Le e-mail inviate da un indirizzo Gmail ad un altro indirizzo Gmail sono criptate?

Naviga le tue risposte
1

Gmail fornisce una connessione SSL e inoltre crittografa l'intera sessione per impostazione predefinita. Ma se mandi una mail, una volta che lascia i server gmails, può essere letta in qualsiasi punto di internet. Ma per quanto riguarda i percorsi da Gmail a Gmail (ad esempio, invio una email dal mio account Gmail a qualcun altro account gmail). Anche questo è criptato, all'interno dei propri server gmails? Anche la stessa domanda per la chat di gmail (chat con un altro utente di Gmail).

    
posta Mark 03.05.2012 - 12:24
fonte

4 risposte

2

Sebbene non abbiamo alcuna visibilità delle misure di sicurezza interne di Google, esiste una risposta più generale.

Esistono due approcci comuni per la protezione di un'email.

  • È possibile crittografare i contenuti su un client e decrittografarli sull'altro client.
  • Puoi impostare i canali protetti e inviare la posta.

Entrambi funzionano in teoria, ma in pratica è molto difficile essere sicuri che il canale rimanga crittografato durante tutto il suo viaggio, perché di solito non controlli ogni fase del percorso.

Inoltre, anche se Google stava crittografando il proprio traffico interno, lo decrittografano in vari punti in modo che possano leggere il contenuto (in modo che possano indirizzare gli annunci pubblicitari) in modo che, o un utente malintenzionato interno, possa accedere alla posta indipendentemente.

Pertanto, come regola generale, se devi inviare email a informazioni riservate, devi crittografarlo sul client.

    
risposta data 03.05.2012 - 15:58
fonte
2

Sì, è crittografato .

Is email from Google users to other Google users encrypted in transit?

Yes. This includes Gmail, Google Apps and notifications from Google+.

    
risposta data 27.09.2014 - 13:24
fonte
1

Le perdite Snowden hanno dimostrato che Google non stava crittografando i tunnel tra i loro datacenter (ora lo sono), quindi almeno nel momento in cui è stato chiesto, sarebbe stato possibile estrarne i contenuti anche se non ha mai abbandonato i sistemi Google ( forse limitato a una frazione di utenti di Gmail, non so come partiziona Google i datacenter utilizzati per ogni dato di posta elettronica del cliente).

    
risposta data 27.09.2014 - 01:12
fonte
0

Dipende dal tipo di crittografia che ti aspetti.

  • La crittografia ideale è end-to-end, ovvero la posta è disponibile solo in chiaro per il mittente e il destinatario. Google / Gmail non fornisce questo tipo di protezione da solo, devi utilizzare PGP o S / MIME sulla parte superiore dell'infrastruttura esistente.
  • Se non hai problemi che solo Google ha la posta in chiaro, probabilmente sei soddisfatto della crittografia che offre attualmente. Questa è la crittografia per l'interfaccia web (HTTPS) o per il client di posta (IMAPS, SMTPS). Ovviamente è necessario anche il browser e il client di posta giusti che garantisce che comunichi realmente con Google e non con Man-In-The-Middle. Ciò significa un corretto controllo dei certificati, preferibile con il blocco dei certificati, non tutti i browser e i client di posta lo forniscono.
  • E se ci si trova all'interno di un'azienda, potrebbero esserci firewall in mezzo, che intercettano le connessioni crittografate e quindi possono accedere anche alle e-mail non crittografate (e alle password). In questo caso, la posta viene ancora crittografata tra il computer e il firewall e nuovamente tra il firewall e Google, ma è disponibile in chiaro sul firewall stesso.

I summary: anche se la posta viene inviata solo su canali criptati, ci saranno alcuni sistemi nel percorso che possono accedere alla posta in chiaro.

    
risposta data 27.09.2014 - 15:37
fonte

Leggi altre domande sui tag

token anti-CSRF vs Referer e test POST Come scoprire se un sito utilizza SET