Câu hỏi thường gặp về việc mã hoá email

Mã hoá khi lưu thông giúp bảo vệ email của bạn khỏi bị xem trộm khi email di chuyển từ bạn tới người nhận mà bạn muốn. Thật không may, hàng tỷ email không mã hoá đang được gửi và nhận mỗi ngày “giữa thanh thiên bạch nhật”, trở thành mục tiêu chính bị chặn và xem trộm hàng loạt khi chúng đi qua vô số sợi quang và bộ định tuyến.

Bảo mật là một vấn đề không hề dễ dàng vì hiện không có một giải pháp hoàn hảo cũng như mức độ xâm phạm bảo mật không ngừng tăng lên. Mã hoá trong khi lưu thông khiến việc xem trộm email trở nên khó khăn hơn và việc mã hoá email khi lưu thông trên toàn cầu sẽ là một bước tiến lớn đối với quyền riêng tư và bảo mật trực tuyến. Tuy nhiên, mã hoá không thể hoàn toàn bảo vệ email khỏi việc xem trộm. Hơn nữa, email không chỉ dễ bị tấn công trong khi lưu thông, nó còn có thể bị xem trộm sau khi đã được gửi. Ví dụ: các bên không được phép vẫn có thể có quyền truy cập vào email của bạn bằng cách cài đặt phần mềm độc hại trên máy tính mà bạn dùng để đọc email.

Email được mã hoá khi lưu thông là email được bảo vệ để tránh bị đọc bởi người có quyền truy cập vào các mạng mà email đi qua khi di chuyển từ người gửi đến người nhận. Bạn có thể xem đây như là một lớp bảo mật tạm thời bao quanh email để bảo vệ email trong khi được chuyển tới người nhận mong muốn. Bảo mật tầng truyền tải (TLS) là biện pháp mã hoá chuẩn khi chuyển email.

Tuy nhiên, TLS không thể mã hoá dữ liệu tĩnh. Nói cách khác, TLS không thực hiện mã hoá khi email được lưu trữ trên máy chủ. Có nhiều cách để thực hiện điều này, chẳng hạn như sử dụng PGP (xem bên dưới).

Không có giải pháp bảo mật đơn lẻ nào là hoàn hảo trên Internet, nhưng email không mã hoá rất dễ bị tấn công. Việc mã hoá email để các nhà cung cấp dịch vụ email di chuyển chúng là một điểm cải tiến lớn, có thể được triển khai tương đối dễ dàng mà không gây bất tiện cho người dùng.  Bạn có thể xem thông tin khác về trạng thái của TLS cho email cũng như một số thiếu sót của TLS trong bài đăng chi tiết này trên Facebook.

Có.  Việc mã hoá này áp dụng cho Gmail và Google Workspace.  Đó là lý do báo cáo này tập trung vào việc gửi và nhận email, trong đó Google chỉ là một trong hai nhà cung cấp có liên quan.

Từ năm 2010, HTTPS đã trở thành giao thức mặc định khi bạn đăng nhập vào Gmail. Điều này có nghĩa là khi email di chuyển giữa các trung tâm dữ liệu của Google và máy tính bạn dùng để đọc email, email đó đã được mã hoá và bảo mật. Báo cáo này đề cập đến một vấn đề khác: liệu email của bạn có được bảo vệ bằng TLS hay không khi di chuyển ra khỏi trung tâm dữ liệu của Google đến máy chủ của dịch vụ email mà người nhận email đang dùng.

Về phía chúng tôi, chúng tôi đã bật HTTPS cho Gmail nhưng khi email được gửi giữa các nhà cung cấp dịch vụ thư khác nhau, cả hai nhà cung cấp đều cần hỗ trợ TLS để email được mã hoá khi lưu thông.

PGP mã hoá nội dung email sao cho khi bạn thực hiện chính xác mọi yêu cầu, không ai ngoại trừ bạn và người nhận dự kiến sẽ xem được email. Ví dụ: khi người dùng Gmail nhận được email mã hoá bằng PGP, Gmail không xem được nội dung nên không lập chỉ mục được nội dung email để tìm kiếm sau này. Việc đánh đổi sự thuận tiện để có thêm khả năng bảo mật này đặc biệt phù hợp với những người có nguy cơ rủi ro cao, đồng thời thêm một lớp bảo mật bổ sung mà chế độ mã hoá khi lưu thông không đem lại được.

Tuy nhiên, chế độ mã hoá khi lưu thông cũng bổ sung khả năng bảo mật cho PGP. PGP chỉ mã hoá nội dung email chứ không mã hoá tiêu đề (ví dụ: ai gửi và nhận email). Kẻ xem trộm “lén biết” được việc gửi và nhận email mã hoá bằng PGP sẽ có thể biết địa chỉ thư được gửi tới chứ không biết được nội dung của thư. Nhưng nếu thư được mã hoá bằng PGP cũng được mã hoá bằng TLS khi lưu thông, kẻ xem trộm sẽ không biết cả người gửi và người nhận thư.

Trong nhiều thập kỷ, việc email di chuyển trên Internet được mặc định là không mã hoá, như thể email được viết trên một tấm bưu thiếp vậy. Gmail có khả năng mã hoá email mà Gmail gửi và nhận nhưng chỉ với điều kiện các nhà cung cấp dịch vụ email khác hỗ trợ mã hoá TLS.

Nói cách khác, việc mã hoá 100% tất cả các email trên Internet đòi hỏi sự hợp tác của tất cả các nhà cung cấp dịch vụ email trực tuyến.

Chúng tôi tính những người nhận thư chứ không phải các kết nối SMTP.  Chúng tôi không tính những email mà hệ thống của chúng tôi gắn cờ là thư rác.  Chúng tôi không tính những thư đến từ máy chủ lưu trữ có DNS thuận hay nghịch bị thiếu hoặc không đồng nhất.  Điều này đảm bảo rằng thư đến có thể được coi là có ý nghĩa vì người gửi thư có thể xác nhận mọi địa chỉ trong trường “Từ” (người gửi) mà họ muốn.

“Từ: gmail.com qua google.com” là thư của những người gửi có địa chỉ kết thúc bằng @gmail.com hoặc một miền con, được gửi từ một máy chủ trong miền google.com hoặc miền con. Khi miền nằm sau phần "qua" giống nhau thì nó sẽ bị xoá.

Dấu chấm lửng, như trong “google.{...}”, có nghĩa là một số miền, chẳng hạn như google.com và google.co.uk đã được tính cùng nhau. Chúng tôi cố gắng làm việc này chi khi chúng tôi tin rằng các máy chủ có tên tương tự đó xử lý thư theo cùng một cách (không phải máy chủ nào cũng như vậy).