Je sais que je peux accéder à GMail en toute sécurité grâce au protocole SSL, mais ce que j'aimerais apprendre ou savoir, c'est qu'une fois que j'ai envoyé un courriel, ce courriel reste-t-il crypté ?
Réponses
Trop de publicités?
Pour la plupart, " pas de car les transactions SMTP ne sont pas cryptées par défaut. Si les deux sites prennent en charge le cryptage et partagent les mêmes mécanismes de transport crypté, c'est possible, mais ce n'est pas garanti.
Pour être sûr que vos courriers électroniques sont cryptés, le cryptage côté client peut vous donner l'assurance dont vous avez besoin. Certains programmes de courrier électronique peuvent intégrer des fonctions de cryptage (comme Pegasus Mail et d'autres), mais il est fort probable que vous deviez utiliser un outil de cryptage tiers comme OpenSSL, GPG ou PGP (ou compter sur les fonctions de cryptage AES de 7-Zip pour crypter le contenu de votre message, les pièces jointes, etc. ), en particulier si votre destinataire n'utilise pas le même logiciel client que vous. Un problème que vous pouvez également rencontrer avec ces préparations côté client est que vos destinataires devront également savoir comment effectuer le décryptage.
En outre, certaines parties de vos messages électroniques ne peuvent pas être cryptées pour des raisons pratiques, comme l'adresse de destination (sinon, comment les serveurs de messagerie sauront-ils où envoyer votre message ?)
Informations complémentaires
De nombreuses solutions de courrier électronique basées sur le web, ainsi que certains serveurs POP3/IMAP4/SMTP, sont accessibles avec le cryptage activé. Il s'agit de communications de client à serveur, ce qui n'est pas la même chose que les communications de serveur à serveur (ce qui fait l'objet de la question).
Bien que le cryptage client-serveur soit excellent, il ne sécurise qu'un aspect du transport du courrier électronique. Les autres endroits où votre courrier électronique peut potentiellement être accessible à des observateurs tiers sous une forme non cryptée sont les suivants :
- La file d'attente du serveur de messagerie
- Fichiers temporaires (sur le serveur de messagerie et/ou sur votre ordinateur local)
- Pendant le transport de messages de serveur à serveur (dans une transaction SMTP non chiffrée)
- Répertoire de la "boîte de réception" du destinataire
- Il existe un format papier (parce que le destinataire a imprimé le courrier électronique).
- SpyWare envoie secrètement une copie à une tierce partie.
Cependant, on suppose généralement que le destinataire a pris des mesures raisonnables pour protéger son système contre les menaces de sécurité de base, et l'accent est donc mis sur le cryptage entre l'expéditeur et le destinataire. L'utilisation de technologies de cryptage côté client peut certainement éliminer les problèmes administratifs liés aux serveurs de courrier électronique (par exemple, le personnel peu fiable du fournisseur d'accès qui aime fouiner dans les boîtes de réception de courrier électronique d'autres personnes).
Pour un message comme " Bonjour chéri, je vais prendre des provisions en rentrant à la maison. le cryptage n'est souvent pas nécessaire. Pour un message comme " Le mot de passe pour le VPN est TunaBreath42. le cryptage est clairement bénéfique. C'est à vous de juger de l'importance du cryptage de vos courriers électroniques.
Keltari
Points
67159
Le cryptage SSL seulement se rapporte à votre session web avec GMail, pas l'email lui-même . Cela signifie que les gens ne peuvent pas fouiner et voir vos informations de connexion et de mot de passe.
Courriel : peut être crypté lors du transport, mais il n'y a aucune garantie qu'il soit disponible aux deux extrémités.
Si vous voulez vraiment avoir une messagerie privée, envisagez des outils de cryptage tiers, tels que GNUPGP .
