Dlaczego szyfrowanie danych podczas przesyłania jest ważne?
Czy szyfrowanie e-maili podczas przesyłania oznacza, że nikt nie może uzyskać do nich dostępu?
Co oznacza szyfrowanie e-maili podczas przesyłania?
Szyfrowanie e-maili podczas przesyłania oznacza, że są one chronione przed odczytem przez osobę mającą dostęp do sieci, w których wiadomość jest przesyłana od nadawcy do odbiorcy. To coś w rodzaju tymczasowej koperty bezpieczeństwa, w którą wkładany jest Twój e-mail podczas przesyłania do odbiorcy docelowego, aby zachować prywatność wiadomości. Protokół TLS to standardowa metoda szyfrowania e-maili podczas przesyłania.
Protokół TLS nie szyfruje danych w spoczynku – czyli e-maili przechowywanych na serwerze. Istnieją jednak narzędzia, które mogą temu zaradzić, takie jak PGP (patrz niżej).
Czy zabezpieczenie protokołem TLS to jedyny sposób ochrony e-maili podczas przesyłania?
Czy e-maile wysyłane między użytkownikami Google są szyfrowane podczas przesyłania?
Jaki związek ma szyfrowanie podczas przesyłania z dostępem do poczty Gmail za pomocą protokołu HTTPS?
Od 2010 r. HTTPS jest protokołem domyślnym dla każdego użytkownika korzystającego z Gmaila. Oznacza to, że Twój e-mail jest zaszyfrowany i zabezpieczony podczas przesyłania między centrami danych Google a komputerem, z którego korzystasz, aby go odczytać. Raport dotyczy jednak innej sytuacji: zabezpieczenia Twojego e-maila protokołem TLS podczas przesyłania z centrów danych Google na zewnętrzny serwer poczty e-mail, z którego korzysta Twój odbiorca.
Protokół HTTPS dla Gmaila włączyliśmy na własną rękę. Jednak w przypadku przesyłania Twojego e-maila między różnymi dostawcami poczty e-mail, obaj dostawcy muszą obsługiwać protokół TLS, aby e-mail był szyfrowany podczas przesyłania.
Jak szyfrowanie podczas przesyłania ma się do innych metod szyfrowania e-maili, takich jak PGP?
PGP szyfruje zawartość Twojego e-maila w taki sposób, że jeśli robisz wszystko prawidłowo, nikt poza Tobą i odbiorcą nigdy nie będzie w stanie go zobaczyć. Jeśli użytkownik Gmaila otrzymuje wiadomość zaszyfrowaną PGP, Gmail nie jest w stanie np. zindeksować jej treści na potrzeby przyszłego wyszukiwania, ponieważ nie może zobaczyć jej zawartości. Taka rezygnacja z wygody na rzecz zwiększonego bezpieczeństwa jest szczególnie przydatna osobom narażonym na ataki. Zapewnia dodatkową warstwę bezpieczeństwa, której nie ma w przypadku szyfrowania podczas przesyłania.
Szyfrowanie podczas przesyłania zwiększa jednak prywatność wiadomości szyfrowanych metodą PGP. PGP szyfruje tylko treść e-maila, a nie jego nagłówki (np. informacje, kto jest nadawcą i adresatem e-maila). Osoba „śledząca” dostarczanie e-maila zaszyfrowanego za pomocą PGP może zobaczyć, na jaki adres został on doręczony, ale nie widzi jego treści. Jeśli jednak wiadomość szyfrowana za pomocą PGP jest również szyfrowana protokołem TLS podczas przesyłania, ani nadawca, ani odbiorca wiadomości nie będą widoczni dla śledzącego.
Dlaczego nie wszystkie e-maile wysyłane z kont Gmail i na nich odbierane są szyfrowane podczas przesyłania?
Przez dziesiątki lat normą było przesyłanie przez internet niezaszyfrowanych e-maili – tak, jak gdyby zostały napisane na pocztówce. Gmail jest w stanie zaszyfrować wysyłanego i odbieranego e-maila, ale tylko wtedy, gdy drugi dostawca poczty e-mail obsługuje protokół TLS.
Innymi słowy, szyfrowanie 100% wiadomości przesyłanych w internecie wymaga współpracy wszystkich dostawców poczty e-mail.
Co jest zliczane w tym raporcie?
Co oznacza „Z X przez Y”?
„Z: gmail.com przez google.com” oznacza wszystkie wiadomości z adresem nadawcy w danych koperty kończącym się na @gmail.com lub subdomenę gmail.com, pochodzące z hosta w domenie google.com lub jej subdomenie. Gdy domena „przez” jest taka sama, jest pomijana.
Wielokropek (np. w „google.{...}”) oznacza, że kilka domen, takich jak google.com lub google.co.uk, zostało policzonych razem. Staramy się postępować tak tylko wtedy, gdy uznajemy, że hosty o podobnych nazwach przetwarzają pocztę e-mail w ten sam sposób, ale nie zawsze tak jest.