Bekymret for overvågning? Google krypterer webmail bedst

25. juni 2013 kl. 15:0723
Bekymret for overvågning? Google krypterer webmail bedst
Illustration: Google.
Kun hos Google bliver dine e-mails krypteret ordentligt. Hos de andre store webmail-udbydere er det kun trafikken mellem dig og den første server, som bliver krypteret, viser undersøgelse.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Afsløringerne af efterretningstjenesternes massive internetovervågning har igen sat fokus på kryptering. Når amerikanske NSA og britiske GCHQ har stukket snabelen direkte ned i de store internetkabler og suget al data ud, er eneste beskyttelse mod aflytning nemlig kryptering.

Og selvom mange internettjenester i dag tilbyder, at man er koblet på deres servere gennem en sikker HTTPS-forbindelse, er det ikke i sig selv godt nok. Bag kulisserne bliver ens e-mails nemlig ofte stadig sendt rundt ukrypteret. Det skriver Cnet.com.

Artiklen fortsætter efter annoncen

Faktisk er det kun Googles Gmail-tjeneste, som tilbyder kryptering hele vejen rundt i systemet. Når Google flytter e-mails rundt mellem servere på forskellige lokationer, sker det nemlig med fuld SMTP-TLS-kryptering. Google tilbyder også denne form for kryptering, som også bliver brugt til at beskytte kommunikation i for eksempel NSA og det Hvide Hus, mellem brugerne og Googles servere.

Hos Hotmail/Outlook.com, Yahoo, Facebook og andre webmail-udbydere er der kun almindelig HTTPS-kryptering mellem brugeren og datacenteret, og ingen kryptering når serverne kommunikerer med hinanden.

Som bruger kan man i øvrigt ikke se, hvad der sker med ens e-mails, så snart de er afleveret til en server hos de store webmail-firmaer. Det kan også være en af grundene til, at de fleste firmaer ikke har gjort sig umage med kryptering bag kulisserne, vurderer Cnet.

23 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
16
26. juni 2013 kl. 09:54

Jeg er ikke så bekymret for at en eller anden Brian-nørd hacker sig ind i min mail ved at bryde ind i Googles servere, som jeg er bekymret for at USAs efterretningstjenester nøje logger og opbevarer alle mails jeg skriver og modtager.

Problemet her er jo overhovedet ikke om sikkerheden i de forskellige webmails er god nok. Problemet er at de respektive firmaer afleverer hovednøglen til deres data til NSA.

21
26. juni 2013 kl. 15:33

Bo, hvis du ikke vil have et google, NSA og andre læser dine mails, plotter din location hver gang du bruger en smartphone, laver en profil af dig ud fra hvad du søger på, hvad du skriver på twitter, version2, facebook mm. Så er det jo dit valg, du ved det sker, så må du beskytte dig. Krypter dine mails, undgå at bruge facebook eller vælg ikke at poste, like, share noget derinde og ligende andre steder. Så længe vi forventer at vores services leveres gratis af google, facebook og andre, så længe må vi leve med at 'betale' med noget andet end penge, og det er så i det her tilfæklde, med information om dig og dit privat liv.

23
18. august 2014 kl. 18:19

Netopderfor ville det være skønt, hvis man kunne vælge at betale for Facebook, Gmail og alt det andet, mod at man havde sine data i fred.

14
26. juni 2013 kl. 04:24

Så stop dog, det gør helt ondt i øjene at i udråber google som "bedst i kryptering" når i samtidig henføre til NSA som google udlevere de samme data til.

Så hurra, google har også fundet knappen til at enable TLS på smtp, det har vi andre også for mange år siden. Lad være med at kopieére dumme artikler fra cnet

15
26. juni 2013 kl. 08:04

Peter, jeg kan ikke rigtig se hvad du får sure maveopstød af, ja Google deler ud af vores data. Men hvorfor skulle jeg stole mere på et mailhotel på en dansk server der benytter sig af f.eks. et Geotrust certifikat, som også kan være delt med måske NSA? Det hele er et spørgsmål om hvem du kan leve med læser med. Kan man ikke leve med det overhovedet, så må man jo sørge for sin egen kryptering, og så håbe du kan stole på den kryptering du bruger.

13
25. juni 2013 kl. 23:48

Det hjælper ikke at bruge Google og andre amerikanske virksomheder, da lovgivningen i USA ikke giver nogen beskyttelse.

7
25. juni 2013 kl. 20:49

Det er velkendt, at Google læser emails for at kunne forbedre deres annoncering.

Derudover, så er der eksempler på at Google-ansatte har brudt fortroligheden og udspioneret deres bekendte.

Se f.eks.:http://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats

Endelig kan det tænkes, at Google fodrer deres søgemaskine med links i dine mails. Det er måske sket i Danland-sagen.

Sehttp://www.version2.dk/artikel/soegemaskine-mystik-hos-danland-sender-private-brugerdata-i-grams-52686

12
25. juni 2013 kl. 22:10

Ja og så er det også velkendt, at de er skyld i modvind på cykelstierne :)

11
25. juni 2013 kl. 21:50

Det kunne vel også være fordi de indexer dine mails iht søgninger i selv samme?

10
25. juni 2013 kl. 21:50

Det kunne vel også være fordi de indexer dine mails iht søgninger i selv samme?

9
25. juni 2013 kl. 21:50

Det kunne vel også være fordi de indexer dine mails iht søgninger i selv samme?

8
25. juni 2013 kl. 21:36

Google-ansatte

ansatte, er det sket flere gange, synes kun jeg kan finde dette ene tilfælde.

Endelig kan det tænkes, at Google fodrer deres søgemaskine med links i dine mails. Det er måske sket i Danland-sagen.

Findes der beviser for det, eller er det din egen teori ?

18
26. juni 2013 kl. 11:29

Beviser: Jeg håber, at Danland-sagen bliver efterforsket, så vi får klarhed over, hvad der skete.

Google har tidligere hacked sig ind på trådløse netværk og der nævnes en anden sag i nedenstående:http://www.wired.com/threatlevel/2010/09/google-spy/

Google vil næppe informere brud på sikkerheden, hvis de kan slippe for det.

Derudover, så er der sagen vedr. overvågning af udenlandske borgere. Så jeg må desværre opfordre til at man beskytter sin fortrolige data fra: Google.com Chrome Diverse Google-værktøjslinier til f.eks. IE

Den offentlige sektor bør overveje hvorvidt disse programmer skal kræves fjernet fra computere med adgang til fortrolige data. Medmindre man for længst har opgivet at beskytte disse data.

20
26. juni 2013 kl. 11:58

Denne artikel er om Google og derfor har jeg ikke skrevet om de andre giganter, selvom der nok er tale om en tilsvarende problemstilling. Danland var f.eks. også på Bing.

5
25. juni 2013 kl. 16:22

SMTP-TLS er nu ikke noget google har opfundet, rfc3207 , er standart idag at mails mellem to server sker via kryptered forbindelser tls eller starttls.

Desvære kræver det stadigvæk at man skal stole på det selskab som har udsted dit certificat.

6
25. juni 2013 kl. 19:29

Desværre er det som artiklen netop pointerer ikke alle der understøtter det, så der vil aldrig være en garanti for at din mail kommer krypteret frem hele vejen... en mail fra gmail til hotmail vil netop ikke blive krypteret, dat hotmails smtp ikke har lyst til at lege med krypteringen... min egen mailserver (postfix smtp) er derfor også sat op med "smtpd_tls_security_level = may"

1
25. juni 2013 kl. 15:14

Der står ikke noget om hvorvidt de krypterer mailsne, der ligger på disken. De krypterer trafikken mellem brugeren og interfacet og mellem SMTP-servere. Der er forskel, for de har ingen indflydelse på hvad fx PRISM-programmet kan få fat i.

4
25. juni 2013 kl. 16:03

Ahh - det passer da ikke helt. Som jeg har forstået er konsensus at PRISM blot logger al data der bevæger sig ud af firmaernes datacentre. Her er det da fløjtende liggyldigt om de er krypterede på disken eller ej.

E-mails er jo generelt ikke krypterede og derfor meget lette at opsnappe. Men som jeg læser artiklen krypterer Google netop deres e-mails når de flytter dem fra server til server, og med lidt held betyder det også at hvis du sender Gmail-til-Gmail bliver din mail aldrig sendt over SMTP men googles egen krypterede protokol.

2
25. juni 2013 kl. 15:26

Dit problem er bare at misforståelsen er din, fordi du fokusere på noget andet end det artiklen handler om. Artiklen siger jo intet om at fohindre at firmaerne der laver en service kan lave bagdøre til sig selv.

Den handler om hvor svært der er at bryde ind af folk udefra.

3
25. juni 2013 kl. 15:34

Så må man vel håbe at Google ikke bare give din data væk når nogen beder pænt.