GMail gibi güvenli bir web tabanlı posta servisi kullanıyorsam, e-postalarım gönderildikten sonra şifreli olarak kalıyor mu?


4

SSL kullanarak güvenli bir şekilde GMail’e erişebildiğimin farkındayım, ancak öğrenmek veya bilmek istediğim bir e-posta gönderdiğimde bu e-postanın şifreli olarak kaldığı anlamına mı geliyor?


4
hayır, gmail’e olan bağlantınız güvenlidir, e-postanın gmail’den gittiği yere giden yol güvenli değildir.
MaQleod

Yanıtlar:


9

Çoğu zaman, " hayır " çünkü SMTP işlemleri varsayılan olarak şifrelenmiyor. Her iki site de şifrelemeyi destekliyorsa ve şifreli taşıma için aynı mekanizmaları paylaşıyorsa, bu mümkündür, ancak garanti edilemez.

E-postalarınızın şifreli olduğundan emin olmak için, onları müşteri tarafında şifrelemek size ihtiyacınız olan güvenceyi sağlayabilir. Bazı e-posta programlarında yerleşik şifreleme özellikleri bulunabilir (Pegasus Mail ve diğerleri gibi), ancak olasılıkla OpenSSL, GPG veya PGP gibi üçüncü taraf bir şifreleme aracı kullanmanız gerekir (veya 7-Zip AES'e güvenebilirsiniz). Mesaj içeriğinizi, dosya eklerinizi vb. şifrelemek için şifreleme özellikleri, özellikle de alıcınız aynı eMail istemci yazılımını kullanmıyorsa). Bu tür üçüncü taraf müşteri tarafı hazırlıklarıyla da karşılaşabileceğiniz bir zorluk, alıcılarınızın şifre çözmenin nasıl yapılacağını bilmeleri gerektiğidir.

Ayrıca, e-posta iletilerinizin hedef adresi gibi pratik nedenlerle şifrelenemeyen bazı bölümleri de vardır (aksi halde posta sunucuları iletinizi nereye göndereceklerini nasıl bilecek?).

Ek bilgi

Birçok web tabanlı e-posta çözümüne ve ayrıca bazı POP3 / IMAP4 / SMTP sunucularına şifreleme etkin olarak erişilebilir. Bu, sunucudan sunucuya iletişimlerdir (sunucudan sunucuya iletişimlerle aynı değildir).

İstemciden sunucuya şifreleme kullanmak harika olsa da, e-posta taşımacılığının yalnızca bir yönünü güvence altına alıyor. E-posta adresinizin üçüncü taraf gözlemciler tarafından şifrelenmemiş bir biçimde bulunabileceği diğer yerler şunlardır:

  • Posta sunucusu sırası
  • Geçici dosyalar (posta sunucusunda ve / veya yerel bilgisayarınızda)
  • Sunucudan sunucuya ileti aktarımı sırasında (şifrelenmemiş bir SMTP işleminde)
  • Alıcının "gelen kutusu" dizini
  • Basılı kopya biçimi var (çünkü alıcı e-postayı yazdırdı)
  • SpyWare gizlice üçüncü taraflara bir kopya gönderir

Bununla birlikte, genellikle, alıcının sistemlerini temel güvenlik tehditlerinden korumak için makul önlemler aldığı varsayılmaktadır ve bu nedenle odaklanma genellikle gönderen ile alıcı arasındaki şifreleme üzerinedir. İstemci tarafı şifreleme teknolojilerini kullanmak, posta sunucularıyla ilgili idari sorunları kesinlikle ortadan kaldırabilir (örneğin, ISP'deki diğer kişilerin e-posta gelen kutularına göz atmak isteyen güvenilmez personel).

" Merhaba canım, eve giderken bazı yiyecekler alacağım " gibi bir mesaj için şifreleme çoğu zaman gerekli değildir. " VPN'in şifresi TunaBreath42 ", gibi bir mesaj için şifreleme kesinlikle faydalıdır. E-postalarınızı şifrelemenin önemini tartmak, yalnızca yargılayabileceğiniz bir şeydir.


Sağol Randolf. Lütfen ne demek istediğini anlatabilir client-servermisin?
FıstıkMonkey

Müşteri tarafı, son kullanıcının genellikle uğraştığı şeydir. Sunucu tarafı, istemci tarafının perde arkası ile iletişim kurduğu arka uç sistemidir. Örneğin, bir e-posta gönderdiğinizde, müşteri uygulamanız (bir web sayfası veya tam teşekküllü bir e-posta programı olabilir) mesajları göndermek için bir SMTP sunucusuyla iletişim kurar; bu bir istemci-sunucu iletişimidir. Bir SMTP sunucusu (o kullanarak almak için bir alıcı için depolar başka bir SMTP sunucusuna bir mesaj gönderir, sunucu sunucuya iletişimdir kendi istemci tarafı arayüzü).
Randolf Richardson

Teşekkürler. Öyleyse SMTP sunucuları tarafından kullanılan güvenlik türünü bilmeden e-postayla gönderdiğim bilgileri korumak istersem, GNUPGP gibi araçları kullanmak en iyisidir?
Fıstık

Evet. GNUPGP (GPG ile aynı olduğuna inanıyorum) gibi istemci tarafı araçları kullanmak, bahsettiğim olası sunucu tarafı risklerini de ortadan kaldıracaktır. Alıcılarınızın, iletilerinizin şifresini nasıl çözeceğinizi de bildiğinden emin olun.
Randolf Richardson

8

SSL şifrelemesi , e-postanın kendisi değil, yalnızca GMail ile web oturumunuzla ilgilidir . Bu, insanların snoop olamayacağı ve giriş ve şifre bilgilerinizi göreceği anlamına gelir.

E-posta yapabilirsiniz taşıma encrypred edilmesi, ancak her iki uçta kullanılabilir garantisi yoktur.

Gerçekten özel bir e-posta almak istiyorsanız, GNUPGP gibi 3. taraf şifreleme araçlarına bakın .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.