U
Utente cancellato 259357
Oppure qualche malandrino esterno può intercettare le mail? O addirittura Google può leggere le mail?
Domanda Gmail ha crittografia end-to-end?
- Stato
Gmail è una mail libera, i messaggi non vengono criptografati.
La famosa(o forse neanche tanto) PEK è un servizio di mail sicuro che effettua criptatura dei messaggi.
Salutii
La famosa(o forse neanche tanto) PEK è un servizio di mail sicuro che effettua criptatura dei messaggi.
Salutii
Ha un normale meccanismo di criptazione che non è end-to-end, Google può leggere le tue email. Funziona così per quasi tutti i providers per ragioni legate alla distributività del servizio email. Tra le poche eccezioni c'è Protonmail, ma se vuoi inviare una mail da Protonmail a Gmail non stai comunque utilizzando una crittografia end-to-end.
La PEC (posta elettronica certificata) è un meccanismo di firma digitale con validità legale, non offre segretezza: i messaggi sono firmati, non cifrati.
La soluzione risiede nel servizio fornito da "Tutanota". Esso, permette in tali situazioni, di utilizzare una passphrase/keyword, mediante cui crittografare il contenuto in oggetto. Ovviamente, la suddetta, dovrà essere fornita, mediante un canale divergente, in modo del tutto scisso. L'opzione preferibile, quando possibile, è l'incontro fisico; tuttavia, di sicurezza sufficiente, sarebbe perfino una chat, provvista di algoritmo End-To-End.
È quello che fa anche Protonmail e qualche altro servizio, ma è una soluzione a metà visto che la vera sfida è rendere il sistema di crittografia interoperabile con client e provider diversi.
Questo lo puoi fare sempre. Anche qui su inforge posso inviare un messaggio (un post pubblico) cifrato che solo tu sei in grado di leggere, ma non è un meccanismo offerto dal client... è crittografia applicata manualmente: funzionante, ma poco pratica.
Lievemente no, visto che Gmail legge le tue email per la pubblicità mirata in continuazione. Proton non solo non leggerà mai i messaggi, visto che non può, ma ha molte altre funzioni di sicurezza
Gmail.com è un servizio di Posta Elettronica offerto da Google, quello che hai chiesto è se Gmail utilizza la cittografia End-to-End, rispetto a Whatsapp o ad altri Servizi Online, che la utilizzano, Gmail non la usa affatto, questo però non significa che dovresti passare ad altri Provider di Posta Elettronica (come hanno consigliato altri Utenti), ovviamente questa decisione va presa solo ed esclusivamente se devi eseguire uno scambio di informazioni via Posta Elettronica (SMTP) strettamente riservate. Ma prima di osservare i commenti degli altri utenti alla tua domanda, voglio comunque darti (e darvi) delle informazioni migliori, da quelle che sono "spuntate" fuori da questa discussione.
1. Gmail.com non utilizza di DEFAULT la cittografia sullo scambio di E-mail.
2. Gmail.com può utilizzare (Sulla Posta in Uscita dal tuo Account) la Cittografia S/MIME.
3. Gmail.com può utilizzare (Anche sulla Posta in Entrata da un altro Account Gmail.com o non la Cittografia, ma solo se la e-mail è stata inviata con la cittografia S/MIME).
Come suggerisce la guida creata dagli esperti Google (https://support.google.com/mail/answer/6330403?hl=it) è più che possibile impostare una cittografia sulle E-mail in transito. Ma non la End-to-End (come chiedesti) ma la S/MIME.
Se hai altre domande in merito a qualsiasi altra cosa puoi scrivermi: [email protected]
PS. Gmail.com può utilizzare anche la cittografia Standard TLS.
Cordiali Saluti,
Zoino Francesco
1. Gmail.com non utilizza di DEFAULT la cittografia sullo scambio di E-mail.
2. Gmail.com può utilizzare (Sulla Posta in Uscita dal tuo Account) la Cittografia S/MIME.
3. Gmail.com può utilizzare (Anche sulla Posta in Entrata da un altro Account Gmail.com o non la Cittografia, ma solo se la e-mail è stata inviata con la cittografia S/MIME).
Come suggerisce la guida creata dagli esperti Google (https://support.google.com/mail/answer/6330403?hl=it) è più che possibile impostare una cittografia sulle E-mail in transito. Ma non la End-to-End (come chiedesti) ma la S/MIME.
Se hai altre domande in merito a qualsiasi altra cosa puoi scrivermi: [email protected]
PS. Gmail.com può utilizzare anche la cittografia Standard TLS.
Cordiali Saluti,
Zoino Francesco
Una piccola precisazione:
- di default usa TLS;
- la crittografia S/MIME (che è a tutti gli effetti end-to-end encryption) è un servizio riservato ai clienti enterprise (25$ al mese);
- non usa alcun tipo di crittografia solo se non è supportata (dal tuo browser o dal destinatario dell'email).
Stiamo parlando tecnicamente dei protocolli che vengono utilizzati, per quanto la cittografia S/MIME possa essere simile alla End-to-End non sarà mai tale a tutti gli effetti, comunque, più che altro è una precisazione quella dei clienti enterprise (25$ al mese), perchè personalmente non dovrebbe importare dal punto di vista informatico teorico, ma dal punto di vista economico. E' ovvio che non utilizza alcuna cittografia se essa non è supportata dal destinatario della e-mail, infatti, questo era anche stato citato nella guida Google che ho linkato.
- Stato