gmail-to-gmail仍然不安全吗？为什么？

#1 楼

从历史上看，电子邮件被视为不安全的原因有两个：


除非协商了STARTTLS，否则SMTP网络协议是未加密的，实际上这是可选的
源，目标和任何中间邮件服务器的磁盘

如果可能，Google邮件服务器都使用STARTTLS，因此对于gmail-to-gmail来说，传输步骤不必担心。但是，发送服务器将电子邮件的未加密副本存储在“已发送”文件夹中。接收服务器将未加密的副本存储在收件人的收件箱中。这使他们容易受到各种威胁的威胁：


流氓Google员工阅读该电子邮件
尽管他们保证相反，但Google选择阅读该电子邮件
政府强迫谷歌移交该电子邮件
黑客入侵Google并访问该电子邮件

如果您可以信任一切，那么gmail-to-gmail绝对安全。但是，您不能总是期望一切顺利。

由于这些原因，安全和隐私社区很久以前就已经提出了只有端到端电子邮件加密才是安全的立场。这意味着电子邮件将在服务器磁盘上保持加密状态，并在您阅读时进行解密，并且从未存储过解密内容。


有大量评论，所以让我展开/澄清一些事情。

端到端加密-在电子邮件的上下文中，当我说端到端加密时，我的意思是PGP之类的消息被加密直到到达收件人的电子邮件客户端，并且仅解密后才能读取。是的，这意味着它无法在服务器上进行搜索，并且通常也意味着它也不会在服务器上保持“备份”。在这种情况下，安全性和功能性不一致。选择一个。

安全和隐私社区-与许多信息安全主题不同，电子邮件安全是一种扩展到其他社区的主题。例如，防火墙中的状态检查意味着什么的问题通常不会引起其他人的兴趣。但是电子邮件安全对人权工作者具有直接而重大的意义，


人权工作者
告密者
叛乱者

忘记信用卡数据，那里是试图与电子邮件进行通信的人，其生活及其家人的生活取决于电子邮件的安全性。因此，在下面的评论中有一些短语，例如“取决于您的“安全”标准是什么”，“有足够动机的对手”，“在电子邮件级别上有安全感的假象”-我是否太坚强而不能说服务器不能被信任？不适用于生命受到威胁的人。因此，“电子邮件不安全”一词一直是隐私运动20年来的口头禅。 $ 50”，因此您可能很乐意用信用卡信任服务器。另一方面，如果您作弊，则由于在服务器上留下未加密的电子邮件，您可能会损失更多。您的服务提供商是否会关门以保护您的隐私？

STARTTLS-STARTTLS是电子邮件的SSL；它使用相同的SSL / TLS加密协议对传输中的电子邮件进行加密。但是，由于以下几个原因，它绝对不如HTTPS安全。如果以上任何一项都不成立，则电子邮件将自动通过未加密的邮件。
电子邮件发件人通常接受自签名证书，过期证书以及其他虚假证书，因此STARTTLS提供机密性，但几乎不提供任何身份验证。如果您可以在网络中的服务器之间进行访问，那么对于中间人电子邮件来说，这是相对琐碎的事情。

#2 楼

这在很大程度上取决于您所说的“不安全”。

传统上，电子邮件被认为是不安全的传输，因为它是通过未加密协议（SMTP）传输的，通常，您对电子邮件实际到达目的地的方式控制有限，因此您不会

如今，大多数现代大型电子邮件提供商使用加密的传输协议（通常为SMTP + SSL），从而消除了对发送电子邮件的担忧显然是通过Internet进行的，但是对于一般的Internet电子邮件，仍然存在着不知道是哪种系统在到达目的地的途中处理邮件的担忧。因为它将由Google发送和接收，所以它不太可能脱离他们的控制。

还有一些潜在的问题。 ？大概是您在使用他们的邮件服务时照做的，但是不用说，他们在理论上可以访问您的邮件。您可能无法控制收件人如何存储/处理邮件，并可能导致邮件被不安全保存（例如，下载到未加密的移动客户端，存储在未加密的PC等上）。电子邮件也倾向于转发，因此总是存在有人将其发送给不在google上托管的另一方的风险。 d说使用电子邮件进行常规数据传输没有任何问题。我要提到的另一点是，专门针对信用卡数据之类的事情，如果您是一家企业，则会遇到合规性问题（例如PCI），并且很可能会阻止使用电子邮件。

#3 楼

在斯诺登的启示中，它表明NSA已将连接Google数据中心的光纤电缆插入。您可以参考下面的图片，并自行推断Google网络上的任何内容是否真正安全。很难向客户证明他们为提高网络安全性所做的工作以及政府不再具有完全访问权限。您将必须遵守他们的承诺。如果您想要真正的安全性，则应该使用开放源代码的端到端加密，其中只有发送方和接收方才具有私钥，并且所有加密/解密都在客户端进行。为此，有许多新的Webmail服务，或者您可以随时使用经典的GnuPG。

#4 楼

除了其他出色的答案外，还有一个问题：发件人和最终目的地都在gmail上，并不意味着电子邮件仍保留在Google内。

如果收件人使用自己的电子邮件域名，他很有可能先通过外部服务器路由电子邮件，然后再将其反馈给Google。 Gmail可能会检测到该问题并直接发送电子邮件，或者可能会在将电子邮件发送回Google之前将MX记录跟踪到外部服务器。

#5 楼

所有其他答案都与某人正在阅读您的电子邮件有关。但是，这不是唯一的问题-您还关心发件人的身份。这是电子邮件的另一大弱点-默认情况下，无法验证身份。发件人是提供“发件人”地址的人，我可以轻松地从“发件人”发送电子邮件bill.gates@microsoft.com。您无法确定我是否真的是比尔·盖茨。

幸运的是，许多电子邮件提供商已经实施了一些缓解措施。例如，如果所涉及的域的MX记录中没有用于发送电子邮件的SMTP服务器，则许多人会将电子邮件标记为垃圾邮件。伪造Internet IP地址比伪造From头要困难得多，伪造DNS记录也是如此。有些人不允许您使用“发件人”作为不属于您的地址发送电子邮件（通常是完全禁止使用，或者您需要在该电子邮件地址上进行某种形式的确认）-其中包括GMail，因此，GMail <-> GMail电子邮件可确保正确的身份。当然，您需要注意-例如，在保留地址Bill Gates的同时，我仍然可以将malicioushacker@gmail.com用作发件人的“名称”，或者我可以尝试获取乍一看似乎不太可疑的域（例如bill.gates@micorsoft.com ）。在这方面，Unicode域名可能会很有趣：)

许多电子邮件客户端还允许您对电子邮件进行签名和加密，从而确保内容的身份和安全性。当然，您需要知道您可以事先信任给定的证书，并且需要正确的密钥来解密电子邮件。这对于例如公司，因为它们可以拥有受信任的根证书，因此任何子证书也都被隐式信任。但是，即使您只打开电子邮件，也很容易确保密钥的安全交换-它只需要来回传送几封电子邮件（尽管还有很多方法可以使用MITM进行破解）。 br />

#6 楼

OP询问：

”“因此，看来他们（Google）可以将gmail-to-gmail消息转换为安全的通信渠道，这可能是他们的最大利益。 。”

毫无疑问，Google可以将Gmail变成最安全的电子邮件服务之一。他们显然拥有资源。但是要回答OP的问题-不，这不是他们的最大利益！请记住，他们的商业模式是向最终用户免费提供各种互联网服务。他们通过收集最终用户的数据（电子邮件内容，GPS位置，搜索查询等）来赚钱，从而开发出可以出售给广告商的配置文件。这意味着您的业务实际上就是Google的业务。 Google会一直在浏览您的资料，他们将始终存储您的资料，并将它们始终提供给第三方。他们必须。他们如何支付账单。此外，由于Google保留了任何加密信息的密钥，因此，如果政府或什至是私人团体发出传票，他们便可以并将其移交给他人。对于“丢弃”加密密钥的服务，情况并非如此。如果您需要安全保护，请寻找不会从您的个人信息中获利的公司。 ）Wickr甚至iMessage（它们会丢弃加密密钥）。另外，请将数字分解为单独的消息，以免意外的读者无法轻易将其识别为抄送数字。至少无意间分配信用卡号码的历史记录：http：//www.toptal.com/web/with-a-filter-bypass-credit-card-numbers-are-still-still-google-able