Vanlige spørsmål om e-postkryptering

Kryptering under sending bidrar til å beskytte e-postene dine mot spionering når de sendes mellom deg og de tiltenkte mottakerne. Dessverre sendes og mottas det milliarder av ukrypterte e-poster hver dag – helt åpent – noe som fører til at de er svært utsatt for smugtitting og masseovervåkning mens de sendes via flere titalls optiske fibre og rutere.

Sikkerhet er fortsatt en utfordring uten noen perfekt løsning, og fremgangen skjer gradvis. Kryptering under sending gjør det vanskeligere å smugtitte på e-post, og universell kryptering av e-post under sending ville være et stort fremskritt for sikkerhet og personvern på nettet. Men kryptering gjør ikke smugtitting umulig. Videre er ikke e-poster bare utsatte under sending – de kan også smugleses etter at de er levert. Eksempelvis kan uvedkommende fortsatt få tilgang til e-postene dine ved å installere skadelig programvare på datamaskinen du leser dem på.

Når e-poster krypteres under sending, beskyttes de mot smugtitting fra uvedkommende som har adgang til nettverkene e-postene sendes via. Man kan anse det som en slags midlertidig sikkerhetskonvolutt som e-postene dine legges i for å holde dem private mens de sendes til den tiltenkte mottakeren. Transport Layer Security (TLS – «lagvis transportsikkerhet») er standardmetoden som brukes for å kryptere e-postene dine.

Det TLS imidlertid ikke gjør, er å kryptere data permanent – det vil si – e-poster krypteres ikke når de lagres på tjeneren. Dette kan gjøres på andre måter – for eksempel ved å bruke PGP. (Se informasjonen nedenfor.)

Det finnes ingen perfekte enkeltløsninger for sikkerhet på internett, men ukrypterte e-poster utgjør en stor risiko. Kryptering av e-poster ved sending mellom e-postleverandører er en stor forbedring som kan implementeres forholdsvis enkelt og uten at det har noen negativ innvirkning på brukerne.  Du finner mer informasjon om statusen for og manglene ved TLS for e-post i dette detaljerte blogginnlegget fra Facebook.

Ja.  Dette inkluderer Gmail og Google Workspace.  Det er derfor denne rapporten er fokusert på e-postleveringer der Google bare er én av de to leverandørene som er involvert.

HTTPS har vært brukt som standard når du er logget på Gmail, siden 2010. Dette betyr at e-postene dine krypteres og er sikre når de sendes mellom Googles datasentre og datamaskinen du leser dem på. Denne rapporten handler om noe annet: hvorvidt e-postene dine beskyttes av TLS når de sendes utenfor Googles datasentre og til den eksterne e-posttjeneren som brukes av personen du sender e-post til.

Vi har slått på HTTPS for Gmail på vår egen tjener, men når e-post sendes mellom ulike e-postleverandører, må begge leverandørene støtte TLS for at e-posten skal være kryptert under sending.

Med PGP krypteres innholdet i e-postene dine, sånn at hvis du gjør alt på riktig måte, er det bare du og den tiltenkte mottakeren som kan se innholdet. Når for eksempel Gmail-brukere mottar PGP-krypterte e-poster, kan ikke Gmail indeksere innholdet i e-postene for å bruke det i søk senere, siden Gmail ikke kan se innholdet. Dette nyttige kompromisset for ekstra sikkerhet er spesielt egnet for personer som er utsatt for risiko, og legger til et ekstra lag med sikkerhet som ikke gis via kryptering under sending.

Men med kryptering under sending får PGP en betydelig personvernsfordel. PGP krypterer bare innholdet i e-posten – ikke det som ligger i topptekstene (f.eks. hvem som sender og mottar e-posten). En inntrenger som «smugtitter» på leveringen av en PGP-kryptert e-post, kan bare se hvilken adresse e-posten er sendt til, men ikke innholdet i meldingen. Men når PGP-krypterte meldinger også krypteres med TLS under sending, er ikke senderen og mottakeren av meldingen synlig for «smugtittere».

I flere tiår har det vært standard å sende e-poster ukryptert via internett – som om de var skrevet på postkort. Gmail kan kryptere e-postene som sendes og mottas, men bare når den andre e-postleverandøren støtter TLS-kryptering.

Med andre ord: Hvis 100 % av alle e-poster på internett skal krypteres, må alle e-postleverandører på nettet samarbeide.

Vi teller meldingsmottakere – ikke SMTP-tilkoblinger.  Vi teller ikke e-poster systemene våre merker som søppelpost.  Vi teller ikke innkommende meldinger fra verter med manglende eller inkonsekvent DNS-konvertering (navn-til-adresse eller adresse-til-navn).  Dette er for å sikre at innkommende meldinger kan tilskrives avsenderen på en pålitelig måte, siden meldingsavsendere fritt kan spesifisere hvilken adresse som skal vises i «Fra»-feltet.

«Fra: gmail.com via google.com» betyr alle meldinger med en opprinnelig avsender med en adresse som slutter på @gmail.com eller et underdomene, og som sendes fra en vert på google.com-domenet eller et underdomene. Når via-domenet er det samme, utelates det.

En ellipse, som i «google.{...}» betyr at flere domener, som google.com og google.co.uk, er regnet sammen. Vi prøver å bare gjøre dette når vi tror at verter med samme navn behandler e-post på samme måte, noe som ikke alltid er tilfelle.