Tryb poufny w poczcie Gmail wcale nie jest poufny
Zaskoczeni? Patrząc na podejście gigantów do telemetrii i zbierania danych, o zaskoczeniu raczej nie ma mowy – ale czasem po prostu dobrze wiedzieć, jak przedstawia się stan faktyczny pewnych reklamowanych rozwiązań. A ten brzmi: wprowadzony przez Google do Gmaila tryb poufny w istocie rzeczy nie gwarantuje żadnej poufności wysyłanych maili.
Tryb poufny Gmaila działa w sposób dwojaki. Użytkownik może albo zabezpieczyć wysyłaną wiadomość hasłem, albo ustawić datę jej wygaśnięcia, po której odbiorca nie będzie już mógł odczytać treści. Wygląda bezpiecznie, prawda? Ale to ponoć tylko iluzja.
Jak wykazują eksperci z ProtonMail, specjalizujący się w bezpiecznych skrzynkach pocztowych, Google nie używa szyfrowania w pełnym torze wysyłki.
Wiadomość w formacie niezaszyfrowanym cały czas spoczywa na serwerach Google'a. Nawet wtedy, gdy teoretycznie wygaśnie. Mało tego, pozostaje przy tym w skrzynce nadawczej adresata, gdzie Google także ma niczym nieskrępowany dostęp.
– Bez szyfrowania "end-to-end", tryb poufny Gmaila to niewiele więcej niż sztuczka marketingowa mająca na celu uspokojenie użytkowników zainteresowanych prywatnością – pisze Ben Wolford, publicysta ProtonMail. Wolford zwraca też uwagę na to, że niejako fałszywe jest twierdzenie Google'a o blokadzie przesyłania, kopiowania, pobierania i drukowania poufnych wiadomości. Blokadę można bowiem niezwykle łatwo ominąć poprzez wykonanie zrzutu ekranu.
Oczywiście zespół ProtonMail nie traci szansy na reklamę. Z ich deklaracji wynika, że wiadomości szyfrują w modelu "end-to-end". Czyli nawet personel firmy nie może uzyskać wglądu do treści. Co więcej, wygasłe maile podobno zostają automatycznie skasowane z serwerów.
