Kaip ir kitos informacinių technologijų formos, elektroninis paštas yra pažeidžiamas atakų, tokių kaip įsilaužimas į sąskaitą ir informacijos perėmimas. Šios grėsmės gali sukelti asmens tapatybės vagystę, privatumo praradimą ir net finansinius nuostolius, ypač jei kalbama apie neskelbtiną el. Pašto informaciją, pvz., Darbo dokumentus, asmeninius pranešimus ir finansinių operacijų patvirtinimus. Nors jokios saugumo priemonės negali padaryti informacijos internete 100 proc. Saugios, saugūs el. Pašto klientai yra sukurti siekiant sumažinti šias grėsmes ir skirtis nuo nesaugių klientų keliais svarbiais būdais.
Procesas ir grėsmės
Norint suprasti el. Pašto pažeidžiamumą, reikia suprasti, kaip el. Paštas veikia. Tiek saugūs, tiek neapsaugoti el. Pašto klientai veikia iš esmės vienodai, perduodami informaciją tarp serverių naudodami protokolą, vadinamą paprastu pašto perdavimo protokolu arba SMTP. Jūsų pranešimas nėra siunčiamas tiesiogiai gavėjui, jis yra saugomas įvairiuose serveriuose pakeliui į tikslą - kaip laiškas, einantis per regioninius ir vietinius pašto skyrius. Saugus el. Paštas veikia užtikrinant apsaugą kiekviename šio proceso taške, o neužtikrintos el. Pašto programos tiesiog perduoda informaciją be jokios apsaugos perduodant ar saugant serverius.
Paskyros apsauga
Kai įvedate savo vartotojo vardą ir slaptažodį į el. Pašto klientą, jūsų prisijungimo informacija perduodama į kliento serverį, paprastai naudojant IMAP arba POP protokolus. Šie protokolai nėra užšifruoti, o tai reiškia, kad neužtikrintoje paslaugoje trečiosios šalys gali perimti šią informaciją ir naudoti ją įvesti savo sąskaitą. Saugūs el. Pašto ryšiai užšifruoja duomenis iš jūsų kompiuterio į el. Pašto kliento serverį, turėdami įtakos jūsų prisijungimo informacijai ir bet kokiam jūsų kompiuteryje įvestam pranešimui, kuris bus siunčiamas per jūsų internetinį paštą.
Duomenų šifravimas ir SSL
Dažniausia duomenų šifravimo forma yra „Secure Sockets Layer“ protokolas. Ši technologija reikalauja, kad tiek siunčiantis kompiuteris, tiek serveris atpažintų save ir pasikeistų šifravimo raktu, kuris leistų abiem iššifruoti užšifruotą informaciją. Tada informacija yra užšifruojama, todėl ji yra neįskaitoma trečiosioms šalims, neturinčioms prieigos prie rakto. SSL šifravimas naudojamas saugiose el. Pašto programose, siekiant apsaugoti perduodamus duomenis, įskaitant jūsų prisijungimo duomenis ir visus pranešimus, siunčiamus iš kompiuterių ir serverių. Jei žiniatinklio pašto serveryje naudojate saugų ryšį, galite sužinoti, jei naršyklės žiniatinklio adrese matote „https“, o ne „http“.
El. Pašto saugykla
Nors saugumo protokolai, pvz., SSL, naudojami saugant perduodamus duomenis, serverių saugos priemonės, tokios kaip ugniasienės ir įprasti kenkėjiškų programų ekranai, saugios el. Pašto klientams naudojamos jūsų el. Kaip ir bet kuris serveris, el. Pašto serveriai yra pažeidžiami įsilaužimų, ir šios priemonės padeda neleistinoms trečiosioms šalims skaityti jūsų el. Laiškus. Šios apsaugos yra ypač svarbios, nes el. Pašto informacija retai šifruojama laikant serveryje, o tai reiškia, kad bet kuris vartotojas, gavęs prieigą prie serverio, galėtų skaityti privačius el. Laiškus.
