Bez koncového šifrovania je dôverný režim len marketingovým trikom, ktorý má upokojiť užívateľov, ktorým zabezpečenie súkromnej komunikácie nie je ľahostajné
Dôverný režim Gmailu, umožňuje získať prístup k doručenému e-mailu iba po autentifikácii SMS správou. Možno už viete, ako to funguje. Príde Vám e-mail do ktorého jeho odosielateľ zadal telefónne číslo autorizovaného adresáta – vaše číslo. Systém vás vyzve, aby ste zadali kód, ktorý vám bol práve doručený SMS správou. Iba potom získate k e-mailu prístup.
Dôverný režim navyše umožňuje užívateľom nastaviť platnosť správy a zabrániť tým jej zobrazeniu po dátume vypršania platnosti. Ak si to užívateľ želá, prístup je možné zablokovať kedykoľvek a to aj pred vypršaním zadanej platnosti.
E-maily poslané v dôvernom režime navyše nie je možné kopírovať, preposlať, stiahnuť, ani vytlačiť.
Dôverný režim však nie je taký dôverný ako sa tvári. Na to aby sme mohli akúkoľvek správu považovať za dôvernú nesmie k nej mať prístup nikto tretí. Medzi odosielateľom a príjemcom správ v dôvernom režime ale niekto tretí je – Google. Spoločnosť si ponechá kópiu správy v nezašifrovanej podobe na svojich serveroch – napriek tomu, že bola odoslaná v „dôvernom“ režime.
Keď platnosť e-mailu vyprší, prijímateľ k nemu stráca prístup. Správa však stále ostáva v priečinku odoslané, a teda Google k nej má prístup a môže ju čítať. V skutočnosti sa preto nejedná o vypršanie platnosti. V ideálnom prípade by sa k správe, po vypršaní platnosti už nemal vedieť dostať nikto, vrátane poskytovateľa služieb.
K „dôverným“ e-mailom má Google neustále prístup a existuje preto možnosť, že ich sprístupní vládnym agentúram, alebo sa dostanú do rúk hackerom. Práve na tento problém upozorňuje renomovaná nadácia na ochranu občianskych práv a osobných slobôd v kyberpriestore, Electronic Frontier Foundation.
Možnosť SMS autentifikácie je ďalším narušením súkromia, pretože ak sa pre túto možnosť rozhodnete, musíte s Googlom zdieľať súkromné číslo prijímateľa správy. Ak posielate správu inému užívateľovi Gmailu, je pravdepodobné, že Google už telefónne číslo získal čítaním jeho e-mailov alebo cez iné svoje služby, ktoré môže používať.
Ak však pošlete takto „zabezpečený“ e-mail niekomu, koho Google ešte nepozná, práve ste tejto spoločnosti umožnili spojiť jeho telefónne číslo s jeho e-mailovou adresou a všetkými citlivými údajmi z vašeho e-mailu. Jedná sa preto o pomerne efektívny spôsob, ktorým môže Google zbierať informácie o ľuďoch, ktorí jeho služby aktívne nevyužívajú. Tiež to znamená, že Google vie pomerne veľa o vašej, údajne dôvernej komunikácii.
Ďalšia zdanlivá bezpečnostná výhoda je zablokovaná možnosť „dôverný“ e-mail kopírovať, preposlať, stiahnuť, či vytlačiť. Goolge píše, že táto funkcia „napomáha znižovaniu rizika, že sa dôverné správy nedopatrením dostanú k nesprávnym ľuďom.“ Môže to byť čiastočne pravda, no nejedná sa o skutočné zabezpečenie, pretože do desiatich sekúnd viete vyhotoviť screenshot a komukoľvek ho preposlať.
Alternatívou sú služby, ktoré používajú koncové šifrovanie (tiež nazývané šifrovanie bez medzifáz, či angl. end-to-end encryption). Ideálnou doplnkovou službou je tiež šifrovanie správ uložených na serveroch poskytovateľa tak, že on sám k nim prístup nemá.
Ak používate službu s koncovým šifrovaním, správa je pred odoslaním šifrovaná priamo vo vašom zariadení pomocou verejného kľúča prijímateľa. Po odoslaní „putuje“ internetom bezpečne zašifrovaná. Prijímateľ je otvorí pomocou svojho súkromného kľúča. V ideálnom prípade sa to všetko deje automaticky.
Bez koncového šifrovania je dôverný režim len marketingovým trikom, ktorý má upokojiť tých užívateľov, ktorým nie je ľahostajné zabezpečenie súkromia, no nemajú dostatočné vedomosti o tom, ako svoju komunikáciu naozaj efektívne ochrániť.
