Google рассказала о почтовых сервисах с плохим шифрованием писем
Сервис Gmail по умолчанию использует шифрование данных на транспортном уровне TLS, затрудняющее перехват писем посторонними лицами, будь то спецслужбы или хакеры. Вместе с тем, отмечает Google, чтобы шифрование работало, его должны поддерживать обе стороны — и отправитель, и получатель.
Но так как далеко не все почтовые сервисы поддерживают TLS, на практике от 40 до 50 процентов писем, передаваемых между ними и Gmail, остаются незащищёнными. Чтобы пользователи понимали, какие из их писем защищены, а какие нет, корпорация теперь будет публиковать отчёты о безопасности различных почтовых серверов.
Вести через [не поддерживающие шифрование сервисы] переписку — всё равно что отправлять друг другу открытки без конверта. Их может прочитать кто угодно.Google
В разделе «Шифрование электронных сообщений» в отчётах о конфиденциальности Google представлено два раздела. В первом показано, каков общий процент зашифрованных писем, переданных и полученных Gmail за определённый промежуток времени.
Второй раздел подробнее: здесь пользователи могут посмотреть, какие из популярных почтовых серверов шифруют данные, а какие делают это время от времени. Показатели Google разделены по направлениям: отдельно для писем, которые идут из Gmail, и для сообщений, отправленных в Gmail.
Так, Google указывает, что Gmail шифрует абсолютно все письма, отправляемые в «Яндекс», и практически все — 99,99 процента от тех, что поступают от российского сервиса.
С Mail.Ru и «Рамблером» ситуация хуже. Первая компания шифрует менее половины писем, поступающих от Gmail, зато более 95 процентов сообщений, отправляемых в Google, защищена. У «Рамблера» показатели ровно противоположные.
Одновременно с запуском новых отчётов Google представила расширение для браузера Chrome, реализующее оконечное шифрование писем. Оконечное шифрование означает, что в открытом виде сообщение будут видеть только отправитель и получатель в своих браузерах.
Google пока не опубликовала расширение End-To-End в магазине приложений для Chrome, но открыла его исходный код. Корпорация предлагает сообществу проверить и улучшить приложение, пообещав за это денежные награды. После этого End-To-End станет доступно для простых пользователей.
© TJournal