Чи зашифровано Gmail?

Під час передачі між поштовими серверами (STARTTLS), так — і зберігається в сховищі Google. Не наскрізне шифрування за замовчуванням. Сервери Google бачать вміст ваших повідомлень, а політика Google (і вимоги законодавства США) регулюють те, що вони роблять із цією видимістю. Для наскрізного доступу до Gmail вам потрібно буде самостійно додати PGP або S/MIME.

Яка різниця між ProtonMail і Gmail із PGP?

Обидва можуть мати наскрізне шифрування. ProtonMail робить E2E стандартним для пошти в мережі та обробляє ключі за вас. Gmail-with-PGP вимагає керування ключами вручну. Метадані ProtonMail дещо краще захищені (зашифровані рядки тем, шифрування списку контактів тощо). Компроміс – зручність проти контролю.

Чи може мій роботодавець читати зашифровану електронну пошту?

Якщо ви використовуєте лише шифрування STARTTLS, так — поштовий сервер вашого роботодавця бачить відкритий текст. Якщо ви використовуєте S/MIME із сертифікатом, виданим компанією, ваш роботодавець може мати доступ до ключів ЦС, що видав його. Якщо ви використовуєте PGP або ProtonMail зі своїми власними ключами, ні — ваш роботодавець бачить лише зашифровані блоки.

Чи всюди законно наскрізне шифрування?

У більшості демократичних країн це законно. Деякі авторитарні країни обмежують або забороняють це. Закон Великобританії про онлайн-безпеку та пропозиції ЄС щодо контролю за чатами створили напругу; У деяких юрисдикціях доступ до ProtonMail і подібних служб може бути обмежений. Наразі використання електронної пошти E2E є законним у США, ЄС, Великобританії, Канаді, Австралії та більшості країн.

Мені використовувати S/MIME чи PGP?

S/MIME для корпоративних середовищ, де ІТ-відділ видає сертифікати, а вам потрібна взаємодія з Outlook і корпоративними системами. PGP для індивідуального використання, особливо з некорпоративними кореспондентами або там, де ви не довіряєте ієрархії CA. Вони нелегко взаємодіють, тому вибір залежить від того, з ким ви переважно листуєтесь.

Пояснення щодо шифрування електронної пошти: від STARTTLS до S/MIME до наскрізного

Електронна пошта була розроблена в 1982 році без шифрування. Через сорок років більшість повідомлень зашифровано під час передачі між поштовими серверами, деякі з них зашифровані в сховищах у провайдерів, а незначна меншість зашифрована наскрізним від відправника до одержувача. Ця різниця має величезне значення для того, від чого насправді захищає «зашифрована електронна пошта».

Повний текст статті подано англійською мовою нижче.

Email encryption охоплює кілька різних технологій, які захищають вміст електронної пошти від різних зловмисників. Назва категорії заплутана, оскільки «зашифрована електронна пошта» може означати дуже різні речі в різних контекстах.

Три рівні шифрування електронної пошти

Шифрування транспорту (STARTTLS / SMTPS). З’єднання між поштовими серверами зашифровано. Спостерігачі мережі не можуть прочитати повідомлення під час передавання. Постачальники електронної пошти можуть.
Шифрування в стані спокою. Постачальник шифрує повідомлення, що зберігаються на диску. Мережевий аналіз не має значення; пом'якшено порушення баз даних; у постачальника все ще є ключі.
Наскрізне шифрування (PGP, S/MIME, зашифровані служби, такі як ProtonMail). Повідомлення шифрується програмним забезпеченням відправника та розшифровується програмним забезпеченням одержувача. Поштові сервери бачать лише зашифрований текст.

Коли люди говорять «зашифрована електронна пошта», вони часто мають на увазі STARTTLS, який є найслабшим із трьох. Постачальники електронної пошти все ще можуть читати все.

STARTTLS: транспортний рівень

STARTTLS оновлює просте з’єднання SMTP до TLS. Gmail, Outlook.com, Yahoo, ProtonMail і більшість поштових постачальників використовують його. Дві проблеми:

Opportunistic за замовчуванням. Якщо сервер-одержувач не пропонує STARTTLS, відправник повертається до відкритого тексту. Зловмисник, який може знизити рівень з’єднання (StripTLS), зчитує трафік.
MTA-STS (сувора безпека транспорту агента передачі пошти) — опубліковано в RFC 8461, дозволяє доменам вимагати STARTTLS через політику DNS. Усиновлення стабільне; основні провайдери поважають це.

STARTTLS захищає від пасивних мережевих спостерігачів між поштовими серверами, але не від самих провайдерів.

S/MIME: корпоративний варіант

S/MIME (Безпечні/багатоцільові розширення Інтернет-пошти) є наскрізним стандарт шифрування, який використовує сертифікати X.509 (того самого типу, що й TLS), видані центрами сертифікації. Кожен користувач має персональний сертифікат; повідомлення зашифровуються в сертифікаті одержувача та підписуються сертифікатом відправника.

S/MIME активно використовується в:

Фінансові послуги для спілкування з клієнтами
Урядові установи (міністерство оборони США активно використовує його)
Охорона здоров’я для HIPAA відповідність
Підприємства з інфраструктурою PKI

Outlook, Apple Mail і Thunderbird мають вбудовану підтримку S/MIME. Проблема: отримання особистих сертифікатів і керування ними — це робота корпоративного рівня, а не зручна для споживачів.

PGP/OpenPGP: активістська опція

OpenPGP (стандарт за PGP і GnuPG) — це старіший децентралізований протокол наскрізного шифрування. Відсутність ієрархії центру сертифікації — обмін ключами здійснюється безпосередньо між користувачами, при цьому Web of Trust може поручитися за ключі. Перегляньте нашу статтю PGP.

PGP шифрування широко використовується:

Журналістами та їхніми джерелами
Розробниками з відкритим кодом, які підписують релізи
Дослідниками безпеки та конфіденційністю активісти
Деякі спеціалізовані постачальники електронної пошти (ProtonMail, Tutanota, Mailfence)

Для більшості звичайних користувачів PGP надто важкий для постійного використання. Покращення взаємодії з користувачами протягом багатьох років (Mailvelope, FlowCrypt, автоматичне виявлення ключів через WKD) допомогли, але недостатньо, щоб зробити це масовим.

ProtonMail і подібні: керовані E2E

Services, такі як ProtonMail, Tutanota та Mailbox.org, забезпечують наскрізне шифрування для пошти між їхніми власними користувачами з прихованою складністю. Постачальник зберігає ваш зашифрований закритий ключ, дешифрування відбувається на стороні клієнта (у веб-переглядачі чи програмі), і користувачам не потрібно керувати ключами безпосередньо.

Компроміси:

Шифрування відбувається автоматично між користувачами однієї служби
На зовнішні адреси електронної пошти ProtonMail може надсилати незашифровані або використовувати PGP, якщо одержувач має його
Постачальника теоретично можна змусити створити вашу зашифровану блок-блок приватного ключа та переконати вас пройти автентифікацію, щоб розшифрувати його, залежно від моделі загрози

Для користувачів, яким потрібна надійна конфіденційність електронної пошти без керування PGP, служби типу ProtonMail є правильною відповіддю. Для моделей із найбільшою загрозою самокеровані ключі PGP залишаються надійнішими.

Що витікає навіть із електронною поштою E2E

Метадані — це просто слон у кімнаті. Наскрізне шифрування захищає тіло повідомлення. Він не захищає:

Рядок теми. S/MIME та PGP шифрують тіло, залишаючи тему видимою для всіх, хто має доступ до поштового сервера.
Заголовки Кому, Від, Копія, Прихована копія. Повністю видно, хто з ким розмовляє.
Час і частота. Коли повідомлення надсилаються, як часто, кому.
Розміри та імена вкладених файлів у деяких реалізаціях.

Для зв’язку з дуже високим рівнем загрози сучасні програми обміну повідомленнями з шифруванням (Signal, Briar) мають сильніші властивості метаданих, ніж зашифрована електронна пошта, тому їх слід використовувати бажано.

Що робити для більшості користувачів

Для звичайної кореспонденції: Стандартна електронна пошта з надійним постачальником, який використовує STARTTLS і шифрування під час спокою, підходить.
Для щоденного використання з урахуванням конфіденційності: ProtonMail, Tutanota або подібний постачальник із сильними стандартами. Прозоро зашифровано в мережі.
Для конфіденційного вмісту з високими ставками: Узагалі не використовуйте електронну пошту. Використовуйте Signal або порівнянний месенджер із наскрізним шифруванням із сильнішими властивостями метаданих.
Для архівних або юридичних контекстів: S/MIME або PGP для невідмовності та ланцюга контролю з чітким розумінням операційних витрат.

Часті запитання

Чи зашифровано Gmail?: Під час передачі між поштовими серверами (STARTTLS), так — і зберігається в сховищі Google. Не наскрізне шифрування за замовчуванням. Сервери Google бачать вміст ваших повідомлень, а політика Google (і вимоги законодавства США) регулюють те, що вони роблять із цією видимістю. Для наскрізного доступу до Gmail вам потрібно буде самостійно додати PGP або S/MIME.
Яка різниця між ProtonMail і Gmail із PGP?: Обидва можуть мати наскрізне шифрування. ProtonMail робить E2E стандартним для пошти в мережі та обробляє ключі за вас. Gmail-with-PGP вимагає керування ключами вручну. Метадані ProtonMail дещо краще захищені (зашифровані рядки тем, шифрування списку контактів тощо). Компроміс – зручність проти контролю.
Чи може мій роботодавець читати зашифровану електронну пошту?: Якщо ви використовуєте лише шифрування STARTTLS, так — поштовий сервер вашого роботодавця бачить відкритий текст. Якщо ви використовуєте S/MIME із сертифікатом, виданим компанією, ваш роботодавець може мати доступ до ключів ЦС, що видав його. Якщо ви використовуєте PGP або ProtonMail зі своїми власними ключами, ні — ваш роботодавець бачить лише зашифровані блоки.
Чи всюди законно наскрізне шифрування?: У більшості демократичних країн це законно. Деякі авторитарні країни обмежують або забороняють це. Закон Великобританії про онлайн-безпеку та пропозиції ЄС щодо контролю за чатами створили напругу; У деяких юрисдикціях доступ до ProtonMail і подібних служб може бути обмежений. Наразі використання електронної пошти E2E є законним у США, ЄС, Великобританії, Канаді, Австралії та більшості країн.
Мені використовувати S/MIME чи PGP?: S/MIME для корпоративних середовищ, де ІТ-відділ видає сертифікати, а вам потрібна взаємодія з Outlook і корпоративними системами. PGP для індивідуального використання, особливо з некорпоративними кореспондентами або там, де ви не довіряєте ієрархії CA. Вони нелегко взаємодіють, тому вибір залежить від того, з ким ви переважно листуєтесь.