SSL kullanarak güvenli bir şekilde GMail’e erişebildiğimin farkındayım, ancak öğrenmek veya bilmek istediğim bir e-posta gönderdiğimde bu e-postanın şifreli olarak kaldığı anlamına mı geliyor?
SSL kullanarak güvenli bir şekilde GMail’e erişebildiğimin farkındayım, ancak öğrenmek veya bilmek istediğim bir e-posta gönderdiğimde bu e-postanın şifreli olarak kaldığı anlamına mı geliyor?
Yanıtlar:
Çoğu zaman, " hayır " çünkü SMTP işlemleri varsayılan olarak şifrelenmiyor. Her iki site de şifrelemeyi destekliyorsa ve şifreli taşıma için aynı mekanizmaları paylaşıyorsa, bu mümkündür, ancak garanti edilemez.
E-postalarınızın şifreli olduğundan emin olmak için, onları müşteri tarafında şifrelemek size ihtiyacınız olan güvenceyi sağlayabilir. Bazı e-posta programlarında yerleşik şifreleme özellikleri bulunabilir (Pegasus Mail ve diğerleri gibi), ancak olasılıkla OpenSSL, GPG veya PGP gibi üçüncü taraf bir şifreleme aracı kullanmanız gerekir (veya 7-Zip AES'e güvenebilirsiniz). Mesaj içeriğinizi, dosya eklerinizi vb. şifrelemek için şifreleme özellikleri, özellikle de alıcınız aynı eMail istemci yazılımını kullanmıyorsa). Bu tür üçüncü taraf müşteri tarafı hazırlıklarıyla da karşılaşabileceğiniz bir zorluk, alıcılarınızın şifre çözmenin nasıl yapılacağını bilmeleri gerektiğidir.
Ayrıca, e-posta iletilerinizin hedef adresi gibi pratik nedenlerle şifrelenemeyen bazı bölümleri de vardır (aksi halde posta sunucuları iletinizi nereye göndereceklerini nasıl bilecek?).
Ek bilgi
Birçok web tabanlı e-posta çözümüne ve ayrıca bazı POP3 / IMAP4 / SMTP sunucularına şifreleme etkin olarak erişilebilir. Bu, sunucudan sunucuya iletişimlerdir (sunucudan sunucuya iletişimlerle aynı değildir).
İstemciden sunucuya şifreleme kullanmak harika olsa da, e-posta taşımacılığının yalnızca bir yönünü güvence altına alıyor. E-posta adresinizin üçüncü taraf gözlemciler tarafından şifrelenmemiş bir biçimde bulunabileceği diğer yerler şunlardır:
Bununla birlikte, genellikle, alıcının sistemlerini temel güvenlik tehditlerinden korumak için makul önlemler aldığı varsayılmaktadır ve bu nedenle odaklanma genellikle gönderen ile alıcı arasındaki şifreleme üzerinedir. İstemci tarafı şifreleme teknolojilerini kullanmak, posta sunucularıyla ilgili idari sorunları kesinlikle ortadan kaldırabilir (örneğin, ISP'deki diğer kişilerin e-posta gelen kutularına göz atmak isteyen güvenilmez personel).
" Merhaba canım, eve giderken bazı yiyecekler alacağım " gibi bir mesaj için şifreleme çoğu zaman gerekli değildir. " VPN'in şifresi TunaBreath42 ", gibi bir mesaj için şifreleme kesinlikle faydalıdır. E-postalarınızı şifrelemenin önemini tartmak, yalnızca yargılayabileceğiniz bir şeydir.
client-server
misin?
SSL şifrelemesi , e-postanın kendisi değil, yalnızca GMail ile web oturumunuzla ilgilidir . Bu, insanların snoop olamayacağı ve giriş ve şifre bilgilerinizi göreceği anlamına gelir.
E-posta yapabilirsiniz taşıma encrypred edilmesi, ancak her iki uçta kullanılabilir garantisi yoktur.
Gerçekten özel bir e-posta almak istiyorsanız, GNUPGP gibi 3. taraf şifreleme araçlarına bakın .