為什麼在傳送電子郵件的過程中一定要加密?
如果電子郵件在傳送過程中經過加密,是不是就沒有人可以窺探郵件內容?
在傳輸過程中將電子郵件加密是什麼意思?
如果電子郵件在傳送過程中經過加密,那麼能夠攔截傳輸網路的人,就無法在郵件送達到收件者端的過程中讀取其內容。加密就像是把電子郵件放入臨時保密封套,在傳遞過程中,任何人都看不到裡面的內容。所謂的「傳輸層安全標準」 (TLS),是加密電子郵件時所採用的一種標準的保護方法。
TLS 不會加密靜態的資料。換句話說,TLS 不會對儲存在伺服器上的電子郵件進行加密處理。目前有幾種方法可以加密伺服器上的電子郵件,例如利用 PGP (請參閱下文)。
傳送電子郵件時,TLS 是否為最完美的保護方法?
Google 使用者傳送電子郵件給另一位 Google 使用者時,電子郵件是否會加密?
傳送過程中的加密以及透過 HTTPS 收發 Gmail,二者之間有何關係?
從 2010 年開始,當你登入 Gmail 之後,HTTPS 就是預設的通訊協定。這表示當您的電子郵件在 Google 的資料中心以及收信的電腦之間傳送時,電子郵件會經過加密,他人無法窺探其內容。這份報告探討的是另一個問題:電子郵件從 Google 資料中心傳送到收件者的外部郵件伺服器時,TLS 是否全程提供保護。
讓 Gmail 改用 HTTPS 通訊協定,這是 Google 這一端所能做到的部分。但是當電子郵件在不同的郵件服務商之間傳送時,另一端的服務商也必須支援 TLS,才能保證電子郵件在傳送時一定會全程加密。
傳送過程中的加密與其他形式的電子郵件加密 (例如 PGP) 有何關係?
只要使用得當,PGP 這種電子郵件加密方式可確保除了你本人和收件者之外,其他人皆無法查看郵件內容。舉例來說,當 Gmail 使用者收到 PGP 加密的電子郵件時,由於 Gmail 看不到郵件內容,因此無法針對該內容編列索引以供日後搜尋。這種為了提高安全性而捨棄方便性的做法,特別適合面臨安全風險的使用者,而且相較於將傳送中的郵件加密處理,這麼做可增添另一層安全防護。
不過在傳送期間進行加密處理可以大幅提高 PGP 的隱密性。PGP 只會將電子郵件的內容加密,無法顧及郵件標頭 (例如電子郵件的寄件者和收件者)。偷窺 PGP 加密電子郵件的人可以得知收件者地址,但是無法查看其內容。但是當 PGP 加密電子郵件在傳送途中,再經過一層的 TLS 加密處理,窺探者便無法知道電子郵件的寄件者和收件者是誰了。
為什麼利用 Gmail 收發的電子郵件,在傳送的過程中並不會全部加密?
幾十年以來,透過網際網路傳送的電子郵件一直都未經過加密,就像是明信片上的內容,亳無隱密性。Gmail 需要在其他電子郵件服務商也支援 TLS 加密的狀況下,才有辦法在收發電子郵件時進行加密處理。
換句話說,要讓網際網路上的所有電子郵件全面經過加密,需要所有網路郵件服務商的配合方可實現。
這份報告的統計數據計算方式為何?
「寄件者:X (透過 Y)」是指什麼?
「寄件者:gmail.com (透過 google.com)」代表由 google.com 網域或子網域中的主機所寄出,且寄件者地址結尾為 @gmail.com 或子網域的所有郵件。如果「寄件者」網域與「透過」網域相同,系統就不會顯示後者。
「google.{...}」中的刪節號代表我們合併計算了多個網域,例如 google.com 和 google.co.uk。名稱類似的主機不一定會以相同方式處理郵件,而我們只有在確定主機的郵件處理方式相同時,才會加以合併。