ทำไมการเข้ารหัสระหว่างการส่งจึงสำคัญ
หากอีเมลของฉันเข้ารหัสระหว่างการส่ง หมายความว่าไม่มีใครสามารถสอดแนมอีเมลของฉันได้ใช่ไหม
การเข้ารหัสอีเมลระหว่างการส่งหมายถึงอะไร
การที่อีเมลได้รับการเข้ารหัสระหว่างการส่ง หมายความว่าอีเมลได้รับการป้องกันไม่ให้ผู้อื่นที่มีสิทธิ์เข้าถึงเครือข่ายที่อีเมลใช้เดินทางจากผู้ส่งไปยังผู้รับปลายทางสามารถอ่านอีเมลได้ เปรียบได้ดังซองจดหมายนิรภัยซึ่งห่อหุ้มอีเมลของคุณไว้ชั่วคราวเพื่อรักษาความเป็นส่วนตัวในระหว่างการส่งไปยังผู้รับ Transport Layer Security (TLS) คือวิธีการมาตรฐานในการเข้ารหัสระหว่างการส่งสำหรับอีเมล
TLS ไม่เข้ารหัสข้อมูลที่ไม่มีการเคลื่อนไหว กล่าวคือ จะไม่เข้ารหัสอีเมลในขณะที่จัดเก็บอยูในเซิร์ฟเวอร์ วิธีการเข้ารหัสแบบนี้สามารถทำได้หลายวิธี อย่างเช่น การใช้ PGP (ดูด้านล่าง)
TLS คือคำตอบทั้งหมดสำหรับการปกป้องอีเมลของฉันระหว่างการส่งใช่ไหม
อีเมลจากผู้ใช้ Google ที่ส่งไปยังผู้ใช้ Google คนอื่นๆ มีการเข้ารหัสระหว่างการส่งใช่ไหม
การเข้ารหัสระหว่างการส่งเกี่ยวข้องกับการเข้าถึง Gmail แบบ HTTPS อย่างไร
ตั้งแต่ปี 2010 เป็นต้นมา HTTPS คือค่าเริ่มต้นเมื่อคุณลงชื่อเข้าใช้ Gmail ซึ่งหมายความว่าระหว่างที่อีเมลของคุณเดินทางระหว่างศูนย์ข้อมูลของ Google และคอมพิวเตอร์ที่คุณใช้อ่านอีเมล อีเมลจะมีการเข้ารหัสและรักษาความปลอดภัย รายงานนี้เป็นเรื่องที่ต่างออกไป กล่าวคือ อีเมลของคุณได้รับการป้องกันด้วย TLS หรือไม่ เมื่อเดินทางออกนอกศูนย์ข้อมูลของ Google ไปยังเซิร์ฟเวอร์อีเมลภายนอกของผู้ที่คุณส่งอีเมลให้
เราใช้งาน HTTPS สำหรับ Gmail ด้วยตัวเราเอง แต่เมื่ออีเมลส่งระหว่างผู้ให้บริการอีเมลต่างรายกัน ผู้ให้บริการทั้ง 2 รายต้องรองรับ TLS เพื่อให้มีการเข้ารหัสอีเมลระหว่างการส่ง
การเข้ารหัสระหว่างการส่งเกี่ยวข้องกับการเข้ารหัสอีเมลรูปแบบอื่นๆ เช่น PGP อย่างไร
หากคุณดำเนินการทุกอย่างถูกต้อง PGP จะเข้ารหัสเนื้อหาอีเมลในแบบที่จะไม่มีผู้ใดดูอีเมลได้นอกจากคุณและผู้รับปลายทาง ตัวอย่างเช่น เมื่อผู้ใช้ Gmail ได้รับอีเมลที่เข้ารหัสโดย PGP นั้น Gmail จะไม่สามารถจัดทำดัชนีเนื้อหาของอีเมลสำหรับการค้นหาในภายหลัง เนื่องจาก Gmail จะไม่เห็นเนื้อหานั้น การยอมแลกความสะดวกสบายกับความปลอดภัยที่เพิ่มขึ้นนี้เหมาะสมอย่างยิ่งสำหรับผู้ที่มีความเสี่ยง และช่วยเพิ่มระดับความปลอดภัยซึ่งไม่ได้รับจากการเข้ารหัสระหว่างการส่ง
อย่างไรก็ตาม การเข้ารหัสระหว่างการส่งจะเพิ่มประโยชน์ด้านความเป็นส่วนตัวให้กับ PGP ได้อย่างมาก PGP จะเข้ารหัสเฉพาะเนื้อหาของอีเมล แต่ไม่เข้ารหัสส่วนหัว (เช่น ข้อมูลผู้ส่งและผู้รับอีเมล) ผู้ที่แอบเห็นการส่งอีเมลที่เข้ารหัส PGP "โดยบังเอิญ" จะเห็นอีเมลปลายทางที่ส่งไปแต่จะไม่เห็นเนื้อหาในอีเมล แต่เมื่ออีเมลที่เข้ารหัสโดย PGP มีการเข้ารหัสโดย TLS ระหว่างการส่งด้วย ผู้แอบดูจะไม่เห็นผู้ส่งและผู้รับอีเมลเลย
ทำไมอีเมลบางส่วนที่ส่งไปยัง Gmail หรือรับจาก Gmail จึงไม่ได้รับการเข้ารหัสระหว่างการส่ง
เป็นเวลาหลายสิบปีแล้วที่ค่าเริ่มต้นของอีเมลที่เดินทางในอินเทอร์เน็ตเป็นแบบไม่มีการเข้ารหัส ซึ่งดูราวกับเป็นการเขียนลงบนไปรษณียบัตร Gmail สามารถเข้ารหัสอีเมลที่ส่งและรับได้ แต่ทำได้เฉพาะเมื่อผู้ให้บริการอีเมลในอีกฝั่งหนึ่งสนับสนุนการเข้ารหัสโดย TLS เท่านั้น
กล่าวอีกนัยหนึ่งคือ การเข้ารหัสอีเมลทั้งหมด 100% บนอินเทอร์เน็ตต้องได้รับความร่วมมือจากผู้ให้บริการอีเมลออนไลน์ทุกราย
รายงานนี้นับรวมข้อมูลใดบ้าง
"จาก X ส่งผ่าน Y" หมายความว่าอย่างไร
"จาก: gmail.com ส่งผ่าน google.com" หมายถึงข้อความทั้งหมดที่ผู้ส่งจดหมายมีคำลงท้ายเป็น @gmail.com หรือโดเมนย่อย โดยส่งจากโฮสต์ในโดเมน google.com หรือโดเมนย่อย เมื่อโดเมนที่ใช้ "ส่งผ่าน" เป็นโดเมนเดียวกัน จะไม่มีการพิจารณาโดเมนดังกล่าว
จุดไข่ปลาดังเช่นใน "google.{...}" หมายความว่าโดเมนหลายโดเมน เช่น google.com และ google.co.uk ถูกนับรวมเข้าด้วยกัน เราพยายามทำเช่นนี้เมื่อเชื่อว่าโฮสต์ที่มีชื่อเหมือนกันประมวลผลอีเมลด้วยวิธีเดียวกัน ซึ่งไม่ได้เป็นเช่นนั้นเสมอไป