Όπως και άλλες μορφές τεχνολογίας πληροφοριών, το ηλεκτρονικό ταχυδρομείο είναι ευάλωτο σε επιθέσεις όπως παραβίαση λογαριασμού και υποκλοπή πληροφοριών. Ειδικά στην περίπτωση ευαίσθητων πληροφοριών email όπως έγγραφα εργασίας, προσωπικά μηνύματα και επιβεβαιώσεις οικονομικής συναλλαγής, αυτές οι απειλές μπορεί να οδηγήσουν σε κλοπή ταυτότητας, απώλεια απορρήτου και ακόμη και οικονομικές απώλειες. Αν και κανένα ποσό μέτρων ασφαλείας δεν μπορεί να κάνει τις διαδικτυακές πληροφορίες 100% ασφαλείς, οι ασφαλείς πελάτες email έχουν σχεδιαστεί για να ελαχιστοποιούν αυτές τις απειλές και διαφέρουν από τους μη ασφαλείς πελάτες με διάφορους σημαντικούς τρόπους.
Διαδικασία και απειλές
Η κατανόηση της ευπάθειας email απαιτεί κατανόηση του τρόπου λειτουργίας του email. Και οι δύο ασφαλείς και μη ασφαλείς πελάτες email λειτουργούν ουσιαστικά με τον ίδιο τρόπο, μεταδίδοντας πληροφορίες μεταξύ διακομιστών χρησιμοποιώντας ένα πρωτόκολλο γνωστό ως Simple Mail Transfer Protocol ή SMTP. Το μήνυμά σας δεν αποστέλλεται απευθείας στον παραλήπτη, αλλά αποθηκεύεται σε μια ποικιλία διακομιστών στο δρόμο προς τον προορισμό - όπως ακριβώς μια επιστολή που περνά μέσω περιφερειακών και τοπικών ταχυδρομείων. Το ασφαλές email λειτουργεί παρέχοντας προστασία σε κάθε σημείο αυτής της διαδικασίας, ενώ οι μη ασφαλείς πελάτες email μεταδίδουν απλώς πληροφορίες χωρίς καμία προστασία κατά τη μεταφορά ή κατά την αποθήκευση διακομιστών.
Προστασία λογαριασμού
Όταν εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας σε ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου, τα στοιχεία σύνδεσής σας μεταφέρονται στον διακομιστή πελάτη, συνήθως μέσω πρωτοκόλλων IMAP ή POP. Αυτά τα πρωτόκολλα δεν είναι κρυπτογραφημένα, πράγμα που σημαίνει ότι - σε μια μη ασφαλή υπηρεσία - τρίτοι μπορούν να αναχαιτίσουν αυτές τις πληροφορίες και να τις χρησιμοποιήσουν για να εισέλθουν στον λογαριασμό σας. Ασφαλείς συνδέσεις email κρυπτογράφηση δεδομένων από τον υπολογιστή σας στον διακομιστή του προγράμματος-πελάτη email, επηρεάζοντας τόσο τα στοιχεία σύνδεσής σας όσο και κάθε μήνυμα που πληκτρολογείτε στον υπολογιστή σας για αποστολή μέσω της σύνδεσης webmail.
Κρυπτογράφηση δεδομένων και SSL
Η πιο κοινή μορφή κρυπτογράφησης δεδομένων είναι το πρωτόκολλο Secure Sockets Layer. Αυτή η τεχνολογία ζητά τόσο από τον υπολογιστή αποστολής όσο και από τον διακομιστή να ταυτοποιηθούν και να ανταλλάξουν ένα κλειδί κρυπτογράφησης που επιτρέπει και στα δύο να αποκρυπτογραφήσουν κρυπτογραφημένες πληροφορίες. Οι πληροφορίες στη συνέχεια κρυπτογραφούνται, καθιστώντας δυσανάγνωστες σε τρίτους που δεν έχουν πρόσβαση στο κλειδί. Η κρυπτογράφηση SSL χρησιμοποιείται σε ασφαλείς πελάτες email για την προστασία δεδομένων κατά τη μεταφορά, συμπεριλαμβανομένων των στοιχείων σύνδεσής σας και οποιουδήποτε μηνύματος αποστέλλεται μεταξύ υπολογιστών και διακομιστών. Μπορείτε να διαπιστώσετε εάν χρησιμοποιείτε ασφαλή σύνδεση σε διακομιστή webmail εάν βλέπετε ένα "https" αντί για "http" στη διεύθυνση Web του προγράμματος περιήγησής σας.
Αποθήκευση email
Ενώ τα πρωτόκολλα ασφαλείας όπως το SSL χρησιμοποιούνται για την προστασία των δεδομένων κατά τη μεταφορά, τα μέτρα ασφαλείας του διακομιστή όπως τα τείχη προστασίας και οι κανονικές οθόνες κακόβουλου λογισμικού χρησιμοποιούνται από ασφαλείς πελάτες email για την προστασία των email σας ενώ είναι αποθηκευμένα σε οποιονδήποτε από τους διακομιστές που εμπλέκονται στη διαδικασία αναμετάδοσης. Όπως και οποιοσδήποτε διακομιστής, οι διακομιστές email είναι ευάλωτοι σε πειρατεία και αυτά τα μέτρα συμβάλλουν στη διατήρηση μη εξουσιοδοτημένων τρίτων από την ανάγνωση των email σας. Αυτές οι προστασίες είναι ιδιαίτερα σημαντικές, επειδή οι πληροφορίες email σπάνια κρυπτογραφούνται ενώ βρίσκονται σε διακομιστή, πράγμα που σημαίνει ότι οποιοσδήποτε χρήστης αποκτά πρόσβαση στον διακομιστή θα μπορούσε να διαβάσει ιδιωτικά μηνύματα email.
