Не обманывайтесь обещаниями Gmail о конфиденциальности электронной почты.

С помощью конфиденциального режима Gmail компания Google пытается удовлетворить растущую обеспокоенность по поводу конфиденциальности. Но настоящая конфиденциальность невозможна без шифрования.

Gmail confidential mode can not be secure as the data is not encrypted.

Новый конфиденциальный режим Gmail для электронных писем не является ни безопасным, ни приватным. В лучшем случае это забавная функция, помогающая получателю достичь нулевого уровня папки "Входящие". В худшем случае это навязчивая функция, не позволяющая добиться подлинной конфиденциальности. На самом деле, для отправки конфиденциального и безопасного письма минимальным требованием является сквозное шифрование, а Gmail уже давно отказался от этого подхода.


Конфиденциальный режим Gmail не является конфиденциальным

Gmail, как одна из основных почтовых служб во всем мире, осознала, что проблемы конфиденциальности постоянно растут - и это происходит в глобальном масштабе. Чтобы удовлетворить этот новый спрос на частную и безопасную электронную почту, Gmail ввел новую функцию: Конфиденциальный режим.

Однако эта функция не является ни конфиденциальной, ни частной, поскольку Google по-прежнему имеет неограниченный доступ к электронной почте своих пользователей, даже если они используют конфиденциальный режим.

Что такое конфиденциальный режим Gmail?

Конфиденциальный режим Gmail - это функция, позволяющая отправлять письма с таймером самоуничтожения или с защитой паролем. Или, по словам Google:

“Получатели сообщений в конфиденциальном режиме не имеют возможности пересылать, копировать, распечатывать или загружать сообщения, включая вложения. Пользователи могут установить дату истечения срока действия сообщений, отозвать доступ к сообщениям в любое время и потребовать код проверки SMS для доступа к сообщениям”.

Насколько безопасен конфиденциальный режим Gmail?

Несмотря на то, что Gmail претендует на безопасность, конфиденциальный режим Gmail имеет три основные проблемы:

  1. Электронные письма не шифруются из конца в конец.
  2. Google сохраняет полный доступ к письму, даже если вы установили таймер самоуничтожения.
  3. Если вы защищаете письмо паролем, Google может связать номер телефона получателя с его адресом электронной почты.

Все эти факты в совокупности делают режим конфиденциальности в Gmail скорее функцией, нарушающей конфиденциальность, чем защищающей ее.

Конфиденциальность, на которую рассчитывают пользователи, не достигается, поскольку электронные письма, отправленные в конфиденциальном режиме, по-прежнему полностью доступны третьим лицам. EFF утверждает, что это увеличивает риск для пользователей, так как они могут отправить в конфиденциальном режиме личную информацию, которую они не отправили бы через обычное письмо, ошибочно полагая, что данные защищены шифрованием.

Конфиденциальный режим Gmail небезопасен, поскольку электронные письма не шифруются.

Почему конфиденциальность требует шифрования?

Информация, классифицируемая как конфиденциальная, по определению относится к чему-то очень личному или совершенно секретному. Она должна быть сохранена от всех и каждого третьего лица любыми средствами.

Такая форма секретности может быть достигнута только с помощью сквозного шифрования. Шифрование гарантирует, что доступ к информации смогут получить только те люди, у которых есть ключ для ее расшифровки.

Именно поэтому сквозное шифрование является абсолютной необходимостью при конфиденциальном общении.

При отправке электронного письма с помощью Tutanota у вас есть возможность отправить “конфиденциальное” письмо - это письмо со сквозным шифрованием, или “не конфиденциальное” письмо - это обычное письмо.

Confidential mode requires that the email is encrypted. Confidential mode requires that the email is encrypted.

Исходя из этого определения, конфиденциальные письма в Gmail - это обычные письма с некоторыми дополнительными функциями, такими как непечатаемые, непересылаемые, некопируемые и так далее. Однако это не помешает никому сделать скриншот из непечатаемого письма, просто чтобы распечатать его.

Кроме того, смысл конфиденциального общения заключается не в том, чтобы скрыть или защитить информацию от человека, с которым вы общаетесь, а в том, чтобы не допустить к этому разговору всех остальных.

Есть ли все-таки польза от конфиденциального режима в Gmail?

В целом, пользы от использования конфиденциального режима в Gmail не так уж много. Если вы хотите получить конфиденциальную электронную почту, вам нужно использовать безопасный почтовый сервис, например Tutanota, или шифровать свои письма вручную, поскольку Gmail уже давно отказался от своего проекта по обеспечению простого сквозного шифрования. Вместо этого они теперь предлагают довольно сомнительную версию конфиденциальности.

Единственное преимущество, которое остается у режима конфиденциальности Gmail, заключается в том, что принимающая почтовая служба не видит письма, отправленные в этом режиме. Если вы отправите письмо из Gmail в конфиденциальном режиме другу, который, например, пользуется почтой Yahoo Mail, Yahoo не увидит его. Тем не менее, Google по-прежнему имеет полный доступ к письму, так что выгода от этого крайне мала.

Заключение

Если вы используете конфиденциальный режим Gmail, помните о его ограничениях. Не обманывайтесь обещаниями Gmail о конфиденциальности.

Конфиденциальная электронная почта просто невозможна без применения сквозного шифрования.