gmail-to-gmail 仍然不安全吗?为什么?

信息安全 电子邮件 邮箱
2021-08-14 07:25:59

我一直听说电子邮件是一种不安全的通信方式。我认为这与电子邮件协议本身有关。

但是,当从一个 Gmail 帐户向另一个帐户发送电子邮件时,Google 可以完全控制电子邮件的传输方式,而且 Google 似乎还体面地关注信息安全。因此,如果他们愿意,他们似乎可以将 Gmail 到 Gmail 的邮件转变为安全的通信渠道,这可能符合他们的最大利益。

那么他们这样做了吗?如果不是,为什么不呢?Gmail 到 Gmail 的通信是否仍然不安全(例如,为了向受信任的收件人发送信用卡或社会安全号码)?

4个回答

电子邮件历来被认为是不安全的,原因有两个:

  • 除非协商了 STARTTLS,否则SMTP 网络协议是未加密的,这实际上是可选的
  • 邮件消息在源、目标和任何中间邮件服务器的磁盘上未加密

如果可能,Google 邮件服务器都使用 STARTTLS,因此对于 gmail-to-gmail,传输步骤不应该是一个问题。但是,发送服务器会将未加密的电子邮件副本存储在您的“已发送”文件夹中。接收服务器将未加密的副本存储在收件人的收件箱中。这使他们对各种威胁持开放态度:

  • 阅读那封电子邮件的流氓 Google 员工
  • 谷歌选择阅读那封电子邮件,尽管他们保证相反
  • 政府强迫谷歌交出那封电子邮件
  • 黑客闯入谷歌并访问该电子邮件

如果您可以相信一切顺利,那么 gmail-to-gmail 是绝对安全的。但你不能总是期望一切顺利。

由于这些原因,安全和隐私社区很久以前就达成了这样的立场,即只有端到端的电子邮件加密是安全的这意味着电子邮件在服务器磁盘上保持加密状态,并在您阅读它时被解密,并且永远不会存储解密。

有大量的评论,所以让我扩展/澄清一些事情。

端到端加密——在电子邮件的上下文中,当我说端到端加密时,我的意思是类似于 PGP,其中消息在到达收件人的电子邮件客户端之前被加密,并且只有被解密才能被阅读。是的,这意味着它无法在服务器上被搜索到,而且通常也意味着它也不会在服务器上保持“备份”状态。这是安全性和功能性不一致的情况;选一个。

安全和隐私社区- 与许多信息安全主题不同,电子邮件安全是延伸到其他社区的一种。例如,防火墙中的状态检查意味着什么的问题通常不会延伸到其他人的兴趣。但电子邮件安全对

忘记信用卡数据吧,有些人试图通过电子邮件进行交流,他们的生活以及他们家人的生活都取决于电子邮件的安全性。因此,由于下面的评论中有诸如“取决于您的‘安全’标准”、“有足够动机的对手”、“电子邮件级别存在安全错觉”之类的短语——我是不是太坚强了,不能说服务器不可信?不适合生命危在旦夕的人。这就是为什么“电子邮件不安全”这句话已经成为隐私运动 20 年的口头禅。

信任服务器- 在美国,“您对信用卡未经授权收费的责任上限为 50 美元”,因此您可能很乐意使用您的信用卡信任服务器。另一方面,如果你在作弊,你可能会因为在服务器上留下未加密的电子邮件而损失更多。您的服务提供商会关门保护您的隐私可能不是。

STARTTLS - STARTTLS 是电子邮件的 SSL;它使用相同的 SSL/TLS 加密协议来加密传输中的电子邮件。但是,由于以下几个原因,它显然不如 HTTPS 安全:

  1. STARTTLS 几乎总是“机会主义的”,这意味着如果客户端请求并且服务器支持它,它们就会加密;如果其中任何一个不正确,电子邮件将悄悄地通过未加密。
  2. 电子邮件发件人通常接受自签名、过期和其他伪造的证书,因此 STARTTLS 提供机密性,但几乎不提供身份验证。如果您可以进入网络上的服务器之间,那么对于中间人电子邮件来说,这是相对微不足道的。

这在很大程度上取决于您所说的“不安全”是什么意思。

传统上,电子邮件被认为是一种不安全的传输方式,因为它是通过未加密协议 (SMTP) 传输的,通常您对电子邮件实际到达目的地的控制有限,因此您不一定知道系统的安全性它穿越了。

如今,大多数现代大型电子邮件提供商都使用加密传输协议(通常是 SMTP + SSL),这消除了对通过 Internet 发送电子邮件的担忧,但是对于通常 Internet 电子邮件而言,担心不知道什么系统将在前往目的地的途中处理邮件。

在您的情况下,您似乎知道这将是谷歌发送和接收,因此不太可能离开他们的控制。

一些潜在的担忧仍然存在。

  1. 你信任谷歌吗?大概您在使用他们的邮件服务时会这样做,但不用说他们理论上可以访问您的邮件。
  2. 邮件到达目的地后的安全性。您可能无法控制收件人如何存储/处理邮件,这可能会导致邮件被不安全地保存(例如,被下载到未加密的移动客户端、存储在未加密的 PC 上等)。此外,电子邮件往往会被转发,因此总是存在有人将其发送给不在 Google 上的另一方的风险。

如果您在这两个方面都满意,那么通常是的,我会说使用电子邮件进行一般数据传输没有任何问题。我要提到的另一点是,特别是对于信用卡数据之类的东西,如果您是一家企业,您将有合规性问题(例如 PCI),它们很可能会排除使用电子邮件。

斯诺登的爆料中,它表明美国国家安全局已经利用了将谷歌数据中心连接在一起的光纤电缆。您可以参考下图并自行推断 Google 网络上的任何内容是否确实安全。

此处添加和删除 SSL

从那时起,他们可能已经改善了这种情况,但是很难向客户确切地证明他们为提高网络安全性所做的工作以及政府不再拥有完全访问权限。你必须相信他们的话。如果您想要真正的安全性,您应该使用开源端到端加密,其中只有发送者和接收者拥有私钥,所有加密/解密都在客户端完成。周围有许多新的网络邮件服务,或者您始终可以使用经典的 GnuPG。

除了其他出色的答案之外,还有一个问题:仅仅因为发件人和最终目的地都在 gmail 上并不意味着电子邮件仍然在 Google 中。

如果收件人使用他自己的域名,他完全有可能通过外部服务器路由他的电子邮件,然后再将其反馈给谷歌。Gmail 可能会检测到这一点并直接发送电子邮件,或者它可能会在将电子邮件发送回 Google 之前遵循 MX 记录到外部服务器。

其它你可能感兴趣的问题
上一篇使用公钥登录 SSH 是否比保存密码更好? 下一篇SSL/TLS 中的对称加密会话密钥