ۲۰۱۰، وقتی به سیستم Gmail وارد میشوید، HTTPS اتصال پیشفرض بوده است. بهاین معنی که وقتی ایمیل شما میان مراکز داده Google و رایانهای که برای خواندن ایمیلتان استفاده میکنید منتقل میشود، رمزگذاریشده و ایمن است. این گزارش درباره موضوع متفاوتی است: آیا وقتی ایمیل شما به خارج از مراکز داده Google و به سرور ایمیل خارجی شخصی که گیرنده ایمیل شما است، منتقل میشود، توسط TLS محافظت میشود یا خیر.
ما HTTPS را برای Gmail فعال کردهایم، اما وقتی ایمیل میان ارائهدهندگان ایمیل متفاوتی جابهجا میشود، برای آنکه ایمیل درحین انتقال رمزگذاری شود، هر دو ارائهدهنده باید از «امنیت لایه انتقال» (TLS) پشتیبانی کنند.
چگونه رمزگذاری در حین انتقال با اشکال دیگر رمزگذاری ایمیل (مانند PGP) مرتبط میشود؟
PGP محتوای ایمیل شما را بهشیوهای رمز میکند که اگر شما همهچیز را بهخوبی انجام دهید، هیچکس بهجز شما و گیرنده موردنظر هرگز قادر نخواهد بود آن را ببیند. برای مثال، وقتی کاربر Gmail ایمیلای رمزگذاریشده با PGP دریافت میکند، Gmail قادر نیست محتوای آن ایمیل را برای جستجوی بعدی فهرست کند؛ زیرا Gmail قادر نیست محتوای آن را ببیند. این مبادله راحتی با امنیت بیشتر بهویژه برای افراد درمعرض خطر مناسب است و یک لایه امنیتی تکمیلی اضافه میکند که رمزگذاری در حین انتقال نمیتواند آن را فراهم کند.
اما رمزگذاری در حین انتقال مزیت حریم خصوصی قابلتوجهی را به PGP اضافه میکند. PGP فقط محتوای ایمیل شما را رمزگذاری میکند و سرصفحههای آن را (برای مثال، چه کسی ایمیل را ارسال و چه کسی آن را دریافت میکند) رمزگذاری نمیکند. استراق سمعکنندهای که تحویل یک ایمیل رمزگذاریشده با PGP را «استراق سمع» میکند، میتواند نشانیای را که پیام به آن تحویل داده شده است ببیند، اما نمیتواند محتوای پیام را ببیند. اما وقتی یک پیام رمزشده با PGP، درحین انتقال توسط «امنیت لایه انتقال» (TLS) هم رمزگذاری شود، فرستنده و گیرنده پیام برای استراق سمعکننده قابل مشاهده نخواهند بود.
چرا همه ایمیلهای ارسالی به Gmail یا دریافتی از آن در حین انتقال رمزگذاری نمیشوند؟
برای دههها، پیشفرض آن بود که ایمیلها بدون رمزگذاری در سراسر اینترنت جابهجا شوند — گوییکه روی کارت پستال نوشته شدهاند. Gmail قادر است ایمیلی را که ارسال و دریافت میکند، رمزگذاری کند؛ اما به شرطی که ارائهدهنده ایمیل دیگر نیز از رمزگذاری TLS پشتیبانی کند.
بهعبارتدیگر، رمزگذاری ۱۰۰٪ همه ایمیلها در اینترنت به مشارکت همه ارائهدهندگان آنلاین ایمیل نیاز دارد.
چه چیزهایی در این گزارش شمارش میشود؟
«از X ازطریق Y» به چه معناست؟
«از: gmail.com ازطریق google.com» یعنی همه پیامهای ارسالی یک فرستنده پوششی که به @gmail.com یا یک زیردامنه ختم میشود، از میزبانی در دامنه google.com یا یک زیردامنه. هنگامی که دامنه «از طریق» یکسان است، حذف شده و بیان نمیشود.
بریدهگویی مانند «google.{...}» بدین معناست که چندین دامنه مانند google.com و google.co.uk با هم شمارش شدهاند. سعی میکنیم این کار را تنها زمانی انجام دهیم که باور داریم میزبانهایی با نام مشابه، ایمیل را بهروش یکسانی پردازش میکنند (که این موضوع همیشگی نیست).