Varför är det viktigt med kryptering vid överföring?
Om min e-post krypteras vid överföringen, innebär det att ingen någonsin kan snoka i min e-post?
Vad menas med kryptering av e-post vid överföring?
När ett e-postmeddelande krypteras vid överföring innebär det att det skyddas från att bli läst av någon som har tillgång till nätverken som e-postmeddelandet går via på väg från avsändaren till mottagaren. Se det som ett tillfälligt extrakuvert runt ditt e-postmeddelande som gör att det förblir privat medan det överförs till den avsedda mottagaren. TLS (Transport Layer Security) är standardmetoden för att utföra kryptering vid överföring av e-post.
TLS krypterar dock inte data som levererats, dvs. e-post krypteras inte när den lagras på en server. Du kan göra detta med exempelvis PGP (mer information finns nedan).
Är TLS den överlägset bästa lösningen för att skydda min e-post när den överförs?
Är e-postmeddelanden krypterade när de överförs mellan Googles användare?
Vad har kryptering vid överföring för koppling till HTTPS-åtkomst till Gmail?
Sedan 2010 har HTTPS varit standard när du är inloggad på Gmail. Det innebär att e-posten som skickas mellan Googles datacenter och datorn som du använder när du läser e-posten är krypterad och säker. Den här rapporten handlar om något annat, nämligen om huruvida din e-post skyddas av TLS när den skickas utanför Googles datacenter till det externa e-postcentret för personen som du skickar meddelandet till.
Vi har aktiverat HTTPS för Gmail på vår egen server, men när e-post skickas mellan olika e-postleverantörer måste båda leverantörerna ha stöd för TLS för att e-posten ska kunna krypteras vid överföring.
Vad har kryptering vid överföring för koppling till andra typer av e-postkryptering, till exempel PGP?
Med PGP krypteras innehållet i ditt e-postmeddelande så att bara du och den avsedda mottagaren kan läsa det – om du gör allt rätt. När en Gmail-användare till exempel får ett PGP-krypterat e-postmeddelande kan inte Gmail indexera innehållet i e-postmeddelandet för att söka igenom det senare eftersom Gmail inte kan visa innehållet. Detta extra skydd är särskilt bra för personer som är i riskzonen och bidrar med ett ytterligare skyddslager som inte kryptering vid överföring kan erbjuda.
Men kryptering vid överföring tillför en betydande integritetsfördel till PGP. PGP krypterar endast innehållet i ditt e-postmeddelande, inte dess rubriker (till exempel vem som skickar och tar emot e-postmeddelandet). En obehörig som "råkar se" leveransen av ett PGP-krypterat e-postmeddelande kan se vilken adress meddelandet skickades till, men inte innehållet i meddelandet. När ett PGP-krypterat meddelande även krypteras med TLS vid överföring kommer inte avsändaren och mottagaren av meddelandet att vara synliga för obehöriga.
Varför är inte alla e-postmeddelanden som skickas till eller från Gmail krypterade vid överföring?
I flera decennier har standarden varit att skicka okrypterad e-post via internet, ungefär som om e-postmeddelandet hade skrivits på ett vykort. Gmail kan kryptera e-post som skickas och tas emot, men bara när den andra e-postleverantören har stöd för TLS-kryptering.
Med andra ord krävs ett samarbete mellan alla e-postleverantörer för att kryptera 100 % av all e-post på internet.
Vad räknar ni i den här rapporten?
Vad betyder Från X via Y?
Om det står Från: gmail.com via google.com betyder det alla meddelanden med en avsändaradress som slutar på @gmail.com eller en underdomän som kommer från en värd i domänen google.com eller en underdomän. När via-domänen är samma utelämnas den.
En ellips, som i google.{...}, betyder att flera domäner räknas tillsammans, t.ex. google.com och google.co.uk. Den här metoden används bara när vi tror att e-posten hanteras på samma sätt hos värdar med likartade namn, vilket inte alltid är fallet.