Cosa succede quando l'e-mail criptata è in transito?

3

Se utilizzi un servizio che offre la crittografia end-to-end, cosa succede quando invii un'email a un altro indirizzo e-mail non crittografato? Diciamo che scrivo la mia e-mail in ProtonMail e poi la invio a un account Gmail, l'e-mail è in qualche modo crittografata in transito?

Purtroppo non so davvero come pronunciare la mia domanda meglio di così, scusa se non ha molto senso. Immagino che quello che sto chiedendo sia quanto siano sicuri i servizi di posta elettronica crittografati quando solo una parte lo sta usando. Il modo in cui comprendo l'e-mail crittografata è che la connessione tra te e il server è sicura, ma non appena l'e-mail parte al destinatario, non so che cosa accada effettivamente a tutta la crittografia precedente.

    
posta Astrum 18.03.2016 - 07:55
fonte

1 risposta

2

Dipende dal design di un particolare servizio, ma se si invia un'email al di fuori di un servizio che fornisce e-mail crittografate è soggetto agli stessi meccanismi di inoltro di ogni altra e-mail su Internet.

Questo significa che non lo sai e non ne hai il controllo (e questo è il motivo per cui vuoi evitare di inviare email non criptate in primo luogo).

Riguardo a ProtonMail offre due soluzioni per comunicazioni crittografate con destinatari esterni al servizio (fonte Wikipedia , marzo 2016) :

Emails sent from ProtonMail to non-ProtonMail email addresses may be sent with or without encryption. With encryption, the email is encrypted with AES under a user-supplied password and then stored on ProtonMail's servers. The recipient receives a link to the ProtonMail website on which they can enter the password and read the decrypted email. 

(...) ProtonMail added native support to their web interface and mobile app for Pretty Good Privacy (PGP). This allows a user to export their ProtonMail PGP-encoded public key to others outside of ProtonMail, enabling them to use the key for email encryption. 

In pratica un'e-mail di prova (con contenuto crittografato e non crittografato) da @protonmail.com a @gmail.com e-mail è stata inviata direttamente tra le due parti utilizzando il protocollo crittografato e autenticato ESMTP con STARTTLS :

Received: from mail2.protonmail.ch (mail2.protonmail.ch. [185.70.40.22])
        by mx.google.com with ESMTPS id e3si15787607wjn.27.2016.03.18.05.07.18
        for <[email protected]>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Fri, 18 Mar 2016 05:07:18 -0700 (PDT)

Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email protected] designates 185.70.40.22 as permitted sender) [email protected];
       dkim=pass [email protected];
       dmarc=pass (p=QUARANTINE dis=NONE) header.from=protonmail.com

Questo post tocca anche il tema della trasmissione e-mail crittografata.

    
risposta data 18.03.2016 - 08:03
fonte

Leggi altre domande sui tag