Už približne rok a pol obsahuje Gmail možnosť “zabezpečiť” e-mail, resp. jeho obsah nástrojom, ktorý sa nazýva “Dôveryhodný režim” (angl. Confidential mode). Čo to presne znamená, ako ho použiť a či je odoslanie takéhoto e-mailu naozaj dôveryhodné a bezpečné, tak na to sa pozrieme v nasledujúcich riadkoch.
Ako funguje Dôveryhodný režim?
Dôveryhodný režim poskytuje možnosť odosielateľovi správy nastaviť rôzne bezpečnostné parametre pre konkrétnu správu. Ide napríklad o tieto nastavenia:
- Nastavenie exspirácie e-mailu (po uplynutí času sa e-mail odstráni)
- Nastavenie overenia príjemcu formou jednorazového SMS kódu
- V tomto režime poslaná správa má zablokované preposlanie správy, jej kopírovanie, tlač, či stiahnutie obsahu alebo prílohy
Nastavenie tohto režimu umožňuje to, že Google ukladá obsah správy a prílohy na svojich serveroch a tým je možné v správach odkazovať na tieto dáta. Príjemcovi potom už len odošle predmet e-mailu a “odkaz” na tieto údaje prostredníctvom štandardného SMTP (Simple Mail Transfer Protocol) protokolu.
Ako používať túto funkciu?
Funkcia Dôveryhodný režim je štandardne dostupná vo všetkých užívateľských účtoch Gmail, či sú to bezplatné e-mailové schránky alebo v rámci balíka G-suite. Pokiaľ chceme pre vytvorenú správu nastaviť tento bezpečnostný režim, klikneme na ikonu časového zámku v spodnej časti okna s rozpísanou správou
Po kliknutí naň sa nám otvorí okno s nastaveniami tejto funkcie, kde si môžeme vybrať dobu (1 deň až 5 rokov), po ktorej sa e-mail automaticky odstráni, prípadne môžeme nastaviť telefónne číslo príjemcu, na ktoré bude zaslané heslo, keď adresát e-mail otvorí. Obsah e-mailu sa mu v tom prípade zobrazí až po zadaní hesla, ktoré mu príde v SMS.
Príjemca následne prijatú správu vidí tak, ako môžeme vidieť na obrázku (je potrebné overenie SMS správou).
V prípade, že príjemca takto zabezpečenej správy nepoužíva Gmail, príde mu link a po kliknutí naň sa mu otvorí daná správa vo webovom prehliadači.
Dôverný e-mail však nie je taký dôverný, ako sa tvári…
Na to, aby sme nejakú správu mohli vnímať ako dôvernú, nesmie k nej mať prístup nikto ďalší a mala by byť preto šifrovaná v režime koncového šifrovania (angl. End-to-end encryption). Hneď toto základné kritérium dôveryhodnosti neplatí – správu totiž Google na svojich serveroch dešifruje, jej obsah uloží, opätovne zašifruje a odošle príjemcovi. Správa teda zostáva v nešifrovanej podobe na serveroch Google.
Ďalším faktorom, ktorý dôveryhodnosť takýchto správ znižuje je fakt, že síce po uplynutí doby exspirácie správy sa táto správa u príjemcu odstráni avšak stále zostáva v adresári “Odoslaná pošta” odosielateľa a tým má k nej stále prístup aj Google. V ideálnom prípade by k tej správe už nemal mať prístup nik, čo v tomto prípade neplatí. Navyše, ako upozorňuje renomovaná nadácia Electronic Frontier Foundation, je tu stále možnosť, že tieto dáta Google zverejní vládnym agentúram, prípadne sa k nim môžu dostať hackeri.
Takisto, príjemca síce nemá možnosť e-mail preposlať, vytlačiť či uložiť, avšak nik mu nemôže zabrániť v urobení screen-shotu správ.
Ďalším problémom môže byť zdieľanie telefónneho čísla príjemcu s Google, kedy dávame možnosť Googlu spojiť si telefónne číslo s celou našou “dôvernou” komunikáciou. V prípade, že príjemca nepoužíva Gmail, takto posúvame Google informácie o príjemcoch, ktorí ich služby ani nevyužívajú.
Z týchto poznatkov vyplýva, že dôveryhodný režim nie je tak úplne dôveryhodný. Hlavne pokiaľ správy nie sú šifrované v režime koncového šifrovania (end-to-end encryption), nemôže byť o dôveryhodnosti ani reči a jedná sa tak pri tejto funkcii maximálne tak o marketingový ťah na používateľov Gmailu.