Hvorfor er kryptering under sending viktig?
Er det helt umulig for andre å spionere på e-postene mine hvis de krypteres under sending?
Hva mener dere med kryptering av e-post under sending?
Når e-poster krypteres under sending, beskyttes de mot smugtitting fra uvedkommende som har adgang til nettverkene e-postene sendes via. Man kan anse det som en slags midlertidig sikkerhetskonvolutt som e-postene dine legges i for å holde dem private mens de sendes til den tiltenkte mottakeren. Transport Layer Security (TLS – «lagvis transportsikkerhet») er standardmetoden som brukes for å kryptere e-postene dine.
Det TLS imidlertid ikke gjør, er å kryptere data permanent – det vil si – e-poster krypteres ikke når de lagres på tjeneren. Dette kan gjøres på andre måter – for eksempel ved å bruke PGP. (Se informasjonen nedenfor.)
Er TLS en fullstendig og endelig løsning for å beskytte e-postene mine under sending?
Blir e-poster som sendes mellom Google-brukere, kryptert under sending?
Hvordan er kryptering under sending forbundet med HTTPS-tilgang til Gmail?
HTTPS har vært brukt som standard når du er logget på Gmail, siden 2010. Dette betyr at e-postene dine krypteres og er sikre når de sendes mellom Googles datasentre og datamaskinen du leser dem på. Denne rapporten handler om noe annet: hvorvidt e-postene dine beskyttes av TLS når de sendes utenfor Googles datasentre og til den eksterne e-posttjeneren som brukes av personen du sender e-post til.
Vi har slått på HTTPS for Gmail på vår egen tjener, men når e-post sendes mellom ulike e-postleverandører, må begge leverandørene støtte TLS for at e-posten skal være kryptert under sending.
Hvordan er kryptering under sending knyttet til andre former for e-postkryptering, for eksempel PGP?
Med PGP krypteres innholdet i e-postene dine, sånn at hvis du gjør alt på riktig måte, er det bare du og den tiltenkte mottakeren som kan se innholdet. Når for eksempel Gmail-brukere mottar PGP-krypterte e-poster, kan ikke Gmail indeksere innholdet i e-postene for å bruke det i søk senere, siden Gmail ikke kan se innholdet. Dette nyttige kompromisset for ekstra sikkerhet er spesielt egnet for personer som er utsatt for risiko, og legger til et ekstra lag med sikkerhet som ikke gis via kryptering under sending.
Men med kryptering under sending får PGP en betydelig personvernsfordel. PGP krypterer bare innholdet i e-posten – ikke det som ligger i topptekstene (f.eks. hvem som sender og mottar e-posten). En inntrenger som «smugtitter» på leveringen av en PGP-kryptert e-post, kan bare se hvilken adresse e-posten er sendt til, men ikke innholdet i meldingen. Men når PGP-krypterte meldinger også krypteres med TLS under sending, er ikke senderen og mottakeren av meldingen synlig for «smugtittere».
Hvorfor krypteres ikke alle e-poster som sendes til eller fra Gmail, under sending?
I flere tiår har det vært standard å sende e-poster ukryptert via internett – som om de var skrevet på postkort. Gmail kan kryptere e-postene som sendes og mottas, men bare når den andre e-postleverandøren støtter TLS-kryptering.
Med andre ord: Hvis 100 % av alle e-poster på internett skal krypteres, må alle e-postleverandører på nettet samarbeide.
Hva telles i denne rapporten?
Hva betyr «Fra X via Y»?
«Fra: gmail.com via google.com» betyr alle meldinger med en opprinnelig avsender med en adresse som slutter på @gmail.com eller et underdomene, og som sendes fra en vert på google.com-domenet eller et underdomene. Når via-domenet er det samme, utelates det.
En ellipse, som i «google.{...}» betyr at flere domener, som google.com og google.co.uk, er regnet sammen. Vi prøver å bare gjøre dette når vi tror at verter med samme navn behandler e-post på samme måte, noe som ikke alltid er tilfelle.