, ईमेल एन्क्रिप्शन FAQट्रांज़िट में एन्क्रिप्शन महत्वपूर्ण क्यों है? By समाजसेवी वनिता कासनियां पंजाब आपके और आपके इच्छित प्राप्तकर्ताओं के बीच ईमेल भेजे या प्राप्त किए जाते समय ट्रांज़िट में एन्क्रिप्शन आपके ईमेल को तांक-झांक से बचाने में सहायता करता है. दुर्भाग्य से, रोज़ लाखों-करोड़ों एन्क्रिप्ट नहीं किए गए ईमेल "बिना किसी सुरक्षा" के भेजे और प्राप्त किए जाते हैं, जोकि दर्ज़नों ऑप्टिकल फ़ाइबर और राउटर से गुज़रते हुए गुप्त रूप से छेड़छाड़ और सामूहिक अटकाव का मुख्य लक्ष्य होते हैं.अगर ट्रांज़िट में मेरा ईमेल एन्क्रिप्ट किया गया है, तो क्या इसका मतलब यह है कि कभी भी कोई मेरे ईमेल में तांक-झांक नहीं कर सकता?सुरक्षा एक अविरत चुनौती है जहां कोई समाधान परिपूर्ण नहीं होता है और प्रगति वृद्धिशील होती है. ट्रांज़िट में एन्क्रिप्शन, ईमेल में ताक-झांक करना और कठिन बनाता है और ट्रांज़िट में ईमेल का सार्वभौमिक एन्क्रिप्शन, ऑनलाइन सुरक्षा और गोपनीयता के लिए एक बड़ा कदम होगा. लेकिन एन्क्रिप्शन ताक-झांक को असंभव नहीं बना सकता. इसके अलावा, ईमेल न केवल ट्रांज़िट में असुरक्षित हैं—बल्कि डिलीवर होने के बाद भी उसमें ताक-झांक की जा सकती है. उदाहरण के लिए, आप ईमेल को पढ़ने के लिए जिस कंप्यूटर का उपयोग करते हैं, उस पर मैलवेयर स्थापित करके अनधिकृत पक्ष तब भी आपके ईमेल को एक्सेस कर सकते हैं.ट्रांज़िट में ईमेल के एन्क्रिप्शन का मतलब क्या है o?जब ट्रांज़िट में ईमेल एन्क्रिप्ट किया जाता है, तो उसका यह अर्थ होता है कि उसे कोई ऐसा व्यक्ति नहीं पढ़ सकता, जिसकी उन नेटवर्क तक पहुंच होती है, जहां से ईमेल प्रेषक से गंतव्य की ओर जाते समय गुज़रता है. आप इसे सुरक्षा के एक ऐसे अस्थायी आवरण की तरह देख सकते हैं, जिसमें आपके ईमेल को इच्छित प्राप्तकर्ता तक भेजते समय उसे निजी बनाए रखने के लिए रखा गया होता है. परिवहन परत सुरक्षा (TLS), ईमेल के लिए ट्रांज़िट में एन्क्रिप्शन करने का मानक माध्यम है.TLS निष्क्रिय डेटा को एन्क्रिप्ट नहीं करता है—अर्थात यह किसी सर्वर में संग्रहीत ईमेल को एन्क्रिप्ट नहीं करता है. ऐसा करने के कई तरीके हैं, जैसे कि PGP का उपयोग करना (नीचे देखें).मेरे ईमेल के ट्रांज़िट में होने पर क्या उसे सुरक्षित रखने के लिए TLS सर्वश्रेष्ठ समाधान है?कोई भी एक इंटरनेट सुरक्षा समाधान सटीक नहीं होता है, लेकिन ईमेल को एन्क्रिप्ट न करना एक बहुत बड़ा जोखिम है. ईमेल प्रदाताओं के बीच ईमेल के आदान-प्रदान के समय उसे एन्क्रिप्ट करना एक बहुत बड़ा सुधार है, जिसे उपयोगकर्ताओं को किसी भी असुविधा पहुंचाए बिना बहुत आसानी से लागू किया जा सकता है. ईमेल के लिए TLS की स्थिति और उसके प्रवाह के बारे में कुछ और जानकारी Facebook की इस विस्तृत ब्लॉग पोस्ट में देखी जा सकती है.क्या ट्रांज़िट में Google उपयोगकर्ताओं की ओर से अन्य Google उपयोगकर्ताओं को भेजा गया ईमेल एन्क्रिप्ट किया जाता है?हां. इसमें Gmail, Google Apps और Google+ के नोटिफ़िकेशन शामिल हैं. इसीलिए इस रिपोर्ट में केवल उन ईमेल वितरणों पर ध्यान केंद्रित किया जाता है, जिनमें Google दो शामिल प्रदाताओं में से केवल एक हो.ट्रांज़िट में एन्क्रिप्शन, Gmail की HTTPS एक्सेस से कैसे संबंधित है?2010 से Gmail में प्रवेश करने पर HTTPS डिफ़ॉल्ट रूप से उपयोग होता है. इसका मतलब है कि Google के डेटा केंद्रों और जिस कंप्यूटर का आप ईमेल पढ़ने के लिए उपयोग करते हैं, उसके बीच यात्रा करते समय आपका ईमेल एन्क्रिप्ट किया गया और सुरक्षित होता है. यह रिपोर्ट किसी भिन्न विषय के बारे में है: क्या आपका ईमेल Google के डेटा केंद्रों से बाहर जिस व्यक्ति को आप ईमेल कर रहे हैं, उसके बाहरी मेल सर्वर पर जाने के दौरान TLS से सुरक्षित होता है या नहीं.हमने Gmail के लिए HTTPS को अपने आप चालू कर दिया है, लेकिन जब विभिन्न मेल प्रदाताओं के बीच ईमेल भेजे जाते हैं, तो ईमेल को ट्रांज़िट में एन्क्रिप्ट करने के लिए दोनों प्रदाताओं की ओर से TLS सुविधा देना आवश्यक होता है.ट्रांज़िट में एन्क्रिप्शन, ईमेल एन्क्रिप्शन के अन्य प्रकारों, जैसे PGP से कैसे संबंधित है?PGP आपके ईमेल की सामग्री को कुछ इस तरह से एन्क्रिप्ट करता है कि अगर आप सबकुछ बिल्कुल सटीकता से करते हैं, तो उसे आपके और इच्छित प्राप्तकर्ता के अलावा कोई कभी नहीं देख पाएगा. उदाहरण के लिए, जब किसी Gmail उपयोगकर्ता को PGP से एन्क्रिप्ट किया गया ईमेल मिलता है, तो Gmail बाद में खोजने के लिए अनुक्रमित नहीं कर पाता, क्योंकि Gmail सामग्री को नहीं देख सकता. अतिरिक्त सुरक्षा की सुविधा की यह दुविधा यह विशेष रूप से उन लोगों के लिए उचित होती है, जो जोखिम में होते हैं और यह सुरक्षा की एक अतिरिक्त परत जोड़ती है जो ट्रांज़िट में एन्क्रिप्शन प्रदान नहीं करता.लेकिन ट्रांज़िट में एन्क्रिप्शन PGP में एक महत्वपूर्ण गोपनीयता लाभ जोड़ता है. PGP केवल आपके ईमेल की सामग्री को एन्क्रिप्ट करता है, उसके शीर्षलेखों को नहीं (उदाहरण के लिए, ईमेल कौन भेज और प्राप्त कर रहा/रही है). PGP से एन्क्रिप्ट किए गए ईमेल के वितरण को “संयोग से जान“ लेने वाला व्यक्ति यह देख पाएगा कि संदेश किस पते पर भेजा गया था, लेकिन संदेश की सामग्री नहीं देख पाएगा. लेकिन जब PGP से एन्क्रिप्ट किए गए संदेश को ट्रांज़िट में होने पर TLS से भी एन्क्रिप्ट कर दिया जाता है, तो संदेश का प्रेषक और प्राप्तकर्ता किसी बुरे इरादे वाले व्यक्ति को दिखाई नहीं देंगे.Gmail से आने–जाने वाले सभी ईमेल ट्रांज़िट में एन्क्रिप्ट क्यों नहीं किए जाते हैं?दशकों से, डिफ़ॉल्ट रूप से ईमेल का इंटरनेट पर बिना किसी एन्क्रिप्शन के आदान-प्रदान किया जाता रहा है—जैसे कि उसे किसी पोस्टकार्ड पर लिखा गया हो. Gmail अपने भेजे और प्राप्त किए जाने वाले ईमेल को एन्क्रिप्ट करने में सक्षम है, लेकिन केवल तभी जब अन्य ईमेल प्रदाता TLS एन्क्रिप्शन का समर्थन करता हो.दूसरे शब्दों में, इंटरनेट पर सभी ईमेल को 100% एन्क्रिप्ट करने के लिए सभी ऑनलाइन मेल प्रदाताओं के सहयोग की आवश्यकता है.इस रिपोर्ट में किस चीज़ की गणना की जा रही है?हम संदेश के प्राप्तकर्ताओं को गिनते हैं, SMTP कनेक्शन को नहीं. हम उन ईमेल को नहीं गिनते हैं जिन्हें हमारे सिस्टम स्पैम के रूप में फ़्लैग करते हैं. हम उन होस्ट से आने वाले संदेश नहीं गिनते हैं जिनके फ़ॉरवर्ड या रिवर्स DNS उपलब्ध नहीं हैं या असमान हैं. ऐसा यह सुनिश्चित करने के लिए किया जाता है कि आने वाले संदेशों को अर्थपूर्ण रूप से विशिष्ट बनाया जा सके, क्योंकि एक संदेश प्रेषक अपनी इच्छानुसार कोई भी "प्रेषक" पता डाल सकता है.“Y के माध्यम से X” का मतलब क्या है?

Email Encryption FAQ

 Why is encryption important in transit?

 Encryption in transit helps protect your email from snooping when emails are sent or received between you and your intended recipients. Unfortunately, millions of unencrypted emails are sent and received daily with "no security", which are the main targets of covert tampering and mass surveillance through dozens of optical fibers and routers.

 If my email is encrypted in transit, does that mean that no one can ever peep into my email?

 Security is an ongoing challenge where no solution is perfected and progress is incremental. Encryption in transit makes it more difficult to snoop on email, and universal encryption of email in transit will be a major step towards online security and privacy. But encryption does not make snooping impossible. In addition, emails are not only unsafe in transit — they can also be snooped on once delivered. For example, by installing malware on a computer you use to read email, unauthorized parties can still access your email.

 What does email encryption mean in transit o?

 When an email is encrypted in transit, it means that it cannot be read by anyone who has access to the network from which the email passes while moving from the sender to the destination. You can see this as a temporary cover of security in which your email is kept private while sending it to the intended recipient. Transport Layer Security (TLS) is the standard means of encryption in transit for email.

 TLS does not encrypt inactive data — that is, it does not encrypt email stored in a server. There are several ways to do this, such as using PGP (see below).

 Is TLS the best solution for keeping my email in transit?

 No single Internet security solution is accurate, but not encrypting email is a huge risk. Encrypting email when exchanging between email providers is a major improvement that can be implemented very easily without causing any inconvenience to users. Some more information about the status and flow of TLS for email can be seen in this detailed blog post on Facebook.

 Is email sent by Google users to other Google users encrypted in transit?

 Yes This includes notifications from Gmail, Google Apps and Google+. That's why this report focuses only on email deliveries in which Google is one of only two providers involved.

 How does encryption in transit relate to HTTPS access to Gmail?

 HTTPS is used by default when signing in to Gmail since 2010. This means that your email is encrypted and secure while traveling between Google's data centers and the computer you use to read email. This report is about a different topic: whether your email is protected with TLS when you go outside Google's data centers to the external mail server of the person you're emailing.

 We have automatically turned on HTTPS for Gmail, but when emails are sent between different mail providers, it is necessary to provide TLS from both providers to encrypt the email in transit.

 How does encryption in transit relate to other forms of email encryption, such as PGP?

 PGP encrypts the content of your email in such a way that if you do everything exactly, no one but you and the intended recipient will ever see it. For example, when a Gmail user receives an email encrypted with PGP, Gmail is unable to index it for later searching because Gmail cannot view the content. This dilemma of additional security features makes it particularly appropriate for those at risk and adds an extra layer of protection that does not provide encryption in transit.

 But encryption in transit adds a significant privacy benefit to PGP. PGP encrypts only the contents of your email, not its headers (for example, who is sending and receiving email). A person who "knows by chance" the delivery of an email encrypted with a PGP will be able to see at which address the message was sent, but will not be able to see the message's contents. But when the PGP-encrypted message is also encrypted with TLS while in transit, the sender and receiver of the message will not be visible to anyone with a bad intent.

 Why are all emails going to and from Gmail not encrypted in transit?

 For decades, by default email has been exchanged over the Internet with no encryption — as if it were written on a postcard. Gmail is able to encrypt its sent and received email, but only if the other email provider supports TLS encryption.

 In other words, 100% encryption of all emails on the Internet requires the cooperation of all online mail providers.

 What is being calculated in this report?

 We count the recipients of the message, not the SMTP connection. We do not count emails that our systems flag as spam. We do not count messages from hosts whose forward or reverse DNS is unavailable or uneven. This is done to ensure that incoming messages can be meaningfully distinguished, as a message sender can enter any "sender" address they wish.

 What does "X through Y" mean?