Google Mail und SSL-Verschlüsselung-wie viel ist verschlüsselt

Question

Google Mail und SSL-Verschlüsselung-wie viel ist verschlüsselt

Es ist seltsam schwierig, genau herauszufinden, wie SSL mit E - Mail funktioniert, zumindest soweit ich meine spezifische Frage beantworte-wenn ich mit SSL eine Verbindung zu Google Mail herstelle, verstehe ich, dass meine Verbindung sicher ist und somit alle Daten zwischen MEINEM COMPUTER und dem Google MAIL-SERVER verschlüsselt sind. Ist das jedoch alles, was SSL tut? Wenn ich beispielsweise eine E-Mail auf meinem Computer öffne, sind die Daten zwischen Mountain View (oder was auch immer) und meinem Haus verschlüsselt? Würde das dann bedeuten, wenn ich meinen Freund per E-Mail, die verwendet auch Google Mail mit aktiviertem SSL / Secure Gmail, wenn ich dann eine E-Mail auch mit einem Anhang an sein Google Mail-Konto sende, werden diese E-Mails sowie der Anhang auf meinem Computer verschlüsselt, an den Google Mail-Server gesendet und dann vorausgesetzt, mein Freund verwendet SSL, dann kann er die E-Mail auch nicht erwerben? Also gibt es keine Notwendigkeit für diese Firefox-Verschlüsselung Addons? Sind das nur für robustere Verschlüsselungsalgorithmen?

Zusammenfassend ist also folgendes meiner Meinung nach gelernt (und bietet eine Zusammenfassung für andere Lesung). BITTE KORRIGIERE MICH, WENN ICH FALSCH LIEGE:

Google Mail sendet E-Mails an Google-Server mit HTTP. google Mail ruft auch E-Mails von Google-Servern mit HTTP ab. wenn Sie über https (im Gegensatz zu http) eine Verbindung zu den Google-Servern herstellen, ist die Verbindung zwischen Ihrem Google Mail-Client und den Google Mail-Servern sicher und die Daten werden zwischen beiden hin und her verschlüsselt.
Bei Verwendung eines Clients (z. B. Thunderbird) werden SMTP zum Senden von E-Mails und IMAP / POP verwendet zum Abrufen von E-Mails. Auf der Ebene Add-On / Options können Sie diese Clients anweisen, TLC sowohl für die SMTP-als auch für die IMAP/POP-Schritte zu verwenden.
Die Google-Server verwenden wahrscheinlich keine TLS mit SMTP, wenn sie E-Mails zwischen ihren Servern hin und her hüpfen lassen.
Fazit-Wenn Sie Google Mail verwenden, verwenden Sie immer HTTPS, wissen aber, dass es keine Verschlüsselung zwischen den Servern von Google gibt, aber in der "Außenwelt" ist die Verbindung zwischen Google-Clients (solange https verwendet wird) sicher. wenn mit thunderbird (oder etwas anderes) schalten Sie TLS ein.

Ist das richtig?

14

ssl gmail encryption

Author: Tony Stark, 2009-08-19

Source

3 answers

Ihre Daten sind nicht sicher.

Die Leute sind immer besorgt über die Daten auf der Durchreise, aber die grundlegende Tatsache ist, dass die Datenspeicherung der Hauptpunkt ist, an dem Angriffe stattfinden. E. G. Kreditkarten werden in der Regel aus Dateien und Datenbanken von Zahlen gestohlen, und nicht aus dem Transport der Zahlen.

Google speichert Ihre Daten. Der Speicher ist nicht verschlüsselt. Menschen bei Google oder diejenigen, die Google kompromittieren, können es eines Tages lesen, wenn sie es tatsächlich wollen. Der Empfänger der mail kann auch lesen Sie es, und der Besitzer des Mailservers des Empfängers (ISP oder Firma) kann es auch. Wenn der Empfänger einen normalen Mail-Client verwendet, wird dieser auf seinem Computer gespeichert. Dies ist, wo jede Spyware oder Rootkits, die der Empfänger installiert hat, könnte es bekommen.

Auf der Durchreise hat jtimberman Recht. Ihr Browser spricht mit Google, wenn Sie darauf vertrauen, dass der Computer, der Ihnen das Zertifikat gesendet hat, Google ist und dass Verisign oder wer auch immer ein vertrauenswürdiges Unternehmen ist, das Ihnen mitteilt, dass Google dies getan hat tatsächlich senden Sie Google-Zertifikat. Während der Browser mit dem Zertifikat über https mit Google spricht, wird die Übertragung verschlüsselt. Das ist schön, denn es bedeutet, dass alle anderen PCs in Ihrem Netzwerk mit möglichen Spyware oder neugierigen Benutzern und der Netzwerkadministrator nicht lesen können, wie viel Sie sich jeden Tag darüber beschweren.

Sie müssen auch Ihren Browser vertrauen, und alles ist Plug-Ins. Sie können so ziemlich nur lesen, was in den Formularen ist, bevor Sie es überhaupt gesendet haben. Im Allgemeinen können Sie vertrauen Sie es, aber nicht diese neugierigen Toolbars jeder bittet Sie, neben all den kostenlosen Programmen, die Sie herunterladen, zu installieren.

Aber insgesamt, sagen Sie jemand eine E-Mail gesendet und es enthielt Ihre Steuer-ID, Geburtsdatum, aktuelle Adresse und rechtliche Namen, etwas, ein Arbeitgeber vielleicht wissen muss, würden Sie denken, dass als sensible Informationen. Nun, diese E-Mail wird für immer von Google im E-Mail-Bereich gespeichert. Auch nach dem Löschen. Und der Empfänger wird eine Kopie in seinem Posteingang speichern. Der mailserver des Empfängers könnte eine Kopie speichern. Der Mailserver der Domäne des Mailservers des Empfängers könnte eine Kopie speichern, aber nicht lange. Und eine Reihe weiterer Server dazwischen. Auch SMTP sendet E-Mails zwischen diesen ziemlich unverschlüsselt, aber was ist gruseliger, dass einige kriminelle Schadprogramm könnte auf das richtige Netzwerk zur richtigen Zeit zu hören, um die Daten auf der Durchreise zu fangen, oder dass einige andere kriminelle Schadprogramm könnte eines Tages auf einem der maschinen, die jetzt eine Kopie enthalten, diese Kopie finden und dann die Daten an die kriminelle Organisation senden?

7

Author: dlamblin,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-03-20 10:16:51

Die SSL-Verschlüsselung von GOOGLE MAIL schützt nur Ihre Daten während der Übertragung. In Ihrem Beispiel für Ihre E-Mail-Nachricht, die von Ihnen an Google Mail und dann von Google Mail an Ihren Freund gesendet wird, werden alle Übertragungen verschlüsselt, die ruhenden Daten auf den Google Mail-Servern (eine Kopie in Ihren gesendeten Elementen und eine Kopie in Ihrem Freunde-Posteingang) sind jedoch alle lesbare Daten. Wenn Sie Google vertrauen Ihre Daten sicher zu halten, dann sind Sie in Ordnung.

Welches der Firefox-Add-Ons denkst du von?

Jtimberman hat Recht, dass Sie ein Programm eines Drittanbieters wie pgp/gpg benötigen würden, um Ihre E-Mails zu verschlüsseln, damit Google sie nicht lesen kann.

3

Author: SacRyan,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2009-08-19 14:17:38

score 13 · Accepted Answer

Wenn Sie dem Zertifikat von der mit SSL verschlüsselten Site vertrauen, können Sie:

Vertrauen Sie darauf, dass die Verbindung zu diesem Webserver verschlüsselt ist.
Vertrauen Sie darauf, dass die Identität dieses Webservers korrekt ist (dh es ist kein Phishing-Betrug).
Vertraue darauf, dass jemand deinen Datenverkehr zum Webserver nicht abfängt (Mann in der Mitte).

(das Wichtigste hier ist natürlich, dass Sie vertrauen das Zertifikat von Googles Mail-Server präsentiert, die Sie im Allgemeinen sollte: -))

Die Daten, die Sie beim Verfassen einer E-Mail in einem Formular übermitteln, werden über HTTPS verschlüsselt, wenn sie von Ihrem Clientbrowser zum Google Mail-Server weitergeleitet werden, der sie an den SMTP-Server weiterleitet. Wenn Sie E-Mails in Ihrem Browser vom Server anzeigen, wird diese ebenfalls verschlüsselt.

SMTP verschlüsselt jedoch keine E-Mails. Es gibt Möglichkeiten, TLS (Transport Layer Security) über IMAP und POP zu verwenden, um die Authentifizierungsdaten vom Benutzer/Client zum Server zu verschlüsseln. Wenn Sie verbinden Sie sich über IMAP / POP mit TLS, die Daten, die Sie beim Abrufen von E-Mails erhalten, werden vom Server an Sie verschlüsselt. IMAP und POP sind nur Abrufprotokolle. Wenn Sie einen externen Client wie Thunderbird zum Senden von E-Mails verwenden, wird dieser über einen SMTP-Server gesendet. Dies kann auch mit SASL/TLS mit SMTP verschlüsselt werden, aber das ist wiederum nur von Ihrem Client zum Server und nicht vom Server zu seinem endgültigen Ziel.

Wenn Sie verschlüsselte E-Mails Ende an Ende senden und empfangen möchten, egal wo es im Netzwerk geht, müssen Sie sich eine Lösung wie PGP/GPG ansehen. Weitere Informationen dazu finden Sie in der Frage , die ich gestellt habe. Gmail-Weboberfläche unterstützt nicht die Nutzung von PGP/GPG, so müssen Sie festlegen, dass eine externe E-mail-client wie Thunderbird, E-Mail.app oder Outlook (oder andere).

Soweit E-Mails, die Sie von Ihrem Google Mail-Konto an das Google Mail-Konto eines Freundes senden, in der internen E-Mail von Google herumgesendet werden Infrastruktur. Dies kann einen oder mehrere Hops zwischen den Servern haben, bleibt aber normalerweise in ihrem privaten (10.x. x. x) Netzwerk. Sie können dies überprüfen, indem Sie sich die Header der E-Mail ansehen, die Ihr Freund sendet. Klicken Sie in der E-Mail in der Google Mail-Webui auf die Dropdown-Schaltfläche neben " Antworten "und klicken Sie auf"Original anzeigen". Sie suchen nach Zeilen, die mit "Received:" beginnen, wie folgt:

Received: by 10.215.12.12 with SMTP id p12cs100615qai;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.100.20 with SMTP id x20mr2195513agb.12.1232319857088;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.68.11 with HTTP; Sun, 18 Jan 2009 15:04:17 -0800 (PST)

Dies ist eine Google Mail-zu-Google Mail-Nachricht, die ich habe. Die erste (letzte) Nachricht hier zeigt an, dass der Mailserver 10.90.68.11 hat die betreffende Nachricht von einer HTTP-Verbindung (webui) erhalten. Dann ging die Mail über SMTP zu 10.90.100.20, dann SMTP zu 10.215.12.12, wo sie mir zugestellt wurde.

Auch wenn dies alles intern im Google-Netzwerk ist, sollte SMTP nicht als sicheres Protokoll zum Senden vertraulicher Informationen angesehen werden. Jeder, der Zugriff auf die Systeme in der obigen Kette hat, kann die Nachricht möglicherweise lesen. Beachten Sie auch, dass Google Apps möglicherweise ein Gateway-System in ihrem Netzwerk durchlaufen das hat eine externe Adresse (immer noch im Besitz von Google, obwohl).