Video: Gmail: gebruik meerdere Gmail-adressen vanuit dezelfde browser - Frankwatching (November 2024)
Google heeft HTTPS-codering verplicht gesteld voor alle Gmail; Hoera! Eigenlijk is dit niet helemaal de mijlpaal waarop het klinkt. Versleuteling is altijd een optie geweest en is al meer dan vier jaar de standaardinstelling. Uw Gmail-verkeer is nu ook gecodeerd terwijl het intern tussen de servers van Google wordt verplaatst. Betekent dit dat de NSA uw e-mail niet kan onderscheppen en lezen? Nou ja, niet helemaal.
Wat is deze HTTPS ook alweer?
Eerst een opfriscursus. De "HTTP" die u aan het begin van elke URL ziet, staat voor Hypertext Transfer Protocol, met de nadruk op "tekst". HTTP-verkeer stuitert tussen servers als platte tekst, met op tekst gebaseerde tags om aan te geven hoe de inhoud moet worden verwerkt. Een Gmail-bericht dat via HTTP wordt verzonden, passeert verschillende servers en een "sniffer" op een van die servers kan de tekst onderscheppen.
De S in HTTPS staat voor Secure. Wanneer u verbinding maakt met een HTTPS-site, worden verzoeken van uw browser versleuteld op weg naar de server en worden de gegevens die door de server worden teruggestuurd versleuteld op de weg terug naar uw browser. Een HTTPS-verbinding is absoluut noodzakelijk bij het uitvoeren van gevoelige online transacties. Vanaf nu reist al uw Gmail-verkeer op dezelfde manier… tot op zekere hoogte.
Onzekere ontvangers
Als u een e-mailgesprek deelt met een andere Gmail-gebruiker, moet alles copacetisch zijn. Van uw pc tot de servers van Google en van Google tot de ontvanger, alles is gecodeerd. Maar niet iedereen gebruikt Gmail.
POP3 (Post Office Protocol 3) voor het ontvangen van e-mail bestaat al eeuwen en wordt nog steeds veel gebruikt. Versleuteling is een optie, maar veel (meest?) POP3-servers gebruiken het niet. Hetzelfde geldt voor SMTP (Simple Mail Transfer Protocol), dat wordt gebruikt voor het verzenden van e-mail.
Als u een bericht verzendt naar een persoon met een POP3 / SMTP-e-mailaccount, wordt dit in platte tekst verzonden tussen de pc van die persoon en de server. Ik ben niet zeker van het verkeer tussen die server en de Gmail-servers van Google, maar de uiteindelijke verbinding staat absoluut open voor netwerksnuffelen.
Yahoo heeft HTTPS eerder dit jaar als standaard ingesteld, hoewel de implementatie ervan onder vuur is komen te liggen. Het is niet duidelijk of de communicatie tussen de servers van Google en de servers van Yahoo is gecodeerd; Ik hoop van wel.
Andere mogelijkheden
De codering van Google dient alleen om bulk-vastlegging van e-mailberichten voor Big Data-analyse te voorkomen, en dat is een goede zaak, maar als de NSA specifiek in u geïnteresseerd is, hebben ze andere manieren om te zien wat u doet. Deze omvatten toegang tot uw pc via een draadloze exploit en onderscheppen levering van de computer die u hebt besteld om spyware te installeren, naast vele andere opties. Als ze uw gegevens in het bijzonder willen, zullen ze die krijgen.
Er is ook de mogelijkheid dat HTTPS niet zo veilig is als we denken. De NSA betaalde $ 10 miljoen aan RSA-beveiliging, en velen geloven dat in ruil voor die betaling RSA een achterdeur installeerde in hun veelgebruikte coderingsprotocol. Tijdens de recente RSA-conferentie ontkende de voorzitter van RSA elk geheim contract met de NSA, maar liet hij de mogelijkheid open dat de regering kon helpen het gebrekkige algoritme te controleren.
Coderen, coderen, coderen
Tijdens de RSA-conferentie heeft beveiligingsrockster Bruce Schneier een eenvoudig plan opgesteld om uw online leven te beschermen: alles coderen. "Cryptografie werkt, " zei hij. "De NSA kan het niet breken en het maakt hen kwaad."
Uw beste weddenschap kan een gecodeerde communicatieoplossing zijn die buiten het standaard e-mailsysteem werkt. VaporStream is een voorbeeld. Berichten die u via deze service verzendt, verdwijnen zodra ze zijn gelezen. Als u dichter bij de normale e-mailervaring wilt blijven, een product als Verzenden. Pro kan worden geïntegreerd met Outlook om berichten automatisch te coderen en te decoderen. Natuurlijk hebben uw ontvangers het programma ook nodig.
U kunt ook eenvoudig uw bericht als een document schrijven, het in een gecodeerd ZIP-bestand opslaan met een vooraf ingesteld wachtwoord en het bestand als bijlage verzenden. Dat zou echter lastig zijn. Met een tool als HP Trust Circles kunt u bestanden delen die volledig en transparant zichtbaar zijn voor u en uw ontvanger, maar gecodeerd voor alle anderen. Een andere optie zou zijn om gecodeerde bestanden in de cloudopslag te plaatsen. Producten zoals DataLocker SkyCrypt kunnen het coderen van gedeelde bestanden eenvoudig en automatisch maken.
E-mail bestaat al meer dan vijftig jaar in een of andere vorm. Misschien is het helemaal niet de manier waarop je zou moeten communiceren. Er zijn tal van opties voor veilig sms'en. In feite zijn oproepen van iPhone naar iPhone die iMessage gebruiken intrinsiek veilig
Een pluim voor Google voor all-in codering. Het is echt een goede zaak, en het zal helpen het vermogen van de NSA (of een andere groep) om massaal e-mailgegevens te verzamelen te minimaliseren. Maar voor volledig veilige communicatie moet u proactief worden.
