Co warto wiedzieć o szyfrowaniu wiadomości Gmail

Wydawałoby się, że temat szyfrowania wiadomości e-mail powinien interesować wyłącznie programistów oraz hakerów, którzy czyhają tylko na to, aby odczytywać zawarte w nich informacje. To nieprawda. To tak ważna rzecz, że podstawowe informacje o tym, jak sobie z tym problemem radzi najpopularniejsza chyba usługa tego typu - czyli Gmail- powinien znać chyba każdy, a już na pewno biznesowi użytkownicy tej usługi.

Google stosuje standardową metodę szyfrowania wiadomości obsługiwanych przez jej usługę Gmail, kryjącą się za skrótem TLS (Transport Layer Security). Jeśli tylko osoba, z którą wymieniamy wiadomości e-mail, korzysta z aplikacji pocztowej wspierającej szyfrowanie TLS, możemy być pewni, że wszystkie nasze wiadomości wysyłane do niej przy pomocy aplikacji Gmail są zaszyfrowane właśnie w ten sposób.

Oznacza to, że osobie której uda się przechwycić taką wiadomość e-mail podczas jej wędrówki do punktu A (nadawca) do punktu B (odbiorca) będzie bardzo trudno dowiedzieć się, jaka jest jej treść. Szyfrowanie nie daje jednak gwarancji, że jest to w stu procentach prywatna wiadomość i dostęp do niej będzie mieć tylko jej odbiorca.

Zobacz również:

Google może na przykład przechwytywać wiadomości powiązane z kontem usługi Gmail, co pozwala mu skanować je pod kątem potencjalnych zagrożeń, takich spamy i ataki typu phishing. Google może też oferować zaawansowane opcje obsługi wiadomości, takie jak Smart Reply. To mechanizm sugerujący odpowiedz, które jest tworzona zależnie od tego, jaka jest treść danej wiadomości. Google skanował również w przeszłości wiadomości celem sprawdzenia, czy nie towarzyszą im reklamy, ale zrezygnował z tej praktyki w zeszłym roku.

Jeśli osoba z którą korespondujemy używa serwera pocztowego, który nie obsługuje protokołu TLS, wiadomości nie są szyfrowane. I tu ważna uwaga dotycząca płatnych kont G Suite. Administratorzy mogą wtedy zezwolić na wysyłanie lub otrzymywanie tylko takich wiadomości, które są zaszyfrowane w użyciem protokołu TLS.. Rozwiązanie takie ma jednak zarówno zalety, jak i wady.

Google stosuje też poza podstawowa metodą szyfrowania wiadomości Gmail rozszerzony standard, znany jako S/MIME lub Secure/Multipurpose Internet Mail Extensions. Mogą z niego korzystać tylko użytkownicy dla płatnych kont G Suite Enterprise i G Suite Education. Użytkownicy bezpłatnych kont usługi Gmail nie mają dostępu do tej opcji.

Podobnie jak w przypadku TLS, mechanizm S/MIME działa również tylko wtedy, gdy nadawca oraz odbiorca wiadomości (chodzi oczywiście o używane przez nich aplikacje) obsługują ten protokół. Obie aplikacje wspierają wtedy dodatkową warstwę, która pozwala im wymienić wcześniej klucze szyfrowania i wykonać odpowiednie czynności, tak aby szyfrowanie mogło być poprawnie skonfigurowane.