Česta pitanja u vezi sa šifriranjem e-pošte

Šifriranje prilikom prijenosa pomaže zaštititi e-poruke od neželjenih pogleda dok putuju od vas do primatelja kojima su namijenjene. Nažalost, milijarde nešifriranih e-poruka šalju se i primaju bez zaštite svakog dana. Budući da se prenose brojnim optičkim kabelima i ruterima, to ih čini lakom metom za prisluškivanje i masovno presretanje.

Zaštita sigurnosti predstavlja trajan izazov za koji nijedno rješenje nije savršeno, a napredak je postupan. Šifriranje prilikom prijenosa otežava špijuniranje e-pošte, a sveobuhvatno šifriranje e-pošte prilikom prijenosa predstavljalo bi golem napredak u zaštiti sigurnosti i privatnosti na mreži. No šifriranje ne čini špijuniranje nemogućim. Osim toga, e-pošta nije izložena napadima samo prilikom prijenosa. Moguće ju je špijunirati i nakon isporuke. Na primjer, neovlaštene strane i dalje mogu pristupiti vašoj e-pošti instaliranjem zlonamjernog softvera na računalo na kojem je čitate.

Šifriranje e-pošte prilikom prijenosa štiti je od onih koji imaju pristup mrežama kojima e-pošta putuje od pošiljatelja do odredišta. Možemo ga usporediti sa zaštitnom omotnicom koja čuva privatnost vaše e-poruke tijekom prijenosa primatelju kojem je namijenjena. Transport Layer Security (TLS) standardni je način šifriranja e-pošte prilikom prijenosa.

Međutim, TLS ne šifrira podatke u mirovanju, odnosno, ne šifrira e-poštu dok je pohranjena na poslužitelju. To se može učiniti na neki drugi način, na primjer pomoću PGP-a (vidi u nastavku).

Nijedno rješenje za zaštitu sigurnosti na internetu nije savršeno, ali nešifrirana e-pošta vrlo je izložena napadima. Šifriranje e-pošte tijekom putovanja od jednog do drugog pružatelja usluge e-pošte veliko je poboljšanje koje se može primijeniti prilično jednostavno bez ometanja korisnika.  Nešto više informacija o stanju TLS-a za e-poštu, kao i njegovim nedostacima, možete pronaći u ovom iscrpnom Facebookovom postu na blogu.

Da.  To uključuje Gmail i Google Workspace.  Zato se ovo izvješće usredotočuje na isporuke e-pošte pri kojima je Google samo jedan od dvaju uključenih pružatelja usluge.

Od 2010. HTTPS je zadan kada ste prijavljeni na Gmail. To znači da je e-pošta šifrirana i sigurna dok putuje između Googleovih podatkovnih centara i računala na kojem je čitate. Ovo se izvješće odnosi na nešto drugo: je li vaša e-pošta zaštićena TLS-om dok putuje izvan Googleovih podatkovnih centara na vanjski poslužitelj e-pošte osobe kojoj šaljete e-poruku.

Uključili smo HTTPS za Gmail neovisno o drugima, ali kada se e-pošta šalje između različitih pružatelja usluge e-pošte, oba pružatelja usluge moraju podržavati TLS kako bi se e-pošta šifrirala prilikom prijenosa.

PGP šifrira sadržaj e-pošte tako da ga, ako sve učinite savršeno, nitko osim vas i primatelja kojem je namijenjen nikada neće moći vidjeti. Kada korisnik Gmaila primi šifriranu e-poruku, na primjer PGP-om, Gmail ne može indeksirati njezin sadržaj za kasnije pretraživanje jer ga ne može vidjeti. Davanje prednosti dodatnoj sigurnosti u odnosu na praktičnost posebno je prikladno za osobe koje su izložene napadima i pruža dodatni sloj sigurnosti koji se ne može dobiti šifriranjem prilikom prijenosa.

Međutim, šifriranje prilikom prijenosa značajno poboljšava zaštitu privatnosti kada se upotrebljava uz PGP. PGP šifrira samo sadržaj e-poruke, ali ne i zaglavlja (na primjer tko šalje i prima e-poruku). Prisluškivač koji "presretne" isporuku e-poruke šifrirane PGP-om moći će vidjeti na koju je adresu e-poruka isporučena, ali ne i sadržaj poruke. Ali kada se poruka šifrirana PGP-om također šifrira TLS-om tijekom prijenosa, pošiljatelj i primatelj poruke neće biti vidljivi prisluškivaču.

Desetljećima je bilo zadano da e-poruke putuju internetom nešifrirane, kao da su napisane na razglednici. Gmail može šifrirati e-poruke koje šalje i prima, ali samo kada i drugi pružatelj usluge e-pošte podržava šifriranje TLS-om.

Drugim riječima, potpuno šifriranje sve e-pošte na internetu zahtijeva suradnju svih online pružatelja usluge e-pošte.

Ubrajamo primatelje poruka, a ne SMTP veza.  Ne ubrajamo e-poruke koje naši sustavi označavaju kao neželjenu poštu.  Ne ubrajamo dolazne poruke s hostova čiji DNS za prosljeđivanje ili vraćanje nedostaje ili nije dosljedan.  Time se osigurava smisleno određivanje pošiljatelja dolaznih poruka s obzirom na to da se za pošiljatelja poruke može navesti bilo koja e-adresa.

"Šalje: gmail.com putem google.com" označava sve poruke kod kojih pošiljatelj omotnice završava s @gmail.com ili nekom poddomenom, a koje stižu s hosta na domeni google.com ili nekoj poddomeni. Do izostavljanja dolazi kada je domena "putem" ista.

Trotočka, kao na primjer u "google.{...}", znači da se nekoliko domena broji zajedno, primjerice, google.com i google.co.uk. To nastojimo učiniti samo onda kada smatramo da hostovi sličnih naziva obrađuju poštu na isti način, što nije uvijek slučaj.