Gmail 및 SSL 암호화-암호화 량

SSL을 사용하여 Gmail에 연결할 때 SSL이 이메일을 통해 연결될 때 내 연결이 안전하므로 내 컴퓨터와 GMAIL 서버 사이에 데이터가 모두 암호화된다는 것을 이해합니다. . 그러나 모든 SSL이 작동합니까? 예를 들어 컴퓨터에서 이메일을 열면 Mountain View (또는 무엇이든)와 내 집 사이의 데이터가 암호화됩니까? SSL / 보안 Gmail을 사용하도록 설정 한 Gmail을 사용하는 친구에게 이메일을 보내면 자신의 Gmail 계정에 첨부 파일이 포함 된 이메일을 보내면 해당 이메일과 첨부 파일이 내 컴퓨터에서 암호화되어 GMail로 전송됩니다. 섬기는 사람, 내 친구가 SSL을 사용하는 경우 보안도 이메일을 얻을 수 있습니까? 파이어 폭스 암호화 애드온이 필요하지 않습니까? 더 강력한 암호화 알고리즘을위한 것입니까?

그래서 요약하면, 여기 내가 배운 것으로 생각되는 것들이 있습니다 (그리고 다른 사람들을 위해 요약을 제공합니다). 내가 틀렸다면 정정하십시오 :

1. gmail은 HTTP를 사용하여 Google 서버에 이메일을 보냅니다. gmail은 또한 HTTP를 사용하여 Google 서버에서 이메일을 검색합니다. https (http가 아닌)를 사용하여 Google 서버에 연결하면 gmail 클라이언트와 gmail 서버 간의 연결이 안전하고 두 서버 사이에서 데이터가주고받으며 암호화됩니다.

2. 클라이언트 (예 : 썬더 버드)를 사용하는 경우 SMTP를 사용하여 전자 메일을 보내고 IMAP / POP를 사용하여 전자 메일을 검색합니다. 추가 기능 / 옵션 수준에서 이러한 클라이언트에게 SMTP 및 IMAP / POP 단계 모두에 대해 TLC를 사용하도록 지시 할 수 있습니다.

3. Google 서버는 서버간에 이메일을주고받을 때 SMTP와 함께 TLS를 사용하지 않을 것입니다.

4. 결론-Gmail을 사용하는 경우 항상 HTTPS를 사용하지만 Google 서버간에 암호화가 없다는 것을 알고 있지만 '외부 세계'에서는 (https를 사용하는 한) Google 클라이언트 간의 연결이 안전합니다. 썬더 버드 (또는 다른 것)를 사용하는 경우 TLS를 켭니다.

이 올바른지?

SSL로 암호화 된 사이트에서 인증서를 신뢰하면 다음을 수행 할 수 있습니다.

• 해당 웹 서버에 대한 연결이 암호화되어 있는지 확인하십시오.
• 해당 웹 서버의 신원이 올바른지 (즉, 피싱 사기가 아님) 신뢰하십시오.
• 누군가가 웹 서버 (중간에있는 사람)에 대한 트래픽을 가로 채지 않는다고 믿습니다.

(물론 여기서 중요한 것은 Google 메일 서버가 제공하는 인증서 를 신뢰 한다는 것입니다. 일반적으로 :-)

이메일을 작성할 때 양식으로 제출 한 데이터는 클라이언트 브라우저에서 Gmail 서버로 이동할 때 HTTPS를 통해 암호화되어 SMTP 서버로 전달됩니다. 서버에서 브라우저로 메일을 표시하면이 메일도 암호화됩니다.

그러나 SMTP는 메일을 암호화하지 않습니다. IMAP 및 POP를 통해 TLS (Transport Layer Security)를 사용하여 사용자 / 클라이언트에서 서버로 인증 데이터를 암호화하는 방법이 있습니다. TLS와 함께 IMAP / POP를 통해 연결하면 메일을 검색 할 때 수신되는 데이터가 서버에서 사용자에게 암호화됩니다. IMAP 및 POP는 검색 프로토콜입니다. Thunderbird와 같은 외부 클라이언트를 사용하여 메일을 보내면 SMTP 서버를 통과합니다. 이것은 SMTP와 함께 SASL / TLS를 사용하여 암호화 할 수 있지만 서버에서 최종 목적지로가 아니라 클라이언트에서 서버로만 이루어집니다.

암호화 된 이메일을 엔드 투 엔드로 보내고 받으려면 네트워크 어디에서든 PGP / GPG와 같은 솔루션을 찾아야합니다. 이에 대한 자세한 내용은 질문 한 내용을 참조하십시오 . Gmail의 webui는 PGP / GPG 사용을 지원하지 않으므로 Thunderbird , Mail.app 또는 Outlook (또는 기타) 과 같은 외부 메일 클라이언트를 사용하여이를 설정해야합니다 .

Gmail 계정에서 친구의 Gmail 계정으로 보내는 이메일은 Google의 내부 메일 인프라 내부로 전송됩니다. 서버간에 하나 이상의 홉이있을 수 있지만 일반적으로 개인 (10.xxx) 네트워크 내에 유지됩니다. 친구가 보내는 이메일의 헤더를보고이를 확인할 수 있습니다. Gmail webui의 이메일에서 "답장"옆에있는 드롭 다운 버튼을 누르고 "원본 표시"를 클릭하십시오. 다음과 같이 "Received :"로 시작하는 행을 찾고 있습니다.

Received: by 10.215.12.12 with SMTP id p12cs100615qai;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.100.20 with SMTP id x20mr2195513agb.12.1232319857088;
        Sun, 18 Jan 2009 15:04:17 -0800 (PST)
Received: by 10.90.68.11 with HTTP; Sun, 18 Jan 2009 15:04:17 -0800 (PST)

이것은 내가 가지고있는 Gmail to Gmail 메시지입니다. 여기서 첫 번째 (마지막) 메시지는 메일 서버 10.90.68.11이 HTTP 연결 (webui)에서 해당 메시지를 수신했음을 나타냅니다. 그런 다음 메일을 통해 SMTP를 통해 10.90.100.20으로 이동 한 다음 SMTP로 10.215.12.12로 이동하여 배달되었습니다.

다시 말하지만 이것은 모두 Google 네트워크 내부에 있지만 SMTP를 중요한 정보를 보내기위한 안전한 프로토콜로 간주해서는 안됩니다. 위 체인의 시스템에 액세스 할 수있는 사람은 누구나 메시지를 읽을 수 있습니다. 또한 Google Apps는 네트워크에서 외부 주소 (아직 Google이 소유하고 있음)가있는 게이트웨이 시스템을 통과 할 수 있습니다.

귀하의 데이터는 안전하지 않습니다.

사람들은 항상 전송중인 데이터에 대해 걱정하지만 기본 사실은 데이터 스토리지가 공격이 발생하는 주요 지점이라는 것입니다. EG 신용 카드는 일반적으로 숫자가 아닌 파일과 데이터베이스에서 도난 당합니다.

Google은 데이터를 저장합니다. 스토리지가 암호화되지 않았습니다. Google 직원이나 Google을 타협하는 사람들은 실제로 관심이 있다면 언젠가 읽을 수 있습니다. 메일 수신자도 읽을 수 있으며 수신자 메일 서버의 소유자 (ISP 또는 회사)도 읽을 수 있습니다. 받는 사람이 일반 메일 클라이언트를 사용하는 경우 자신의 컴퓨터에 저장됩니다. 여기에는 수신자가 설치 한 스파이웨어 나 루트킷이 설치 될 수 있습니다.

운송 중에 jtimberman 이 옳습니다. 인증서를 보낸 컴퓨터가 Google이고 Verisign 또는 신뢰할 수있는 회사 인 경우 Google이 실제로 사용자에게 Google 인증서를 보냈다고 알려주는 경우 브라우저가 Google과 대화 중입니다. 브라우저가 https를 통해 인증서로 Google과 통신하는 동안 전송이 암호화됩니다. 이것은 스파이웨어 나 코이 사용자가 가능한 네트워크상의 다른 모든 PC와 네트워크 관리자가 매일 당신이 그것에 대해 얼마나 많은 불평을 읽을 수 없다는 것을 의미하기 때문에 좋습니다.

또한 브라우저와 플러그인이 모두 필요합니다. 그들은 당신이 그것을 보내기 전에 양식의 내용을 거의 읽을 수 있습니다. 일반적으로 당신은 그것을 믿을 수 있지만, 모든 사람들이 다운로드 한 모든 무료 프로그램과 함께 설치하도록 요구하는 코가 툴바는 아닙니다.

그러나 전반적으로 누군가에게 이메일을 보냈는데 세금 ID, 생년월일, 현재 주소 및 법적 이름이 포함되어 있다고 가정하면 고용주가 알아야 할 중요한 정보라고 생각할 수 있습니다. 그 이메일은 Google이 보낸 메일 영역에 영원히 저장됩니다. 삭제 한 후에도. 그리고받는 사람은 자신의받은 편지함에 사본을 저장하려고합니다. 수신자의 메일 서버가 사본을 저장하고있을 수 있습니다. 받는 사람의 메일 서버 도메인의 메일 서버가 사본을 저장할 수는 있지만 오랫동안은 아닙니다. 그리고 그 사이에 더 많은 서버가 있습니다. 또한 smtp는 암호화되지 않은 이들 사이에 메일을 전송하지만, 더 무서운 것은 일부 범죄자의 악성 프로그램이 적시에 올바른 네트워크를 경유하여 전송중인 데이터를 포착하거나 다른 범죄자가

GMAIL의 SSL 암호화는 전송중인 데이터 만 보호합니다. 따라서 전자 메일 메시지의 예에서 사용자가 gmail로 이동 한 다음 gmail에서 친구로 이동하는 경우 모든 전송 내용이 암호화되지만 gmail 서버에 저장된 데이터 (보낸 항목의 사본 및 친구의받은 편지함에 복사)는 모두 읽을 수있는 데이터입니다. 데이터를 안전하게 유지하기 위해 Google을 신뢰한다면 괜찮습니다.

당신은 어떤 파이어 폭스 부가 기능을 생각하고 있습니까?

jtimberman은 Google이 메일 메시지를 읽을 수 없도록 메일 메시지를 암호화하기 위해 pgp / gpg와 같은 타사 프로그램이 필요합니다.