Я знаю, что могу получить безопасный доступ к GMail с использованием SSL, однако я хотел бы узнать или знать, что после отправки электронного письма оно остается зашифрованным?
2 ответа
9
По большей части « нет », потому что SMTP-транзакции не шифруются по умолчанию. Если оба сайта поддерживают шифрование и используют одни и те же механизмы для зашифрованного транспорта, это возможно, но не может быть гарантировано.
Чтобы быть уверенным, что ваши электронные письма зашифрованы, шифрование их на стороне клиента может предоставить вам необходимую гарантию. Некоторые программы электронной почты могут иметь встроенные функции шифрования (например, Pegasus Mail и некоторые другие), но есть вероятность, что вам понадобится использовать сторонний инструмент шифрования, такой как OpenSSL, GPG или PGP (или использовать AES 7-Zip). функции шифрования для шифрования содержимого вашего сообщения, вложенных файлов и т. д.), особенно если ваш получатель не использует то же программное обеспечение клиента электронной почты, что и вы. Проблема, с которой вы можете столкнуться при сторонней подготовке клиента, заключается в том, что ваши получатели также должны будут знать, как выполнить расшифровку.
Кроме того, существуют некоторые части ваших сообщений электронной почты, которые не могут быть зашифрованы по практическим причинам, например, адрес получателя (в противном случае, как почтовые серверы узнают, куда отправить ваше сообщение?).
Дополнительная информация
Многие веб-решения для электронной почты, а также некоторые POP3/IMAP4/SMTP-серверы доступны с включенным шифрованием. Это обмен данными между клиентом и сервером, который отличается от обмена данными между серверами (о чем идет речь).
Несмотря на то, что шифрование от клиента к серверу - это хорошо, оно защищает только один аспект транспортировки электронной почты. Другие места, где ваша электронная почта потенциально может быть доступна сторонним наблюдателям в незашифрованном виде:
- Очередь почтового сервера
- Временные файлы (на почтовом сервере и / или на вашем локальном компьютере)
- Во время передачи сообщений между серверами (в незашифрованной SMTP-транзакции)
- Каталог получателя "Входящие"
- Формат печатной копии существует (потому что получатель распечатал электронное письмо)
- SpyWare тайно отправляет копию третьему лицу
Однако обычно предполагается, что получатель принял разумные меры для защиты своей системы от основных угроз безопасности, и поэтому основное внимание обычно уделяется шифрованию между отправителем и получателем. Использование технологий шифрования на стороне клиента, безусловно, может устранить административные проблемы с почтовыми серверами (например, ненадежный персонал интернет-провайдера, который любит шпионить в почтовых ящиках других людей).
Для сообщения типа « Привет, дорогая, я собираюсь купить некоторые продукты по дороге домой », шифрование часто вообще не нужно. Для сообщения типа « Пароль для VPN - TunaBreath42 » шифрование явно выгодно. Взвешивание важности шифрования ваших электронных писем - это только то, что вы можете судить.
8
Шифрование SSL относится только к вашей веб-сессии с GMail, а не к самой электронной почте. Это означает, что люди не могут подглядывать и видеть ваш логин и пароль.
Электронная почта может быть зашифрована на транспорте, однако нет никакой гарантии, что она доступна на обоих концах.
Если вы хотите по-настоящему иметь личную электронную почту, посмотрите на сторонние инструменты шифрования, такие как GNUPGP.