Google stosuje standardową metodę szyfrowania wiadomości obsługiwanych przez jej usługę Gmail, kryjącą się za skrótem TLS (Transport Layer Security). Jeśli tylko osoba, z którą wymieniamy wiadomości e-mail, korzysta z aplikacji pocztowej wspierającej szyfrowanie TLS, możemy być pewni, że wszystkie nasze wiadomości wysyłane do niej przy pomocy aplikacji Gmail są zaszyfrowane właśnie w ten sposób.

Oznacza to, że osobie której uda się przechwycić taką wiadomość e-mail podczas jej wędrówki do punktu A (nadawca) do punktu B (odbiorca) będzie bardzo trudno dowiedzieć się, jaka jest jej treść. Szyfrowanie nie daje jednak gwarancji, że jest to w stu procentach prywatna wiadomość i dostęp do niej będzie mieć tylko jej odbiorca.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Google zmienia algorytmy - więcej reklam w Gmailu
• Messenger będzie wreszcie szyfrować wiadomości w trybie E2EE

Google może na przykład przechwytywać wiadomości powiązane z kontem usługi Gmail, co pozwala mu skanować je pod kątem potencjalnych zagrożeń, takich spamy i ataki typu phishing. Google może też oferować zaawansowane opcje obsługi wiadomości, takie jak Smart Reply. To mechanizm sugerujący odpowiedz, które jest tworzona zależnie od tego, jaka jest treść danej wiadomości. Google skanował również w przeszłości wiadomości celem sprawdzenia, czy nie towarzyszą im reklamy, ale zrezygnował z tej praktyki w zeszłym roku.

Jeśli osoba z którą korespondujemy używa serwera pocztowego, który nie obsługuje protokołu TLS, wiadomości nie są szyfrowane. I tu ważna uwaga dotycząca płatnych kont G Suite. Administratorzy mogą wtedy zezwolić na wysyłanie lub otrzymywanie tylko takich wiadomości, które są zaszyfrowane w użyciem protokołu TLS.. Rozwiązanie takie ma jednak zarówno zalety, jak i wady.

Google stosuje też poza podstawowa metodą szyfrowania wiadomości Gmail rozszerzony standard, znany jako S/MIME lub Secure/Multipurpose Internet Mail Extensions. Mogą z niego korzystać tylko użytkownicy dla płatnych kont G Suite Enterprise i G Suite Education. Użytkownicy bezpłatnych kont usługi Gmail nie mają dostępu do tej opcji.

Podobnie jak w przypadku TLS, mechanizm S/MIME działa również tylko wtedy, gdy nadawca oraz odbiorca wiadomości (chodzi oczywiście o używane przez nich aplikacje) obsługują ten protokół. Obie aplikacje wspierają wtedy dodatkową warstwę, która pozwala im wymienić wcześniej klucze szyfrowania i wykonać odpowiednie czynności, tak aby szyfrowanie mogło być poprawnie skonfigurowane.