Hlavní navigace

Skoro polovina přenášených mailů není šifrovaná, kdy bude šifrovat Seznam?

 Autor: Google
Daniel Dočekal 10. 6. 2014

Google ve snaze přispět k zabezpečení přenášených mailů proti šmírování zveřejnil analýzu stavu šifrování při přenosu. Co zajímavého se z čísel dozvíte?

  • 11.6.9:30 – doplněna reakce Centrum.cz v závěru textu

Edward Snowden a zjištění, jak rozšířené je šmírování NSA, přineslo podstatné prozření. Nikdy si nemůžeme být jisti, kdo odposlouchává či zachytává data, která posíláme po Internetu. V případě e-mailu je tato otázka ještě podstatnější, protože e-maily jsou v základní podobě posílány Internetem ve zcela čitelné podobě.

Google nabízí pohled pod pokličku na stránkách Safer Email a specificky se tam věnuje právě šifrování mailů při přenosu – v posledních třicet dnech tak například zjistil, že 65 % odchozí pošty a pouze 50 příchozí bylo šifrováno (toto číslo se mění, takže je možné, že v době čtení článku už bude jiné). Zjištění se samozřejmě týká přijmu a odesílání pošty mezi Gmailem a dalšími poštovními systémy. A také je dobré vědět, že se týká situace, kterou vy, „vlastníci“ této pošty, nemůžete přímo ovlivnit.

Co udělat aby vaše pošta byla bezpečnější

Součástí přehledu na Safer Email jsou i konkrétní informace o tom, jak se k šifrování příchozí a odchozí pošty staví další poskytovatelé poštovních služeb. Nedozvíte se sice přímo přesné údaje, ale mezi „0 % šifrováno“ a „99 % šifrováno“ je poměrně snadno rozpoznatelný rozdíl. Pokud tedy například používáte poštu na Yahoo!, je dost jasně vidět, že přenosy pošty prakticky kompletně šifruje. Nešifruje je ale například americký Comcast, a stejně tak, pokud se ponoříte trochu hlouběji, nešifruje poštu ani český Seznam.cz.

Jakkoliv tedy nemůžete vy sami přímo ovlivnit to, zda mezi poštou (například) Seznamu a Gmailem probíhá šifrovaná komunikace, můžete alespoň něco takového po svém poštovním poskytovali žádat. Případně, pokud se k tomu bude stavět odmítavě, přestat jeho služby používat.

Bude Seznam šifrovat přenosy vašich zpráv?

Seznam.cz samozřejmě není jediný poskytovatel poštovních služeb na českém Internetu, ale podle dostupných ukazatelů je tím největším. Na dotaz Lupa.cz, jak je to s šifrováním komunikace mezi poštovními servery, dorazila následující odpověď:

Věc se má tak, že komunikaci mezi SMTP servery  zatím opravdu nešifrujeme. Data na našich serverech jsou dostatečně zabezpečená a úniku se nebojíme. Do budoucna plánujeme bezpečnost našeho e-mailového servisu dále zvyšovat a toto šifrování je jedním z plánovaných kroků.

Konkrétnější informaci, kdy Seznam.cz umožní šifrovanou komunikaci mezi jeho poštovním servery a servery dalších poskytovatelů, bohužel firma nedokáže říci.

Co další poskytovatelé poštovních služeb?

Další české poštovní poskytovatele v přehledech od Googlu bohužel nenajdete. Vedle Seznamu se tam objevuje ještě Slevomat.cz (šifrující poštu), ale snaha najít například Centrum.cz se setkává s neúspěchem. V tomto případě tkví problém zřejmě v tom, že Google v přehledech uvádí pouze přenosy „dostatečně“ velké na to, aby je stálo za to uvádět.

Což tak trochu volá po zamyšlení nad tím, jak to tedy vlastně s těmi dalšími poskytovateli poštovních služeb v Česku je, když „dostatečné velcí“ pro Google (Gmail) jsou pouze Seznam.cz a Slevomat.cz (v přehledech vedené jako přenosy mezi Slevomat.cz a Superhosting.cz). 

Jak se šifruje pošta při přenosu?

Šifrování mailů při přenosů není nic nemožného či enormně technicky složitého. Je k tomu potřeba v zásadě jen použití TLS (Transport Layer Security) standardu, který je na světě už nějakých 15 let. TLS ovšem opravdu řeší jenom přenos. Případně uložení na serveru už šifrované zpravidla není a tam může poštu číst leckdo (či leccos).

Součástí ochrany vašich mailů před zvědavými lidmi i stroji by navíc mělo být například i to, že pro přístup k vaší poště používáte šifrovanou komunikaci. Pokud používáte webové rozhraní, mělo by to znamenat, že musí jít o HTTPS připojení. Pokud používáte poštovního klienta, měl by používat takové připojení, které je šifrované.

EBF16

Užitečné čtení na téma šifrování pošty při přenosu paradoxně nabízí Facebook v The Current State of SMTP STARTTLS Deployment. Zmiňuje v něm podobné věci jako Google, tedy že ačkoliv 76 % poštovních serverů (se kterými komunikuje) podporuje STARTTLS, pouze 58 % odesílaných notifikací je šifrováno.

DOPLNĚNÍ 11.6. 9:30: Po publikování článku dorazila reakce šéfa IT vydavatelství Economia, pod které spadá Centrum.cz, Štěpána Burdy: „Škoda, že se nám Dan neozval, rádi bychom mu informace, které si dohledával, zodpověděli. Pro všechny naše domény šifrujeme příchozí i odchozí e-maily pomocí TLS u těch poskytovatelů, kteří to umožňují. Tj. například se zmiňovaným Gmailem šifrujeme na 100 procent v obou směrech.“

Našli jste v článku chybu?
Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Tipy: Kde zaručeně koupíte dobré maso

Tipy: Kde zaručeně koupíte dobré maso

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?