Gmailからのメールの送信はどれくらい安全ですか?
Gmailから誰かにメールを送信するときに、中間者攻撃やメールがルーティングされる他のサーバーによってメールが読み取られないようにするために、どのような対策を講じていますか?
スパムフィルターがメッセージの内容を読み取ることができる場合、電子メールは確かに非常に危険であり、重要な情報を送信するために電子メールを使用すべきではありませんか?
単に言った。そうではありません。
セキュリティ上の理由から、他の誰もあなたのメールを読むことができないということです。
本質的にセキュリティは3つのポイントに依存しています。起点、Bパス、およびC宛先。
コンピューターからメールを送信している場合;そしてあなたはあなたのコンピューターを安全だと考えます;これでポイントAは終わりです。Webメールインターフェイスから送信する場合は、 gmailは、役立つsslを使用します。しかし、コンピューターからの送信はさらに安全です。
パスの場合;解読が困難な方法で暗号化する必要があります。受信者と復号化する方法に同意します。たとえば、 pgp は非常に一般的でシンプルです。
ポイントAについて言及したすべてがポイントCに対して機能します。
「電子メールは複数のマシンに送信される単なるテキストであり、それらはすべてメールの内容を読み取ることができます」
目的を達成するには、3〜4つの目標を達成する必要があります。
- 機密性:メールの送信に第三者が関与するのを望まず、コンテンツを読むだけ
- 整合性:メールの送信に関与する第三者がメールを変更することを望まない
- 信頼性:受信者がメッセージの送信元であることを知っていることを望む
- (責任:誰かからメールを受け取った場合、自分だけが送信したこと、送信したことを拒否できないことを確認したい場合)
これらの目標は、暗号化を使用して達成されます。電子メールの場合、 gpg または pgp を使用するのが一般的です。他のものは偽物です。gmail-webinterfaceへのssl/https-connectionは、アカウントや連絡先などへのパスワードを保護するためのものであり、インターフェース内から送信したメールではなく、
「電子メールは複数のマシンに送信される単なるテキストであり、それらはすべてメールの内容を読み取ることができます」
はい、暗号化されていないメールで機密情報を送信しないでください。
また、電子メールは受信者に届く途中で迷子になる可能性があるため、重要な情報もそこに送信しないでください。
Gmailでは、ユーザーとGmailサーバーの間にHTTPS接続が必要になりました。さらに、Googleサーバー間のすべての転送も同様に保護されます。
Googleがメールサーバーに送信した後、どこに送信されるかは、誰でも推測できます。前述のように、機密情報を電子メールで送信しないでください。
Gmailから機密情報を送信している場合、Gはメールを読んで保存しています。私は、中間攻撃の一部の(非常にありそうもない)男よりもそのことを心配しています。 Googleはすべてをスキャンし、永久に保存し、「疑わしい」ものをFBIに渡し、入力したすべてを使用してプロファイルを作成し、広告を出します。
これは、いくつかのoper索者よりも恐ろしいことです。メッセージがインターネットを経由するルートが本質的にランダムであり、攻撃者がルートのいずれかの端にあるISPの大規模なバルクサーバーを侵害しなければならない可能性のあるルートをカバーするために、それ以外の場合は、インターネットバックボーン上の主要なサーバー。それはどのくらいありそうですか?
いいえ、あなたがGoogleに見せることにもっと心配します。
gPGのみが99%のメールを保護できます。ただし、受信機またはコンピューターにウイルスがある場合は、セキュリティで保護できません=)
Gmailのnow-default HTTPS設定 は、ブラウザとサーバー間の情報を暗号化し、たとえばパブリックWifiからアクセスしようとする第三者から情報を保護します。ただし、電子メールを送信すると、あなたと受信者の間のサーバーに依存することになり、その場合のセキュリティの保証はありません。