Ma kindlasti ei taha toetada oma jutuga emaili kasutamist mingilgi kuritegelikult viisil, ega pretendeeri oma jutuga ka absoluutsele tõele, aga siiski hindan kõrgelt privaatsust ja toon välja mõned mõtted, mis viimases postituses tõstatatud küsimuste peale tekkisid.
On üsna tõenäoline, et kiri, mis kunagi Gmaili postkastist ära kustutati, jääb Google serverisse alles veel aastateks. Sama on tõenäoliselt ka mail.ee, hot.ee jt puhul. Heal juhul pildid ja muud suuremamahulised kirja juurde kuuluvad failid võidakse ka reaalselt ära kustutada mõne aja möödudes, aga Google puhul ei saa selleski kindel olla. Oluline on aga tähele panna seda, et kirjad, mille vahendajaks pole ükski Eesti teenusepakkuja olnud (nii saatja kui vastuvõtja kasutavad näiteks gmaili või mõnda muud välismaist teenust), ei ole mitte mingit muud pidi kättesaadavad kui ainult otse vastavate USA teenusepakkujate käest. See võrguliiklus, mis toimub kasutaja arvuti ja Gmaili serveri vahel, on krüpteeritud ja sealt pole tõesti Eesti ISP'l muud näha, kui fakt, et toimus sisselogimine. Selle üle võib juba igaüks ise spekuleerida, et kellel on piisavalt mõjuvõimu Google käest vasavaid andmeid kätte saada, aga julgen arvata et ilusa ülikonnaga Eesti härradel mitte.
Emaili turvalisuse juures on tegelikult oluline roll just sellel, kust ja kuhu kiri liigub. Serveri mõttes, mitte kasutaja asukohta suhtes. Piltlikult öeldes, näiteks kiri, mis saadetakse ühelt Gmaili kasutajalt teisele Gmaili kasutajale, et välju suure tõenäosusega kunagi Google serveritest. Kui aga kiri saata mõnest Eesti emaili serverist gmaili, jääb sinna vahele päris mitu "hüpet" erinevate riikide ISPde juures, mille see kiri läbib täiesti krüpteerimata olekus. Ja siin oleneb juba nende konkreetsete serverite võimekusest ja soovist kirjade sisu mõnda logisse maha kirjutada. Tõenäoliselt seda ei tehta.
Ehk siis kokkuvõtteks võiks soovitada oma kirju hoida sellise teenusepakkuja juures, kes on geograafiliselt kõige kaugemal nendest härradest, keda kõige rohkem on põhjust karta.
Edit:
Aadressiriba alguses olev roheline luku märk on see, mida jälgida tasub. Ka muid internetilehekülge külastades. Kui lukk on roheline, siis on kogu liiklus kasutaja ja serveri vahel krüpteeritud. Ehk siis konkreetselt Sinu ISPl on võimalik tuvastada küll Gmaili sisselogimine, aga mitte seda, et saadeti kirju või veel vähem kirjade sisu/adressaate. Kui aga lukk on punane või lukku pole üldse, peab arvestama võimalusega et suvaline inimene (ka mõni teine samas wifi võrgus olev kasutaja) või näha kõike, millega tegeled. Muuhulgas sisestatud salasõnu.
