電子郵件加密常見問題

當電子郵件在您本人和收件者之間傳送的時候，只要經過加密處理，第三者便無從窺探其內容。不幸的是，每天有數十億封未加密的電子郵件，在不同的光纖和路由器之間傳送而且根本不設防，無疑成為被窺探和攔截的首要目標。

確保資訊安全向來是一大挑戰，儘管目前還沒有完全可靠的解決方案，但我們仍不斷努力改善現有產品和服務，以確保使用者的資訊安全。傳輸過程中的加密程序可降低郵件遭到窺探的可能性；因此將傳送中的郵件全面加密能讓線上安全與隱私權更有保障。但是加密並不能完全杜絕郵件遭到窺探的情形。這是因為電子郵件不只在傳送過程中可能遭到窺探，即使在送達後，也可能遭到窺探。舉例來說，如果未經授權人士在您用來收信的電腦上安裝惡意程式，就有可能看到您的郵件內容。

如果電子郵件在傳送過程中經過加密，那麼能夠攔截傳輸網路的人，就無法在郵件送達到收件者端的過程中讀取其內容。加密就像是把電子郵件放入臨時保密封套，在傳遞過程中，任何人都看不到裡面的內容。所謂的「傳輸層安全標準」 (TLS)，是加密電子郵件時所採用的一種標準的保護方法。

TLS 不會加密靜態的資料。換句話說，TLS 不會對儲存在伺服器上的電子郵件進行加密處理。目前有幾種方法可以加密伺服器上的電子郵件，例如利用 PGP (請參閱下文)。

世界上沒有完美的網際網路安全措施，不過最大的安全漏洞，往往來自於未加密的電子郵件。只要將在服務供應商之間傳送的電子郵件加密處理，就能大幅提高其安全性。不但簡單易行，也不會造成使用者的不便。如要進一步瞭解電子郵件採用的 TLS 及其缺點，請參閱這篇 Facebook 網誌文章。

會，包括透過 Gmail 和 Google Workspace 傳送的郵件都會經過加密。在電子郵件傳送過程中，Google 只是兩個相關服務商的其中一方，因此這份報告著重在電子郵件的傳送部分。

從 2010 年開始，當你登入 Gmail 之後，HTTPS 就是預設的通訊協定。這表示當您的電子郵件在 Google 的資料中心以及收信的電腦之間傳送時，電子郵件會經過加密，他人無法窺探其內容。這份報告探討的是另一個問題：電子郵件從 Google 資料中心傳送到收件者的外部郵件伺服器時，TLS 是否全程提供保護。

讓 Gmail 改用 HTTPS 通訊協定，這是 Google 這一端所能做到的部分。但是當電子郵件在不同的郵件服務商之間傳送時，另一端的服務商也必須支援 TLS，才能保證電子郵件在傳送時一定會全程加密。

只要使用得當，PGP 這種電子郵件加密方式可確保除了你本人和收件者之外，其他人皆無法查看郵件內容。舉例來說，當 Gmail 使用者收到 PGP 加密的電子郵件時，由於 Gmail 看不到郵件內容，因此無法針對該內容編列索引以供日後搜尋。這種為了提高安全性而捨棄方便性的做法，特別適合面臨安全風險的使用者，而且相較於將傳送中的郵件加密處理，這麼做可增添另一層安全防護。

不過在傳送期間進行加密處理可以大幅提高 PGP 的隱密性。PGP 只會將電子郵件的內容加密，無法顧及郵件標頭 (例如電子郵件的寄件者和收件者)。偷窺 PGP 加密電子郵件的人可以得知收件者地址，但是無法查看其內容。但是當 PGP 加密電子郵件在傳送途中，再經過一層的 TLS 加密處理，窺探者便無法知道電子郵件的寄件者和收件者是誰了。

幾十年以來，透過網際網路傳送的電子郵件一直都未經過加密，就像是明信片上的內容，亳無隱密性。Gmail 需要在其他電子郵件服務商也支援 TLS 加密的狀況下，才有辦法在收發電子郵件時進行加密處理。

換句話說，要讓網際網路上的所有電子郵件全面經過加密，需要所有網路郵件服務商的配合方可實現。

這份報告統計的是郵件收件人數，而非 SMTP 連線次數。如果郵件經系統標示為垃圾郵件，或是來自轉寄或反向 DNS 不一致或缺少這類 DNS 的主機，一律不會納入統計數據。由於郵件的寄件者可自行決定要使用的「寄件者」地址，因此我們決定忽略這類郵件，確保傳入郵件的計算數據具實質意義。

「寄件者：gmail.com (透過 google.com)」代表由 google.com 網域或子網域中的主機所寄出，且寄件者地址結尾為 @gmail.com 或子網域的所有郵件。如果「寄件者」網域與「透過」網域相同，系統就不會顯示後者。

「google.{...}」中的刪節號代表我們合併計算了多個網域，例如 google.com 和 google.co.uk。名稱類似的主機不一定會以相同方式處理郵件，而我們只有在確定主機的郵件處理方式相同時，才會加以合併。