Gmail – dostępne poziomy szyfrowania

W przypadku usługi Gmail standardowa metoda szyfrowania wiadomości kryje się za skrótem TLS. Chodzi o standard Transport Layer Security, który zapewnia przesyłanym wiadomościom pocztowym bezpieczeństwo. Istnieją jednak jeszcze dwa poziomu, o których również powiemy kilka słów.

Protokół TLS

Jeśli tylko osoba do której wysyłamy wiadomość przy pomocy aplikacji Gmail, korzysta z usługi pocztowej wspierające ten protokół (a tak jest w przypadku znakomitej większości dostawców tego rodzaju usług), to będzie ona w ten sposób zaszyfrowana. Jednak gdy serwer pocztowy obsługujący odbiorcę wiadomości nie wspiera protokołu TLS, szyfrowanie nie dojdzie do skutku.

Oznacza to, że w przypadku aktywowania protokoły TLS każdej osobie, której uda się w jakiś sposób przejąć wiadomość pocztową wtedy, gdy wędruje ona od punktu A (nadawca) do punkty B (odbiorca), będzie bardzo trudno ją odczytać. Proszę zauważyć, że protokół TLS nie gwarantuje, że treść wiadomość będzie w stu procentach dostępna tylko nadawcy i odbiorcy.

Google ma bowiem możliwość przeglądania wiadomości, co pozwala mu skanować pocztę e-mail w poszukiwaniu spamów czy phishingu, względnie po to aby włączyć mechanizm generujący inteligentne odpowiedzi, co jest możliwe tylko wtedy gdy zna treść wiadomości.

Protokół S/MIME

Oprócz szyfrowania bazującego na standardzie TLS, Google wspiera również rozszerzony standard tego typu znany jako S/MIME (Secure / Multipurpose Internet Mail Extensions). Jest on jednak dostępny tylko dla użytkowników posiadających płatne konta Google Workspace Suite, dlatego użytkownicy bezpłatnych kont Gmail nie mogą z tego mechanizmu korzystać. Nie jest to również szyfrowanie gwarantujące w stu procentach poufność korespondencji, gdyż Google ma tu dalej dostęp do treści przesyłanych wiadomości.

W przypadku użytkowników płatnych kont Google Workspace klasy „enterprise”, mechanizm S/MIME pozwala szyfrować wiadomości e-mail za pomocą specyficznego klucza przypisanego konkretnemu użytkownikowi, dzięki czemu są one bezpieczne podczas transportu i mogą być odszyfrowane tylko przez danego odbiorcę.

Podobnie jak TLS, mechanizm S/MIME działa tylko wtedy gdy zarówno nadawca, jak i odbiorca korzystają z usług wspierających ten standard. Obie strony wspierają wtedy dodatkową warstwę. Dzięki niej mogą wymienić wcześniej klucze szyfrowania, tak aby zapewnić poczcie bezpieczeństwo.

Szyfrowanie end-to-end

Google mówi o takim szyfrowania wiadomości pocztowych od pięciu lat, ale jak dotąd nie zrobił tego i niektórzy twierdzą iż być może nigdy się tego nie doczekamy Dlatego obecnie ci użytkownicy, którzy chcieliby chronić korespondencję Gmail w taki właśnie sposób, muszą sięgnąć po ekstra rozwiązanie, czyli zdać się na mechanizm oferujący tego rodzaju opcję, opracowany przez jedną z zewnętrznych firmę, taką jak np. FlowCrypt.

Mechanizm ten ma w przypadku desktopów postać rozszerzenia dodawanego do przeglądarki Chrome lub Firefox. Jest też dostępny na urządzeniach Android jako autonomiczny klient poczty.

Źródło: computerworld.pl


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT