Gmail – trzy poziomy szyfrowania
- Janusz Chustecki,
- 25.11.2020, godz. 09:57
W przypadku usługi Gmail standardowa metoda szyfrowania wiadomości kryje się za skrótem TLS. Chodzi o standard Transport Layer Security, który zapewnia przesyłanym wiadomościom pocztowym bezpieczeństwo. Istnieją jednak jeszcze dwa poziomu, o których również powiemy kilka słów.
Protokół TLS
Jeśli tylko osoba do której wysyłamy wiadomość przy pomocy aplikacji Gmail, korzysta z usługi pocztowej wspierające ten protokół (a tak jest w przypadku znakomitej większości dostawców tego rodzaju usług), to będzie ona w ten sposób zaszyfrowana. Jednak gdy serwer pocztowy obsługujący odbiorcę wiadomości nie wspiera protokołu TLS, szyfrowanie nie dojdzie do skutku.
Oznacza to, że w przypadku aktywowania protokoły TLS każdej osobie, której uda się w jakiś sposób przejąć wiadomość pocztową wtedy, gdy wędruje ona od punktu A (nadawca) do punkty B (odbiorca), będzie bardzo trudno ją odczytać. Proszę zauważyć, że protokół TLS nie gwarantuje, że treść wiadomość będzie w stu procentach dostępna tylko nadawcy i odbiorcy.
Zobacz również:
- Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
- Gmail ma 20 lat
- Użytkownicy Androida mogą się wkrótce zdziwić
Google ma bowiem możliwość przeglądania wiadomości, co pozwala mu skanować pocztę e-mail w poszukiwaniu spamów czy phishingu, względnie po to aby włączyć mechanizm generujący inteligentne odpowiedzi, co jest możliwe tylko wtedy gdy zna treść wiadomości.
Protokół S/MIME
Oprócz szyfrowania bazującego na standardzie TLS, Google wspiera również rozszerzony standard tego typu znany jako S/MIME (Secure / Multipurpose Internet Mail Extensions). Jest on jednak dostępny tylko dla użytkowników posiadających płatne konta Google Workspace Suite, dlatego użytkownicy bezpłatnych kont Gmail nie mogą z tego mechanizmu korzystać. Nie jest to również szyfrowanie gwarantujące w stu procentach poufność korespondencji, gdyż Google ma tu dalej dostęp do treści przesyłanych wiadomości.
W przypadku użytkowników płatnych kont Google Workspace klasy „enterprise”, mechanizm S/MIME pozwala szyfrować wiadomości e-mail za pomocą specyficznego klucza przypisanego konkretnemu użytkownikowi, dzięki czemu są one bezpieczne podczas transportu i mogą być odszyfrowane tylko przez danego odbiorcę.
Podobnie jak TLS, mechanizm S/MIME działa tylko wtedy gdy zarówno nadawca, jak i odbiorca korzystają z usług wspierających ten standard. Obie strony wspierają wtedy dodatkową warstwę. Dzięki niej mogą wymienić wcześniej klucze szyfrowania, tak aby zapewnić poczcie bezpieczeństwo.
Szyfrowanie end-to-end
Google mówi o takim szyfrowania wiadomości pocztowych od pięciu lat, ale jak dotąd nie zrobił tego i niektórzy twierdzą iż być może nigdy się tego nie doczekamy Dlatego obecnie ci użytkownicy, którzy chcieliby chronić korespondencję Gmail w taki właśnie sposób, muszą sięgnąć po ekstra rozwiązanie, czyli zdać się na mechanizm oferujący tego rodzaju opcję, opracowany przez jedną z zewnętrznych firmę, taką jak np. FlowCrypt.
Mechanizm ten ma w przypadku desktopów postać rozszerzenia dodawanego do przeglądarki Chrome lub Firefox. Jest też dostępny na urządzeniach Android jako autonomiczny klient poczty.