Gmail vartotojo sąsajoje atsirado nauja saugumo ikona. Ji aiškiai parodo, ar el. laiškas kitiems serveriams perduodamas konfidencialiai – TLS protokolu.

Kai išsiunčiame el. laišką, jis keliauja per įvairius interneto tinklus, kol galiausiai pasiekia gavėjo el. pašto serverį. Kai serveriai tarpusavyje keičiasi duomenimis nešifruotu protokolu, mūsų parašytas el. laiškas kaip koks atvirlaiškis yra lengvai perskaitomas visiems pakeliui esantiems serveriams ir prie jų prisijungusiems įsilaužėliams. Dėl to IT saugumo specialistai pataria paprastu el. paštu nesiųsti nieko konfidencialaus.

El. laiško perdavimas nešifruotu protokolu
El. laiško perdavimas įprastu nešifruotu protokolu

Ta pati problema egzistuoja visiems internetu perduodamiems duomenims: interneto svetainėms, el. parduotuvėms, FTP duomenų saugykloms ir t.t. Todėl buvo sukurtas SSL protokolas, kurį dabar pakeitė saugesnis TLS protokolas. Trumpai, tai SSL sertifikato raktu šifruota jungtis prie serverio.

Užmezgus ryšį šifruotu TLS protokolu, visi tarp serverio ir lankytojo kompiuterio perduodami duomenys tampa neperskaitomi pakeliui esantiems serveriams ir įsilaužėliams. Kaip SSL sertifikatus naudoja interneto svetainės ir kodėl tai svarbu, išsamiai aprašiau čia: Kas yra SSL sertifikatai ir kaip veikia HTTPS

Tą patį TLS protokolą su SSL sertifikatais naudoja ir saugūs el. pašto serveriai. Pavyzdžiui, kai Gmail siunčia laišką į Microsoft Exchange serverį, pirmiausia bando ryšį su juo užmegzti TLS protokolu. Jei pavyksta, perduodamo laiško negali nuskaityti duomenų centrų darbuotojai ir tinklo įsilaužėliai. Tokiu atveju laiškas yra tarsi uždaromas voke ir tampa neperskaitomas niekam, kas jį mato pakeliui tinkle.

El. laiško siuntimas šifruotu TLS protokolu
El. laiško siuntimas šifruotu TLS protokolu

Kai naudojamės Gmail, mūsų jungtis su serveriu visada yra šifruota TLS protokolu. Gmail mums tiesiog neleidžia prisijungti prie savo el. pašto dėžutės kitaip. Todėl galime būti ramūs – mūsų pusėje informacija nenutekės.

Deja, ne visuose kituose el. pašto serveriuose veikia TLS protokolas. Tokiu atveju tiek jo vartotojas prie serverio jungiasi nesaugiu protokolu, tiek Gmail serveris el. laiškus tam serveriui turi perduoti nešifruota jungtimi.

Seniau rašant el. laišką būdavo neaišku, kokia jungtimi bus perduotas siunčiamas laiškas. O nuo šiol mums dar rašant laišką, Gmail pabando užmegzti ryšį su to konkretaus gavėjo serveriu. Tuomet dar rašydami el. laišką matome, ar pavyko užmegzti šifruotą jungtį su gavėjo el. pašto serveriu ir ar el. laiškas bus perduotas konfidencialiai.

TLS ikona Gmail

Lygiai taip pat matome, ir kai mums siunčiamas laiškas yra perduotas nešifruotu protokolu. Tai reiškia, kad nors mes iš Gmail serverio tą laišką į savo kompiuterį gavome visiškai konfidencialiai, jis galėjo būtų nuskaitytas trečiųjų šalių dar prieš pasiekdamas Gmail serverius.

Praktiškai visos populiarios el. pašto platformos, tokios kaip Gmail ar Outlook.com, yra susitvarkiusios TLS protokolą ir jų vartotojams tuo rūpintis nereikia. Jei visgi susirašinėjate su partneriu, kuris dar nesinaudoja Google Apps for Work ar Office 365, ir Gmail rodo raudoną atrakintą spyną, tai ženklas, kad jo el. pašto serveris netvarkingas. Google rekomenduoja tokiam gavėjui nesiųsti el. paštu konfidencialių duomenų, kol jo serverio administratorius neįdiegs SSL sertifikato.

Tokios organizacijos kaip Lietuvos paštas, Sveikatos apsaugos ministerija ar LRT vis dar turi savo el. pašto serverius ir SSL sertifikatus perka mūsų svetainėje Kriptografija.ltSSL sertifikatai Microsoft Exchange el. pašto serveriui. Jei Jūsų partneriams kils klausimų dėl TLS ar SSL sertifikatų, galime padėti ir jiems.

TLS protokolas užtikrina tik konfidencialų ryšį tarp kompiuterių ar serverių. Jei mūsų kompiuteryje yra virusų, kažkas įsilaužė į el. pašto serverį ar pan., tai nors el. laiškai ir yra perduodami konfidencialiai, po perdavimo jie gali būti pavogti iš mūsų kompiuterio ar serverio. Todėl būtina pasirūpinti ne tik saugiu ryšiu su serveriu, bet ir programinės įrangos saugumu.