Časté otázky týkajúce sa šifrovania správ

Šifrovanie počas prenosu pomáha chrániť vaše správy pred špehovaním na ceste medzi vami a určenými príjemcami. Miliardy správ sú však denne odosielané a prijímané bez šifrovania a stávajú sa tak primárnym cieľom odpočúvania a hromadného sledovania počas cesty desiatkami optických vlákien a smerovačov.

Zabezpečenie predstavuje neustálu výzvu. Žiadne riešenie nie je dokonalé a pokrok prichádza postupne. Šifrovanie počas prenosu sťažuje špehovanie správ. Ak by sa stalo šifrovanie správ univerzálnou normou, predstavovalo by to obrovský krok vpred k zvýšeniu zabezpečenia a ochrany osobných údajov na internete. Šifrovanie však nedokáže špehovaniu úplne zabrániť. Správa totiž nie je zraniteľná iba počas prenosu – je ju možné špehovať aj po doručení. Neoprávnené osoby môžu napríklad získať prístup k vašej správe inštaláciou malvéru v počítači, v ktorom ju čítate.

Ak je správa počas prenosu šifrovaná, znamená to, že je chránená a nemôže si ju prečítať žiadna osoba s prístupom k sieťam, ktorými správa cestuje od odosielateľa k cieľu. Môžete si to predstaviť ako dočasnú bezpečnostnú obálku, do ktorej je vložená vaša správa, aby sa zabezpečila dôvernosť jej obsahu pri prenose k určenému príjemcovi. Protokol TLS je štandardný spôsob šifrovania správ počas prenosu.

Protokol TLS však nešifruje uchovávané dáta – to znamená, že nešifruje správu uloženú na serveri. Na to je potrebné použiť iné spôsoby šifrovania, ako napríklad program PGP (podrobnosti sú uvedené nižšie).

Žiadne riešenie internetovej bezpečnosti nie je dokonalé, ale nešifrovaná správa predstavuje závažný nedostatok zabezpečenia. Šifrovanie správ počas cesty medzi poskytovateľmi e‑mailových služieb je veľkým zlepšením, ktoré môže byť implementované pomerne jednoducho bez vplyvu na pohodlie používateľov. Viac o stave protokolu TLS pre správy a jeho nedostatkoch nájdete v tomto podrobnom blogovom príspevku v službe Facebook.

Áno. Týka sa to aj služieb Gmail a Google Workspace. Preto sú tieto informácie zamerané na doručovanie správ, kde je spoločnosť Google iba jedným z dvoch zúčastnených poskytovateľov.

Od roku 2010 je použitie protokolu HTTPS predvolené, keď sa prihlásite do služby Gmail. To znamená, že keď vaša správa cestuje medzi dátovými centrami spoločnosti Google a počítačom, v ktorom správy čítate, je šifrovaná a zabezpečená. Tento prehľad je o niečom inom – totiž o tom, či je vaša správa chránená pomocou protokolu TLS, keď cestuje mimo dátových centier spoločnosti Google na externý poštový server osoby, ktorej správu posielate.

Protokol HTTPS sme začali v službe Gmail používať na základe vlastného rozhodnutia. Keď je však správa na ceste medzi rôznymi poskytovateľmi e‑mailových služieb, musia protokol TLS podporovať obaja poskytovatelia, inak nebude správa počas prenosu šifrovaná.

Program PGP šifruje obsah správ tak, že ak urobíte všetko správne, okrem vás a určeného príjemcu si ich nebude môcť zobraziť nikto. Keď používateľ služby Gmail dostane správu šifrovanú programom PGP, služba Gmail si nedokáže indexovať jej obsah pre neskoršie vyhľadávanie, pretože tento obsah nedokáže prečítať. Táto výmena pohodlia za dodatočné zabezpečenie je zvlášť vhodná pre ľudí vystavených riziku, pričom pridáva ďalšiu vrstvu zabezpečenia, ktorá nie je k dispozícii pri šifrovaní počas prenosu.

Šifrovanie počas prenosu má však dôležitú výhodu týkajúcu sa ochrany súkromia, čím dopĺňa šifrovanie programom PGP. Program PGP šifruje iba obsah správy, ale nie jej hlavičky (napr. kto e‑mail odosiela a prijíma). V prípade správy šifrovanej programom PGP si môže špehujúca osoba, ktorá sleduje jej doručenie, zobraziť adresu, na ktorú bola doručená, ale nie jej obsah. Keď je však správa počas prenosu šifrovaná programom PGP a zároveň aj protokolom TLS, špehujúca osoba nedokáže zistiť, kto je odosielateľom a príjemcom správy.

Po celé desaťročia bol štandardom nešifrovaný prenos správ na internete – akoby boli napísané na pohľadniciach. Služba Gmail dokáže šifrovať odosielané a prijímané správy, ale len v prípade, že druhý zúčastnený poskytovateľ e‑mailových služieb tiež podporuje šifrovanie protokolom TLS.

Inými slovami, úplné šifrovanie všetkých správ na internete vyžaduje spoluprácu všetkých poskytovateľov e‑mailových služieb.

Patria sem príjemcovia správ, nie pripojenia cez protokol SMTP. Nepatria sem správy, ktoré naše systémy nahlásia ako spam. Nepatria sem prichádzajúce správy od hostiteľov, ktorých odoslané alebo vrátené záznamy DNS chýbajú alebo sú nekonzistentné. Zabezpečuje sa tým zmysluplné priraďovanie prichádzajúcich správ, pretože odosielateľ správy môže uplatniť ľubovoľnú adresu „Od“.

Výraz „Od: gmail.com prostredníctvom google.com“ označuje všetky správy, ktorých odosielateľ obálky používa ako príponu doménu @gmail.com alebo jej subdoménu. Správy teda pochádzajú od hostiteľa v doméne google.com alebo jej subdoméne. Ak doména „prostredníctvom“ používa rovnakú príponu, systém ju vynechá.

Výpustka, napríklad vo výraze „google.{...}“, znamená, že boli spočítané viaceré domény (ako napríklad google.com a google.co.uk). Pokúšame sa spočítavať domény iba v prípade, keď sa domnievame, že hostiteľské stránky s podobnými názvami spracúvajú poštu rovnakým spôsobom. To však neplatí vždy.