În tranzit între servere de e-mail (STARTTLS), da — și în repaus pe stocarea Google. Nu este criptat end-to-end implicit. Serverele Google văd conținutul mesajului dvs., iar politicile Google (și obligația legală din SUA) guvernează ceea ce fac cu această vizibilitate. Pentru end-to-end pe Gmail, va trebui să adăugați dvs. PGP sau S/MIME.

Care este diferența dintre ProtonMail și Gmail cu PGP?

Ambele pot fi criptate end-to-end. ProtonMail face ca E2E să fie implicit pentru corespondența din rețea și gestionează cheile pentru dvs. Gmail-with-PGP necesită gestionarea manuală a cheilor. Metadatele lui ProtonMail sunt oarecum mai bine protejate (linii de subiect criptate, criptare liste de contacte etc.). Compartimentul este confort vs control.

Poate angajatorul meu să citească e-mailurile criptate?

Dacă utilizați doar criptarea STARTTLS, da — serverul de e-mail al angajatorului vede text simplu. Dacă utilizați S/MIME cu un certificat emis de corporație, angajatorul dvs. poate avea acces la cheile CA emitente. Dacă utilizați PGP sau ProtonMail cu propriile chei, nu - angajatorul vede doar blob-uri criptate.

Este legală criptarea end-to-end peste tot?

Este legal în majoritatea democrațiilor. Unele țări autoritare restricționează sau interzic. Legea privind siguranța online din Marea Britanie și propunerile UE privind controlul prin chat au creat tensiuni; ProtonMail și servicii similare se pot confrunta cu restricții de acces în unele jurisdicții. În prezent, utilizarea e-mailului E2E este legală în SUA, UE, Marea Britanie, Canada, Australia și majoritatea țărilor.

Ar trebui să folosesc S/MIME sau PGP?

S/MIME pentru medii de întreprindere în care departamentul IT emite certificate și aveți nevoie de interoperabilitate cu Outlook și sistemele corporative. PGP pentru uz individual, în special cu corespondenți non-întreprinderi sau unde nu aveți încredere într-o ierarhie CA. Ele nu interopera cu ușurință, așa că alegerea depinde de cine corespondezi cel mai mult.

Criptarea e-mailului explicată: de la STARTTLS la S/MIME la End-to-End

E-mailul a fost conceput în 1982 fără criptare. Patruzeci de ani mai târziu, majoritatea mesajelor sunt criptate în tranzit între servere de e-mail, unele sunt criptate în stocarea furnizorilor, iar o minoritate foarte mică sunt criptate end-to-end de la expeditor la destinatar. Distincția contează enorm pentru ceea ce protejează de fapt „e-mailul criptat”.

Întregul articol al articolului este oferit în limba engleză mai jos.

Criptarea e-mailului acoperă mai multe tehnologii distincte care protejează conținutul e-mailului de diferiți adversari. Categoria este denumită în mod confuz deoarece „e-mail criptat” poate însemna lucruri foarte diferite în diferite contexte.

Trei straturi de criptare e-mail

Criptare transport (STARTTLS / SMTPS). Conexiunea dintre serverele de e-mail este criptată. Observatorii rețelei nu pot citi mesajul în tranzit. Furnizorii de e-mail pot.
Criptare în repaus. Furnizorul criptează mesajele stocate pe disc. Mirosirea rețelei este irelevantă; încălcările bazei de date sunt atenuate; furnizorul mai are cheile.
Ecriptare end-to-end (PGP, S/MIME, servicii criptate precum ProtonMail). Mesajul este criptat de software-ul expeditorului și decriptat de software-ul destinatarului. Serverele de e-mail văd doar text cifrat.

Când oamenii spun „e-mail criptat” se referă adesea la STARTTLS, care este cel mai slab dintre cele trei. Furnizorii de e-mail pot citi în continuare totul.

STARTTLS: stratul de transport

STARTTLS actualizează o conexiune SMTP simplă la TLS. Gmail, Outlook.com, Yahoo, ProtonMail și majoritatea furnizorilor de e-mail îl folosesc cu toții. Două probleme:

Oportunistic în mod implicit. Dacă serverul de primire nu oferă STARTTLS, expeditorul revine la text simplu. Un atacator care poate downgrade conexiunea (StripTLS) citește traficul.
MTA-STS (Mail Transfer Agent Strict Transport Security) — publicat în RFC 8461, permite domeniilor să necesite STARTTLS prin politica DNS. Adopția este constantă; furnizorii importanți îl onorează.

STARTTLS protejează împotriva observatorilor de rețea pasivi între serverele de e-mail, dar nu împotriva furnizorilor înșiși.

S/MIME: opțiunea corporativă

S/MIME (Secure/Multiscoping MailZextension2XPL) standard de criptare care utilizează certificate X.509 (același tip ca TLS) emise de autoritățile de certificare. Fiecare utilizator are un certificat personal; mesajele sunt criptate în certificatul destinatarului și semnate cu expeditorul.

S/MIME este foarte utilizat în:

Servicii financiare pentru comunicarea cu clienții
Agenții guvernamentale (DoD SUA îl folosește intens pentru HPLZ45X
XPLZ47) conformitate
Entreprinderile cu infrastructură PKI
Outlook, Apple Mail și Thunderbird au încorporat suport S/MIME. Frecvența: obținerea și gestionarea certificatelor personale este o muncă la nivel de întreprindere, nu este prietenoasă pentru consumatori.
PGP/OpenPGP: opțiunea activistă
OpenPGP (standardul din spatele PGP și GnuPG) este protocolul de criptare end-to-end mai vechi, descentralizat. Fără ierarhie CA - cheile sunt schimbate direct între utilizatori, cu un Web of Trust care garantează opțional cheile. Consultați articolul nostru PGP. Criptarea .
PGP este utilizată pe scară largă de:
Jurnaliști și sursele acestora
Dezvoltatori open-source care semnează comunicate
Securitate și confidențialitate activiști
Unii furnizori de e-mail specialiști (ProtonMail, Tutanota, Mailfence)
Pentru majoritatea utilizatorilor ocazionali, PGP este prea greu din punct de vedere operațional pentru a fi utilizat în mod consecvent. Îmbunătățirile experienței utilizatorului de-a lungul anilor (Mailvelope, FlowCrypt, descoperirea automată a cheilor prin WKD) au ajutat, dar nu suficient, pentru a o transforma în general. Furnizorul deține cheia dvs. privată criptată, decriptarea are loc la nivelul clientului (în browser sau în aplicație), iar utilizatorii nu trebuie să gestioneze direct cheile. destinatarul îl are
Furnizorul poate fi teoretic constrâns să producă blob-ul dvs. de cheie privată criptată și să vă convingă să vă autentificați pentru a-l decripta, în funcție de modelul de amenințare

Pentru utilizatorii care doresc confidențialitate puternică a e-mailului fără a gestiona PGP, serviciile de tip ProtonMail sunt răspunsul potrivit. Pentru cele mai mari modele de amenințări, cheile PGP autogestionate rămân mai puternice.

Ceea ce se scurge chiar și cu e-mailul E2E

Metadata este elefantul din cameră. Criptarea de la capăt la capăt protejează corpul mesajului. Nu protejează:

Linia de subiect. S/MIME și PGP criptează corpul, lăsând subiectul vizibil pentru oricine are acces la serverul de e-mail.
Antetele Către, De la, Cc, Bcc. Cine vorbește cu cine este pe deplin vizibil.
XPLZ79. Când sunt trimise mesaje, cât de des, cui.
Dimensiunile și numele atașamentelor în unele implementări.

Pentru comunicarea cu amenințări foarte mari, aplicațiile moderne de mesagerie criptată (Signal, Briar) au metadate și proprietăți de e-mail mai puternice decât ar trebui să fie criptate. preferat.

Ce de făcut pentru majoritatea utilizatorilor

Pentru corespondența de rutină: E-mailul standard cu un furnizor de renume care folosește STARTTLS și criptarea în repaus este bine.
Pentru confidențialitate, folosiți zilnic ProXton: Tutanota sau un furnizor similar cu valori implicite puternice. Criptat în rețea, transparent.
Pentru conținut sensibil cu mize mari: Nu utilizați deloc e-mailul. Utilizați Signal sau un mesager criptat de la capăt la capăt, cu proprietăți de metadate mai puternice.
Pentru contexte de arhivare sau juridice: S/MIME sau PGP pentru non-repudiere și lanț de custodie, cu înțelegere explicită a costurilor operaționale.XPLZPLZ387

Întrebări frecvente

Gmail este criptat?: În tranzit între servere de e-mail (STARTTLS), da — și în repaus pe stocarea Google. Nu este criptat end-to-end implicit. Serverele Google văd conținutul mesajului dvs., iar politicile Google (și obligația legală din SUA) guvernează ceea ce fac cu această vizibilitate. Pentru end-to-end pe Gmail, va trebui să adăugați dvs. PGP sau S/MIME.
Care este diferența dintre ProtonMail și Gmail cu PGP?: Ambele pot fi criptate end-to-end. ProtonMail face ca E2E să fie implicit pentru corespondența din rețea și gestionează cheile pentru dvs. Gmail-with-PGP necesită gestionarea manuală a cheilor. Metadatele lui ProtonMail sunt oarecum mai bine protejate (linii de subiect criptate, criptare liste de contacte etc.). Compartimentul este confort vs control.
Poate angajatorul meu să citească e-mailurile criptate?: Dacă utilizați doar criptarea STARTTLS, da — serverul de e-mail al angajatorului vede text simplu. Dacă utilizați S/MIME cu un certificat emis de corporație, angajatorul dvs. poate avea acces la cheile CA emitente. Dacă utilizați PGP sau ProtonMail cu propriile chei, nu - angajatorul vede doar blob-uri criptate.
Este legală criptarea end-to-end peste tot?: Este legal în majoritatea democrațiilor. Unele țări autoritare restricționează sau interzic. Legea privind siguranța online din Marea Britanie și propunerile UE privind controlul prin chat au creat tensiuni; ProtonMail și servicii similare se pot confrunta cu restricții de acces în unele jurisdicții. În prezent, utilizarea e-mailului E2E este legală în SUA, UE, Marea Britanie, Canada, Australia și majoritatea țărilor.
Ar trebui să folosesc S/MIME sau PGP?: S/MIME pentru medii de întreprindere în care departamentul IT emite certificate și aveți nevoie de interoperabilitate cu Outlook și sistemele corporative. PGP pentru uz individual, în special cu corespondenți non-întreprinderi sau unde nu aveți încredere într-o ierarhie CA. Ele nu interopera cu ușurință, așa că alegerea depinde de cine corespondezi cel mai mult.