Szyfrowanie e-maili – najczęstsze pytania

Szyfrowanie podczas przesyłania pomaga chronić e-maile przesyłane między nadawcą a odbiorcą przed dostępem osób trzecich. Niestety każdego dnia wysyłane i odbierane są miliardy niezaszyfrowanych wiadomości, które podczas przekraczania tysięcy światłowodów i routerów stanowią główny cel śledzenia i masowego przechwytywania.

Utrzymanie właściwego poziomu zabezpieczeń jest ciągłym wyzwaniem. Mimo postępujących usprawnień żadne rozwiązanie nie jest idealne. Szyfrowanie podczas przesyłania zwiększa trudność odczytania e-maili. Stosowanie uniwersalnej metody szyfrowania wiadomości podczas przesyłania mogłoby być dużym krokiem naprzód w kwestii zabezpieczeń i prywatności online. Niestety szyfrowanie nie chroni przed łamaniem zabezpieczeń. E-maile są narażone na odczytanie przez osobę trzecią nie tylko przy przesyłaniu, ale też po ich dostarczeniu. Nieuprawnione osoby wciąż mogą uzyskać dostęp do Twojej poczty e-mail, czytając ją dzięki zainstalowanemu na Twoim komputerze złośliwemu oprogramowaniu.

Szyfrowanie e-maili podczas przesyłania oznacza, że są one chronione przed odczytem przez osobę mającą dostęp do sieci, w których wiadomość jest przesyłana od nadawcy do odbiorcy. To coś w rodzaju tymczasowej koperty bezpieczeństwa, w którą wkładany jest Twój e-mail podczas przesyłania do odbiorcy docelowego, aby zachować prywatność wiadomości. Protokół TLS to standardowa metoda szyfrowania e-maili podczas przesyłania.

Protokół TLS nie szyfruje danych w spoczynku – czyli e-maili przechowywanych na serwerze. Istnieją jednak narzędzia, które mogą temu zaradzić, takie jak PGP (patrz niżej).

Nie istnieje idealne rozwiązanie, które zapewnia bezpieczeństwo w internecie, ale na pewno niezaszyfrowane e-maile stanowią poważne zagrożenie. Ich szyfrowanie podczas przesyłania między dostawcami poczty e-mail to duże usprawnienie, które można wdrożyć w dość łatwy sposób bez jakichkolwiek niedogodności dla użytkowników. Aby dowiedzieć się więcej o stanie protokołu TLS do zabezpieczania poczty e-mail i jego wadach, sprawdź tego szczegółowego posta na blogu z Facebooka.

Tak. Dotyczy to Gmaila i Google Workspace. Dlatego raport koncentruje się na przesyłaniu e-maili w sytuacjach, w których Google jest tylko jednym z dwóch dostawców poczty e-mail.

Od 2010 r. HTTPS jest protokołem domyślnym dla każdego użytkownika korzystającego z Gmaila. Oznacza to, że Twój e-mail jest zaszyfrowany i zabezpieczony podczas przesyłania między centrami danych Google a komputerem, z którego korzystasz, aby go odczytać. Raport dotyczy jednak innej sytuacji: zabezpieczenia Twojego e-maila protokołem TLS podczas przesyłania z centrów danych Google na zewnętrzny serwer poczty e-mail, z którego korzysta Twój odbiorca.

Protokół HTTPS dla Gmaila włączyliśmy na własną rękę. Jednak w przypadku przesyłania Twojego e-maila między różnymi dostawcami poczty e-mail, obaj dostawcy muszą obsługiwać protokół TLS, aby e-mail był szyfrowany podczas przesyłania.

PGP szyfruje zawartość Twojego e-maila w taki sposób, że jeśli robisz wszystko prawidłowo, nikt poza Tobą i odbiorcą nigdy nie będzie w stanie go zobaczyć. Jeśli użytkownik Gmaila otrzymuje wiadomość zaszyfrowaną PGP, Gmail nie jest w stanie np. zindeksować jej treści na potrzeby przyszłego wyszukiwania, ponieważ nie może zobaczyć jej zawartości. Taka rezygnacja z wygody na rzecz zwiększonego bezpieczeństwa jest szczególnie przydatna osobom narażonym na ataki. Zapewnia dodatkową warstwę bezpieczeństwa, której nie ma w przypadku szyfrowania podczas przesyłania.

Szyfrowanie podczas przesyłania zwiększa jednak prywatność wiadomości szyfrowanych metodą PGP. PGP szyfruje tylko treść e-maila, a nie jego nagłówki (np. informacje, kto jest nadawcą i adresatem e-maila). Osoba „śledząca” dostarczanie e-maila zaszyfrowanego za pomocą PGP może zobaczyć, na jaki adres został on doręczony, ale nie widzi jego treści. Jeśli jednak wiadomość szyfrowana za pomocą PGP jest również szyfrowana protokołem TLS podczas przesyłania, ani nadawca, ani odbiorca wiadomości nie będą widoczni dla śledzącego.

Przez dziesiątki lat normą było przesyłanie przez internet niezaszyfrowanych e-maili – tak, jak gdyby zostały napisane na pocztówce. Gmail jest w stanie zaszyfrować wysyłanego i odbieranego e-maila, ale tylko wtedy, gdy drugi dostawca poczty e-mail obsługuje protokół TLS.

Innymi słowy, szyfrowanie 100% wiadomości przesyłanych w internecie wymaga współpracy wszystkich dostawców poczty e-mail.

Liczymy odbiorców wiadomości, a nie połączenia SMTP. Nie uwzględniamy e-maili, które nasze systemy oznaczyły jako spam. Nie bierzemy pod uwagę wiadomości przychodzących z hostów, które nie podają informacji o odwrotnym/przekazywanym adresie DNS lub podają te informacje w sposób niespójny. Ma to zagwarantować możliwość prawidłowego przypisania wiadomości, ponieważ nadawca może użyć dowolnego adresu „Od”.

„Z: gmail.com przez google.com” oznacza wszystkie wiadomości z adresem nadawcy w danych koperty kończącym się na @gmail.com lub subdomenę gmail.com, pochodzące z hosta w domenie google.com lub jej subdomenie. Gdy domena „przez” jest taka sama, jest pomijana.

Wielokropek (np. w „google.{...}”) oznacza, że kilka domen, takich jak google.com lub google.co.uk, zostało policzonych razem. Staramy się postępować tak tylko wtedy, gdy uznajemy, że hosty o podobnych nazwach przetwarzają pocztę e-mail w ten sam sposób, ale nie zawsze tak jest.