Miksi siirron aikainen salaus on tärkeää?
Jos sähköpostini salataan siirron aikana, tarkoittaako se, ettei kukaan voi koskaan urkkia sähköpostiviestejäni?
Mitä siirron aikainen salaus tarkoittaa?
Sähköpostin salaaminen siirron aikana tarkoittaa sähköpostin salaamista siltä, että joku sähköpostiverkostoihin käsiksi päässyt lukisi viestin, kun se on matkalla lähettäjältä vastaanottajalle. Voit pitää sitä väliaikaisena turvakirjekuorena, johon sähköpostisi suljetaan, jolloin se pysyy turvassa siirtyessään tarkoitetulle vastaanottajalle. TLS (Transport Layer Security) on sähköpostisiirron vakiosalauskeino.
TLS ei kuitenkaan salaa tietoja lepotilassa eli niiden ollessa tallennettuna palvelimelle. Tämän voi kuitenkin tehdä toisin, esimerkiksi PGP:n avulla (katso alta).
Onko TLS-salaus ratkaisu kaikkiin sähköpostini suojaustarpeisiin siirron aikana?
Onko Google-käyttäjiltä muille Google-käyttäjille lähetetty sähköposti salattu siirron aikana?
Kuinka siirron aikainen salaus liittyy Gmailin HTTPS-käyttöön?
Vuodesta 2010 HTTPS on ollut oletusarvo Gmailiin kirjautuessa. Tämä tarkoittaa sitä, että kun sähköpostisi kulkee Googlen palvelinkeskusten ja sähköpostin lukemiseen käytetyn tietokoneen välillä, se on salattu ja turvassa. Tämän raportin aihe on toinen: onko sähköpostisi salattu TLS:n avulla sen kulkiessa Googlen palvelinkeskusten ulkopuolella sähköpostin vastaanottajan sähköpostipalvelimeen.
Olemme ottaneet HTTPS:n käyttöön Gmailissa itse, mutta jos sähköposti lähetetään kahden eri sähköpostipalveluiden tarjoajan välillä, molempien on tuettava TLS:ää, jotta sähköposti voidaan salata siirron aikana.
Kuinka siirron aikainen salaus liittyy muihin sähköpostisalauksen muotoihin, kuten PGP:hen?
PGP salaa sähköpostin sisällön niin, että jos teet kaiken oikein, kukaan muu kuin sinä ja aiottu vastaanottaja ei voi koskaan nähdä sitä. Jos esimerkiksi Gmail-käyttäjä saa PGP-salatun sähköpostin, Gmail ei voi luoda hakemistoa sähköpostin sisällöstä myöhempää hakemista varten, koska Gmail ei näe viestin sisältöä. Tässä tapauksessa mukavuus vaihtuu lisäturvallisuuteen, mikä sopii erityisen hyvin henkilöille, joille riski on normaalia suurempi. PGP tarjoaa ylimääräisen tason turvallisuutta, jota siirron aikainen salaus ei tarjoa.
Siirron aikana salaus lisää kuitenkin merkittävästi PGP:n tietosuojaa. PGP salaa vain sähköpostisi sisällön, mutta ei sen otsikoita (esim. kuka lähettää ja vastaanottaa sähköpostin). Salakuuntelija, joka huomaa PGP-salatun sähköpostin, näkee mihin osoitteeseen viesti lähetettiin, mutta ei sen sisältöä. Jos PGP-salattu viesti on salattu myös TLS:n avulla siirron aikana, salakuuntelija ei näe lähettäjää eikä vastaanottajaa.
Miksei kaikkia Gmailista tai Gmailiin lähetettyjä sähköposteja salata siirron aikana?
Vuosikymmenten ajan oletus on ollut se, että sähköposti kulkee internetissä salaamattomana, aivan kuin viesti olisi kirjoitettu postikorttiin. Gmail voi salata lähettämänsä ja vastaanottamansa sähköpostin, mutta vain, jos toinenkin sähköpostipalveluiden tarjoaja tukee TLS-salausta.
Jotta 100 % kaikista internetissä liikkuvista sähköposteista olisi salattuja, kaikkien internetpohjaisten sähköpostipalveluiden tarjoajien pitäisi tehdä yhteistyötä.
Mitä tässä raportissa lasketaan?
Mitä Lähettäjä X palvelusta Y tarkoittaa?
Lähettäjä gmail.com palvelusta google.com tarkoittaa kaikkia viestejä, joiden lähettäjän osoite päättyy @gmail.com tai vastaavaan aliverkkotunnukseen ja jotka ovat peräisin verkkotunnuksesta google.com tai vastaavasta aliverkkotunnuksesta. Jos palvelusta-verkkotunnus on sama, sitä ei näytetä.
Ellipsi, kuten google.{…} kertoo, että useita verkkotunnuksia, kuten google.com ja google.co.uk, on laskettu yhdessä. Käytämme ellipsiä vain, kun uskomme samannimisten hostaajien käsittelevän sähköposteja samalla tavalla. Näin ei kuitenkaan aina ole.