Шифрование электронных сообщений: часто задаваемые вопросы

Шифрование при передаче помогает защитить ваши электронные письма от прочтения посторонними во время пересылки. К сожалению, в мире ежедневно передаются миллиарды незашифрованных писем. Каждое такое письмо обычно проходит по нескольким десяткам кабелей и маршрутизаторов и легко может стать мишенью для перехвата.

Защита данных в интернете – актуальная и пока не решенная задача. Шифрование при передаче значительно усложняет несанкционированный доступ к содержанию письма. А всеобщее внедрение этой технологии позволило бы существенно повысить уровень конфиденциальности и безопасности данных в интернете. Однако шифрование при передаче не обеспечивает абсолютной защиты, а кроме того, злоумышленник может прочитать письмо даже после его получения. Например, это можно сделать, установив вредоносное ПО на компьютер получателя.

Шифрование при передаче защищает корреспонденцию от прочтения только на пути между получателем и отправителем. Его можно расценивать как своего рода конверт для вашего письма. Протокол TLS (безопасность транспортного уровня) – это стандартное средство шифрования электронной почты при передаче.

С помощью TLS нельзя зашифровать данные в хранилище, то есть письма на сервере. Для таких целей используется алгоритм шифрования PGP (см. ниже).

Идеальных решений для защиты данных в интернете не существует, однако незашифрованная электронная почта особенно уязвима. Шифрование обеспечивает надежную защиту писем при передаче между сервисами, не создавая неудобств для пользователей. Узнать больше о применении протокола TLS для защиты электронной почты и его недостатках можно из этой публикации в Facebook.

Да. Шифрование при передаче используется, например, в Gmail и Google Workspace. Поэтому в данном отчете мы освещаем безопасность при переписке между пользователями Google и сторонних сервисов.

С 2010 года в Gmail протокол HTTPS используется по умолчанию. Это означает, что, когда вы просматриваете свою почту, данные передаются между серверами Google и вашим компьютером в зашифрованном, то есть защищенном, виде. В этом отчете мы рассматриваем другую сторону вопроса: используется ли шифрование TLS при передаче писем за пределы центров обработки данных Google на внешние почтовые серверы.

Мы включили HTTPS для пользователей Gmail, но это не поможет защитить письма, которые отправляются на серверы других поставщиков или приходят с них, если хотя бы одна из сторон не поддерживает шифрование TLS.

Если письмо зашифровано с помощью PGP, то в идеальном случае его содержание не доступно никому, кроме отправителя и получателя. При этом, когда пользователю Gmail приходит зашифрованное таким образом письмо, система не может индексировать его содержание для последующего поиска. Это компромисс между удобством и дополнительной безопасностью. Такой вариант подходит тем, чья переписка представляет особую ценность и одного шифрования при передаче недостаточно.

Криптоалгоритм PGP помогает скрыть от злоумышленников только содержание письма, не препятствуя доступу к заголовкам, а также адресам отправителя и получателя. Однако если в дополнение к PGP использовать протокол TLS, эти данные также будут шифроваться, что обеспечит дополнительную защиту вашей корреспонденции.

На протяжении десятилетий электронные письма передавались в глобальной сети незашифрованными – как открытки. Google может защитить вашу почту только в том случае, если внешний почтовый сервис поддерживает шифрование TLS.

Другими словами, шифрование всей электронной почты в интернете требует взаимной договоренности всех сервисов электронной почты.

Мы учитываем количество получателей, а не SMTP-подключений. Кроме того, при создании отчета не учитываются электронные письма, которые наша система распознает как спам, и входящие сообщения от хостов, адреса которых не удается однозначно определить по имени (или наоборот). В таких случаях мы не можем достоверно установить источник письма, потому что отправители могут указывать в поле "От" любые данные.

Запись "Отправитель: gmail.com (через google.com)" относится ко всем письмам с исходным адресом отправителя в домене @gmail.com или его субдомене, отправленным с хоста в домене google.com или его субдомене. Если домен адреса и домен отправки совпадают, элемент "(через)" не указывается.

Если вместо доменного имени отображается многоточие, например google.{...}, это означает, что почтовый сервис использует несколько доменов, которые рассматриваются системой как один. Это делается только в том случае, если во всех доменах письма обрабатываются одинаково, но так бывает не всегда.