szerző:

Egy múlt héten beharangozott újítás kelt némi értetlenséget és egy kis riadalmat a Gmail-felhasználókban. A kinyitott piros lakattól nem kell megijedni, de azért nem is jót jelent.

A Google múlt héten két új biztonsági funkciót is bejelentett, melyek közül egy kis piros lakat keltette fel az elmúlt napokban sokak figyelmét. A piros ikonok általában nem sok jót üzennek, és valóban: a kinyitott lakat ezúttal arra utal, hogy a levelet a többinél valamivel könnyebb elolvasnia illetékteleneknek is – a küldő ugyanis nem használja a TLS nevű titkosítást.

©

A Gmail által régóta alkalmazott, de bárki által használható szabvány egy viszonylag komoly titkosítást biztosít. A TLS mind a kimenő, mind a beérkező levélforgalom esetében biztonságosan kézbesíti az emaileket. De az üzenetek csak akkor titkosítottak, ha a küldő és címzettjei egyaránt TLS-t támogató levélszolgáltatót használnak, az egyik fél támogatása még kevés, ebben az esetben titkosítatlanul haladnak tovább a levelek.

Emailezés titkosítás nélkül...
©

A nyitott piros lakat ez utóbbi esetre figyelmeztet. Tehát nem arra, hogy már lehallgatták az emailezésünket, de arra, hogy aki nagyon szeretné, az viszonylag könnyen megteheti.

A TLS ha nem is teszi lehetetlenné a levelek elfogását és a kommunikáció lehallgatását, alaposan megnehezíti azt. Vagy ahogy a Google fogalmaz: a TLS bár nem tökéletes megoldás, de ha mindenki használná, az emailek megfigyelése nehezebb és drágább feladat lenne, mint amilyen ma.

...és így titkosítással.
©

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.