Hlavní navigace

Skoro polovina přenášených mailů není šifrovaná, kdy bude šifrovat Seznam?

 Autor: Google
Daniel Dočekal 10. 6. 2014

Google ve snaze přispět k zabezpečení přenášených mailů proti šmírování zveřejnil analýzu stavu šifrování při přenosu. Co zajímavého se z čísel dozvíte?

  • 11.6.9:30 – doplněna reakce Centrum.cz v závěru textu

Edward Snowden a zjištění, jak rozšířené je šmírování NSA, přineslo podstatné prozření. Nikdy si nemůžeme být jisti, kdo odposlouchává či zachytává data, která posíláme po Internetu. V případě e-mailu je tato otázka ještě podstatnější, protože e-maily jsou v základní podobě posílány Internetem ve zcela čitelné podobě.

Google nabízí pohled pod pokličku na stránkách Safer Email a specificky se tam věnuje právě šifrování mailů při přenosu – v posledních třicet dnech tak například zjistil, že 65 % odchozí pošty a pouze 50 příchozí bylo šifrováno (toto číslo se mění, takže je možné, že v době čtení článku už bude jiné). Zjištění se samozřejmě týká přijmu a odesílání pošty mezi Gmailem a dalšími poštovními systémy. A také je dobré vědět, že se týká situace, kterou vy, „vlastníci“ této pošty, nemůžete přímo ovlivnit.

Co udělat aby vaše pošta byla bezpečnější

Součástí přehledu na Safer Email jsou i konkrétní informace o tom, jak se k šifrování příchozí a odchozí pošty staví další poskytovatelé poštovních služeb. Nedozvíte se sice přímo přesné údaje, ale mezi „0 % šifrováno“ a „99 % šifrováno“ je poměrně snadno rozpoznatelný rozdíl. Pokud tedy například používáte poštu na Yahoo!, je dost jasně vidět, že přenosy pošty prakticky kompletně šifruje. Nešifruje je ale například americký Comcast, a stejně tak, pokud se ponoříte trochu hlouběji, nešifruje poštu ani český Seznam.cz.

Jakkoliv tedy nemůžete vy sami přímo ovlivnit to, zda mezi poštou (například) Seznamu a Gmailem probíhá šifrovaná komunikace, můžete alespoň něco takového po svém poštovním poskytovali žádat. Případně, pokud se k tomu bude stavět odmítavě, přestat jeho služby používat.

Bude Seznam šifrovat přenosy vašich zpráv?

Seznam.cz samozřejmě není jediný poskytovatel poštovních služeb na českém Internetu, ale podle dostupných ukazatelů je tím největším. Na dotaz Lupa.cz, jak je to s šifrováním komunikace mezi poštovními servery, dorazila následující odpověď:

Věc se má tak, že komunikaci mezi SMTP servery  zatím opravdu nešifrujeme. Data na našich serverech jsou dostatečně zabezpečená a úniku se nebojíme. Do budoucna plánujeme bezpečnost našeho e-mailového servisu dále zvyšovat a toto šifrování je jedním z plánovaných kroků.

Konkrétnější informaci, kdy Seznam.cz umožní šifrovanou komunikaci mezi jeho poštovním servery a servery dalších poskytovatelů, bohužel firma nedokáže říci.

Co další poskytovatelé poštovních služeb?

Další české poštovní poskytovatele v přehledech od Googlu bohužel nenajdete. Vedle Seznamu se tam objevuje ještě Slevomat.cz (šifrující poštu), ale snaha najít například Centrum.cz se setkává s neúspěchem. V tomto případě tkví problém zřejmě v tom, že Google v přehledech uvádí pouze přenosy „dostatečně“ velké na to, aby je stálo za to uvádět.

Což tak trochu volá po zamyšlení nad tím, jak to tedy vlastně s těmi dalšími poskytovateli poštovních služeb v Česku je, když „dostatečné velcí“ pro Google (Gmail) jsou pouze Seznam.cz a Slevomat.cz (v přehledech vedené jako přenosy mezi Slevomat.cz a Superhosting.cz). 

Jak se šifruje pošta při přenosu?

Šifrování mailů při přenosů není nic nemožného či enormně technicky složitého. Je k tomu potřeba v zásadě jen použití TLS (Transport Layer Security) standardu, který je na světě už nějakých 15 let. TLS ovšem opravdu řeší jenom přenos. Případně uložení na serveru už šifrované zpravidla není a tam může poštu číst leckdo (či leccos).

Součástí ochrany vašich mailů před zvědavými lidmi i stroji by navíc mělo být například i to, že pro přístup k vaší poště používáte šifrovanou komunikaci. Pokud používáte webové rozhraní, mělo by to znamenat, že musí jít o HTTPS připojení. Pokud používáte poštovního klienta, měl by používat takové připojení, které je šifrované.

Užitečné čtení na téma šifrování pošty při přenosu paradoxně nabízí Facebook v The Current State of SMTP STARTTLS Deployment. Zmiňuje v něm podobné věci jako Google, tedy že ačkoliv 76 % poštovních serverů (se kterými komunikuje) podporuje STARTTLS, pouze 58 % odesílaných notifikací je šifrováno.

DOPLNĚNÍ 11.6. 9:30: Po publikování článku dorazila reakce šéfa IT vydavatelství Economia, pod které spadá Centrum.cz, Štěpána Burdy: „Škoda, že se nám Dan neozval, rádi bychom mu informace, které si dohledával, zodpověděli. Pro všechny naše domény šifrujeme příchozí i odchozí e-maily pomocí TLS u těch poskytovatelů, kteří to umožňují. Tj. například se zmiňovaným Gmailem šifrujeme na 100 procent v obou směrech.“

Našli jste v článku chybu?

10. 6. 2014 17:18

x (neregistrovaný)

Pri posilani vypisu z uctu na mail u seznamu? ;D

10. 6. 2014 9:03

Ano (neregistrovaný)

:D Takze to "znepokojeny zakaznik" nemuze odchytavat na drate ale musi prijit do sidla spolecnosti a tam si zaplatit vydani komunikace nekoho jineho?

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů