Selv om stadig mer e-post sendes via krypterte forbindelser, både fra avsender til server, mellom serverne til ulike leverandører, og fra server til mottaker, så sendes fortsatt mye e-post via forbindelser som ikke er kryptert på noen måte. Dersom ikke selve e-posten er kryptert av avsenderen, kan den potensielt leses av uvedkommende.
Varsel
Google planlegger derfor å innføre en ordning i Gmail som varsler mottakeren når det oppdages at en e-post har blitt overført via en ukryptert forbindelse på en eller flere av strekningene mellom avsenderen og Gmail-serverne. Dette skal innføres i løpet av de nærmeste månedene.
Forbindelsen mellom Gmail-tjenesten og Gmail-brukerne vil i de aller fleste tilfeller være kryptert, og i alle fall så lenge webgrensesnittet benyttes.
Leste du denne? Dette gir mindre avlytting av e-post. Og Norge er først i verden
Bedring
I et blogginnlegg som omtaler varslingsnyheten, opplyses det at Googles egne tall viser at andelen av e-postmeldinger som blir sendt via en kryptert forbindelse til Gmail fra en ekstern tilbyder, har økt fra 33 til 61 prosent fra desember 2013 til oktober 2015.
I den samme perioden har andelen av e-post som sendes i motsatt retning via TLS-krypterte forbindelser økt fra 60 til 80 prosent.
Google opplyser dessuten at mer enn 94 prosent av all e-post som mottas av Gmail-brukere nå inneholder en eller annen form for autentisering, noe som blant annet skal kunne beskytte brukeren mot phishing-angrep.
Les også: Færre mottar e-posten din ukryptert
Løser ikke alt
Samtidig viser undersøkelsen, som er gjort i samarbeid med University of Michigan og University of Illinois, at sikre e-postforbindelser aktivt forhindres av statsmakter i enkelte deler av verden. Google opplyser at selskapet samarbeider med bransjeorganisasjonen M3AAWG om å gjøre slik avskjæring vanskeligere.
Forskerne har også oppdaget tilfeller hvor ondsinnede DNS-servere omruter e-post som sendes til Gmail-kontoer, slik at denne ledes via andre servere i stedet. Dette gjør dette gjør det mulig for en tredjepart å avlytte, sensurere eller endre e-post før den eventuelt sendes videre til den egentlige mottakeren.
Det er uklart om varslingsordningen som Google planlegger å innføre i Gmail, også kan oppdage slike omrutinger.
