Googlovo opozarjanje na nešifrirano e-pošto povečalo delež šifrirane
Matej Huš
26. mar 2016 ob 08:49:40
Google je sporočil, da se je delež elektronske pošte, ki v nabiralnike uporabnikov Gmaila prispe prek varnih, šifriranih povezav, v zadnjem mesecu povečal za 25 odstotkov, kar pripisujejo izrecnemu opozarjanju, kdaj je povezava nezaščitena. V Googlu si želijo, da bi bila sčasoma vsa elektronska pošta šifrirana od pošiljatelja do prejemnika (end-to-end), do česar nas loči še precej časa (tehnologija, kot je PGP, seveda že obstaja, a jo uporablja bolj malo ljudi).
Ko si si zamislili elektronsko pošto, je bil svet popolnoma drugačen - po tedanjem ARPANET-u so prvo elektronsko sporočilo poslali daljnega leta 1971 - in šifriranje tedaj ni bilo pomembno. Toda nešifrirana elektronska pošta je ekvivalent pošiljanja informacij na poštni razglednici, zato jo šifriramo na različne načine. Uporaba protokola TLS za komunikacijo med strežniki poskrbi, da nihče ne more prebrati pošte med potovanjem od enega strežnika do drugega. Seveda jo lahko vidijo upravljavci poštnih strežnikov, a s tem odženemo vsaj najprimitivnejše napadalce.
Google v celoti uporablja TLS in šifrira tudi komunikacijo med svojimi strežniki, nič pa nam to ne pomaga, če je pošiljateljev ali prejemnikov strežnik gluh za TLS - tedaj tudi Googlov strežnik nima druge izbire kakor sporočilo prejeti oziroma poslati nešifrirano. Zato je Google minuli mesec v spletnem vmesniku začel prikazovati opozorilo, če prejemnikov oziroma pošiljateljev e-poštni strežnik ne podpira šifriranja. S tem so želeli prek uporabnikov pritisniti nanje, da bi čim več skrbnikov strežnikov podprlo TLS.
To jim je tudi dobro uspelo, saj se je delež e-pošte po šifriranih povezavah povečal za 25 odstotkov. Trenutno je 83 odstotkov Gmailove poslane e-pošte in 73 odstotkov prejete e-pošte šifrirane.
V nadaljevanju pa je Google s partnerji (Microsoft, Yahoo in drugimi) vložil predloge novega standarda IETF (SMTP Strict Transport Security), ki bi zagotavljal, da se bo pošta dostavljala le še šifrirano. Poleg tega so spremenili opozorilo, ki ga prikažejo, kadar nek e-poštni predal napadejo vladni hekerji, ter dodali Safe Browsing v Gmail, tako da ljudje ne bodo mogli z enim klikom odpreti povezav do nevarnih strani.