我一直听说电子邮件是一种不安全的通信方式。我认为这与电子邮件协议本身有关。
但是,当从一个 Gmail 帐户向另一个帐户发送电子邮件时,Google 可以完全控制电子邮件的传输方式,而且 Google 似乎还体面地关注信息安全。因此,如果他们愿意,他们似乎可以将 Gmail 到 Gmail 的邮件转变为安全的通信渠道,这可能符合他们的最大利益。
那么他们这样做了吗?如果不是,为什么不呢?Gmail 到 Gmail 的通信是否仍然不安全(例如,为了向受信任的收件人发送信用卡或社会安全号码)?
我一直听说电子邮件是一种不安全的通信方式。我认为这与电子邮件协议本身有关。
但是,当从一个 Gmail 帐户向另一个帐户发送电子邮件时,Google 可以完全控制电子邮件的传输方式,而且 Google 似乎还体面地关注信息安全。因此,如果他们愿意,他们似乎可以将 Gmail 到 Gmail 的邮件转变为安全的通信渠道,这可能符合他们的最大利益。
那么他们这样做了吗?如果不是,为什么不呢?Gmail 到 Gmail 的通信是否仍然不安全(例如,为了向受信任的收件人发送信用卡或社会安全号码)?
电子邮件历来被认为是不安全的,原因有两个:
如果可能,Google 邮件服务器都使用 STARTTLS,因此对于 gmail-to-gmail,传输步骤不应该是一个问题。但是,发送服务器会将未加密的电子邮件副本存储在您的“已发送”文件夹中。接收服务器将未加密的副本存储在收件人的收件箱中。这使他们对各种威胁持开放态度:
如果您可以相信一切顺利,那么 gmail-to-gmail 是绝对安全的。但你不能总是期望一切顺利。
由于这些原因,安全和隐私社区很久以前就达成了这样的立场,即只有端到端的电子邮件加密是安全的。这意味着电子邮件在服务器磁盘上保持加密状态,并在您阅读它时被解密,并且永远不会存储解密。
有大量的评论,所以让我扩展/澄清一些事情。
端到端加密——在电子邮件的上下文中,当我说端到端加密时,我的意思是类似于 PGP,其中消息在到达收件人的电子邮件客户端之前被加密,并且只有被解密才能被阅读。是的,这意味着它无法在服务器上被搜索到,而且通常也意味着它也不会在服务器上保持“备份”状态。这是安全性和功能性不一致的情况;选一个。
安全和隐私社区- 与许多信息安全主题不同,电子邮件安全是延伸到其他社区的一种。例如,防火墙中的状态检查意味着什么的问题通常不会延伸到其他人的兴趣。但电子邮件安全对
忘记信用卡数据吧,有些人试图通过电子邮件进行交流,他们的生活以及他们家人的生活都取决于电子邮件的安全性。因此,由于下面的评论中有诸如“取决于您的‘安全’标准”、“有足够动机的对手”、“电子邮件级别存在安全错觉”之类的短语——我是不是太坚强了,不能说服务器不可信?不适合生命危在旦夕的人。这就是为什么“电子邮件不安全”这句话已经成为隐私运动 20 年的口头禅。
信任服务器- 在美国,“您对信用卡未经授权收费的责任上限为 50 美元”,因此您可能很乐意使用您的信用卡信任服务器。另一方面,如果你在作弊,你可能会因为在服务器上留下未加密的电子邮件而损失更多。您的服务提供商会关门保护您的隐私吗?可能不是。
STARTTLS - STARTTLS 是电子邮件的 SSL;它使用相同的 SSL/TLS 加密协议来加密传输中的电子邮件。但是,由于以下几个原因,它显然不如 HTTPS 安全:
这在很大程度上取决于您所说的“不安全”是什么意思。
传统上,电子邮件被认为是一种不安全的传输方式,因为它是通过未加密协议 (SMTP) 传输的,通常您对电子邮件实际到达目的地的控制有限,因此您不一定知道系统的安全性它穿越了。
如今,大多数现代大型电子邮件提供商都使用加密传输协议(通常是 SMTP + SSL),这消除了对通过 Internet 发送电子邮件的担忧,但是对于通常 Internet 电子邮件而言,担心不知道什么系统将在前往目的地的途中处理邮件。
在您的情况下,您似乎知道这将是谷歌发送和接收,因此不太可能离开他们的控制。
一些潜在的担忧仍然存在。
如果您在这两个方面都满意,那么通常是的,我会说使用电子邮件进行一般数据传输没有任何问题。我要提到的另一点是,特别是对于信用卡数据之类的东西,如果您是一家企业,您将有合规性问题(例如 PCI),它们很可能会排除使用电子邮件。
在斯诺登的爆料中,它表明美国国家安全局已经利用了将谷歌数据中心连接在一起的光纤电缆。您可以参考下图并自行推断 Google 网络上的任何内容是否确实安全。
从那时起,他们可能已经改善了这种情况,但是很难向客户确切地证明他们为提高网络安全性所做的工作以及政府不再拥有完全访问权限。你必须相信他们的话。如果您想要真正的安全性,您应该使用开源端到端加密,其中只有发送者和接收者拥有私钥,所有加密/解密都在客户端完成。周围有许多新的网络邮件服务,或者您始终可以使用经典的 GnuPG。
除了其他出色的答案之外,还有一个问题:仅仅因为发件人和最终目的地都在 gmail 上并不意味着电子邮件仍然在 Google 中。
如果收件人使用他自己的域名,他完全有可能通过外部服务器路由他的电子邮件,然后再将其反馈给谷歌。Gmail 可能会检测到这一点并直接发送电子邮件,或者它可能会在将电子邮件发送回 Google 之前遵循 MX 记录到外部服务器。