Under overføring mellom e-postservere (STARTTLS), ja – og hviler på Googles lagring. Ikke ende-til-ende kryptert som standard. Googles servere ser meldingsinnholdet ditt, og Googles retningslinjer (og amerikansk juridisk tvang) styrer hva de gjør med denne synligheten. For ende-til-ende på Gmail, må du legge til PGP eller S/MIME selv.

Hva er forskjellen mellom ProtonMail og Gmail med PGP?

Begge kan krypteres ende-til-ende. ProtonMail gjør E2E til standard for e-post i nettverket og håndterer nøkler for deg. Gmail-med-PGP krever manuell nøkkeladministrasjon. ProtonMails metadata er noe bedre beskyttet (krypterte emnelinjer, kryptering av kontaktlister osv.). Avveiningen er bekvemmelighet vs kontroll.

Kan arbeidsgiveren min lese kryptert e-post?

Hvis du bruker kun STARTTLS-kryptering, ja – arbeidsgiverens e-postserver ser klartekst. Hvis du bruker S/MIME med et bedriftsutstedt sertifikat, kan arbeidsgiveren din ha tilgang til den utstedende CAs nøkler. Hvis du bruker PGP eller ProtonMail med dine egne nøkler, nei - arbeidsgiveren din ser bare krypterte blobs.

Er ende-til-ende-kryptering lovlig overalt?

Det er lov i de fleste demokratier. Noen autoritære land begrenser eller forbyr det. Storbritannias nettsikkerhetslov og EUs forslag til chatkontroll har skapt spenninger; ProtonMail og lignende tjenester kan ha tilgangsbegrensninger i enkelte jurisdiksjoner. For øyeblikket er det lovlig å bruke E2E-e-post i USA, EU, Storbritannia, Canada, Australia og de fleste land.

Bør jeg bruke S/MIME eller PGP?

S/MIME for bedriftsmiljøer hvor IT-avdelingen utsteder sertifikater og du trenger interoperabilitet med Outlook og bedriftssystemer. PGP for individuell bruk, spesielt med korrespondenter utenfor bedrifter eller hvor du ikke stoler på et CA-hierarki. De fungerer ikke så lett sammen, så valget avhenger av hvem du stort sett korresponderer med.

E-postkryptering forklart: Fra STARTTLS til S/MIME til End-to-End

E-post ble designet i 1982 uten kryptering. Førti år senere er de fleste meldinger kryptert i overføring mellom e-postservere, noen er kryptert i lagring hos leverandørene, og et forsvinnende lite mindretall er ende-til-ende-kryptert fra avsender til mottaker. Skillet har enorm betydning for hva "kryptert e-post" faktisk beskytter mot.

Hele artikkelen er gitt på engelsk nedenfor.

E-postkryptering dekker flere forskjellige teknologier som beskytter e-postinnhold fra ulike motstandere. Kategorien er forvirrende navngitt fordi "kryptert e-post" kan bety veldig forskjellige ting i forskjellige sammenhenger.

Ttre lag med e-postkryptering

Transportkryptering (STARTTLS / SMTPS). Forbindelsen mellom e-postservere er kryptert. Nettverksobservatører kan ikke lese meldingen under overføring. Postleverandørene kan.
At-rest kryptering. Leverandøren krypterer lagrede meldinger på disk. Nettverkssniffing er irrelevant; databasebrudd reduseres; leverandøren har fortsatt nøklene.
Ende-til-ende-kryptering (PGP, S/MIME, krypterte tjenester som ProtonMail). Meldingen krypteres av avsenderens programvare og dekrypteres av mottakerens programvare. E-postservere ser bare chiffertekst.

Når folk sier "kryptert e-post" mener de ofte STARTTLS, som er den svakeste av de tre. E-postleverandørene kan fortsatt lese alt.

STARTTLS: Transportlaget

STARTTLS oppgraderer en vanlig SMTP-forbindelse til TLS. Gmail, Outlook.com, Yahoo, ProtonMail og de fleste e-postleverandører bruker det alle. To problemer:

Opportunistisk som standard. Hvis mottaksserveren ikke tilbyr STARTTLS, faller avsenderen tilbake til ren tekst. En angriper som kan nedgradere tilkoblingen (StripTLS) leser trafikken.
MTA-STS (Mail Transfer Agent Strict Transport Security) — publisert i RFC 8461, lar domener kreve STARTTLS via DNS-policy. Adopsjon er jevn; store leverandører respekterer det.

STARTTLS beskytter mot passive nettverksobservatører mellom e-postservere, men ikke mot leverandørene selv.

S/MIME: bedriftsalternativet

S/MIME (Secure/Extensions-X) Internett er et ende-/utvidelsesformål2X. krypteringsstandard som bruker X.509-sertifikater (samme type som TLS) utstedt av sertifiseringsinstanser. Hver bruker har et personlig sertifikat; meldinger er kryptert til mottakerens sertifikat og signert med avsenderens.

S/MIME er mye brukt i:

Finansielle tjenester for klientkommunikasjon
Offentlige instanser (US DoD bruker mye av detXPLZ5IPHeaviously) samsvar
Bedrifter med PKI-infrastruktur

Outlook, Apple Mail og Thunderbird har innebygd S/MIME-støtte. Friksjonen: å få og administrere personlige sertifikater er arbeid på bedriftsnivå, ikke forbrukervennlig.

PGP/OpenPGP: det aktivistiske alternativet

OpenPGP (standarden bak PGP og GnuPG) er den eldre, desentraliserte ende-til-ende-krypteringsprotokollen. Ingen CA-hierarki – nøkler utveksles direkte mellom brukere, med en Web of Trust som valgfritt går god for nøkler. Se vår PGP-artikkel.

PGP-kryptering er mye brukt av:

Journalister og deres kilder
Åpen kildekodeutviklere som signerer utgivelser

XSecurity-forskere og personvernforskere aktivister
Noen spesialiserte e-postleverandører (ProtonMail, Tutanota, Mailfence)

For de fleste tilfeldige brukere er PGP for tungt å bruke konsekvent. Forbedringene i brukeropplevelsen gjennom årene (Mailvelope, FlowCrypt, automatisert nøkkeloppdagelse via WKD) har hjulpet, men ikke nok til å gjøre den mainstream.

ProtonMail og lignende: administrerte E2E

Services som ProtonMail, Tutanota og Mailbox.org gir ende-til-ende-kryptering for sine egne e-poster. Leverandøren har den krypterte private nøkkelen din, dekryptering skjer på klientsiden (i nettleseren eller appen), og brukere trenger ikke å administrere nøkler direkte.

Tavveininger:

Krypteringen skjer automatisk mellom brukere av samme tjeneste
Tton ekstern e-post kan sendes eller sendes ekstern e-post mottakeren har det
Tilbyderen kan teoretisk tvinges til å produsere din krypterte private-nøkkel-blob og overbevise deg om å autentisere for å dekryptere den, avhengig av trusselmodell

For brukere som ønsker et sterkt e-postvern uten å administrere PGP, er ProtonMail-svartype-tjenester. For modellene med høyest trussel forblir selvadministrerte PGP-nøkler sterkere.

Det som lekkes selv med E2E-e-post

Metadata er elefanten i rommet. End-to-end-kryptering beskytter meldingsteksten. Den beskytter ikke:

Emnelinjen. S/MIME og PGP krypterer brødteksten, slik at emnet er synlig for alle som har tilgang til e-postserveren.
Til-, Fra-, Kopi-, Bcc-hodene. Hvem snakker med hvem er fullt synlig. frequency. Når meldinger sendes, hvor ofte, til hvem.
Vedleggsstørrelser og navn i noen implementeringer.

For kommunikasjon med svært høy trussel, bør moderne krypterte meldingsapper (Signal) ha sterkere krypterte e-postegenskaper enn metaardata foretrukket.

Hva du skal gjøre for de fleste brukere

For rutinemessig korrespondanse: Standard e-post med en anerkjent leverandør som bruker STARTTLS og hvilekryptering er greit.
XPLZ27ZXFor daglig bruk Pro,XTan,Personvern,XTan lignende leverandør med sterke standardverdier. Kryptert i nettverket, transparent.
For sensitivt innhold med høy innsats: Ikke bruk e-post i det hele tatt. Bruk Signal eller en sammenlignbar ende-til-ende-kryptert messenger med sterkere metadataegenskaper.
For arkiverings- eller juridiske sammenhenger: S/MIME eller PGP for ikke-avvisning og kjede-of-forvaring, med eksplisitt forståelse av operasjonelle overhead.

7PLZ38X7

Ofte stilte spørsmål

Er Gmail kryptert?: Under overføring mellom e-postservere (STARTTLS), ja – og hviler på Googles lagring. Ikke ende-til-ende kryptert som standard. Googles servere ser meldingsinnholdet ditt, og Googles retningslinjer (og amerikansk juridisk tvang) styrer hva de gjør med denne synligheten. For ende-til-ende på Gmail, må du legge til PGP eller S/MIME selv.
Hva er forskjellen mellom ProtonMail og Gmail med PGP?: Begge kan krypteres ende-til-ende. ProtonMail gjør E2E til standard for e-post i nettverket og håndterer nøkler for deg. Gmail-med-PGP krever manuell nøkkeladministrasjon. ProtonMails metadata er noe bedre beskyttet (krypterte emnelinjer, kryptering av kontaktlister osv.). Avveiningen er bekvemmelighet vs kontroll.
Kan arbeidsgiveren min lese kryptert e-post?: Hvis du bruker kun STARTTLS-kryptering, ja – arbeidsgiverens e-postserver ser klartekst. Hvis du bruker S/MIME med et bedriftsutstedt sertifikat, kan arbeidsgiveren din ha tilgang til den utstedende CAs nøkler. Hvis du bruker PGP eller ProtonMail med dine egne nøkler, nei - arbeidsgiveren din ser bare krypterte blobs.
Er ende-til-ende-kryptering lovlig overalt?: Det er lov i de fleste demokratier. Noen autoritære land begrenser eller forbyr det. Storbritannias nettsikkerhetslov og EUs forslag til chatkontroll har skapt spenninger; ProtonMail og lignende tjenester kan ha tilgangsbegrensninger i enkelte jurisdiksjoner. For øyeblikket er det lovlig å bruke E2E-e-post i USA, EU, Storbritannia, Canada, Australia og de fleste land.
Bør jeg bruke S/MIME eller PGP?: S/MIME for bedriftsmiljøer hvor IT-avdelingen utsteder sertifikater og du trenger interoperabilitet med Outlook og bedriftssystemer. PGP for individuell bruk, spesielt med korrespondenter utenfor bedrifter eller hvor du ikke stoler på et CA-hierarki. De fungerer ikke så lett sammen, så valget avhenger av hvem du stort sett korresponderer med.