GMail и SSL шифрование-сколько шифруется

Это странно трудно выяснить, как именно SSL работает с электронной почтой, по крайней мере, постольку, отвечая на мой конкретный вопрос - когда я подключаюсь к gmail с помощью SSL, я понимаю, что мой подключен является безопасным и, таким образом, данные шифруются между моим компьютером и сервером GMAIL. Однако, это все SSL делает? Например, когда я открываю электронное письмо на своем компьютере, данные между Mountain View (или что-то еще) и моим домом шифруются? Будет ли это означать, что я отправлю по электронной почте своему другу, который также использует gmail с SSL / secure gmail включен, то, если я посылаю по электронной почте также с вложением в свою учетную запись gmail, что электронная почта, а также вложение шифруются на моем компьютере, отправляется на сервер GMail, а затем при условии, мой друг использует SSL, то он может безопасности получить электронную почту тоже? Так что нет необходимости в этих Firefox аддонов шифрования? Это только для более надежных алгоритмов шифрования?





Итак, вкратце, вот то, что я думаю, что я узнал (и предоставляет резюме для другие читают). ПОЖАЛУЙСТА, ПОПРАВЬТЕ МЕНЯ, ЕСЛИ Я ОШИБАЮСЬ:

  1. gmail отправляет письма на серверы google с HTTP. gmail также извлекает письма с серверов google по HTTP. при подключении к серверам google с помощью https (в отличие от http), то соединение между клиентом gmail и серверами gmail является безопасным и данные шифруются туда и обратно между ними.

  2. при использовании клиента (например, thunderbird) SMTP используется для отправлять сообщения электронной почты и IMAP/поп используются для получения письма. На уровне add-on / options можно сказать, что эти клиенты используют TLC и для SMTP и для шагов IMAP/POP.

  3. серверы google, вероятно, не используют TLS с SMTP при подпрыгивании электронной почты взад и вперед среди своих серверов.

  4. вывод-при использовании gmail, всегда использовать HTTPS, но знаю, что нет шифрования между серверами google, но в "внешнем мире" связь между клиенты Google (пока через HTTPS) является безопасной. если используется thunderbird (или что-то еще), включите TLS.

это правильно?

1
задан Tony Stark
18.05.2023 7:55 Количество просмотров материала 2778
Распечатать страницу

3 ответа

когда Вы доверяете сертификату с сайта, зашифрованному с помощью SSL, вы можете:

  • доверять шифрованию соединения с веб-сервером.
  • доверие, что личность этого веб-сервера является правильным(то есть его не фишинг).
  • доверие, что кто-то не перехватывая трафик на веб-сервер (человек в середине).

(главное здесь, конечно, то, что вы доверие сертификат Почтовый сервер Google, который вы вообще должны : -))

данные, которые вы отправляете в форме при составлении электронной почты будут зашифрованы через HTTPS, как он путешествует от Вашего браузера клиента на сервер Gmail, который будет передавать его на сервер SMTP. При отображении почты в браузере с сервера она также шифруется.

SMTP не шифрует почту, однако. Существуют способы использования TLS (transport layer security) через IMAP и POP для шифрования данных аутентификации от пользователя/клиента к серверу. При подключении по протоколу IMAP / POP с помощью протокола TLS данные, получаемые при получении почты, шифруются с сервера. IMAP и POP являются только протоколами извлечения. При использовании внешнего клиента, такого как Thunderbird, для отправки почты он будет проходить через SMTP-сервер. Это может быть зашифровано также с помощью SASL/TLS с SMTP, но опять же, что только от вашего клиента к серверу, а не от сервера до конечного пункта назначения.

Если вы хотите отправить и получать зашифрованную электронную почту из конца в конец, независимо от того, где он идет в сети, то вам нужно смотреть в решение, как PGP / GPG. Дополнительные сведения об этом см. вопрос я задал. WebUI Gmail не поддерживает использование PGP / GPG, поэтому вам нужно настроить его с помощью внешнего почтового клиента, такого как Thunderbird,Почта.app или Outlook (или другим).

насколько отправки электронной почты из вашей учетной записи Gmail в аккаунт Gmail друга, он отправляется внутри внутренней почтовой инфраструктуры Google. Это может иметь один или несколько переходов между серверами, но обычно остается в пределах их частной (10.х.х.сети х). Вы можете убедиться в этом, посмотрев на заголовки писем, которые отправляет ваш друг. Из электронной почты в Gmail webui, нажмите кнопку раскрывающегося списка рядом с " ответить "и нажмите кнопку"показать оригинал". Вы ищете строки, которые начинаются с " Received:", например:

Received: by 10.215.12.12 with SMTP id p12cs100615qai;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.100.20 with SMTP id x20mr2195513agb.12.1232319857088;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.68.11 with HTTP; Sun, 18 Jan 2009 15:04:17 -0800 (PST)

Это Gmail для Gmail сообщение У меня есть. Первое (последнее) сообщение здесь указывает, что почтовый сервер 10.90.68.11 получил рассматриваемое сообщение от соединения HTTP (webui). Тогда вся почта идет через SMTP для 10.90.100.20, то SMTP для 10.215.12.12, куда он был доставлен ко мне.

опять же, хотя все это является внутренним для сети Google, SMTP не следует рассматривать как безопасный протокол для отправки конфиденциальной информации. Любой, кто имеет доступ к системам в цепи выше может читать сообщение. Также обратите внимание, что Google Apps может проходить через систему шлюза в своей сети, которая имеет внешний адрес (все еще принадлежит Google).

14
отвечен jtimberman 2023-05-19 15:43

ваши данные не защищены.

люди всегда беспокоятся о данных в пути, но основной факт заключается в том, что хранение данных является основной точкой, где происходят атаки. Например, кредитные карты обычно крадут из файлов и баз данных номеров, а не из транспорта номеров.

Google хранит ваши данные. Хранилище не зашифровано. Люди в Google или те, кто компрометирует Google, могут однажды прочитать его, если они действительно хотят. Получатель почта также может читать его, и владелец почтового сервера получателя (ISP или компании) тоже может. Если получатель использует обычный почтовый клиент, он хранится на его компьютере. Это где любой шпионских программ или руткитов, что получатель установлен может получить на него.

в пути jtimberman прав. Ваш браузер говорит с Google, если Вы доверяете, что машина, которая отправила вам сертификат Google, и что Verisign или кто бы то ни было является надежной компанией, которая говорит вам, что Google действительно отправил вам сертификат Google. В то время как браузер разговаривает с Google с сертификатом по https, передача зашифрована. Это хорошо, потому что это означает, что все другие компьютеры в вашей сети с возможными шпионскими программами или любопытными пользователями и сетевым администратором не могут читать, сколько вы жалуетесь на них каждый день.

вы также должны доверять своему браузеру, и все это плагины. Они могут в значительной степени просто прочитать, что находится в формах перед вами даже отправил. Как правило, вы можете доверять ему, но не те любопытные панели инструментов все просят вас установить вдоль стороны все те бесплатные программы, которые вы загружаете.

но в целом, скажем, вы отправили кому-то письмо, и оно содержало ваш налоговый идентификатор, дату рождения, текущий адрес и юридическое имя, что-то, что работодатель, возможно, должен знать, вы думаете об этом как о конфиденциальной информации. Хорошо, что письмо хранится вечно Google в отправленные области. Даже после того, как вы удалите его. И получатель будет чтобы сохранить копию в папке "Входящие". Почтовый сервер получателя может хранить копию. Почтовый сервер домена почтового сервера получателя мог хранить копию, но ненадолго. И еще несколько серверов между ними. Кроме того, smtp отправляет почту между этими довольно незашифрованными, но что страшнее, что вредоносная программа какого-то преступника может прослушивать нужную сеть в нужное время, чтобы поймать данные в пути, или что вредоносная программа другого преступника может в один прекрасный день установить на любой из машин, которые теперь содержат копию, найти эту копию, а затем отправить данные в организацию преступника?

8
отвечен dlamblin 2023-05-19 18:00

SSL-шифрование GMAIL защищает только ваши данные при передаче. Так что в вашем примере Вашего сообщения электронной почты будут от вас в Gmail, а затем из Gmail на ваш друг, все передачи будут зашифрованы, однако, данные в покое на в Gmail сервера (скопировать в папку "Отправленные" и копию в друзьях почтовый) все будет хорошо читаемыми данными. Если Вы доверяете google, чтобы сохранить ваши данные в безопасности, то вы в порядке.

какие дополнения firefox вы думаете чего?

jtimberman прав, что вам понадобится сторонняя программа, такая как pgp/gpg, для шифрования ваших почтовых сообщений, чтобы Google не мог их читать.

3
отвечен SacRyan 2023-05-19 20:17

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх