La posta elettronica è storicamente considerata insicura per due motivi:
- Il protocollo di rete SMTP non è crittografato a meno che non venga negoziato STARTTLS, che è effettivamente facoltativo
- I messaggi di posta si trovano non crittografati sul disco dell'origine, della destinazione e di eventuali server di posta intermedi
I server di posta di Google parlano tutti STARTTLS se possibile, quindi per gmail-gmail il passaggio di trasmissione non dovrebbe essere una preoccupazione. Tuttavia, il server di invio memorizza una copia non crittografata dell'e-mail nella cartella Inviati. Il server ricevente archivia una copia non crittografata nella Posta in arrivo del destinatario. Questo li lascia aperti a varie minacce:
- Dipendenti di Google malintenzionati che leggono quell'email
- Google sceglie di leggere quell'email nonostante le loro assicurazioni contrarie
- I governi costringono Google a consegnare quell'email
- Gli hacker che si intromettono in Google e accedono a quell'email
Se puoi fidarti che tutto vada bene, allora gmail-to-gmail è perfettamente sicuro. Ma non puoi sempre aspettarti che tutto vada bene.
Per questi motivi, la comunità della sicurezza e della privacy molto tempo fa ha raggiunto la posizione secondo cui solo la crittografia end-to-end delle email è sicura . Ciò significa che l'e-mail rimane crittografata sui dischi del server e viene decrittografata durante la lettura e mai archiviata decrittografata.
Ci sono stati un numero enorme di commenti, quindi permettimi di espandere / chiarire un poche cose.
Crittografia end-to-end : nel contesto dell'email, quando dico crittografia end-to-end intendo qualcosa come PGP, dove il messaggio è crittografato finché non raggiunge il client di posta elettronica del destinatario e viene decrittografato solo per essere letto. Sì, questo significa che non può essere cercato sul server e spesso significa anche che non rimane nemmeno "sottoposto a backup" sul server. Questo è un caso in cui sicurezza e funzionalità sono in contrasto; scegline uno.
Community sulla sicurezza e la privacy : a differenza di molti argomenti sulla sicurezza delle informazioni, la sicurezza della posta elettronica si estende ad altre comunità. La questione di cosa significhi stateful inspection in un firewall non è qualcosa che spesso si estende all'interesse degli altri, per esempio. Ma la sicurezza della posta elettronica riveste un interesse diretto e significativo per
Dimentica i dati delle carte di credito, ci sono persone che cercano di comunicare con la posta elettronica le cui vite, e le vite delle loro famiglie, dipendono dalla sicurezza di l'email. Quindi, poiché nei commenti di seguito sono presenti frasi come "dipende da quali sono i tuoi standard per" sicuro "", "avversario sufficientemente motivato", "c'è un'illusione di sicurezza a livello di posta elettronica" - sono troppo forte per dirlo il server non può essere considerato attendibile? Non per le persone le cui vite sono in gioco. Ecco perché la frase "l'email non è sicura" è da 20 anni il mantra del movimento per la privacy.
Fidarsi del server - Negli Stati Uniti, " il tuo limite per la responsabilità per addebiti non autorizzati su una carta di credito è di $ 50 ", quindi potresti essere felice di affidare la tua carta di credito al server. Se stai barando, d'altra parte, potresti perdere molto di più a causa del lasciare l'email non crittografata sul server. E il tuo fornitore di servizi chiuderà i battenti per proteggere la tua privacy? Probabilmente no.
STARTTLS - STARTTLS è SSL per la posta elettronica; utilizza lo stesso protocollo crittografico SSL / TLS per crittografare le e-mail in transito. Tuttavia, è decisamente meno sicuro di HTTPS per diversi motivi:
- STARTTLS è quasi sempre "opportunistico", il che significa che se il client lo richiede e il server lo supporta, crittograferanno; se una di queste cose non è vera, l'email passerà tranquillamente senza crittografia.
- I certificati autofirmati, scaduti o altrimenti fasulli sono generalmente accettati dai mittenti di posta elettronica, quindi STARTTLS fornisce riservatezza ma quasi nessuna autenticazione. È relativamente banale per l'email Man-In-The-Middle se riesci a collegarti tra i server della rete.