¿Gmail-to-gmail sigue siendo inseguro? ¿Por qué?

El correo electrónico se considera históricamente inseguro por dos razones:

• El protocolo de red SMTP no está encriptado a menos que se negocie STARTTLS, que es efectivamente opcional
• Los mensajes de correo se encuentran sin cifrar en el disco de origen, destino y cualquier servidor de correo intermedio

Los servidores de correo de Google todos hablan STARTTLS si es posible, por lo que para gmail a gmail, el paso de la transmisión no debería ser una preocupación. Sin embargo, el servidor de envío almacena una copia sin cifrar del correo electrónico en su carpeta Enviados. El servidor receptor almacena una copia sin cifrar en la Bandeja de entrada del destinatario. Esto los deja abiertos a varias amenazas:

• Empleados de Google Rogue que leen ese correo electrónico
• Google elige leer ese correo electrónico a pesar de sus seguridades en contrario
• Los gobiernos obligan a Google a entregar ese correo electrónico
• Los piratas informáticos ingresan a Google y acceden a ese correo electrónico

Si puede confiar en que todo salga bien, entonces gmail-to-gmail es perfectamente seguro. Pero no siempre se puede esperar que todo salga bien.

Por estas razones, la comunidad de seguridad y privacidad llegó hace mucho tiempo a la postura de que solo el cifrado de correo electrónico de extremo a extremo es seguro . Eso significa que el correo electrónico permanece cifrado en los discos del servidor y se descifra cuando lo estás leyendo, y nunca se almacena descifrado.

Ha habido una enorme cantidad de comentarios, así que permítanme ampliar / aclarar algunas cosas.

Encriptación de extremo a extremo : en el contexto del correo electrónico, cuando digo encriptación de extremo a extremo me refiero a algo como PGP, donde el mensaje se cifra hasta que llega al cliente de correo electrónico del destinatario. , y solo descifrado para ser leído. Sí, esto significa que no se puede buscar en el servidor y, a menudo, también significa que no permanece "respaldado" en el servidor. Este es un caso donde la seguridad y la funcionalidad están en desacuerdo; elige uno.

Comunidad de seguridad y privacidad : a diferencia de muchos temas de seguridad de la información, la seguridad del correo electrónico se extiende a otras comunidades. La pregunta de qué significa la inspección de estado en un firewall no es algo que se extienda a menudo para interesar a otros, por ejemplo. Pero la seguridad del correo electrónico es de interés directo e importante para

• Trabajadores de derechos humanos
• Whistleblowers
• Insurgentes

Olvídese de los datos de las tarjetas de crédito, hay personas que intentan comunicarse con el correo electrónico cuyas vidas y las de sus familias dependen de la seguridad del correo electrónico. Entonces, como hay frases en los comentarios a continuación, como "depende de cuáles sean sus estándares para 'seguro'", "adversario suficientemente motivado", "hay una ilusión de seguridad en el nivel del correo electrónico". ¿Estoy siendo demasiado fuerte para decirlo? ¿No se puede confiar en el servidor? No para personas cuyas vidas están en juego. Es por eso que la frase "el correo electrónico es inseguro" ha sido el mantra del movimiento de privacidad durante 20 años.

Confiando en el servidor : en los Estados Unidos, " su límite para la responsabilidad por los cargos no autorizados en una tarjeta de crédito es de $ 50 "por lo que puede estar contento al confiar el servidor con su tarjeta de crédito. Si estás haciendo trampa, por otro lado, podrías perder mucho más como resultado de dejando un correo electrónico sin cifrar en el servidor . Y ¿cerrará sus puertas su proveedor de servicios para proteger su privacidad ? Probablemente no.

STARTTLS : STARTTLS es SSL para correo electrónico; utiliza el mismo protocolo criptográfico SSL / TLS para cifrar el correo electrónico en tránsito. Sin embargo, es decididamente menos seguro que HTTPS por varias razones:

1. STARTTLS es casi siempre "oportunista", lo que significa que si el cliente lo solicita y el servidor lo admite, lo cifrarán; Si cualquiera de estas cosas no es verdad, el correo electrónico se procesará sin cifrar.
2. Por lo general, los remitentes de correo electrónico aceptan los certificados autofirmados, vencidos y, por lo demás, falsos, por lo que STARTTLS proporciona confidencialidad pero casi ninguna autenticación. Es relativamente trivial para el correo electrónico de Man-In-The-Middle si puedes entrar entre los servidores de la red.

Mucho de esto depende de lo que quieres decir con "inseguro".

Tradicionalmente, el correo electrónico se consideraba un transporte inseguro, ya que se transfirió a través de un protocolo no cifrado (SMTP) y, por lo general, tenía un control limitado sobre cómo el correo electrónico realmente llegó a su destino, por lo que no necesariamente sabría acerca de la seguridad. de los sistemas que atravesó.

En la actualidad, la mayoría de los grandes proveedores de correo electrónico modernos utilizan protocolos de transferencia encriptados (generalmente SMTP + SSL), lo que elimina la preocupación acerca del envío del correo electrónico a través de Internet, sin embargo, en general el correo electrónico de Internet la preocupación sobre sin saber qué sistemas procesarán el correo en el camino hacia su destino, permanece.

En tu caso, parece que lo sabes, ya que será el envío y la recepción de Google, por lo que no es probable que deje su control.

Un par de preocupaciones potenciales permanecen.

1. confías en Google? Presumiblemente haces lo que estás haciendo con su servicio de correo, pero no hace falta decir que teóricamente podrían tener acceso a tu correo.
2. Seguridad del correo una vez que llega a su destino. Es posible que no tenga control sobre la forma en que el destinatario almacena / procesa el correo y eso podría hacer que se retenga de forma insegura (por ejemplo, se descarga a un cliente móvil sin cifrar, se almacena en una PC sin cifrar, etc.). Además, los correos electrónicos tienden a reenviarse, por lo que siempre existe el riesgo de que alguien lo envíe a otra parte que no esté alojada en Google.

Si está satisfecho con ambos aspectos, en general sí, diría que no hay nada de malo en usar el correo electrónico para la transferencia de datos en general. El otro punto que mencionaría es que, específicamente para cosas como los datos de la tarjeta de crédito, si usted es una empresa, tendrá problemas de cumplimiento (por ejemplo, PCI) y es posible que excluyan el uso del correo electrónico.

En la revelaciones de Snowden mostró que la NSA había conectado los cables de fibra que conectaban los centros de datos de Google. Puede consultar la imagen a continuación y hacer sus propias deducciones sobre si algo en la red de Google es realmente seguro.

Es posible que hayan mejorado la situación desde entonces, pero sería difícil demostrar a los clientes exactamente lo que han hecho para mejorar la seguridad en su red y que el gobierno ya no tiene acceso completo. Tendrías que tomar su palabra por ello. Si desea la seguridad real , debe utilizar el cifrado de código abierto de código abierto, donde solo el remitente y el destinatario tienen las claves privadas y todo el cifrado / descifrado se realiza en el lado del cliente. Hay una serie de nuevos servicios de correo web para esto o siempre puedes usar el GnuPG clásico.

Además de las otras excelentes respuestas, existe una preocupación más: el hecho de que el remitente y el destino final estén en gmail no significa que el correo electrónico permanezca dentro de Google.

Si el destinatario utiliza su propio nombre de dominio, es completamente posible que enrute sus correos electrónicos a través de un servidor externo antes de enviarlo a Google. Gmail puede detectar esto y enviar directamente el correo electrónico, o puede seguir el registro MX al servidor externo antes de enviarlo nuevamente a Google.

Todas las demás respuestas se refieren a alguien que está leyendo su correo electrónico. Sin embargo, esa no es la única preocupación, también le preocupa la identidad del remitente. Y esa es otra gran debilidad del correo electrónico: de manera predeterminada, no hay forma de verificar la identidad. El remitente es el que proporciona la dirección "De" y puedo enviar correos electrónicos fácilmente desde " [email protected] . No tienes forma de saber si soy realmente Bill Gates.

Afortunadamente, muchos proveedores de correo electrónico ya han implementado algunas medidas para aliviar esto. Por ejemplo, muchos marcarán el correo electrónico como spam si el dominio involucrado no tiene el servidor SMTP que utilizó para enviar el correo electrónico en sus registros MX. Falsificar una dirección IP de Internet es mucho más difícil que falsificar el encabezado De, y lo mismo se aplica a falsificar los registros DNS. Algunos no le permitirán enviar un correo electrónico con De ser una dirección que no le pertenece a usted (por lo general, está totalmente prohibido o necesita algún tipo de confirmación en la dirección de correo electrónico), esto incluye GMail, por lo tanto, los correos electrónicos de GMail < - > GMail aseguran la identidad correcta. Por supuesto, debe prestar atención, por ejemplo, todavía podría usar Bill Gates como el "nombre" De, mientras mantengo la dirección [email protected] , o podría intentar obtener un dominio que no parezca demasiado sospechoso al principio. vistazo (por ejemplo, [email protected] ). Los nombres de dominio Unicode probablemente serán muy divertidos a este respecto :)

Muchos clientes de correo electrónico también le permitirán firmar y cifrar el correo electrónico, lo que garantiza la identidad y la seguridad de los contenidos. Por supuesto, debe saber que puede confiar en ese certificado dado de antemano y que necesita la clave adecuada para descifrar el correo electrónico. Es especialmente útil para, por ejemplo. empresas, que pueden tener certificados raíz de confianza, por lo que cualquier certificado secundario también es de confianza implícita. Sin embargo, incluso si solo tiene el correo electrónico para continuar, es bastante fácil garantizar el intercambio seguro de claves: solo requiere unos pocos correos electrónicos de ida y vuelta (aunque todavía hay formas de romper esto con MITM). / p>     

El OP pregunta:

"Así que parece que ellos (Google) podrían, si quisieran, convertir los mensajes de gmail a gmail en un canal de comunicación seguro, y que esto probablemente sea lo mejor para ellos".

Sin duda, Google podría "convertir" a Gmail en uno de los servicios de correo electrónico más seguros que existen. Ellos claramente tienen los recursos. Pero para responder a la pregunta del OP: ¡No, esto NO sería lo mejor para ellos! Recuerde, su modelo de negocio es proporcionar todo tipo de servicios de Internet de forma gratuita al usuario final. Ellos ganan su dinero al recopilar los datos del usuario final (contenido de correo electrónico, ubicación de GPS, consultas de búsqueda, etc.) para desarrollar un perfil que puedan vender a los anunciantes. Esto significa que su negocio es, literalmente, el negocio de Google. Google SIEMPRE revisará tus cosas, siempre almacenarán tus cosas y siempre se las darán a terceros. Tienen que. Es como pagan las cuentas. Además, dado que Google mantiene la clave para cualquier información encriptada, puede y la entregará si es citada por el gobierno o incluso por partes privadas. Este no es el caso de los servicios que "tiran" la clave de cifrado. Si necesita seguridad, busque empresas que no se beneficien de su información personal.

Si siente la necesidad de distribuir su información financiera en forma electrónica, entonces ¿por qué no usar servicios diseñados para la seguridad (por ejemplo, correo de protones) Wickr o incluso iMessage (descartan la clave de cifrado)? Además, divida los números en mensajes separados para que un lector involuntario no pueda reconocerlos fácilmente como un número CC.

Si tiene un interés específico en las tarjetas de crédito, observará este artículo que destaca el largo historial de Google de al menos la distribución involuntaria de números de tarjetas de crédito: enlace