Зашифрованы ли письма сквозным шифрованием у Gmail и Yandex?

Question

[pavlik 322]

Есть ли шифрование сообщений и хранятся ли они зашифровано?
У Яндекса не понял как бы и да и нет, а Gmail вроде всегда отправляет письма по умолчанию зашифрованными.

Comments

[Everything_is_bad]

хранятся ли они зашифровано

отправляет письма

это два разных, несвязанных между собой процесса

Если есть поиск по содержанию письма, значит есть и индекс.

[Ziptar]

S/MIME нет, сами соединения между почтовыми серверами все через tls
Кроме того, s/mime на стороне почтового сервера, а не почтового клиента (веб морды сервисов к таким не очень относятся), большого смысла не имеет.

[pavlik 322]

Everything_is_bad, Почти же нет смысла в сквозном шифровании, если на сервере сообщения лежат в открытом виде? Это вроде защитит только от MitM

[Everything_is_bad]

pavlik 322,

Это вроде защитит только от MitM

каша в голове, от MitM защищает наличие третьей стороны, которая подтверждает ключи обоих сторон (либо другой подобных процесс)

Почти же нет смысла в сквозном шифровании, если на сервере сообщения лежат в открытом виде?

походу ты под "сквозном" понимаешь что-то другое, я же тебе написал что хранение и передача это "это два разных, несвязанных между собой процесса"

[Lynn «Кофеман»]

Технически e2ee для писем существует уже 35 лет (см PGP), но на практике я ни разу его не видел.

pavlik 322, если гугл/яндекс/майл будут хранить зашифрованные письма, то подумайте и попробуйте ответить на вопрос кто и в какой момент будет их расшифровывать?

[shurshur]

Lynn «Кофеман», Thunderbird поддерживает. Раньше с помощью раширения Enigmail, сейчас нативно. При включении и правильной настроке этого на адрес, от которого известен открытый ключ, будет отправлено зашифрованное письмо. Которое получатель без ключа не прочитает.

[Lynn «Кофеман»]

shurshur, поддерживает конечно. Я живых людей пользующихся PGP не видел. Ну ладно, я сам пробовал пару раз.

Но Thunderbird это не почтовый сервис. Для сервиса (гугла/яндекса) это будет просто письмо с бессмысленным набором символов.

Так-то вон и ProtoMail поддерживает и даже использует внутри себя. Но наружу всё равно шлёт открытым текстом (в TLS), если явно не настроить и не предоставить публичный ключ.

[Lynn «Кофеман»]

В общем, ни Гуглу, ни Яндексу это не нужно, т.к. явно будет мешать им читать твои письма (хехе).

Если автору надо, то есть ProtoMail (забанен в РФ) и ещё несколько аналогичных сервисов, которые утверждают, что они хранят письма зашифрованными.

[Refguser]

Lynn «Кофеман»,

Я живых людей пользующихся PGP не видел

Я пользовался лет 20 назад на протяжении года или двух.. Но скорее просто "шо б було" (с парой товарищей так переписывались). За всё время реальной необходимости так и не возникло, тк никогда не юзал вебморды. :)

[shurshur]

Lynn «Кофеман», так E2E и не должно происходить в "почтовом сервисе". Иначе это такая же профанация, как "облачная ЭЦП".

[shurshur]

Lynn «Кофеман», кстати, я пользовался и с одним бывшим коллегой переписка у нас шифровалась. Но это было недолго, потому что случился 22 год, он уволился и уехал в Германию.

[Lynn «Кофеман»]

shurshur, тогда вопрос автора ещё более бессмысленный.
Берём Thunderbird, генерим PGP ключ. Находим ещё одного такого товарища и переписываемся абсолютно безопасно

Answer 1

[Вячеслав Васильев]

1. Как хранят письма внутри у себя провайдеры почты, практически не важно! (если нужно объясню почему).
2. Важно, как письмо пойдет по сети. То есть через все хосты до конечного сервера SMTP.
3. А ходят письма по сети вполне себе нормально зашифрованные.
- Во первых письмо при отправке подписывается и шифруется по технологии DKIM и если письмо не подписано, то оно скорее всего режекнится сервером назначения. Без подписи режектятся от 80 до 100 процентов писем...
- Далее вам сеанс транспорта, он тоже шифруется, чаще всего по TLS. Если на зоре интернета письма ходили как "Plain text", то есть передавались открытым текстом, без шифрования. Сейчас же 99.(9% SMTP серверов запрещают прием писем открытым текстом, а требуют шифрования.
Так что письма по сети ходят очень даже не плохо защищенные и зашифрованные.

Comments

[Everything_is_bad]

1. Как хранят письма внутри у себя провайдеры почты, практически не важно! (если нужно объясню почему).

скорее важен, например, провайдера могут взломать.

[Вячеслав Васильев]

Everything_is_bad,
Все верно! Именно, могут взломать и взламывают и много раз, каждого уважаемого провайдера почты ломали! И не по разу.
И я в свое время так сказать "свечку держал"...
И меня ломали не раз и не два и как компанию и частные аки...
Так вот, как "практикующий хирург " Вас уверяю, если я получил доступ к провайдеру почты, мне глубоко фиолетово, до его внутренних заморочек, с хранением и шифрованием.
Мне достаточно все го лишь пользовательского интерфейса, а еще лучше доступа по имапу...
Все! С хорошим инетом 2-3 минуты на все и больше я туда никогда не зайду...

[Everything_is_bad]

Вячеслав Васильев, так-то, получить доступ к конкретному почтовому акку и получить доступ к данным провайдера это разные вещи.