Gmail có được mã hóa không?

Đang chuyển tiếp giữa các máy chủ thư (STARTTLS), có — và được lưu trữ trên bộ lưu trữ của Google. Không được mã hóa đầu cuối theo mặc định. Máy chủ của Google xem nội dung tin nhắn của bạn và các chính sách của Google (và sự bắt buộc theo pháp luật của Hoa Kỳ) chi phối những gì họ làm với khả năng hiển thị đó. Để kết nối đầu cuối trên Gmail, bạn cần phải tự thêm PGP hoặc S/MIME.

Sự khác biệt giữa ProtonMail và Gmail với PGP là gì?

Cả hai đều có thể được mã hóa nối đầu. ProtonMail đặt E2E làm mặc định cho thư trong mạng và xử lý các khóa cho bạn. Gmail-with-PGP yêu cầu quản lý khóa thủ công. Siêu dữ liệu của ProtonMail được bảo vệ tốt hơn một chút (dòng chủ đề được mã hóa, mã hóa danh sách liên hệ, v.v.). Sự đánh đổi là sự thuận tiện và kiểm soát.

Chủ nhân của tôi có thể đọc email được mã hóa không?

Nếu bạn sử dụng mã hóa chỉ STARTTLS thì có - máy chủ thư của chủ lao động của bạn sẽ nhìn thấy văn bản gốc. Nếu bạn sử dụng S/MIME với chứng chỉ do công ty cấp, chủ lao động của bạn có thể có quyền truy cập vào khóa của CA phát hành. Nếu bạn sử dụng PGP hoặc ProtonMail bằng khóa riêng của mình thì không - chủ lao động của bạn chỉ nhìn thấy các đốm màu được mã hóa.

Mã hóa đầu cuối có hợp pháp ở mọi nơi không?

Đó là hợp pháp ở hầu hết các nền dân chủ. Một số nước độc tài hạn chế hoặc cấm nó. Đạo luật An toàn Trực tuyến của Vương quốc Anh và các đề xuất Kiểm soát Trò chuyện của EU đã tạo ra căng thẳng; ProtonMail và các dịch vụ tương tự có thể phải đối mặt với các hạn chế truy cập ở một số khu vực pháp lý. Hiện tại, việc sử dụng email E2E là hợp pháp ở Hoa Kỳ, EU, Anh, Canada, Úc và hầu hết các quốc gia.

Tôi nên sử dụng S/MIME hay PGP?

S/MIME dành cho môi trường doanh nghiệp nơi bộ phận CNTT cấp chứng chỉ và bạn cần khả năng tương tác với Outlook và các hệ thống của công ty. PGP dành cho mục đích sử dụng cá nhân, đặc biệt là với các đối tác phi doanh nghiệp hoặc khi bạn không tin cậy vào hệ thống phân cấp CA. Họ không dễ dàng tương tác với nhau, vì vậy sự lựa chọn phụ thuộc vào người mà bạn thường xuyên trao đổi thư từ.

Giải thích về mã hóa email: Từ STARTTLS đến S/MIME đến End-to-End

Email được thiết kế vào năm 1982 không có mã hóa. Bốn mươi năm sau, hầu hết các tin nhắn đều được mã hóa khi truyền giữa các máy chủ thư, một số được mã hóa trong bộ lưu trữ tại nhà cung cấp và một thiểu số nhỏ gần như được mã hóa hai đầu từ người gửi đến người nhận. Sự khác biệt rất quan trọng đối với những gì "email được mã hóa" thực sự bảo vệ chống lại.

Toàn bộ nội dung bài viết được cung cấp bằng tiếng Anh bên dưới.

Mã hóa email bao gồm một số công nghệ riêng biệt giúp bảo vệ nội dung email khỏi nhiều đối thủ khác nhau. Danh mục này được đặt tên gây nhầm lẫn vì "email được mã hóa" có thể có nghĩa rất khác nhau trong các ngữ cảnh khác nhau.

Ba lớp mã hóa email

Mã hóa truyền tải (STARTTLS / SMTPS). Kết nối giữa các máy chủ thư được mã hóa. Người quan sát mạng không thể đọc tin nhắn trong quá trình chuyển tiếp. Nhà cung cấp thư có thể.
Mã hóa ở trạng thái nghỉ. Nhà cung cấp mã hóa các thư được lưu trữ trên đĩa. Việc đánh hơi mạng là không liên quan; vi phạm cơ sở dữ liệu được giảm nhẹ; nhà cung cấp vẫn có khóa.
Mã hóa đầu cuối (PGP, S/MIME, các dịch vụ được mã hóa như ProtonMail). Tin nhắn được mã hóa bởi phần mềm của người gửi và được giải mã bởi phần mềm của người nhận. Máy chủ thư chỉ nhìn thấy văn bản mã hóa.

Khi mọi người nói "email được mã hóa", họ thường có nghĩa là STARTTLS, đây là điểm yếu nhất trong ba loại. Nhà cung cấp thư vẫn có thể đọc mọi thứ.

STARTTLS: lớp vận chuyển

STARTTLS nâng cấp kết nối SMTP đơn giản lên TLS. Gmail, Outlook.com, Yahoo, ProtonMail và hầu hết các nhà cung cấp dịch vụ thư đều sử dụng nó. Hai vấn đề:

Cơ hội theo mặc định. Nếu máy chủ nhận không cung cấp STARTTLS, thì người gửi sẽ quay lại bản rõ. Kẻ tấn công có thể hạ cấp kết nối (StripTLS) sẽ đọc lưu lượng truy cập.
MTA-STS (Bảo mật truyền tải nghiêm ngặt của tác nhân chuyển thư) — được xuất bản trong RFC 8461, cho phép các miền yêu cầu STARTTLS thông qua chính sách DNS. Việc áp dụng ổn định; các nhà cung cấp lớn tôn vinh điều đó.

STARTTLS bảo vệ khỏi những kẻ theo dõi mạng thụ động giữa các máy chủ thư nhưng không chống lại chính các nhà cung cấp.

S/MIME: tùy chọn công ty

S/MIME (Tiện ích mở rộng thư Internet an toàn/đa năng) là một tiêu chuẩn mã hóa đầu cuối sử dụng chứng chỉ X.509 (tương tự loại như TLS) do Cơ quan cấp chứng chỉ cấp. Mỗi người dùng có chứng chỉ cá nhân; tin nhắn được mã hóa thành chứng chỉ của người nhận và được ký bằng chứng chỉ của người gửi.

S/MIME được sử dụng nhiều trong:

Dịch vụ tài chính để liên lạc với khách hàng
Các cơ quan chính phủ (US DoD sử dụng rất nhiều)
Healthcare để tuân thủ HIPAA
Các doanh nghiệp có Cơ sở hạ tầng PKI

Outlook, Apple Mail và Thunderbird có hỗ trợ S/MIME tích hợp sẵn. Rắc rối: việc lấy và quản lý chứng chỉ cá nhân là công việc cấp doanh nghiệp, không thân thiện với người tiêu dùng.

PGP/OpenPGP: tùy chọn của nhà hoạt động

OpenPGP (tiêu chuẩn đằng sau PGP và GnuPG) là giao thức mã hóa đầu cuối phi tập trung cũ hơn. Không có hệ thống phân cấp CA — các khóa được trao đổi trực tiếp giữa những người dùng, với Web of Trust tùy chọn xác nhận các khóa. Xem bài viết PGP của chúng tôiMã hóa .

PGP của chúng tôi được sử dụng rộng rãi bởi:

Các nhà báo và nguồn của họ
Các nhà phát triển nguồn mở ký phát hành
Các nhà nghiên cứu bảo mật và nhà hoạt động bảo mật
Một số nhà cung cấp email chuyên nghiệp (ProtonMail, Tutanota, Mailfence)

Đối với hầu hết người dùng thông thường, PGP hoạt động quá nặng để có thể sử dụng một cách nhất quán. Những cải tiến về trải nghiệm người dùng qua nhiều năm (Mailvelope, FlowCrypt, khám phá khóa tự động qua WKD) đã giúp ích nhưng chưa đủ để khiến nó trở nên phổ biến.

ProtonMail và tương tự: E2E

Services được quản lý như ProtonMail, Tutanota và Mailbox.org cung cấp mã hóa đầu cuối cho thư giữa những người dùng của chính họ với sự phức tạp ẩn giấu. Nhà cung cấp giữ khóa riêng được mã hóa của bạn, quá trình giải mã diễn ra phía máy khách (trong trình duyệt hoặc ứng dụng) và người dùng không cần quản lý khóa trực tiếp.

Giao dịch:

Mã hóa tự động giữa những người dùng của cùng một dịch vụ
Đối với các địa chỉ email bên ngoài, ProtonMail có thể gửi không được mã hóa hoặc sử dụng PGP nếu người nhận có it
Về mặt lý thuyết, nhà cung cấp có thể bị ép buộc tạo blob khóa riêng được mã hóa của bạn và thuyết phục bạn xác thực để giải mã nó, tùy thuộc vào mô hình mối đe dọa

Đối với những người dùng muốn bảo mật email mạnh mẽ mà không quản lý PGP, các dịch vụ loại ProtonMail là câu trả lời đúng. Đối với các mô hình có mối đe dọa cao nhất, khóa PGP tự quản lý vẫn mạnh hơn.

Điều gì bị rò rỉ ngay cả với email E2E

Metadata là con voi trong phòng. Mã hóa đầu cuối bảo vệ nội dung thư. Nó không bảo vệ:

Dòng chủ đề. S/MIME và PGP mã hóa nội dung, để bất kỳ ai có quyền truy cập vào máy chủ thư đều có thể nhìn thấy chủ đề.
Các tiêu đề Đến, Từ, Cc, Bcc. Ai đang nói chuyện với ai được hiển thị đầy đủ.
Thời gian và tần suất. Khi tin nhắn được gửi, làm thế nào thường, với ai.
Tên và kích thước tệp đính kèm trong một số triển khai.

Đối với giao tiếp có mối đe dọa rất cao, các ứng dụng nhắn tin được mã hóa hiện đại (Signal, Briar) có thuộc tính siêu dữ liệu mạnh hơn email được mã hóa và nên được ưu tiên.

Việc cần làm đối với hầu hết mọi người người dùng

Đối với thư từ thông thường: Email tiêu chuẩn với nhà cung cấp có uy tín sử dụng STARTTLS và mã hóa ở phần lưu trữ là được.
Để sử dụng hàng ngày có ý thức về quyền riêng tư: ProtonMail, Tutanota hoặc nhà cung cấp tương tự có chế độ mặc định mạnh. Được mã hóa trong mạng, một cách minh bạch.
Đối với nội dung nhạy cảm có mức độ rủi ro cao: Hoàn toàn không sử dụng email. Sử dụng Signal hoặc một trình nhắn tin được mã hóa hai đầu tương đương với thuộc tính siêu dữ liệu mạnh hơn.
Đối với bối cảnh lưu trữ hoặc pháp lý: S/MIME hoặc PGP dành cho chống chối bỏ và chuỗi hành trình lưu ký, với sự hiểu biết rõ ràng về chi phí vận hành.

Câu hỏi thường gặp

Gmail có được mã hóa không?: Đang chuyển tiếp giữa các máy chủ thư (STARTTLS), có — và được lưu trữ trên bộ lưu trữ của Google. Không được mã hóa đầu cuối theo mặc định. Máy chủ của Google xem nội dung tin nhắn của bạn và các chính sách của Google (và sự bắt buộc theo pháp luật của Hoa Kỳ) chi phối những gì họ làm với khả năng hiển thị đó. Để kết nối đầu cuối trên Gmail, bạn cần phải tự thêm PGP hoặc S/MIME.
Sự khác biệt giữa ProtonMail và Gmail với PGP là gì?: Cả hai đều có thể được mã hóa nối đầu. ProtonMail đặt E2E làm mặc định cho thư trong mạng và xử lý các khóa cho bạn. Gmail-with-PGP yêu cầu quản lý khóa thủ công. Siêu dữ liệu của ProtonMail được bảo vệ tốt hơn một chút (dòng chủ đề được mã hóa, mã hóa danh sách liên hệ, v.v.). Sự đánh đổi là sự thuận tiện và kiểm soát.
Chủ nhân của tôi có thể đọc email được mã hóa không?: Nếu bạn sử dụng mã hóa chỉ STARTTLS thì có - máy chủ thư của chủ lao động của bạn sẽ nhìn thấy văn bản gốc. Nếu bạn sử dụng S/MIME với chứng chỉ do công ty cấp, chủ lao động của bạn có thể có quyền truy cập vào khóa của CA phát hành. Nếu bạn sử dụng PGP hoặc ProtonMail bằng khóa riêng của mình thì không - chủ lao động của bạn chỉ nhìn thấy các đốm màu được mã hóa.
Mã hóa đầu cuối có hợp pháp ở mọi nơi không?: Đó là hợp pháp ở hầu hết các nền dân chủ. Một số nước độc tài hạn chế hoặc cấm nó. Đạo luật An toàn Trực tuyến của Vương quốc Anh và các đề xuất Kiểm soát Trò chuyện của EU đã tạo ra căng thẳng; ProtonMail và các dịch vụ tương tự có thể phải đối mặt với các hạn chế truy cập ở một số khu vực pháp lý. Hiện tại, việc sử dụng email E2E là hợp pháp ở Hoa Kỳ, EU, Anh, Canada, Úc và hầu hết các quốc gia.
Tôi nên sử dụng S/MIME hay PGP?: S/MIME dành cho môi trường doanh nghiệp nơi bộ phận CNTT cấp chứng chỉ và bạn cần khả năng tương tác với Outlook và các hệ thống của công ty. PGP dành cho mục đích sử dụng cá nhân, đặc biệt là với các đối tác phi doanh nghiệp hoặc khi bạn không tin cậy vào hệ thống phân cấp CA. Họ không dễ dàng tương tác với nhau, vì vậy sự lựa chọn phụ thuộc vào người mà bạn thường xuyên trao đổi thư từ.