گوگل برای پیادهسازی رمزنگاری در جیمیل از پروتکل TLS (سرنام Transport Layer Security) استفاده میکند. اگر گیرنده ایمیل شما از پست الکترونیک مبتنی بر TLS استفاده کند، همه ایمیلهای ارسالی از جیمیل برای مخاطب به شکل رمزنگاریشده ارسال خواهد شد. این حرف به معنای آن است که ایمیل از مبدا تا مقصد به شکل ایمنی ارسال خواهد شد و احتمال اینکه شخصی بتواند محتوای ایمیل شما را خوانده یا یک حمله مرد میانی با موفقیت به سرانجام برساند، خیلی ضعیف است. اما زمانیکه پیغام به میل سرور میرسد، دیگر هیچگونه ضمانتی وجود ندارد که اصل محرمانگی حفظ شود، زیرا خود گوگل اگر تصمیم بگیرد این توانایی را دارد تا پیغامهای شما را مشاهده کرده و به همین دلیل میتواند ایمیلهای شما را پویش کرده و مانع از آن شود تا هرزنامهها و حملههای فیشینگ به سمت صندوقپستی شما گسیلشده و مهمتر از آن قابلیتهای پیشرفتهای همچون پاسخ هوشمند (Smart Reply) را ارائه میکند. قابلیتی که بر مبنای محتوای ایمیلهای دریافتی پاسخهای آماده به ارسالی به شما پیشنهاد میدهد. گوگل برای نشان دادن آگهیهای هدفمند محتوای ایمیلهای کاربران جیمیل را اسکن میکرد که پس از حرفوحدیثهای بسیاری که پیرامون این قضیه به وجود آمد، در نهایت سال 2017 اینکار را متوقف کرد.
جیمیل در کنار پروتکل رمزنگاری TLS، از استانداردهای دیگری نیز پشتیبانی میکند که S/MIME (سرنام Secure/Multipurpose Internet Mail Extensions) یکی از این موارد است. البته استاندارد فوق فقط برای حسابهای کاربری پولی G Suite Enterprise و G SuiteEducation ارائهشده و در اختیار کاربران سرویس رایگان جیمیل قرار ندارد. استاندارد S/MIME در بسته G Suite، ایمیلها را بر مبنای کلیدهای تخصیصیافته به هر کاربر رمزنگاری کرده تا اصل محرمانگی ایمیلها از مبدا تا مقصد حفظشده و فقط گیرنده ایمیل بتواند ایمیلها را رمزگشایی کند. این استاندارد همانند TLS تنها زمانی کارایی اصلی خود را دارد که هر دو طرف از سرویسی مبتنی بر این استاندارد استفاده کنند. در این استاندارد ارسالکننده و دریافتکننده، پیش از آنکه ایمیلی را ارسال کنند؛ کلیدها را مبادله میکنند تا رمزنگاری به شکل درستی انجام شود. مشابه با استاندارد TLS در این تکنیک نیز زمانیکه ایمیل به میل سرور رسید، محتوا دیگر محرمانه نبوده و گوگل قادر است متن پیغامهای جیمیل را به شکل خودکار پویش کند.
گوگل از سال 2014 میلادی تا به امروز (ژانویه 2019 میلادی) بارها و بارها درباره اضافه کردن فناوری رمزنگاری نقطهبهنقطه (End-to-End encryption) به جیمیل پستهای مختلفی منتشر کرده، اما هنوز این حرفها به واقعیت تبدیل نشدهاند و به اعتقاد برخی از تحلیلگران ممکن است هیچگاه در عمل شاهد چنین موضوعی نباشیم. در مقطع فعلی بهترین راهکاری که برای دسترسی به چنین سطح بالایی از امنیت در جیمیل در اختیار ما قرار دارد، بهکارگیری سرویسهای ثالثی مانند FlowCrypt است. FlowCrypt یک افزونه جانبی است که برای نسخه دسکتاپی مرورگر کروم یا فایرفاکس ارائهشده است. البته نسخه بتای این افزونه برای اندروید نیز منتشرشده است. زمانیکه افزونه فوق به صفحه عادی جیمیل اضافه میشود، دکمهای به نام Secure Compose در اختیارتان قرار میدهد.
Confidential Mode یا همان حالت محرمانگی از جمله قابلیتهای جدید جیمیل است که گوگل در سال 2018 از آن رونمایی کرد. این قابلیت به شما اجازه میدهد، مانع از آن شوید تا گیرنده، ایمیل را کپی، فوروارد، چاپ یا هرگونه محتوای ضمیمه ایمیل را دانلود کند. با استفاده از این قابلیت میتوانید ایمیلهایی ارسال کنید که تاریخ انقضا داشته باشید و پس از سپری شدن زمان مدنظر دیگر در دسترس گیرنده نباشد. قابلیت فوق به شما اجازه میدهد گذرواژهای ایجاد کنید که از طریق ایمیل یا پیام متنی به دست گیرنده رسیده و باز کردن ایمیل تنها از طریق این گذرواژه امکانپذیر باشد. قابلیتهایی که به آنها اشاره شد، ایدهآل هستند، اما اگر به دنبال امنیت به شکل واقعی آن هستید، مواردی که به آنها اشاره شد، زیاد جوابگو نیستند، زیرا مادامی که الگوی رمزنگاری نقطهبهنقطه روی پیامها اعمال نشود، گوگل قادر است محتوای ایمیلهای شما را خوانده و آنها را ذخیرهسازی کند. حالت محرمانگی راهکارهای جالبتوجهی در اختیارتان قرار میدهد، اما اگر گیرنده ایمیل از صفحه خود یک اسکرینشات بگیرد، این قابلیتها چندان کاربردی نخواهند بود. البته گوگل به این حقیقت اذعان دارد که حالت محرمانگی قرار نیست بالاترین سطح از امنیت را ارائه کند، بلکه هدفش این است که اجازه ندهد مردم به شکل پنهانی اطلاعات دیگران را به اشتراک قرار داده و اطلاعات در اختیار افراد مختلفی قرار گیرد. تعیین بازه زمانی برای غیرقابلدسترس کردن ایمیلها چنین وضعیتی دارد، زیرا اصل ایمیلی که ارسالشده پس از سپری شدن زمان موردنظر در پوشه پیامهای ارسالی قرار خواهد گرفت.
اگر تمایل دارید رمزنگاری نقطهبهنقطه را به شکلی بومی روی سرویس ایمیل خود پیادهسازی کرده و محرمانگی در بهترین سطح ممکن در اختیارتان قرار گیرد، پیشنهاد میکنیم از دایره قابلیتهای ارائهشده از سوی جیمیل خارجشده و به سراغ برنامه کاربردی ProtonMail بروید. نسخه اندرویدی ProtonMail بهترین برنامه کاربردی در حوزه امنیت و حفاظت از حریم شخصی است که برای اکوسیستم اندروید ارائهشده است. این برنامه تعهد خاصی در قبال محرمانگی داشته و خیلی بهتر و دقیقتر از رمزنگاری استاندارد جیمیل قادر است از پیامهای شما محافظت کند. Protonmail برای پیادهسازی رمزنگاری نقطهبهنقطهای یک الگو متنباز استفاده میکند. متنباز بودن این ضمانت را میدهد که هیچ شخص ثالثی به جز دریافتکننده ایمیل نتواند محتوای ایمیلهای شما را مشاهده کند. ProtonMail برای انجام کارهای خود از شما اطلاعات شخصی دریافت نکرده و شرکت ارائهدهنده هیچگونه آدرس آیپی یا اطلاعاتی را که ارتباطی میان شما و حسابکاربریتان به وجود آورد، ذخیرهسازی نمیکند.