GMail ve SSL Şifrelemesi - ne kadar şifreli

SSL'nin e-posta ile tam olarak nasıl çalıştığını bulmak, en azından özel sorumu yanıtlamak kadar garip bir şekilde zor - SSL kullanarak gmail'e bağlandığımda, bağlantımın güvenli olduğunu ve bu nedenle tüm verilerin BENİM BİLGİSAYARIM ile GMAIL SUNUCUSU arasında şifreli olduğunu anlıyorum . Ancak, tüm SSL bunu yapıyor mu? Örneğin, bilgisayarımda bir e-posta açtığımda Mountain View (ya da her neyse) ile evim arasındaki veriler şifreli mi? Bu, SSL / güvenli gmail etkinleştirilmiş olarak gmail kullanan arkadaşıma e-posta gönderirsem, o zaman gmail hesabına ekli bir e-posta gönderirsem, bu e-posta ve ekin bilgisayarımda şifrelenir, GMail'e gönderilir sunucu, ve sonra arkadaşım SSL kullanıyorsa güvenlik e-postayı da alabilir mi? Yani bu firefox şifreleme eklentilerine gerek yok mu? Bunlar sadece daha sağlam şifreleme algoritmaları için mi?

Yani özet olarak, burada öğrendiğimi düşünüyorum (ve diğerleri okumak için bir özet sağlar). YANLIŞIM VARSA LÜTFEN DÜZELT:

1. gmail, HTTP ile google sunucularına e-posta gönderir. gmail ayrıca HTTP içeren google sunucularından e-postalar alır. https (http yerine) kullanarak google sunucularına bağlandığınızda, gmail istemciniz ve gmail sunucuları arasındaki bağlantı güvenlidir ve ikisi arasında gidip gelen veriler şifrelenir.

2. bir istemci kullanırken (örneğin yıldırım kuşu) e-posta göndermek için SMTP kullanılır ve e-postaları almak için IMAP / POP kullanılır. Eklenti / seçenekler düzeyinde, bu istemcilere hem SMTP hem de IMAP / POP adımları için TLC kullanmasını söyleyebilirsiniz.

3. Google sunucuları, e-postaları sunucuları arasında ileri geri sıçrarken muhtemelen SMTP ile TLS kullanmazlar.

4. Sonuç - gmail kullanıyorsanız, her zaman HTTPS kullanın, ancak google sunucuları arasında şifreleme olmadığını bilin, ancak 'dış dünyada' google istemcileri arasındaki bağlantı (https kullanarak) güvenli. yıldırım (veya başka bir şey) kullanıyorsanız TLS'yi açın.

Bu doğru mu?

SSL ile şifrelenmiş siteden gelen sertifikaya güvendiğinizde şunları yapabilirsiniz:

• Söz konusu web sunucusuyla bağlantının şifreli olduğuna güvenin.
• Bu web sunucusunun kimliğinin doğru olduğuna güvenin (yani kimlik avı dolandırıcılığı değil).
• Birinin web sunucusuna (ortadaki adam) olan trafiğinizi engellemediğine güvenin.

(Buradaki önemli olan, elbette, Google'ın posta sunucusu tarafından sunulan ve genellikle yapmanız gereken sertifikaya güvenmenizdir :-))

Bir e-posta oluştururken formda gönderdiğiniz veriler, istemci tarayıcınızdan SMTP sunucusuna gönderecek olan Gmail sunucusuna giderken HTTPS aracılığıyla şifrelenir. Tarayıcınızda sunucudan posta görüntülediğinizde, bu da şifrelenir.

Ancak SMTP postaları şifrelemez. Kimlik doğrulama verilerini kullanıcıdan / istemciden sunucuya şifrelemek için IMAP ve POP üzerinden TLS (taşıma katmanı güvenliği) kullanmanın yolları vardır. TLS ile IMAP / POP üzerinden bağlandığınızda, posta alırken aldığınız veriler sunucudan size şifrelenir. IMAP ve POP yalnızca alma protokolleridir. Posta göndermek için Thunderbird gibi harici bir istemci kullandığınızda, bu bir SMTP sunucusundan geçer. Bu, SMTP ile SASL / TLS kullanılarak da şifrelenebilir, ancak yine de sunucudan nihai hedefine değil, yalnızca istemcinizden sunucuya.

Ağa nereye gittiğine bakılmaksızın uçtan uca şifreli e-posta gönderip almak istiyorsanız, PGP / GPG gibi bir çözüme bakmanız gerekir. Bununla ilgili daha fazla bilgi için sorduğum soruya bakın . Gmail'in webui'si PGP / GPG kullanımını desteklemediğinden, Thunderbird , Mail.app veya Outlook (veya diğerleri) gibi harici bir posta istemcisi ile ayarlamanız gerekir .

Gmail hesabınızdan bir arkadaşınızın Gmail hesabına gönderdiğiniz e-posta ile ilgili olarak, Google'ın dahili posta altyapısı içinde gönderilir. Bunun sunucular arasında bir veya daha fazla atlama olabilir, ancak genellikle kendi özel (10.xxx) ağında kalır. Arkadaşınızın gönderdiği e-postanın başlıklarına bakarak bunu doğrulayabilirsiniz. Gmail webui'deki e-postada, "Yanıtla" nın yanındaki açılır düğmeyi tıklayın ve "Orijinali Göster" i tıklayın. Şunun gibi "Alınan:" ile başlayan satırları arıyorsunuz:

Received: by 10.215.12.12 with SMTP id p12cs100615qai;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.100.20 with SMTP id x20mr2195513agb.12.1232319857088;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.68.11 with HTTP; Sun, 18 Jan 2009 15:04:17 -0800 (PST)

Bu bir Gmail-Gmail iletim var. Buradaki ilk (son) ileti, 10.90.68.11 posta sunucusunun söz konusu iletiyi bir HTTP bağlantısından (webui) aldığını gösterir. Sonra posta SMTP üzerinden 10.90.100.20'ye, ardından SMTP'ye 10.215.12.12'ye gitti ve bana teslim edildi.

Yine, bunların tümü Google ağında dahili olsa da, SMTP hassas bilgi göndermek için güvenli bir protokol olarak düşünülmemelidir. Yukarıdaki zincirdeki sistemlere erişimi olan herkes mesajı okuyabilir. Ayrıca Google Apps'ın ağlarında harici bir adresi (yine de Google'a ait) olan bir ağ geçidi sisteminden geçebileceğini unutmayın.

Verileriniz güvenli değil.

İnsanlar aktarılan verilerden her zaman endişe duyuyorlar, ancak temel gerçek şu ki, veri depolama, saldırıların gerçekleştiği ana nokta. EG Kredi kartları, numaraların taşınmasından değil, genellikle numara dosyalarından ve veritabanlarından çalınır.

Google verilerinizi saklar. Depolama alanı şifreli değil. Google'daki kişiler veya Google'dan ödün verenler, bir gün gerçekten ilgileniyorlarsa okuyabilir. Postanın alıcısı da okuyabilir ve alıcının posta sunucusunun (İSS veya şirket) sahibi de okuyabilir. Alıcı normal bir posta istemcisi kullanıyorsa, makinesinde saklanır. Bu, alıcının yüklediği herhangi bir casus yazılım veya rootkit'in ona ulaşabileceği yerdir.

Transit geçişte jtimberman haklı. Size sertifikayı gönderen makinenin Google olduğuna ve Verisign'ın veya Google'ın size gerçekten Google'ın sertifikasını gönderdiğini söyleyen güvenilir bir şirket olduğuna güveniyorsanız, tarayıcınız Google ile konuşuyor. Tarayıcı Google ile https üzerinden sertifika ile konuşurken, iletim şifrelenir. Bu güzel, çünkü ağınızdaki olası tüm casus yazılımlara veya meraklı kullanıcılara ve ağ yöneticisine sahip diğer tüm PC'ler, her gün onlar hakkında ne kadar şikayet ettiğinizi okuyamaz.

Ayrıca tarayıcınıza ve tüm eklentilerine güvenmelisiniz. Sadece göndermeden önce formlarda ne olduğunu okuyabilirler. Genellikle buna güvenebilirsiniz, ancak herkesin indirdiğiniz tüm bu ücretsiz programları yan tarafa yüklemenizi isteyen bu meraklı araç çubuklarına değil.

Ama genel olarak, birisine bir e-posta gönderdiğinizi ve vergi kimliğinizi, doğum tarihinizi, mevcut adresinizi ve yasal adınızı içerdiğini, bir işverenin bilmesi gereken bir şey olduğunu, bunu hassas bilgi olarak düşüneceğinizi varsayalım. Bu e-posta, Google tarafından gönderilen posta alanında sonsuza kadar saklanır. Sildikten sonra bile. Ve alıcı gelen kutusunda bir kopya saklayacak. Alıcının posta sunucusu bir kopyasını saklıyor olabilir. Alıcının posta sunucusunun etki alanının posta sunucusu bir kopyasını saklıyor olabilir, ancak uzun süre saklamaz. Ve aralarında daha fazla sunucu var. AYRICA smtp bu şifrelenmemişler arasında posta gönderir, ancak korkutucu olan, bazı suçluların kötü amaçlı programlarının, aktarılan verileri yakalamak için doğru zamanda doğru ağı dinliyor olabileceği veya diğer bazı suçluların

GMAIL'in SSL şifrelemesi, verilerinizi yalnızca aktarım sırasında korur. Dolayısıyla, sizden gmail'e ve ardından gmail'den arkadaşınıza giden e-posta mesajınıza örnek olarak, tüm iletimler şifrelenir, ancak, gmail sunucularında kalan veriler (gönderilen öğelerinizdeki bir kopya ve arkadaşlarınızın gelen kutusuna kopyalayın) tümü okunabilir verilerdir. Google'ın verilerinizi güvende tutmasına güveniyorsanız, sorun olmaz.

Hangi firefox eklentilerini düşünüyorsunuz?

jtimberman, posta iletilerinizi Google'ın okuyamaması için şifrelemek için pgp / gpg gibi bir üçüncü taraf programına ihtiyacınız olduğu konusunda haklıdır.