題 如果我使用基於Web的安全郵件服務,例如GMail,我的電子郵件在發送後是否仍然加密?


我知道我可以使用SSL安全地訪問GMail但是我想學習或知道的是,一旦我發送電子郵件,該電子郵件是否仍然加密?


4
2017-08-22 20:35


起源


不,你與gmail的連接是安全的,電子郵件從gmail到任何地方的路徑都不安全。 - MaQleod


答案:


在大多數情況下,“沒有,“因為SMTP事務默認不加密。如果兩個站點都支持加密,並共享相同的加密傳輸機制,那麼這是可能的,但不能保證。

為了確保您的電子郵件是加密的,客戶端加密它們可以為您提供所需的保證。一些eMail程序可能內置了加密功能(例如Pegasus Mail和其他一些),但您可能需要使用第三方加密工具,如OpenSSL,GPG或PGP(或依賴於7-Zip的AES加密功能,用於加密您的郵件內容,文件附件等),特別是如果您的收件人未使用相同的電子郵件客戶端軟件。此類第三方客戶端準備工作可能遇到的挑戰是,您的收件人還需要知道如何執行解密。

此外,您的電子郵件消息的某些部分由於實際原因而無法加密,例如目標地址(否則郵件服務器將如何知道將消息發送到何處?)。

附加信息

許多基於Web的電子郵件解決方案以及一些POP3 / IMAP4 / SMTP服務器都可以在啟用加密的情況下訪問。這是客戶端到服務器的通信,這與服務器到服務器通信(這是被問及的)不同。

雖然客戶端到服務器的加密很棒,但它只能確保電子郵件傳輸的一個方面。您的電子郵件可能以未加密的形式提供給第三方觀察員的其他地方是:

  • 郵件服務器隊列
  • 臨時文件(在郵件服務器和/或本地計算機上)
  • 在服務器到服務器的郵件傳輸期間(在未加密的SMTP事務中)
  • 收件人的“收件箱”目錄
  • 存在硬拷貝格式(因為收件人打印了電子郵件)
  • SpyWare秘密地將副本發送給第三方

但是,通常假設接收方已採取合理措施保護其係統免受基本安全威脅,因此重點通常是發送方和接收方之間的加密。使用客戶端加密技術當然可以消除郵件服務器的管理問題(例如,ISP的不值得信任的員工,他們喜歡在其他人的電子郵件收件箱中窺探)。

對於像“親愛的,我會在回家的路上買些雜貨,“通常根本不需要加密。對於像”這樣的消息“VPN的密碼是TunaBreath42,“加密顯然是有益的。權衡加密電子郵件的重要性只是你可以判斷的事情。


9
2017-08-22 20:41



謝謝蘭道夫。你能詳細說明你的意思嗎? client-server? - PeanutsMonkey
客戶端是最終用戶通常處理的內容。服務器端是客戶端與幕後通信的後端系統。例如,當您發送電子郵件時,您的客戶端應用程序(可以是網頁或完整的電子郵件程序)與SMTP服務器通信以發送消息;這是客戶端 - 服務器通信。服務器到服務器通信是指一個SMTP服務器將消息發送到另一個SMTP服務器(然後將其存儲以供接收方使用 其 客戶端接口)。 - Randolf Richardson
謝謝。因此,如果我希望在不知道SMTP服務器使用的安全類型的情況下保護我發送的任何信息,我認為最好使用GNUPGP等工具? - PeanutsMonkey
是。使用客戶端工具,例如GNUPGP(我認為與GPG相同),也將消除我提到的潛在服務器端風險。確保您的收件人也知道如何解密您的郵件。 - Randolf Richardson


SSL加密 只要 適用於您與GMail的網絡會話, 不是電子郵件本身。這意味著人們無法窺探並查看您的登錄名和密碼信息。

電子郵件 能夠 在傳輸上加密,但不保證它在兩端都可用。

如果您想真正擁有私人電子郵件,請查看第三方加密工具,例如 GNUPGP


8
2017-08-22 20:41