Czy Gmail jest szyfrowany?

W trakcie przesyłania między serwerami pocztowymi (STARTTLS) tak – i w spoczynku w pamięci Google. Domyślnie nie jest szyfrowane od końca do końca. Serwery Google widzą treść Twoich wiadomości, a zasady Google (oraz wymogi prawne w USA) regulują, co robią z tą widocznością. Aby móc kompleksowo korzystać z Gmaila, musisz samodzielnie dodać PGP lub S/MIME.

Jaka jest różnica między ProtonMailem a Gmailem z PGP?

Oba mogą być szyfrowane od końca do końca. ProtonMail ustawia E2E jako domyślną pocztę w sieci i obsługuje klucze za Ciebie. Gmail-with-PGP wymaga ręcznego zarządzania kluczami. Metadane ProtonMail są nieco lepiej chronione (szyfrowane tematy, szyfrowanie listy kontaktów itp.). Kompromis to wygoda kontra kontrola.

Czy mój pracodawca może odczytać zaszyfrowaną wiadomość e-mail?

Jeśli używasz szyfrowania wyłącznie STARTTLS, tak — serwer pocztowy Twojego pracodawcy widzi zwykły tekst. Jeśli używasz protokołu S/MIME z certyfikatem wystawionym przez firmę, Twój pracodawca może mieć dostęp do kluczy wystawiającego urzędu certyfikacji. Jeśli używasz PGP lub ProtonMail z własnymi kluczami, nie — Twój pracodawca widzi tylko zaszyfrowane obiekty BLOB.

Czy kompleksowe szyfrowanie jest wszędzie legalne?

W większości demokracji jest to legalne. Niektóre kraje autorytarne ograniczają to lub zakazują. Brytyjska ustawa o bezpieczeństwie w Internecie i unijne propozycje dotyczące kontroli czatów wywołały napięcia; ProtonMail i podobne usługi mogą podlegać ograniczeniom dostępu w niektórych jurysdykcjach. Obecnie korzystanie z poczty e-mail E2E jest legalne w USA, UE, Wielkiej Brytanii, Kanadzie, Australii i większości krajów.

Czy powinienem używać S/MIME czy PGP?

S/MIME dla środowisk korporacyjnych, gdzie dział IT wystawia certyfikaty i potrzebna jest interoperacyjność z Outlookiem i systemami korporacyjnymi. PGP do użytku indywidualnego, szczególnie w przypadku korespondentów spoza przedsiębiorstwa lub gdy nie ufasz hierarchii urzędu certyfikacji. Nie współpracują ze sobą łatwo, więc wybór zależy od tego, z kim najczęściej korespondujesz.

Wyjaśnienie szyfrowania wiadomości e-mail: od STARTTLS przez S/MIME do kompleksowego rozwiązania

E-mail został zaprojektowany w 1982 roku bez szyfrowania. Czterdzieści lat później większość wiadomości jest szyfrowana podczas przesyłania między serwerami pocztowymi, niektóre są szyfrowane w pamięci u dostawców, a znikomo niewielka mniejszość jest szyfrowana od nadawcy do odbiorcy. To rozróżnienie ma ogromne znaczenie ze względu na to, przed czym faktycznie chroni „zaszyfrowana wiadomość e-mail”.

Poniżej znajduje się pełna treść artykułu w języku angielskim.

Szyfrowanie wiadomości e-mail obejmuje kilka różnych technologii chroniących zawartość wiadomości e-mail przed różnymi przeciwnikami. Nazwa kategorii jest myląca, ponieważ „zaszyfrowana wiadomość e-mail” może oznaczać bardzo różne rzeczy w różnych kontekstach.

Trzy warstwy szyfrowania wiadomości e-mail

Szyfrowanie transportu (STARTTLS / SMTPS). Połączenie między serwerami poczty jest szyfrowane. Obserwatorzy sieci nie mogą odczytać przesyłanej wiadomości. Dostawcy poczty mogą.
Szyfrowanie w stanie spoczynku. Dostawca szyfruje wiadomości przechowywane na dysku. Podsłuchiwanie sieci jest nieistotne; naruszenia baz danych są łagodzone; dostawca nadal ma klucze.
Szyfrowanie od końca do końca (PGP, S/MIME, usługi szyfrowane, takie jak ProtonMail). Wiadomość jest szyfrowana przez oprogramowanie nadawcy i odszyfrowana przez oprogramowanie odbiorcy. Serwery pocztowe widzą tylko tekst zaszyfrowany.

Kiedy ludzie mówią „zaszyfrowana wiadomość e-mail”, często mają na myśli STARTTLS, który jest najsłabszym z trzech. Dostawcy poczty nadal mogą wszystko odczytać.

STARTTLS: warstwa transportowa

STARTTLS uaktualnia zwykłe połączenie SMTP do TLS. Korzystają z niego Gmail, Outlook.com, Yahoo, ProtonMail i większość dostawców poczty. Dwa problemy:

Domyślnie oportunistyczny. Jeśli serwer odbierający nie oferuje STARTTLS, nadawca wraca do zwykłego tekstu. Osoba atakująca, która może obniżyć wersję połączenia (StripTLS), odczytuje ruch.
MTA-STS (Mail Transfer Agent Strict Transport Security) — opublikowany w RFC 8461, pozwala domenom wymagać STARTTLS za pośrednictwem zasad DNS. Adopcja jest stała; honorują to główni dostawcy.

STARTTLS chroni przed pasywnymi obserwatorami sieci między serwerami pocztowymi, ale nie przed samymi dostawcami.

S/MIME: opcja korporacyjna

S/MIME (bezpieczne/wielofunkcyjne rozszerzenia poczty internetowej) to kompleksowy standard szyfrowania, który wykorzystuje Certyfikaty X.509 (tego samego rodzaju co TLS) wydawane przez Urzędy Certyfikacji. Każdy użytkownik posiada certyfikat osobisty; wiadomości są szyfrowane w certyfikacie odbiorcy i podpisywane certyfikatem nadawcy.

S/MIME jest intensywnie używany w:

Usługi finansowe do komunikacji z klientem
Agencje rządowe (DoD USA intensywnie go używa)
Opieka zdrowotna dla HIPAA zgodność
Przedsiębiorstwa posiadające infrastrukturę PKI

Outlook, Apple Mail i Thunderbird mają wbudowaną obsługę S/MIME. Spór: uzyskiwanie certyfikatów osobistych i zarządzanie nimi to praca na poziomie korporacyjnym, a nie przyjazna dla konsumenta.

PGP/OpenPGP: aktywna opcja

OpenPGP (standard stojący za PGP i GnuPG) to starszy, zdecentralizowany protokół szyfrowania typu end-to-end. Brak hierarchii urzędów certyfikacji — klucze są wymieniane bezpośrednio między użytkownikami, przy czym Web of Trust opcjonalnie poręcza za klucze. Zobacz nasz artykuł o PGP.

PGP szyfrowanie jest powszechnie stosowane przez:

Dziennikarze i ich źródła
Programiści open source podpisujący publikacje
Badacze bezpieczeństwa i aktywiści zajmujący się ochroną prywatności
Niektórzy wyspecjalizowani dostawcy poczty e-mail (ProtonMail, Tutanota, Mailfence)

Dla większości zwykłych użytkowników protokół PGP jest zbyt skomplikowany pod względem operacyjnym, aby można go było używać regularnie. Udoskonalenia w zakresie komfortu użytkownika na przestrzeni lat (Mailvelope, FlowCrypt, automatyczne wykrywanie kluczy za pośrednictwem WKD) pomogły, ale nie na tyle, aby uczynić go głównym nurtem.

ProtonMail i podobne: zarządzane E2E

Usługi, takie jak ProtonMail, Tutanota i Mailbox.org zapewniają kompleksowe szyfrowanie poczty między własnymi użytkownikami z ukrytą złożonością. Dostawca przechowuje Twój zaszyfrowany klucz prywatny, odszyfrowanie odbywa się po stronie klienta (w przeglądarce lub aplikacji), a użytkownicy nie muszą bezpośrednio zarządzać kluczami.

Trada:

szyfrowanie odbywa się automatycznie między użytkownikami tej samej usługi
Do zewnętrznych adresów e-mail ProtonMail może wysyłać wiadomości niezaszyfrowane lub używać PGP, jeśli odbiorca ma it
Dostawcę można teoretycznie zmusić do utworzenia zaszyfrowanego obiektu BLOB z kluczem prywatnym i przekonania Cię do uwierzytelnienia w celu jego odszyfrowania, w zależności od modelu zagrożenia

Dla użytkowników, którzy chcą dużej prywatności poczty e-mail bez zarządzania PGP, właściwym rozwiązaniem są usługi typu ProtonMail. W przypadku modeli o największym zagrożeniu samodzielnie zarządzane klucze PGP pozostają silniejsze.

To, co wycieka nawet w przypadku wiadomości e-mail E2E

Metadata, to słoń w pokoju. Kompleksowe szyfrowanie chroni treść wiadomości. Nie chroni:

Wiersz tematu. S/MIME i PGP szyfrują treść, pozostawiając temat widoczny dla każdego, kto ma dostęp do serwera pocztowego.
Nagłówki To, From, Cc, Bcc. Kto z kim rozmawia, jest w pełni widoczny.
Tczas i częstotliwość. Kiedy wiadomości jak często i do kogo są wysyłane.
Rozmiary i nazwy załączników w niektórych implementacjach.

W przypadku komunikacji stwarzającej bardzo duże zagrożenie nowoczesne aplikacje do szyfrowania wiadomości (Signal, Briar) mają silniejsze właściwości metadanych niż szyfrowane wiadomości e-mail i powinny być preferowane.

Co zrobić w większości przypadków użytkownicy

Do rutynowej korespondencji: Standardowa poczta e-mail od renomowanego dostawcy, który korzysta z STARTTLS i szyfrowania w stanie spoczynku jest w porządku.
Do codziennego użytku dbającego o prywatność: ProtonMail, Tutanota lub podobny dostawca z mocnymi ustawieniami domyślnymi. Szyfrowane w sieci, w sposób przejrzysty.
W przypadku poufnych treści o wysokiej stawce: W ogóle nie korzystaj z poczty e-mail. Użyj Signal lub porównywalnego, kompleksowo zaszyfrowanego komunikatora z silniejszymi właściwościami metadanych.
W kontekście archiwalnym lub prawnym: S/MIME lub PGP w celu zapewnienia niezaprzeczalności i łańcucha dostaw, z wyraźnym zrozumieniem kosztów operacyjnych.

Często zadawane pytania

Czy Gmail jest szyfrowany?: W trakcie przesyłania między serwerami pocztowymi (STARTTLS) tak – i w spoczynku w pamięci Google. Domyślnie nie jest szyfrowane od końca do końca. Serwery Google widzą treść Twoich wiadomości, a zasady Google (oraz wymogi prawne w USA) regulują, co robią z tą widocznością. Aby móc kompleksowo korzystać z Gmaila, musisz samodzielnie dodać PGP lub S/MIME.
Jaka jest różnica między ProtonMailem a Gmailem z PGP?: Oba mogą być szyfrowane od końca do końca. ProtonMail ustawia E2E jako domyślną pocztę w sieci i obsługuje klucze za Ciebie. Gmail-with-PGP wymaga ręcznego zarządzania kluczami. Metadane ProtonMail są nieco lepiej chronione (szyfrowane tematy, szyfrowanie listy kontaktów itp.). Kompromis to wygoda kontra kontrola.
Czy mój pracodawca może odczytać zaszyfrowaną wiadomość e-mail?: Jeśli używasz szyfrowania wyłącznie STARTTLS, tak — serwer pocztowy Twojego pracodawcy widzi zwykły tekst. Jeśli używasz protokołu S/MIME z certyfikatem wystawionym przez firmę, Twój pracodawca może mieć dostęp do kluczy wystawiającego urzędu certyfikacji. Jeśli używasz PGP lub ProtonMail z własnymi kluczami, nie — Twój pracodawca widzi tylko zaszyfrowane obiekty BLOB.
Czy kompleksowe szyfrowanie jest wszędzie legalne?: W większości demokracji jest to legalne. Niektóre kraje autorytarne ograniczają to lub zakazują. Brytyjska ustawa o bezpieczeństwie w Internecie i unijne propozycje dotyczące kontroli czatów wywołały napięcia; ProtonMail i podobne usługi mogą podlegać ograniczeniom dostępu w niektórych jurysdykcjach. Obecnie korzystanie z poczty e-mail E2E jest legalne w USA, UE, Wielkiej Brytanii, Kanadzie, Australii i większości krajów.
Czy powinienem używać S/MIME czy PGP?: S/MIME dla środowisk korporacyjnych, gdzie dział IT wystawia certyfikaty i potrzebna jest interoperacyjność z Outlookiem i systemami korporacyjnymi. PGP do użytku indywidualnego, szczególnie w przypadku korespondentów spoza przedsiębiorstwa lub gdy nie ufasz hierarchii urzędu certyfikacji. Nie współpracują ze sobą łatwo, więc wybór zależy od tego, z kim najczęściej korespondujesz.