Zašto je šifriranje prilikom prijenosa važno?
Ako je moja e-poruka šifrirana prilikom prijenosa, znači li to da nitko ne može njuškati po mojoj e-pošti?
Što se podrazumijeva pod šifriranjem e-pošte prilikom prijenosa?
Šifriranje e-pošte prilikom prijenosa štiti je od onih koji imaju pristup mrežama kojima e-pošta putuje od pošiljatelja do odredišta. Možemo ga usporediti sa zaštitnom omotnicom koja čuva privatnost vaše e-poruke tijekom prijenosa primatelju kojem je namijenjena. Transport Layer Security (TLS) standardni je način šifriranja e-pošte prilikom prijenosa.
Međutim, TLS ne šifrira podatke u mirovanju, odnosno, ne šifrira e-poštu dok je pohranjena na poslužitelju. To se može učiniti na neki drugi način, na primjer pomoću PGP-a (vidi u nastavku).
Je li TLS najbolje rješenje za zaštitu moje e-pošte prilikom prijenosa?
Primjenjuje li se šifriranje prilikom prijenosa na e-poruke koje Googleovi korisnici šalju jedni drugima?
Po čemu se šifriranje prilikom prijenosa razlikuje od HTTPS pristupa Gmailu?
Od 2010. HTTPS je zadan kada ste prijavljeni na Gmail. To znači da je e-pošta šifrirana i sigurna dok putuje između Googleovih podatkovnih centara i računala na kojem je čitate. Ovo se izvješće odnosi na nešto drugo: je li vaša e-pošta zaštićena TLS-om dok putuje izvan Googleovih podatkovnih centara na vanjski poslužitelj e-pošte osobe kojoj šaljete e-poruku.
Uključili smo HTTPS za Gmail neovisno o drugima, ali kada se e-pošta šalje između različitih pružatelja usluge e-pošte, oba pružatelja usluge moraju podržavati TLS kako bi se e-pošta šifrirala prilikom prijenosa.
Po čemu se šifriranje prilikom prijenosa razlikuje od drugih vrsta šifriranja e-pošte, na primjer PGP-a?
PGP šifrira sadržaj e-pošte tako da ga, ako sve učinite savršeno, nitko osim vas i primatelja kojem je namijenjen nikada neće moći vidjeti. Kada korisnik Gmaila primi šifriranu e-poruku, na primjer PGP-om, Gmail ne može indeksirati njezin sadržaj za kasnije pretraživanje jer ga ne može vidjeti. Davanje prednosti dodatnoj sigurnosti u odnosu na praktičnost posebno je prikladno za osobe koje su izložene napadima i pruža dodatni sloj sigurnosti koji se ne može dobiti šifriranjem prilikom prijenosa.
Međutim, šifriranje prilikom prijenosa značajno poboljšava zaštitu privatnosti kada se upotrebljava uz PGP. PGP šifrira samo sadržaj e-poruke, ali ne i zaglavlja (na primjer tko šalje i prima e-poruku). Prisluškivač koji "presretne" isporuku e-poruke šifrirane PGP-om moći će vidjeti na koju je adresu e-poruka isporučena, ali ne i sadržaj poruke. Ali kada se poruka šifrirana PGP-om također šifrira TLS-om tijekom prijenosa, pošiljatelj i primatelj poruke neće biti vidljivi prisluškivaču.
Zašto se sva e-pošta koja se šalje s Gmaila ili na Gmail ne šifrira prilikom prijenosa?
Desetljećima je bilo zadano da e-poruke putuju internetom nešifrirane, kao da su napisane na razglednici. Gmail može šifrirati e-poruke koje šalje i prima, ali samo kada i drugi pružatelj usluge e-pošte podržava šifriranje TLS-om.
Drugim riječima, potpuno šifriranje sve e-pošte na internetu zahtijeva suradnju svih online pružatelja usluge e-pošte.
Što se broji u ovom izvješću?
Što znači "Šalje X putem Y"?
"Šalje: gmail.com putem google.com" označava sve poruke kod kojih pošiljatelj omotnice završava s @gmail.com ili nekom poddomenom, a koje stižu s hosta na domeni google.com ili nekoj poddomeni. Do izostavljanja dolazi kada je domena "putem" ista.
Trotočka, kao na primjer u "google.{...}", znači da se nekoliko domena broji zajedno, primjerice, google.com i google.co.uk. To nastojimo učiniti samo onda kada smatramo da hostovi sličnih naziva obrađuju poštu na isti način, što nije uvijek slučaj.