Suponiendo que los sistemas que almacenan la base de datos de Gmail se vean comprometidos, ¿qué les impide leer los correos electrónicos de todos al mirar los datos en la base de datos?
No asumo nada, y para evitar que esto ocurra, los datos del correo electrónico deberían estar cifrados (algo que GMail presumiblemente no hace). ¿Es esta una suposición correcta?
Google puede leer el contenido de los correos electrónicos almacenados en Gmail. Eso es explícito: escanean oficialmente el contenido del correo electrónico, consulte esta pregunta frecuente . específicamente la pregunta "¿Google está leyendo mi correo?":
No, pero la tecnología de escaneo y filtrado automático está en el corazón de Gmail. Gmail escanea y procesa todos los mensajes utilizando sistemas totalmente automatizados para realizar tareas útiles e innovadoras como filtrar el spam, detectar virus y malware, mostrar anuncios relevantes y desarrollar y ofrecer nuevas funciones en su experiencia de Google. La bandeja de entrada prioritaria, la corrección ortográfica, el reenvío, la respuesta automática, el guardado y la clasificación automáticos, y la conversión de las URL a enlaces en los que se puede hacer clic son solo algunas de las muchas funciones que utilizan este tipo de procesamiento automático.
(Esta respuesta se puede resumir de la siguiente manera: "no, no leemos sus correos electrónicos, excepto que realmente los leemos, pero, confíe en nosotros, eso es por su propio bien".)
Entonces, si Google puede leer los correos electrónicos, cualquier atacante que obtenga el control de los servidores de Google obtendrá, por definición, el mismo tipo de poder, es decir, también puede leer los correos electrónicos.
Ahora puede haber detalles sobre el almacenamiento: posiblemente, el contenido de base de datos podría estar cifrado con una clave conocida por algunos otros servidores de Google, de modo que un atacante que obtenga acceso a la base de datos solo, pero no a Otros servidores, todavía estarían bloqueados de los contenidos del correo electrónico. Sin embargo, esto no es muy probable: existe una sobrecarga no despreciable (un poco de costo de cifrado adicional y, lo que es más importante, la incapacidad de realizar los métodos de escaneo y comparación más costosos directamente en las máquinas de la base de datos). Por lo tanto, este "cifrado" de la base de datos normalmente se realiza solo cuando no confía en el proveedor de la base de datos (pero Google es lo suficientemente grande como para ser su propio proveedor de base de datos) o cuando los datos son muy confidenciales (por ejemplo, las contraseñas). Supongo que los correos electrónicos se almacenan como texto sin cifrar en las máquinas que almacenan en Google.
(La sabiduría habitual es que los contenidos de los correos electrónicos corren mucho más riesgo durante el tránsito que cuando los almacena un proveedor competente y consciente de la seguridad. Para una mejor protección de los correos electrónicos, use GnuPG con sus corresponsales; esto protegerá los correos electrónicos tanto en tránsito como cuando se almacenan. La interacción de GnuPG con la interfaz web de GMail parece ser tricky , pero GMail también es un proveedor de IMAP que puede usar con un software de cliente de correo clásico.)
La pregunta es un poco demasiado simplista, sería erróneo suponer que (por ejemplo) los correos electrónicos de gmail de todos están en una sola tabla de base de datos.
Sin embargo, si alguien pusiera en peligro el sistema que almacena sus correos electrónicos, entonces, por definición, lo único que les impide leer es que los correos electrónicos serían cifrados. Los correos electrónicos pueden ser cifrados con su contraseña privada (es poco probable que los proveedores de correo electrónico tengan que cumplir con las solicitudes de acceso a estos correos electrónicos) o una clave almacenada en otro lugar. Entonces, el atacante además deberá comprometer el sistema que almacena esa clave.
También se podría suponer que Gmail también tiene sistemas de detección de intrusos, lo que significa que si un atacante pusiera en peligro sus sistemas de almacenamiento de correo electrónico, se activaría una alarma y pronto se cerrarían.
La realidad es que si alguien quiere leer su correo electrónico, probablemente sea mucho más fácil para ellos adivinar (u obtener) su contraseña.
Es posible (aunque improbable) que Google cifre el contenido de los correos electrónicos en la base de datos y los descifre sobre la marcha. Mientras el pirata informático no tenga acceso al código fuente que contiene las claves de cifrado, el contenido del correo electrónico permanecerá cifrado en la base de datos y no podrá ser leído por el pirata informático.
Si el contenido del correo electrónico se almacena en texto sin formato en la base de datos, entonces sí, no hay nada que impida que el pirata informático los lea.
Podrías almacenar correos en forma encriptada en la bandeja de entrada. Lo que significa que todo el correo recibido se pone a través de scripts y se cifra (PGP / SMIME) para ti mismo. Luego, durante la sincronización, extrae los correos y carga su versión encriptada, y en cada correo electrónico que abre, su cliente tiene que descifrar el contenido. La frase de contraseña correspondiente se puede almacenar en caché, por supuesto, y puede usar un par de claves diferente para firmar / cifrar explícitamente la comunicación por correo electrónico con otros usuarios, para reducir su exposición.
Lo ideal sería que gmail analice su correo y, al colocarlo en su bandeja de entrada, lo debe cifrar con su clave pública de PGP. De esa manera, logran sus objetivos según su acuerdo y el usuario tiene la seguridad de que su correo electrónico está cifrado y seguro en el disco cuando está en reposo.
El beneficio adicional es que el usuario obtiene el beneficio de la seguridad y no necesita que todos los remitentes cifren con su clave PGP.
Ganar ganar, creo.
Lea otras preguntas en las etiquetas privacy data-leakage google email databases