Video: Sådan gør du: End-to-end-kryptering i GMail (September 2024)
Google har gjort HTTPS-kryptering obligatorisk för alla Gmail; hurra! I själva verket är detta inte riktigt den milstolpe det låter som. Kryptering har alltid varit ett alternativ och det har varit standard i över fyra år. Din Gmail-trafik är också nu krypterad när den rör sig mellan Googles servrar internt. Betyder det att NSA inte kan fånga upp och läsa din post? Tja, inte riktigt.
Vad är det här HTTPS igen?
Först en uppfriskare. "HTTP" som du ser i början av varje URL står för Hypertext Transfer Protocol, med betoning på "text." HTTP-trafik studsar mellan servrar som vanlig text, med textbaserade taggar för att indikera hur innehållet ska hanteras. Ett Gmail-meddelande som reser via HTTP kommer att passera genom flera servrar, och en "sniffer" installerad på någon av dessa servrar kan fånga upp texten.
S i HTTPS står för Secure. När du ansluter till en HTTPS-webbplats krypteras förfrågningar från din webbläsare på vägen till servern och data som returneras av servern krypteras på väg tillbaka till din webbläsare. En HTTPS-anslutning är helt nödvändig när du genomför känsliga onlinetransaktioner. Från och med nu reser all din Gmail-trafik på samma sätt… upp till en punkt.
Osäkra mottagare
Om du delar en e-postkonversation med en annan Gmail-användare bör allt vara copacetic. Från din PC till Googles servrar och från Google till mottagaren är allt krypterat. Men inte alla använder Gmail.
POP3 (Post Office Protocol 3) för att ta emot e-post har funnits i många år och det är fortfarande allmänt använt. Kryptering är ett alternativ, men många (mest?) POP3-servrar använder det inte. Detsamma gäller för SMTP (Simple Mail Transfer Protocol), som används för att skicka e-post.
Om du skickar ett meddelande till en person med ett POP3 / SMTP-e-postkonto kommer det att överföras i ren text mellan den personens dator och servern. Jag är inte säker på trafiken mellan den servern och Googles Gmail-servrar, men den slutliga anslutningen är definitivt öppen för nätverkssniffer.
Yahoo gjorde HTTPS som standard tidigare i år, även om dess implementering har kommit under eld. Det är inte klart om kommunikation mellan Googles servrar och Yahoos servrar är krypterad. Jag hoppas att det är det.
Andra platser
Googles kryptering tjänar helt enkelt till att förhindra massupptagning av e-postmeddelanden för Big Data-analys, och det är bra, men om NSA verkligen är intresserad av dig specifikt har de andra sätt att se vad du gör. Dessa inkluderar åtkomst till din dator via ett trådlöst utnyttjande och avlyssnande leverans av datorn du beställde för att installera spionprogram, bland många andra alternativ. Om de vill ha dina data i synnerhet får de dem.
Det finns också möjligheten att HTTPS inte är så säker som vi tror. NSA betalade 10 miljoner dollar till RSA-säkerhet, och många tror att RSA i gengäld installerade en bakdörr i deras allmänt använda krypteringsprotokoll. Vid den senaste RSA-konferensen förnekade ordföranden för RSA något hemligt kontrakt med NSA, men lämnade öppet möjligheten att regeringen hade en hand i att kontrollera den felaktiga algoritmen.
Kryptera, Kryptera, Kryptera
Även på RSA-konferensen lägger säkerhetsrockstjärnan Bruce Schneier fram en enkel plan för att skydda ditt online liv: kryptera allt. "Kryptografi fungerar, " sade han. "NSA kan inte bryta det och det förbannar dem."
Det bästa alternativet kan vara en krypterad kommunikationslösning som fungerar utanför det vanliga e-postsystemet. VaporStream är ett exempel. Meddelanden du skickar med den här tjänsten försvinner när de har lästs. Om du vill hålla dig närmare den normala e-upplevelsen, en produkt som Skicka. Pro kan integreras med Outlook för att automatiskt kryptera och dekryptera meddelanden. Naturligtvis behöver dina mottagare programmet också.
Du kan också enkelt skriva ditt meddelande som ett dokument, spara det i en krypterad ZIP-fil med ett förordnat lösenord och skicka filen som en bilaga. Det skulle dock vara besvärligt. Ett verktyg som HP Trust Circles låter dig dela filer som är helt och öppet synliga för dig och din mottagare, men krypterade för alla andra. Ett annat alternativ skulle vara att släppa krypterade filer till molnlagring. Produkter som DataLocker SkyCrypt kan göra kryptering av delade filer enkla och automatiska.
E-post har funnits i någon form i över femtio år. Kanske är det inte så du borde kommunicera alls. Det finns många alternativ för säker textmeddelanden. I själva verket är iPhone till iPhone-samtal som använder iMessage i sig säkert
Kudos till Google för att gå all-in på kryptering. Det är verkligen bra, och det kommer att bidra till att minimera NSA (eller någon annan grupp) förmåga att skörda e-postdata i bulk. Men för helt säker kommunikation måste du bli proaktiv.
