Tại sao mã hoá trong khi lưu thông lại quan trọng?
Nếu email của tôi được mã hoá khi lưu thông, có phải điều đó có nghĩa là không ai có thể xem trộm email của tôi không?
Mã hoá email khi lưu thông có nghĩa là gì?
Email được mã hoá khi lưu thông là email được bảo vệ để tránh bị đọc bởi người có quyền truy cập vào các mạng mà email đi qua khi di chuyển từ người gửi đến người nhận. Bạn có thể xem đây như là một lớp bảo mật tạm thời bao quanh email để bảo vệ email trong khi được chuyển tới người nhận mong muốn. Bảo mật tầng truyền tải (TLS) là biện pháp mã hoá chuẩn khi chuyển email.
Tuy nhiên, TLS không thể mã hoá dữ liệu tĩnh. Nói cách khác, TLS không thực hiện mã hoá khi email được lưu trữ trên máy chủ. Có nhiều cách để thực hiện điều này, chẳng hạn như sử dụng PGP (xem bên dưới).
TLS (Bảo mật tầng truyền tải) có phải là giải pháp hoàn hảo để bảo vệ email của tôi trong khi lưu thông không?
Email được chuyển giữa các người dùng Google có được mã hoá khi lưu thông không?
Mã hoá trong khi lưu thông có quan hệ như thế nào với quyền truy cập qua HTTPS vào Gmail?
Từ năm 2010, HTTPS đã trở thành giao thức mặc định khi bạn đăng nhập vào Gmail. Điều này có nghĩa là khi email di chuyển giữa các trung tâm dữ liệu của Google và máy tính bạn dùng để đọc email, email đó đã được mã hoá và bảo mật. Báo cáo này đề cập đến một vấn đề khác: liệu email của bạn có được bảo vệ bằng TLS hay không khi di chuyển ra khỏi trung tâm dữ liệu của Google đến máy chủ của dịch vụ email mà người nhận email đang dùng.
Về phía chúng tôi, chúng tôi đã bật HTTPS cho Gmail nhưng khi email được gửi giữa các nhà cung cấp dịch vụ thư khác nhau, cả hai nhà cung cấp đều cần hỗ trợ TLS để email được mã hoá khi lưu thông.
Mã hoá trong khi lưu thông có quan hệ như thế nào với các hình thức mã hoá email khác, chẳng hạn như PGP?
PGP mã hoá nội dung email sao cho khi bạn thực hiện chính xác mọi yêu cầu, không ai ngoại trừ bạn và người nhận dự kiến sẽ xem được email. Ví dụ: khi người dùng Gmail nhận được email mã hoá bằng PGP, Gmail không xem được nội dung nên không lập chỉ mục được nội dung email để tìm kiếm sau này. Việc đánh đổi sự thuận tiện để có thêm khả năng bảo mật này đặc biệt phù hợp với những người có nguy cơ rủi ro cao, đồng thời thêm một lớp bảo mật bổ sung mà chế độ mã hoá khi lưu thông không đem lại được.
Tuy nhiên, chế độ mã hoá khi lưu thông cũng bổ sung khả năng bảo mật cho PGP. PGP chỉ mã hoá nội dung email chứ không mã hoá tiêu đề (ví dụ: ai gửi và nhận email). Kẻ xem trộm “lén biết” được việc gửi và nhận email mã hoá bằng PGP sẽ có thể biết địa chỉ thư được gửi tới chứ không biết được nội dung của thư. Nhưng nếu thư được mã hoá bằng PGP cũng được mã hoá bằng TLS khi lưu thông, kẻ xem trộm sẽ không biết cả người gửi và người nhận thư.
Tại sao không phải tất cả các email gửi tới hoặc gửi từ Gmail đều được mã hoá khi lưu thông?
Trong nhiều thập kỷ, việc email di chuyển trên Internet được mặc định là không mã hoá, như thể email được viết trên một tấm bưu thiếp vậy. Gmail có khả năng mã hoá email mà Gmail gửi và nhận nhưng chỉ với điều kiện các nhà cung cấp dịch vụ email khác hỗ trợ mã hoá TLS.
Nói cách khác, việc mã hoá 100% tất cả các email trên Internet đòi hỏi sự hợp tác của tất cả các nhà cung cấp dịch vụ email trực tuyến.
Dữ liệu nào sẽ được tính trong báo cáo này?
“Từ X qua Y” có nghĩa là gì?
“Từ: gmail.com qua google.com” là thư của những người gửi có địa chỉ kết thúc bằng @gmail.com hoặc một miền con, được gửi từ một máy chủ trong miền google.com hoặc miền con. Khi miền nằm sau phần "qua" giống nhau thì nó sẽ bị xoá.
Dấu chấm lửng, như trong “google.{...}”, có nghĩa là một số miền, chẳng hạn như google.com và google.co.uk đã được tính cùng nhau. Chúng tôi cố gắng làm việc này chi khi chúng tôi tin rằng các máy chủ có tên tương tự đó xử lý thư theo cùng một cách (không phải máy chủ nào cũng như vậy).