Supponendo che i sistemi che archiviano il database Gmail siano compromessi, cosa impedisce loro di leggere le e-mail di tutti guardando i dati nel database?
Non presumo nulla e, per evitare che ciò avvenga, i dati dell'email dovrebbero essere crittografati (cosa che presumibilmente Gmail non fa). Questa è una supposizione corretta?
Google può leggere il contenuto delle email memorizzate in GMail. Questo è esplicito: esaminano ufficialmente i contenuti della posta elettronica, vedi queste domande frequenti , in particolare la domanda "Google legge la mia posta?":
No, but automatic scanning and filtering technology is at the heart of Gmail. Gmail scans and processes all messages using fully automated systems in order to do useful and innovative stuff like filter spam, detect viruses and malware, show relevant ads, and develop and deliver new features across your Google experience. Priority Inbox, spell checking, forwarding, auto-responding, automatic saving and sorting, and converting URLs to clickable links are just a few of the many features that use this kind of automatic processing.
(Questa risposta può essere riassunta come: "no, non leggiamo le tue e-mail, tranne che le leggiamo totalmente, ma, fidati di noi, è per il tuo bene").
Quindi, se Google può leggere le e-mail, qualsiasi attaccante che ottiene il controllo dei server di Google ottiene, per definizione, lo stesso tipo di potere, cioè può leggere anche le e-mail.
Ora ci possono essere dettagli sull'archiviazione: probabilmente il contenuto del database potrebbe essere crittografato con una chiave conosciuta da altri server di Google, in modo che un utente malintenzionato possa accedere solo al database, ma non al altri server, sarebbero comunque bloccati dai contenuti della posta elettronica. Questo non è molto probabile, tuttavia: c'è un overhead non trascurabile (un piccolo extra costo di crittografia e, cosa più importante, l'impossibilità di eseguire i più costosi metodi di scansione e corrispondenza direttamente sui computer del database stessi). Pertanto, tale "crittografia" del database viene normalmente eseguita solo quando non ci si fida del provider di database (ma Google è abbastanza grande da essere il proprio provider di database) o quando i dati sono molto sensibili (ad esempio le password). La mia ipotesi è che le e-mail siano archiviate come testo in chiaro su qualunque macchina esegua lo storage su Google.
(La saggezza comune è che i contenuti delle e-mail sono molto più a rischio durante il transito rispetto a quando vengono memorizzati da un fornitore competente e attento alla sicurezza. Per una protezione della posta elettronica molto migliore, usa GnuPG con i tuoi corrispondenti, questo proteggerà le e-mail sia in transito che memorizzate.L'interazione di GnuPG con l'interfaccia Web di GMail sembra essere ingannevole , ma GMail è anche un provider IMAP che puoi usare con un classico client di posta elettronica.)
La domanda è un po 'troppo semplicistica, sarebbe sbagliato supporre che (per esempio) le e-mail di Gmail di tutti siano solo in una enorme tabella di database.
Tuttavia, se qualcuno dovesse compromettere il sistema che memorizza le tue e-mail, per definizione l'unica cosa che impedisce loro di leggere le e-mail sarebbe la crittografia. Le e-mail potrebbero essere crittografate con la tua password privata (improbabile come i provider di posta elettronica devono soddisfare le richieste di accesso a queste e-mail) o una chiave memorizzata altrove. Quindi l'attaccante dovrebbe inoltre compromettere il sistema che memorizza quella chiave.
Si potrebbe anche presumere che Gmail abbia anche sistemi di rilevamento delle intrusioni in atto, il che significa che se un utente malintenzionato comprometteva i propri sistemi di archiviazione della posta elettronica, veniva attivato un allarme e sarebbero stati presto esclusi.
La realtà è che se qualcuno vuole leggere la tua e-mail è probabilmente molto più facile per loro indovinare (o comunque ottenere) la tua password.
È possibile (anche se improbabile) che Google crittografi il contenuto delle e-mail nel database e decifrali al volo. Finché l'hacker non ha accesso al codice sorgente che contiene le chiavi di crittografia, il contenuto dell'email rimane crittografato nel database e illeggibile per l'hacker.
Se il contenuto dell'email è archiviato in chiaro nel database, allora sì non c'è niente che impedisca all'hacker di leggerlo.
È possibile archiviare i messaggi in formato crittografato nella Posta in arrivo. Il significato di tutta la posta ricevuta viene trasmessa tramite script e crittografata (PGP / SMIME). Quindi durante la sincronizzazione si estraggono i messaggi e si carica la loro versione crittografata e su ogni e-mail che si apre il client deve decodificare il contenuto. La passphrase corrispondente può essere memorizzata nella cache, ovviamente, ed è possibile utilizzare una coppia di chiavi diversa per firmare / crittografare esplicitamente le comunicazioni e-mail con altri utenti, per ridurne l'esposizione.
Quale sarebbe l'ideale sarebbe che Gmail analizzi la tua posta e quando la inserisce nella tua casella di posta elettronica la crittografa con la tua chiave PGP pubblica. In questo modo, raggiungono i loro obiettivi per accordo e l'utente ha la certezza che il proprio indirizzo e-mail è crittografato e sicuro su disco quando è a riposo.
Il vantaggio aggiunto è che l'utente ottiene il vantaggio della sicurezza e non ha bisogno di far cifrare tutti i mittenti con la loro chiave PGP.
vinci, penso.
Leggi altre domande sui tag email google privacy data-leakage databases