L'email è storicamente considerata non sicura per due motivi:
- Il protocollo di rete SMTP non è crittografato a meno che non venga negoziato STARTTLS, che è effettivamente facoltativo
- I messaggi di posta non sono criptati sul disco dell'origine, della destinazione e di tutti i server di posta intermedi
I server di posta di Google parlano tutti STARTTLS, se possibile, quindi per gmail-to-gmail il passaggio di trasmissione non dovrebbe essere un problema. Tuttavia, il server mittente memorizza una copia non crittografata dell'e-mail nella cartella Posta inviata. Il server ricevente memorizza una copia non criptata nella Posta in arrivo del destinatario. Questo li lascia aperti a varie minacce:
- Rogue dipendenti di Google che leggono quell'email
- Google sceglie di leggere quell'email nonostante le loro assicurazioni contrarie
- I governi costringono Google a consegnare quell'email
- Gli hacker irrompono in Google e accedono a quell'email
Se puoi fidarti di tutto per andare bene, allora gmail-to-gmail è perfettamente sicuro. Ma non puoi sempre aspettarti che tutto vada bene.
Per questi motivi, la comunità della sicurezza e della privacy ha raggiunto da tempo la posizione secondo cui solo la crittografia e-mail end-to-end è sicura . Ciò significa che l'e-mail rimane crittografata sui dischi del server e viene decifrata durante la lettura e non viene mai salvata decrittografata.
Ci sono stati un numero enorme di commenti, quindi permettimi di espandere / chiarire alcune cose.
Crittografia end-to-end - nel contesto della posta elettronica, quando dico crittografia end-to-end intendo qualcosa come PGP, dove il messaggio è crittografato fino a raggiungere il client di posta del destinatario e decifrato solo per essere letto. Sì, questo significa che non può essere ricercato sul server, e spesso significa anche che non rimane "sottoposto a backup" sul server. Questo è un caso in cui sicurezza e funzionalità sono in disaccordo; sceglierne uno.
Comunità per la sicurezza e la privacy - a differenza di molti argomenti di Sicurezza delle informazioni, la sicurezza delle e-mail è quella che si estende ad altre comunità. Per esempio, la questione di cosa significhi l'ispezione di stato in un firewall non è qualcosa di spesso esteso per interessare gli altri. Ma la sicurezza delle e-mail è di interesse diretto e significativo per
Dimentica i dati della carta di credito, ci sono persone che cercano di comunicare con la posta elettronica le cui vite e la vita delle loro famiglie dipendono dalla sicurezza della posta elettronica. Così come ci sono frasi nei commenti sottostanti come "dipende da quali sono i tuoi standard per" sicuro "", "avversario sufficientemente motivato", "c'è un'illusione di sicurezza a livello di email" - sono troppo strong per dire il server non può essere considerato attendibile? Non per le persone le cui vite sono in gioco. Ecco perché la frase "l'email è insicura" è stata il mantra del movimento per la privacy da 20 anni.
Fidati del server - Negli Stati Uniti, " il tuo limite per la responsabilità per addebiti non autorizzati su una carta di credito è di $ 50 ", quindi potresti essere felice di fidarti del server con la tua carta di credito. Se stai barando, d'altra parte, potresti perdere molto di più come risultato di lasciare email non criptate sul server . E il tuo fornitore di servizi chiuderà le porte per proteggere la tua privacy ? Probabilmente no.
STARTTLS : STARTTLS è SSL per la posta elettronica; utilizza lo stesso protocollo crittografico SSL / TLS per crittografare le e-mail in transito. Tuttavia, è decisamente meno sicuro di HTTPS per diversi motivi:
- STARTTLS è quasi sempre "opportunistico", il che significa che se il client chiede e il server lo supporta, verrà crittografato; se una di queste cose non è vera, l'e-mail passerà tranquillamente in modo non criptato.
- I certificati autofirmati, scaduti e comunque falsi sono generalmente accettati dai mittenti di e-mail, pertanto STARTTLS fornisce riservatezza, ma quasi nessuna autenticazione. È relativamente banale l'email di Man-In-The-Middle se riesci a entrare tra i server sulla rete.