Por que a criptografia em trânsito é importante?
Se meu e-mail for criptografado em trânsito, significa que ninguém poderá espioná-lo?
O que significa criptografia de e-mail em trânsito?
Quando um e-mail for criptografado em trânsito, significa que ele vai estar protegido e não será lido por alguém que tenha acesso às redes percorridas no caminho do remetente para o destinatário. É como um envelope de segurança temporário colocado ao redor do e-mail para manter a privacidade durante a transmissão ao destinatário. O Transport Layer Security (TLS) é o protocolo padrão para realizar a criptografia de e-mail em trânsito.
O que o TLS não faz é criptografar dados em repouso, ou seja, ele não criptografa o e-mail enquanto estiver armazenado em um servidor. Existem maneiras de fazer isso, como o uso da PGP (veja abaixo).
O TLS é a única solução para proteger meu e-mail durante o trânsito?
Os e-mails dos usuários do Google são criptografados em trânsito para outros usuários do Google?
Qual é a relação da criptografia em trânsito com o acesso HTTPS ao Gmail?
Desde 2010, HTTPS é o padrão quando você faz login no Gmail. Isso significa que, enquanto seu e-mail trafega entre os data centers do Google e o computador usado para ler o e-mail, ele está criptografado e seguro. Este relatório aborda outro assunto: se o e-mail está ou não protegido por TLS quando vai dos data centers do Google para o servidor de e-mails externo da pessoa a quem você o envia.
O HTTPS foi ativado para o Gmail por nossa conta, mas quando o e-mail é enviado entre provedores diferentes, ambos devem oferecer suporte a TLS para que o e-mail seja criptografado em trânsito.
Como a criptografia em trânsito se relaciona a outras formas de criptografia de e-mails, como a PGP?
A PGP criptografa o conteúdo do seu e-mail de modo que, se você fizer tudo corretamente, ninguém além de você e do destinatário vai conseguir ver o e-mail. Por exemplo, quando um usuário do Gmail recebe um e-mail criptografado por PGP, o Gmail não consegue indexar o conteúdo do e-mail para pesquisas posteriores, pois o Gmail não pode ver o conteúdo. Essa troca de conveniência por segurança adicional é especialmente relevante para pessoas que estão em perigo, além de acrescentar uma camada extra de segurança não oferecida pela criptografia em trânsito.
Entretanto, a criptografia em trânsito acrescenta um benefício significativo de privacidade à PGP. Ela criptografa apenas o conteúdo do seu e-mail, mas não os cabeçalhos (por exemplo, quem envia e recebe o e-mail). Um intruso que "vir por acaso" a entrega de um e-mail criptografado por PGP vai conseguir saber para qual endereço a mensagem foi entregue, mas não o conteúdo da mensagem. No entanto, quando uma mensagem criptografada por PGP também está criptografada por TLS durante o trânsito, o emissor e o destinatário da mensagem não estarão visíveis para um intruso.
Por que nem todos os e-mails enviados ou recebidos do Gmail são criptografados em trânsito?
Durante décadas, o padrão era o e-mail trafegar por toda a Internet sem criptografia, como se ele fosse escrito em um cartão-postal. O Gmail consegue criptografar os e-mails enviados e recebidos, mas apenas quando o outro provedor de e-mail é compatível com a criptografia TLS.
Em outras palavras, a criptografia de todos os e-mails na Internet requer a cooperação de todos os provedores de e-mail on-line.
O que está sendo considerado neste relatório?
O que significa "De X via Y"?
"De: gmail.com via google.com" significa todas as mensagens com um remetente de envelope terminando em @gmail.com ou em um subdomínio, de um host no domínio google.com ou em um subdomínio. Quando o domínio "via" é o mesmo, ele é ignorado.
Uma elipse, como em “google.{…}”, significa que vários domínios, como google.com e google.co.uk, foram considerados juntos. Tentamos fazer isso somente quando acreditamos que hosts de nomes semelhantes processam e-mails da mesma forma, o que nem sempre é o caso.