Se eu estiver usando um serviço de e-mail seguro baseado na web, como o GMail, meus e-mails permanecerão criptografados depois de serem enviados?

4

Estou ciente de que posso acessar o Gmail com segurança usando SSL, mas o que eu gostaria de saber ou saber é que, depois que eu enviar um e-mail, esse e-mail permanecerá criptografado?

    
por PeanutsMonkey 22.08.2011 / 22:35

2 respostas

9

Para a maior parte, " no ", porque as transações SMTP não são criptografadas por padrão. Se ambos os sites suportarem criptografia e compartilharem os mesmos mecanismos para transporte criptografado, isso é possível, mas não pode ser garantido.

Para garantir que seus e-mails sejam criptografados, criptografá-los no lado do cliente pode fornecer a garantia de que você precisa. Alguns programas de e-mail podem ter recursos de criptografia integrados (como o Pegasus Mail e alguns outros), mas é provável que você precise usar uma ferramenta de criptografia de terceiros como OpenSSL, GPG ou PGP (ou contar com o AES da 7-Zip recursos de criptografia para criptografar o conteúdo da sua mensagem, anexos de arquivos, etc.), especialmente se o destinatário não estiver usando o mesmo software cliente de e-mail que você é. Um desafio que você também pode enfrentar com esses preparativos para o cliente de terceiros é que seus destinatários também precisarão saber como executar a descriptografia.

Além disso, há algumas partes de suas mensagens de e-mail que não podem ser criptografadas por razões práticas, como o endereço de destino (caso contrário, como os servidores de e-mail saberão para onde enviar sua mensagem?)

Informações adicionais

Muitas soluções de e-mail baseadas na Web e também alguns servidores POP3 / IMAP4 / SMTP estão acessíveis com a criptografia ativada. Esta é a comunicação cliente-servidor, que não é o mesmo que a comunicação servidor-servidor (que é o que está sendo perguntado).

Embora a criptografia de cliente para servidor seja excelente, ela só garante um aspecto do transporte por e-mail. Os outros lugares onde o seu e-mail poderia estar disponível para observadores terceirizados em um formato não criptografado são:

  • A fila do servidor de e-mail
  • Arquivos temporários (no servidor de e-mail e / ou em seu computador local)
  • Durante o transporte de mensagens de servidor para servidor (em uma transação SMTP não criptografada)
  • Diretório "Caixa de entrada" do destinatário
  • O formato de cópia impressa existe (porque o destinatário imprimiu o e-mail)
  • O SpyWare envia secretamente uma cópia para terceiros

Normalmente, presume-se, no entanto, que o destinatário tenha tomado medidas razoáveis para proteger seu sistema contra ameaças básicas de segurança e, portanto, o foco normalmente está na criptografia entre o remetente e o destinatário. Usar tecnologias de criptografia do lado do cliente certamente pode eliminar problemas administrativos com servidores de e-mail (por exemplo, funcionários não confiáveis do ISP que gostam de bisbilhotar as caixas de entrada de e-mail de outras pessoas).

Para uma mensagem como " Oi, querida, vou buscar algumas compras no caminho para casa ," a criptografia geralmente não é necessária. Para uma mensagem como " A senha para a VPN é TunaBreath42 ", a criptografia é claramente benéfica. Pesando a importância de criptografar seus e-mails é apenas algo que você pode julgar.

    
por 22.08.2011 / 22:41
8

A encriptação SSL apenas refere-se à sua sessão web com o GMail, não ao próprio email . Isso significa que as pessoas não podem bisbilhotar e ver suas informações de login e senha.

O e-mail pode ser criptografado no transporte, no entanto, não há garantia de que ele esteja disponível nos dois lados.

Se você quiser ter um e-mail privado, procure ferramentas de criptografia de terceiros, como o GNUPGP .

    
por 22.08.2011 / 22:41

Tags