Google skal innføre en funksjon i Gmail som varsler brukeren dersom e-postmeldinger som mottas ikke har blitt sendt via krypterte forbindelser hele veien fra avsenderen. (Foto: Google)

Gmail

Skal varsle mottakeren når e-post kan ha blitt avlyttet

Planlegger nytt sikkerhetstiltak i Gmail.

Selv om stadig mer e-post sendes via krypterte forbindelser, både fra avsender til server, mellom serverne til ulike leverandører, og fra server til mottaker, så sendes fortsatt mye e-post via forbindelser som ikke er kryptert på noen måte. Dersom ikke selve e-posten er kryptert av avsenderen, kan den potensielt leses av uvedkommende.

Varsel

Google planlegger derfor å innføre en ordning i Gmail som varsler mottakeren når det oppdages at en e-post har blitt overført via en ukryptert forbindelse på en eller flere av strekningene mellom avsenderen og Gmail-serverne. Dette skal innføres i løpet av de nærmeste månedene.

Forbindelsen mellom Gmail-tjenesten og Gmail-brukerne vil i de aller fleste tilfeller være kryptert, og i alle fall så lenge webgrensesnittet benyttes.

Leste du denne? Dette gir mindre avlytting av e-post. Og Norge er først i verden 

Bedring

I et blogginnlegg som omtaler varslingsnyheten, opplyses det at Googles egne tall viser at andelen av e-postmeldinger som blir sendt via en kryptert forbindelse til Gmail fra en ekstern tilbyder, har økt fra 33 til 61 prosent fra desember 2013 til oktober 2015.

I den samme perioden har andelen av e-post som sendes i motsatt retning via TLS-krypterte forbindelser økt fra 60 til 80 prosent.

Google opplyser dessuten at mer enn 94 prosent av all e-post som mottas av Gmail-brukere nå inneholder en eller annen form for autentisering, noe som blant annet skal kunne beskytte brukeren mot phishing-angrep.

Les også: Færre mottar e-posten din ukryptert 

Løser ikke alt

Samtidig viser undersøkelsen, som er gjort i samarbeid med University of Michigan og University of Illinois, at sikre e-postforbindelser aktivt forhindres av statsmakter i enkelte deler av verden. Google opplyser at selskapet samarbeider med bransjeorganisasjonen M3AAWG om å gjøre slik avskjæring vanskeligere.

Forskerne har også oppdaget tilfeller hvor ondsinnede DNS-servere omruter e-post som sendes til Gmail-kontoer, slik at denne ledes via andre servere i stedet. Dette gjør dette gjør det mulig for en tredjepart å avlytte, sensurere eller endre e-post før den eventuelt sendes videre til den egentlige mottakeren.

Det er uklart om varslingsordningen som Google planlegger å innføre i Gmail, også kan oppdage slike omrutinger.

Til toppen