Könnyen bele tudnak nézni egy nem titkosított email-be?

Milyen titkosításra gondolsz? PGP? Csak a publikus kulcs tulajdonosa tudja visszafejteni a titkosítást, amit a felek egymással kicserélnek (egy másik platformon keresztül, így még egy védelmi réteg az elkülönített kommunikáció). De ahhoz már tényleg paranoidnak kell lenni, hogy minden egyes üzenetet külön kódolva küldj el, és azt egyesével fejtse vissza a fogadó (ha egyáltalán ért hozzá).

Vagy csak simán az e-mail szolgáltató hirdeti így, hogy ő titkosítja az üzeneteket? Az a lehallgatás ellen véd küldés közben. Ha be tudnak lépni a fiókba, ugyanazt látják amit te is. Ha ott olvasható formában van a levelezés, akkor az illetéktelen hozzáférő is látja a tartalmát.

Itt leírják, valóban hasonló a PGP működési elvhez. Hátránya, hogy a címzettnek is rendelkeznie kell olyan klienssel ami vissza tudja fejteni a titkosítást, különben nem tudja megnyitni az üzenetet:

[link]

A titkosítás az e-maileknél általában két relációban történhet:

* egyrészt átvitelkor a levelezőszerver és a kliens között (erre szolgál az SSL/TLS az SMTPS, IMAPS, POP3S protokollokban - hasonló a weboldalaknál alkalmazott HTTPS-hez) a teljes kommunikációt - ez arra jó, hogy a levelezőszerver és a kliens vagy a levelezőszerverek között ne lehessen kifürkészni mit forgalmaznak

* másrészt a végpontok között a levél tartalmát (erre szolgál az említett PGP) - ehhez a küldőnek rendelkeznie kell a fogadó fél úgynevezett publikus kulcsával, amivel titkosítja az üzenetet, amit majd a fogadó fél a privát kulcsával visszafejthet - ez meg arra jó, hogy a küldő és a fogadó fél levelezőszerverének tulaja/kezelője (aki hozzáférhetne a levélhez) ne tudja elolvasni a levél tartalmát