Prečo je šifrovanie počas prenosu dôležité?
Ak je správa počas prenosu šifrovaná, znamená to, že ju nemôže nikto špehovať?
Čo myslíte pod pojmom šifrovanie správ počas prenosu?
Ak je správa počas prenosu šifrovaná, znamená to, že je chránená a nemôže si ju prečítať žiadna osoba s prístupom k sieťam, ktorými správa cestuje od odosielateľa k cieľu. Môžete si to predstaviť ako dočasnú bezpečnostnú obálku, do ktorej je vložená vaša správa, aby sa zabezpečila dôvernosť jej obsahu pri prenose k určenému príjemcovi. Protokol TLS je štandardný spôsob šifrovania správ počas prenosu.
Protokol TLS však nešifruje uchovávané dáta – to znamená, že nešifruje správu uloženú na serveri. Na to je potrebné použiť iné spôsoby šifrovania, ako napríklad program PGP (podrobnosti sú uvedené nižšie).
Je protokol TLS konečným riešením poskytujúcim úplnú ochranu správ počas prenosu?
Je správa počas prenosu medzi používateľmi služieb spoločnosti Google šifrovaná?
Ako súvisí šifrovanie počas prenosu s prístupom k službe Gmail pomocou protokolu HTTPS?
Od roku 2010 je použitie protokolu HTTPS predvolené, keď sa prihlásite do služby Gmail. To znamená, že keď vaša správa cestuje medzi dátovými centrami spoločnosti Google a počítačom, v ktorom správy čítate, je šifrovaná a zabezpečená. Tento prehľad je o niečom inom – totiž o tom, či je vaša správa chránená pomocou protokolu TLS, keď cestuje mimo dátových centier spoločnosti Google na externý poštový server osoby, ktorej správu posielate.
Protokol HTTPS sme začali v službe Gmail používať na základe vlastného rozhodnutia. Keď je však správa na ceste medzi rôznymi poskytovateľmi e‑mailových služieb, musia protokol TLS podporovať obaja poskytovatelia, inak nebude správa počas prenosu šifrovaná.
Ako súvisí šifrovanie počas prenosu s ďalšími formami šifrovania správ, napríklad šifrovaním pomocou programu PGP?
Program PGP šifruje obsah správ tak, že ak urobíte všetko správne, okrem vás a určeného príjemcu si ich nebude môcť zobraziť nikto. Keď používateľ služby Gmail dostane správu šifrovanú programom PGP, služba Gmail si nedokáže indexovať jej obsah pre neskoršie vyhľadávanie, pretože tento obsah nedokáže prečítať. Táto výmena pohodlia za dodatočné zabezpečenie je zvlášť vhodná pre ľudí vystavených riziku, pričom pridáva ďalšiu vrstvu zabezpečenia, ktorá nie je k dispozícii pri šifrovaní počas prenosu.
Šifrovanie počas prenosu má však dôležitú výhodu týkajúcu sa ochrany súkromia, čím dopĺňa šifrovanie programom PGP. Program PGP šifruje iba obsah správy, ale nie jej hlavičky (napr. kto e‑mail odosiela a prijíma). V prípade správy šifrovanej programom PGP si môže špehujúca osoba, ktorá sleduje jej doručenie, zobraziť adresu, na ktorú bola doručená, ale nie jej obsah. Keď je však správa počas prenosu šifrovaná programom PGP a zároveň aj protokolom TLS, špehujúca osoba nedokáže zistiť, kto je odosielateľom a príjemcom správy.
Prečo nie sú počas prenosu šifrované všetky správy, ktoré sú odosielané alebo prijímané v službe Gmail?
Po celé desaťročia bol štandardom nešifrovaný prenos správ na internete – akoby boli napísané na pohľadniciach. Služba Gmail dokáže šifrovať odosielané a prijímané správy, ale len v prípade, že druhý zúčastnený poskytovateľ e‑mailových služieb tiež podporuje šifrovanie protokolom TLS.
Inými slovami, úplné šifrovanie všetkých správ na internete vyžaduje spoluprácu všetkých poskytovateľov e‑mailových služieb.
Čo sa započítava do tohto prehľadu?
Čo znamená „od X prostredníctvom Y“?
Výraz „Od: gmail.com prostredníctvom google.com“ označuje všetky správy, ktorých odosielateľ obálky používa ako príponu doménu @gmail.com alebo jej subdoménu. Správy teda pochádzajú od hostiteľa v doméne google.com alebo jej subdoméne. Ak doména „prostredníctvom“ používa rovnakú príponu, systém ju vynechá.
Výpustka, napríklad vo výraze „google.{...}“, znamená, že boli spočítané viaceré domény (ako napríklad google.com a google.co.uk). Pokúšame sa spočítavať domény iba v prípade, keď sa domnievame, že hostiteľské stránky s podobnými názvami spracúvajú poštu rovnakým spôsobom. To však neplatí vždy.