我一直都听说电子邮件是一种不安全的通信方式。我认为这与电子邮件协议本身有关。因此,他们似乎可以根据需要将Gmail到Gmail邮件转换为安全的通信渠道,这可能最符合他们的利益。
他们这样做了吗?如果没有,为什么不呢? Gmail到Gmail的通信是否仍然不安全(例如,将信用卡号或社会保险号发送给受信任的收件人)?

评论

只有您对Google的信任程度。

任何不使用PGP的电子邮件都是不安全的。除非您在这种情况下通过电子邮件发送加密的内容,否则可以认为它是安全的(例如,在gmail上发送加密的文档)

电子邮件的收件人是否可以将其邮件自动转发到非Gmail帐户?

毫无疑问,Google正在解析/阅读您的电子邮件。他们自己说:support.google.com/mail/answer/6603?hl = zh-CN

别忘了Google员工被发现监视用户的电子邮件,聊天和语音电话。对于所有加密和安全性,如果您可以读取,那么不道德的员工也可以读取。我们唯一听说过的人是那些愚蠢到向受害者吹嘘的人。

#1 楼

从历史上看,电子邮件被视为不安全的原因有两个:


除非协商了STARTTLS,否则SMTP网络协议是未加密的,实际上这是可选的
源,目标和任何中间邮件服务器的磁盘

如果可能,Google邮件服务器都使用STARTTLS,因此对于gmail-to-gmail来说,传输步骤不必担心。但是,发送服务器将电子邮件的未加密副本存储在“已发送”文件夹中。接收服务器将未加密的副本存储在收件人的收件箱中。这使他们容易受到各种威胁的威胁:


流氓Google员工阅读该电子邮件
尽管他们保证相反,但Google选择阅读该电子邮件
政府强迫谷歌移交该电子邮件
黑客入侵Google并访问该电子邮件

如果您可以信任一切,那么gmail-to-gmail绝对安全。但是,您不能总是期望一切顺利。

由于这些原因,安全和隐私社区很久以前就已经提出了只有端到端电子邮件加密才是安全的立场。这意味着电子邮件将在服务器磁盘上保持加密状态,并在您阅读时进行解密,并且从未存储过解密内容。


有大量评论,所以让我展开/澄清一些事情。

端到端加密-在电子邮件的上下文中,当我说端到端加密时,我的意思是PGP之类的消息被加密直到到达收件人的电子邮件客户端,并且仅解密后才能读取。是的,这意味着它无法在服务器上进行搜索,并且通常也意味着它也不会在服务器上保持“备份”。在这种情况下,安全性和功能性不一致。选择一个。

安全和隐私社区-与许多信息安全主题不同,电子邮件安全是一种扩展到其他社区的主题。例如,防火墙中的状态检查意味着什么的问题通常不会引起其他人的兴趣。但是电子邮件安全对人权工作者具有直接而重大的意义,


人权工作者
告密者
叛乱者

忘记信用卡数据,那里是试图与电子邮件进行通信的人,其生活及其家人的生活取决于电子邮件的安全性。因此,在下面的评论中有一些短语,例如“取决于您的“安全”标准是什么”,“有足够动机的对手”,“在电子邮件级别上有安全感的假象”-我是否太坚强而不能说服务器不能被信任?不适用于生命受到威胁的人。因此,“电子邮件不安全”一词一直是隐私运动20年来的口头禅。 $ 50”,因此您可能很乐意用信用卡信任服务器。另一方面,如果您作弊,则由于在服务器上留下未加密的电子邮件,您可能会损失更多。您的服务提供商是否会关门以保护您的隐私?

STARTTLS-STARTTLS是电子邮件的SSL;它使用相同的SSL / TLS加密协议对传输中的电子邮件进行加密。但是,由于以下几个原因,它绝对不如HTTPS安全。如果以上任何一项都不成立,则电子邮件将自动通过未加密的邮件。
电子邮件发件人通常接受自签名证书,过期证书以及其他虚假证书,因此STARTTLS提供机密性,但几乎不提供任何身份验证。如果您可以在网络中的服务器之间进行访问,那么对于中间人电子邮件来说,这是相对琐碎的事情。

评论


谢谢! Google是否一直没有采用端对端加密方法的原因,因为通常无论如何都只能通过GMail界面访问收件箱和“已发送”文件夹?

–凯尔·斯特兰德(Kyle Strand)
15年8月17日在17:48

@KyleStrand,在这种情况下,“端到端”表示“用户到用户”,因为如果加密密钥存储在服务器上,那么上面列出的存储电子邮件的所有四个威胁仍然适用-另请参阅此答案。再次,从历史上讲,谈论安全电子邮件的人们一直是强烈的隐私权倡导者-其中一些人在频谱偏执狂的范围内是完全合法的-导致“全有或全无”(或也许“不是完美” -anything-else”)世界观。

– gowenfawr
15年8月17日在17:59

评论不作进一步讨论;此对话已移至聊天。

–Rory Alsop♦
15年8月19日在15:24

“邮件未加密地位于源,目标和任何中间邮件服务器的磁盘上”。是否有某些东西可以防止磁盘加密?还是数据加密?我认为您对此有很多猜测。

–UnhandledExcepSean
15年8月19日在18:11

@Ghost磁盘/数据加密在此威胁模型中是不够的-如果邮件服务器软件可以读取电子邮件以执行搜索并将其发送到浏览器,那么其他许多实体也可以。如果Google设置了磁盘加密功能,则可以防止磁盘被盗和盗窃,但除此之外就很少。与其说是猜测,不如说是因为实际上任何一个邮件邮件提供商都可能会加密不同的东西,因为意识到加密在这种情况下没有帮助。

– gowenfawr
15年8月19日在18:39



#2 楼

这在很大程度上取决于您所说的“不安全”。

传统上,电子邮件被认为是不安全的传输,因为它是通过未加密协议(SMTP)传输的,通常,您对电子邮件实际到达目的地的方式控制有限,因此您不会

如今,大多数现代大型电子邮件提供商使用加密的传输协议(通常为SMTP + SSL),从而消除了对发送电子邮件的担忧显然是通过Internet进行的,但是对于一般的Internet电子邮件,仍然存在着不知道是哪种系统在到达目的地的途中处理邮件的担忧。因为它将由Google发送和接收,所以它不太可能脱离他们的控制。

还有一些潜在的问题。 ?大概是您在使用他们的邮件服务时照做的,但是不用说,他们在理论上可以访问您的邮件。您可能无法控制收件人如何存储/处理邮件,并可能导致邮件被不安全保存(例如,下载到未加密的移动客户端,存储在未加密的PC等上)。电子邮件也倾向于转发,因此总是存在有人将其发送给不在google上托管的另一方的风险。 d说使用电子邮件进行常规数据传输没有任何问题。我要提到的另一点是,专门针对信用卡数据之类的事情,如果您是一家企业,则会遇到合规性问题(例如PCI),并且很可能会阻止使用电子邮件。

评论


“理论上可以得到”->“拥有”

– Carsten S
15年8月18日在7:45

#3 楼

在斯诺登的启示中,它表明NSA已将连接Google数据中心的光纤电缆插入。您可以参考下面的图片,并自行推断Google网络上的任何内容是否真正安全。很难向客户证明他们为提高网络安全性所做的工作以及政府不再具有完全访问权限。您将必须遵守他们的承诺。如果您想要真正的安全性,则应该使用开放源代码的端到端加密,其中只有发送方和接收方才具有私钥,并且所有加密/解密都在客户端进行。为此,有许多新的Webmail服务,或者您可以随时使用经典的GnuPG。

评论


有什么办法知道什么时候“当时”?也就是说,这张照片多大了? (它可能比《卫报》的文章还要早...)而且,此图究竟是什么?是某种内部NSA备忘录吗?

–凯尔·斯特兰德(Kyle Strand)
15年8月19日在16:30



由于这一发现,Google非常公开地表示他们致力于加密数据中心之间的流量。

– schroeder♦
15年8月19日在19:38

@schroeder有时候,您必须选择诚实,虚张声势,双重虚张声势,三重虚张声势中的一种...我敢肯定,至少有一个有组织的犯罪或情报机构愿意贿赂/勒索/胁迫适当安置的员工,因此它成为一个讨论点。

– Phil Lello
16-3-21在19:41

#4 楼

除了其他出色的答案外,还有一个问题:发件人和最终目的地都在gmail上,并不意味着电子邮件仍保留在Google内。

如果收件人使用自己的电子邮件域名,他很有可能先通过外部服务器路由电子邮件,然后再将其反馈给Google。 Gmail可能会检测到该问题并直接发送电子邮件,或者可能会在将电子邮件发送回Google之前将MX记录跟踪到外部服务器。

#5 楼

所有其他答案都与某人正在阅读您的电子邮件有关。但是,这不是唯一的问题-您还关心发件人的身份。这是电子邮件的另一大弱点-默认情况下,无法验证身份。发件人是提供“发件人”地址的人,我可以轻松地从“发件人”发送电子邮件bill.gates@microsoft.com。您无法确定我是否真的是比尔·盖茨。

幸运的是,许多电子邮件提供商已经实施了一些缓解措施。例如,如果所涉及的域的MX记录中没有用于发送电子邮件的SMTP服务器,则许多人会将电子邮件标记为垃圾邮件。伪造Internet IP地址比伪造From头要困难得多,伪造DNS记录也是如此。有些人不允许您使用“发件人”作为不属于您的地址发送电子邮件(通常是完全禁止使用,或者您需要在该电子邮件地址上进行某种形式的确认)-其中包括GMail,因此,GMail <-> GMail电子邮件可确保正确的身份。当然,您需要注意-例如,在保留地址Bill Gates的同时,我仍然可以将malicioushacker@gmail.com用作发件人的“名称”,或者我可以尝试获取乍一看似乎不太可疑的域(例如bill.gates@micorsoft.com )。在这方面,Unicode域名可能会很有趣:)

许多电子邮件客户端还允许您对电子邮件进行签名和加密,从而确保内容的身份和安全性。当然,您需要知道您可以事先信任给定的证书,并且需要正确的密钥来解密电子邮件。这对于例如公司,因为它们可以拥有受信任的根证书,因此任何子证书也都被隐式信任。但是,即使您只打开电子邮件,也很容易确保密钥的安全交换-它只需要来回传送几封电子邮件(尽管还有很多方法可以使用MITM进行破解)。 br />

#6 楼

OP询问:

”“因此,看来他们(Google)可以将gmail-to-gmail消息转换为安全的通信渠道,这可能是他们的最大利益。 。”

毫无疑问,Google可以将Gmail变成最安全的电子邮件服务之一。他们显然拥有资源。但是要回答OP的问题-不,这不是他们的最大利益!请记住,他们的商业模式是向最终用户免费提供各种互联网服务。他们通过收集最终用户的数据(电子邮件内容,GPS位置,搜索查询等)来赚钱,从而开发出可以出售给广告商的配置文件。这意味着您的业务实际上就是Google的业务。 Google会一直在浏览您的资料,他们将始终存储您的资料,并将它们始终提供给第三方。他们必须。他们如何支付账单。此外,由于Google保留了任何加密信息的密钥,因此,如果政府或什至是私人团体发出传票,他们便可以并将其移交给他人。对于“丢弃”加密密钥的服务,情况并非如此。如果您需要安全保护,请寻找不会从您的个人信息中获利的公司。 )Wickr甚至iMessage(它们会丢弃加密密钥)。另外,请将数字分解为单独的消息,以免意外的读者无法轻易将其识别为抄送数字。至少无意间分配信用卡号码的历史记录:http://www.toptal.com/web/with-a-filter-bypass-credit-card-numbers-are-still-still-google-able

评论


Google AdSense不会向广告商出售“个人资料”-Google会根据对您数据的内部分析,尝试自动显示相关广告。而且他们当然不会将“您的东西”交给第三方!

–凯尔·斯特兰德(Kyle Strand)
15年8月19日在19:25



通常这是一个有用的答案,但是一个事实如此错误,很难接受

– schroeder♦
15年8月19日在19:39

“有人点击此广告”和“有人在这里的信用卡号”之间的区别是巨大的。我不知道您为什么要争论这一点。

–凯尔·斯特兰德(Kyle Strand)
15年8月19日在20:58

我在问题中提到“发送信用卡...号”,而您在回答中说:“ Google始终会...存储您的东西,他们会一直将其(您的东西)交给第三方。”我对这句话的解释并不合理,但这并不意味着Google会发布信用卡信息。因此,请放弃指控。

–凯尔·斯特兰德(Kyle Strand)
15年8月20日在2:51

“电子邮件内容”是否不包括信用卡号,特别是在明确提到这种可能性的问题中?

–凯尔·斯特兰德(Kyle Strand)
15年8月20日在4:09