Bekymret for overvågning? Google krypterer webmail bedst

Kun hos Google bliver dine e-mails krypteret ordentligt. Hos de andre store webmail-udbydere er det kun trafikken mellem dig og den første server, som bliver krypteret, viser undersøgelse.

Afsløringerne af efterretningstjenesternes massive internetovervågning har igen sat fokus på kryptering. Når amerikanske NSA og britiske GCHQ har stukket snabelen direkte ned i de store internetkabler og suget al data ud, er eneste beskyttelse mod aflytning nemlig kryptering.

Og selvom mange internettjenester i dag tilbyder, at man er koblet på deres servere gennem en sikker HTTPS-forbindelse, er det ikke i sig selv godt nok. Bag kulisserne bliver ens e-mails nemlig ofte stadig sendt rundt ukrypteret. Det skriver Cnet.com.

Faktisk er det kun Googles Gmail-tjeneste, som tilbyder kryptering hele vejen rundt i systemet. Når Google flytter e-mails rundt mellem servere på forskellige lokationer, sker det nemlig med fuld SMTP-TLS-kryptering. Google tilbyder også denne form for kryptering, som også bliver brugt til at beskytte kommunikation i for eksempel NSA og det Hvide Hus, mellem brugerne og Googles servere.

Hos Hotmail/Outlook.com, Yahoo, Facebook og andre webmail-udbydere er der kun almindelig HTTPS-kryptering mellem brugeren og datacenteret, og ingen kryptering når serverne kommunikerer med hinanden.

Som bruger kan man i øvrigt ikke se, hvad der sker med ens e-mails, så snart de er afleveret til en server hos de store webmail-firmaer. Det kan også være en af grundene til, at de fleste firmaer ikke har gjort sig umage med kryptering bag kulisserne, vurderer Cnet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Christian Hillerup

Der står ikke noget om hvorvidt de krypterer mailsne, der ligger på disken. De krypterer trafikken mellem brugeren og interfacet og mellem SMTP-servere. Der er forskel, for de har ingen indflydelse på hvad fx PRISM-programmet kan få fat i.

  • 0
  • 7
Steen Eugen Poulsen

Dit problem er bare at misforståelsen er din, fordi du fokusere på noget andet end det artiklen handler om. Artiklen siger jo intet om at fohindre at firmaerne der laver en service kan lave bagdøre til sig selv.

Den handler om hvor svært der er at bryde ind af folk udefra.

  • 4
  • 0
Frederik Madsen

Ahh - det passer da ikke helt. Som jeg har forstået er konsensus at PRISM blot logger al data der bevæger sig ud af firmaernes datacentre. Her er det da fløjtende liggyldigt om de er krypterede på disken eller ej.

E-mails er jo generelt ikke krypterede og derfor meget lette at opsnappe. Men som jeg læser artiklen krypterer Google netop deres e-mails når de flytter dem fra server til server, og med lidt held betyder det også at hvis du sender Gmail-til-Gmail bliver din mail aldrig sendt over SMTP men googles egen krypterede protokol.

  • 2
  • 0
Jacob Pind

SMTP-TLS er nu ikke noget google har opfundet, rfc3207 , er standart idag at mails mellem to server sker via kryptered forbindelser tls eller starttls.

Desvære kræver det stadigvæk at man skal stole på det selskab som har udsted dit certificat.

  • 4
  • 0
Esben Madsen

Desværre er det som artiklen netop pointerer ikke alle der understøtter det, så der vil aldrig være en garanti for at din mail kommer krypteret frem hele vejen... en mail fra gmail til hotmail vil netop ikke blive krypteret, dat hotmails smtp ikke har lyst til at lege med krypteringen... min egen mailserver (postfix smtp) er derfor også sat op med "smtpd_tls_security_level = may"

  • 0
  • 0
Carsten Hansen

Det er velkendt, at Google læser emails for at kunne forbedre deres annoncering.

Derudover, så er der eksempler på at Google-ansatte har brudt fortroligheden og udspioneret deres bekendte.

Se f.eks.:
http://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-...

Endelig kan det tænkes, at Google fodrer deres søgemaskine med links i dine mails. Det er måske sket i Danland-sagen.

Se
http://www.version2.dk/artikel/soegemaskine-mystik-hos-danland-sender-pr...

  • 2
  • 2
Kaj Nielsen

Peter, jeg kan ikke rigtig se hvad du får sure maveopstød af, ja Google deler ud af vores data. Men hvorfor skulle jeg stole mere på et mailhotel på en dansk server der benytter sig af f.eks. et Geotrust certifikat, som også kan være delt med måske NSA? Det hele er et spørgsmål om hvem du kan leve med læser med. Kan man ikke leve med det overhovedet, så må man jo sørge for sin egen kryptering, og så håbe du kan stole på den kryptering du bruger.

  • 4
  • 1
Svend Eriksen

Jeg er ikke så bekymret for at en eller anden Brian-nørd hacker sig ind i min mail ved at bryde ind i Googles servere, som jeg er bekymret for at USAs efterretningstjenester nøje logger og opbevarer alle mails jeg skriver og modtager.

Problemet her er jo overhovedet ikke om sikkerheden i de forskellige webmails er god nok. Problemet er at de respektive firmaer afleverer hovednøglen til deres data til NSA.

  • 0
  • 0
Carsten Hansen

Beviser: Jeg håber, at Danland-sagen bliver efterforsket, så vi får klarhed over, hvad der skete.

Google har tidligere hacked sig ind på trådløse netværk og der nævnes en anden sag i nedenstående:
http://www.wired.com/threatlevel/2010/09/google-spy/

Google vil næppe informere brud på sikkerheden, hvis de kan slippe for det.

Derudover, så er der sagen vedr. overvågning af udenlandske borgere. Så jeg må desværre opfordre til at man beskytter sin fortrolige data fra:
Google.com
Chrome
Diverse Google-værktøjslinier til f.eks. IE

Den offentlige sektor bør overveje hvorvidt disse programmer skal kræves fjernet fra computere med adgang til fortrolige data. Medmindre man for længst har opgivet at beskytte disse data.

  • 0
  • 2
Palle Simonsen

@Carsten

Den offentlige sektor bør overveje hvorvidt disse programmer skal kræves fjernet fra computere med adgang til fortrolige data. Medmindre man for længst har opgivet at beskytte disse data.

Da bl.a. Microsoft og Facebook også er nævnt ifm. NSA 'sagen' mener du så også, at den offentlige sektor bør fjerne disse leverandørers programmer eller gælder anbefalingen kun Google?

  • 3
  • 0
Kaj Nielsen

Bo, hvis du ikke vil have et google, NSA og andre læser dine mails, plotter din location hver gang du bruger en smartphone, laver en profil af dig ud fra hvad du søger på, hvad du skriver på twitter, version2, facebook mm. Så er det jo dit valg, du ved det sker, så må du beskytte dig. Krypter dine mails, undgå at bruge facebook eller vælg ikke at poste, like, share noget derinde og ligende andre steder. Så længe vi forventer at vores services leveres gratis af google, facebook og andre, så længe må vi leve med at 'betale' med noget andet end penge, og det er så i det her tilfæklde, med information om dig og dit privat liv.

  • 3
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize