Gmail wie lepiej

Gmail analizuje załączniki wiadomości e-mail i nie jest to tajemnica. Analizuje typy plików i odrzuca wiadomości zawierające potencjalnie niebezpieczne pliki. Listę nieakceptowanych plików można znaleźć na stronie pomocy Google:

.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH

Oczywiście podejmowanie decyzji za użytkownika i usuwanie wiadomości jest bezsprzecznie naruszeniem zasady poufności korespondencji. Praktyki takie jednak są stosowane w celu ochrony użytkowników przed wirusami a popularność Gmaila świadczy o tym, że użytkownicy nie protestują.

Ciekawie wygląda jednak zachowanie serwera pocztowego w przypadku załączników będących zaszyfrowanymi archiwami. WinRar umożliwia zaszyfrowanie nie tylko zawartości archiwum ale również nazwę pliku.

 

 

Przesłane zaszyfrowane w ten sposób archiwum na serwer Gmail uniemożliwia analizę zawartości archiwum oraz rozpoznanie rozszerzenia pliku. Serwer nie może więc rozpoznać z jakim plikiem ma do czynienia. Gmail automatycznie podejmuje decyzję i odrzuca takie wiadomości, nawet jeśli nie zawierają one nic niebezpiecznego.

Przesyłanie zaszyfrowanych algorytmem symetrycznym załączników jest jedną z metod zachowania poufności. Warunek poufności jest spełniony jeśli hasło jest przesłane innym bezpiecznym kanałem. Oczywiście zdecydowanie lepiej jest użyć szyfrowania asymetrycznego (np. GPG), jednak nie o tym tutaj dywagujemy. Gmail odrzucając zaszyfrowane w ten sposób wiadomości z plikami uniemożliwia skorzystanie z tej metody zachowania poufności. Uważam taką ingerencję w prywatność za niedopuszczalną. Jestem gotów nawet zaryzykować stwierdzenie, iż jest to niezgodne z Polskim prawem. Prawo poufności korespondencji jest prawem wywodzącym się z ustawy zasadniczej a metoda ta jest nawet akceptowana przez GIODO.

14 przemyśleń nt. „Gmail wie lepiej

  1. Przesadzasz Pan.
    Przesyłanie zzipowanych wirusów to popularna metoda propagacji więc Gmail ma powody do takich decyzji.
    Nie podoba się? Zawsze można zmienić rozszerzenie z zip na piz albo .01 .0x itp.
    Gmail nie prowadzi analizy binarnej załącznikow wiec nie rozpoznaje jaki faktycznie format sie ukrywa pod zmienionym rozszerzeniem.
    Trzeba tylko ruszyć głową zamiast narzekać.

    1. Nie narzekam. Ja tylko zwracam uwagę na fakt, że Gmail uniemożliwia korzystanie z metody zachowania poufności korespondencji którą zaleca nawet GIODO.

      1. Zastanawiałem się jak sobie poradzić z tym, że Google nie podlega polskiemu.

        Na początek wpadło mi do głowy rozwiązanie – instytucje publiczne, urzędy itd. nie powinny przyjmować, a tym bardziej przesyłać żadnych informacji na adresy w gmail.

        Nie wiem czy wiecie, ale np. banki stosują ww. rozwiązanie wobec swoich dostawców/ kontrahentów – wiedzą, że ktoś to czyta.

    2. Ale autor nie narzeka na uniemożliwianie wysyłania wykonywalnych plików, które wcześniej zostały spakowane. To jest spoko.
      Problem w tym, że blokowane są również wszystkie archiwa zabezpieczone hasłem. Jakby nie patrzeć nie da się przypadkiem/przez nieuwagę rozpakować zaszyfrowanego archiwum i otworzyć pliku.

      1. Zgadzam się z Tobą.
        Problem pojawia się wtedy, kiedy przesyłamy plik (np. JPG) który nie jest blokowany przez Gmail. Jeśli go spakujemy i zaszyfrujemy nazwę pliku to zostanie on odrzucony przez serwer pocztowy, pomimo tego że nie narusza zasad bezpieczeństwa.

        W powyższym tekście nie ma mowy o wysyłaniu plików EXE. Pomysł wykorzystania samorozpakowujących archiwów pojawia się w opinii GIODO. Generalnie GIODO w swojej opinii dopuszcza używanie kryptografii symetrycznej (jednocześnie przyznaje że lepiej wykorzystać kryptografie asymetryczną – z czym się bezsprzeczne zgadzam). Gmail odrzucając pliki zaszyfrowane w/w metodą utrudnia skorzystanie z metody zalecanej przez GIODO i to jest problem.

  2. Jeśli na innych serwisach mailowych można wysłać taki załącznik to tylko źle świadczy o tych serwisach.
    Twoje prawo do prywatności kłóci się tutaj z moim prawem do nieotrzymywania tony zainfekowanych załączników.
    Natomiast prywatność możesz zachować bo wystarczy zapakować zaszyfrowany plik w jeszcze jedno archiwum z hasłem. Google widzi, że plik jest względnie bezpieczny, Ty przesyłasz tajne treści, a ja muszę wykonać dwa kroki, wiedzieć które hasło do czego i jeśli tego nie ogarniam, to pewnie bezmyślnie odpaliłbym zaszyfrowany plik cryptolocker.exe, czyli też mogę bezpiecznie czytać korespondencję :).

    1. Ze strony gugla:
      „Gmail nie zezwala na załączanie pewnych plików, w tym: […] archiwów chronionych hasłem, których zawartość to również archiwum.” – tzw. „czytanie ze zrozumieniem”?
      A twoje „prawo do nieotrzymywania tony zainfekowanych załączników” nie ma „prawa” :p grzebać w zawartości moich listów. Kropeczka…

  3. gmail ma to do siebie, że obsługuje bardzo duży odsetek ruchu mailowego w sieci i korzysta z zasady duży może więcej. Mam kilkanaście serwerów pocztowych, żeby wysyłać maile do googla trzeba spełniać RFC takie i siakie, ale w drugą stronę… nie spełniamy i co nam zrobisz, ano zrobię to samo co wy mi – odrzucę pocztę i jestem w tym konsekwentny, bo co mi pozostaje.
    Głupi przykład: czasem maile z gmaila idą do mnie 3-5 dni – odpowiedź dlaczego tak się dzieje znajduje się w logach: przychodzi mail z serwera, który znajduje się na czarnej liście, dostaje odpowiedź 550 i powinien się odwalić a użytkownikowi wysłać wiadomość, jaką zwraca mój serwer: twój serwer pocztowy jest na spamliście, skontaktuj się z jego administratorem. Ale google tego przecież nie zrobi, bo to by godziło w markę, więc taka wiadomość jest przerzucana z serwera na serwer aż w końcu trafi na taki, który na spamliście nie jest…

  4. Ja uważam, że ta metoda jest zdecydowanie zła. Zachęca ona do otwierania załączników w .exe, czyli można zrobić komuś praktycznie wszystko. Poza tym wyklucza użytkowników systemów innych niż Windows, a najwięcej ruchu w sieci generuje Android – z niego piszę ten komentarz. Można po prostu wysłać .7z, .rar czy .zip i każdy otworzy po pobraniu 7-zipa – open source. A jest on tak podstawowym programem, że nie wyobrażam sobie bez niego życia.

      1. W takim razie np. można wysłać załącznik przez byle hosting plików jak ZippyShare.

        Jest jeszcze jedna rzecz, jaka przychodzi mi teraz do głowy, którą może zrobić Google – dostaniesz załącznik po podaniu hasła do archiwum i przeskanowaniu. Ale to nie jest end-to-end.

  5. skoro jest to napisane oficjalnie na stronie to jaki w tym problem. Cos udostępniam , moje serwery, moja odpowiedzialność, moja kasa (za prąd sprzęt itd) to moje zasady . Jeśli portal ‚abc’ zachowujący zdjęcia zaznacza, że będzie te zdjęcia udostępniał dalej to na takich zasadach działa i koniec. Coś się nie podoba to NIE korzystam. Jeśli google przegląda wiadomości automatem aby dobierać reklamy to jest to napisane w regulaminie, dzięki temu jest za darmo a ja jedynie gdzieś po bokach dostaje reklamy które mnie ewentualnie zainteresują a nie reklamy tamponów ubranek dla dzieci i tym podobny dla mnie bzdur. Tak jak to jest na interii i wp itp gdzie na poczcie mam pierdylion pierdzielonych reklam-niczego i wygląda to już tak ze nie zastanawiam się nawet co to jest tylko kasuję i ważnych maili w cholere poszło w piz du. Poza tym jak coś się stanie bo ktoś skradł pieniądze z konta (bo jakiegoś syfa zainstalował) to lamenty i zaraz pretensje do banku i wszystkich ale nie do siebie. Ludzi czasem trzeba trzymać za jaja bo dostaną maila „i love you” „ten facet zarabia 1000$ na godzine leżąc w domu” i ludzie klikają jak w amoku, tak jakby rozumu nie mieli.
    To samo tyczy się przechwytywania lokalizacji przez google. Ale korzystać z informacji o korkach , o popularnych godzinach odwiedzin miejsc,to pierwsi ci co najwięcej krzyczą i to wyłączają.
    Podobnie jak stękanie na system windows jaki to szajs i niewiarygodnie drogi i powinien być za darmo a najlepiej gdyby MS nam płacił. Miałem okazję pracować na linuxie około roku , nigdy nie narzekałem na windowsa ale teraz uważam że nie ma nic lepszego po prostu NIE MA jak windows. A to że jest tak popularny i wszędzie wpychany to całe szczęście bo każda solidna aplikacja na linuxa kosztuje n razy więcej niż na windę. I jeden taki program może wielokrotnie przewyższać kosztami oryginalnego Windowsa + ten sam program na tą platformę.
    ….tak więc ciągle źle ciągle nie tak….

  6. Ciekawi mnie jedno
    Dlaczego jak wyślę plik zaszyfrowany z serwera google na serwer wp.pl
    to go NIE BLOKUJE ?

    a na inne skrzynki BLOKUJE

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *