Google рассказала о почтовых сервисах с плохим шифрованием писем04.06.2014 01:05

Сервис Gmail по умолчанию использует шифрование данных на транспортном уровне TLS, затрудняющее перехват писем посторонними лицами, будь то спецслужбы или хакеры. Вместе с тем, отмечает Google, чтобы шифрование работало, его должны поддерживать обе стороны — и отправитель, и получатель.

Но так как далеко не все почтовые сервисы поддерживают TLS, на практике от 40 до 50 процентов писем, передаваемых между ними и Gmail, остаются незащищёнными. Чтобы пользователи понимали, какие из их писем защищены, а какие нет, корпорация теперь будет публиковать отчёты о безопасности различных почтовых серверов.

Вести через [не поддерживающие шифрование сервисы] переписку — всё равно что отправлять друг другу открытки без конверта. Их может прочитать кто угодно.Google

В разделе «Шифрование электронных сообщений» в отчётах о конфиденциальности Google представлено два раздела. В первом показано, каков общий процент зашифрованных писем, переданных и полученных Gmail за определённый промежуток времени.

google-bad-emails-538e30cae3e35.png

Второй раздел подробнее: здесь пользователи могут посмотреть, какие из популярных почтовых серверов шифруют данные, а какие делают это время от времени. Показатели Google разделены по направлениям: отдельно для писем, которые идут из Gmail, и для сообщений, отправленных в Gmail.

Так, Google указывает, что Gmail шифрует абсолютно все письма, отправляемые в «Яндекс», и практически все — 99,99 процента от тех, что поступают от российского сервиса.

google-bad-emails-538e337c0212b.png

С Mail.Ru и «Рамблером» ситуация хуже. Первая компания шифрует менее половины писем, поступающих от Gmail, зато более 95 процентов сообщений, отправляемых в Google, защищена. У «Рамблера» показатели ровно противоположные.

google-bad-emails-538e3443e17b1.png

Одновременно с запуском новых отчётов Google представила расширение для браузера Chrome, реализующее оконечное шифрование писем. Оконечное шифрование означает, что в открытом виде сообщение будут видеть только отправитель и получатель в своих браузерах.

Google пока не опубликовала расширение End-To-End в магазине приложений для Chrome, но открыла его исходный код. Корпорация предлагает сообществу проверить и улучшить приложение, пообещав за это денежные награды. После этого End-To-End станет доступно для простых пользователей.

©  TJournal