E-postkryptering – vanliga frågor

Med kryptering vid överföring förhindrar du att obehöriga kan snoka i dina e-postmeddelanden när de skickas mellan dig och de avsedda mottagarna. Tyvärr skickas och tas miljarder med okrypterade e-postmeddelande emot varje dag helt öppet. Det gör att de blir en perfekt måltavla för tjuvlyssning och spaning när de passerar dussintals optiska fiber och routrar.

Säkerhet är en ständig utmaning där ingen lösning är perfekt och framåtskridandet görs i små steg. Med krypterad överföring blir e-posten svårare att avlyssna, och att kryptera all e-post under överföringen vore ett stort steg framåt för säkerheten och sekretessen online. Men det går att avlyssna även krypterad trafik. Dessutom är det inte bara under överföringen som e-post är utsat. Det går även att snoka i den efter att den har kommit fram. Till exempel kan obehöriga parter fortfarande få tillgång till din e-post genom att installera skadlig programvara på den dator du använder när du läser e-posten.

När ett e-postmeddelande krypteras vid överföring innebär det att det skyddas från att bli läst av någon som har tillgång till nätverken som e-postmeddelandet går via på väg från avsändaren till mottagaren. Se det som ett tillfälligt extrakuvert runt ditt e-postmeddelande som gör att det förblir privat medan det överförs till den avsedda mottagaren. TLS (Transport Layer Security) är standardmetoden för att utföra kryptering vid överföring av e-post.

TLS krypterar dock inte data som levererats, dvs. e-post krypteras inte när den lagras på en server. Du kan göra detta med exempelvis PGP (mer information finns nedan).

Ingen säkerhetslösning för internet är perfekt, men okrypterad e-post är väldigt utsatt. Att kryptera e-post när den skickas mellan e-postleverantörer är en stor förbättring som kan implementeras ganska enkelt utan att påverka användarna.  Mer information om statusen för TLS för e-post och dess brister hittar du i det här detaljerade blogginlägget från Facebook.

Ja.  Detta omfattar Gmail och Google Workspace.  Det är därför den här rapporten fokuserar på e-postleveranser där Google endast är en av de inblandade leverantörerna.

Sedan 2010 har HTTPS varit standard när du är inloggad på Gmail. Det innebär att e-posten som skickas mellan Googles datacenter och datorn som du använder när du läser e-posten är krypterad och säker. Den här rapporten handlar om något annat, nämligen om huruvida din e-post skyddas av TLS när den skickas utanför Googles datacenter till det externa e-postcentret för personen som du skickar meddelandet till.

Vi har aktiverat HTTPS för Gmail på vår egen server, men när e-post skickas mellan olika e-postleverantörer måste båda leverantörerna ha stöd för TLS för att e-posten ska kunna krypteras vid överföring.

Med PGP krypteras innehållet i ditt e-postmeddelande så att bara du och den avsedda mottagaren kan läsa det – om du gör allt rätt. När en Gmail-användare till exempel får ett PGP-krypterat e-postmeddelande kan inte Gmail indexera innehållet i e-postmeddelandet för att söka igenom det senare eftersom Gmail inte kan visa innehållet. Detta extra skydd är särskilt bra för personer som är i riskzonen och bidrar med ett ytterligare skyddslager som inte kryptering vid överföring kan erbjuda.

Men kryptering vid överföring tillför en betydande integritetsfördel till PGP. PGP krypterar endast innehållet i ditt e-postmeddelande, inte dess rubriker (till exempel vem som skickar och tar emot e-postmeddelandet). En obehörig som "råkar se" leveransen av ett PGP-krypterat e-postmeddelande kan se vilken adress meddelandet skickades till, men inte innehållet i meddelandet. När ett PGP-krypterat meddelande även krypteras med TLS vid överföring kommer inte avsändaren och mottagaren av meddelandet att vara synliga för obehöriga.

I flera decennier har standarden varit att skicka okrypterad e-post via internet, ungefär som om e-postmeddelandet hade skrivits på ett vykort. Gmail kan kryptera e-post som skickas och tas emot, men bara när den andra e-postleverantören har stöd för TLS-kryptering.

Med andra ord krävs ett samarbete mellan alla e-postleverantörer för att kryptera 100 % av all e-post på internet.

Vi räknar meddelandemottagare, inte SMTP-anslutningar.  Vi räknar inte e-postmeddelanden som flaggas som skräppost i vårt system.  Vi räknar inte inkommande meddelanden från värdar vars uppgifter saknas eller är inkonsekventa vid normal eller omvänd DNS-uppslagning.  På det sättet förvissar vi oss om att inkommande e-postmeddelanden verkligen kan hänföras till en viss domän – den som skickar ett meddelande kan ju ange vilken Från-adress som helst.

Om det står Från: gmail.com via google.com betyder det alla meddelanden med en avsändaradress som slutar på @gmail.com eller en underdomän som kommer från en värd i domänen google.com eller en underdomän. När via-domänen är samma utelämnas den.

En ellips, som i google.{...}, betyder att flera domäner räknas tillsammans, t.ex. google.com och google.co.uk. Den här metoden används bara när vi tror att e-posten hanteras på samma sätt hos värdar med likartade namn, vilket inte alltid är fallet.