Подобно на други форми на информационни технологии, електронната поща е уязвима за атаки като хакване на акаунти и прихващане на информация. Особено в случай на чувствителна имейл информация като работни документи, лични съобщения и потвърждения на финансови транзакции, тези заплахи могат да доведат до кражба на самоличност, загуба на поверителност и дори финансови загуби. Въпреки че никакви мерки за сигурност не могат да направят онлайн информацията на 100 процента безопасна, защитените клиенти за електронна поща са предназначени да минимизират тези заплахи и се различават от незащитените клиенти по няколко важни начина.
Процес и заплахи
Разбирането на уязвимостта на имейлите изисква разбиране как работи имейл. Както защитените, така и незащитените имейл клиенти работят по същество по един и същи начин, препредавайки информация между сървъри, използвайки протокол, известен като Simple Mail Transfer Protocol или SMTP. Вашето съобщение не се изпраща директно до получателя, а по-скоро се съхранява на различни сървъри по пътя към местоназначението - точно като писмо, което си проправя път през регионалните и местните пощенски служби. Сигурната електронна поща функционира, като осигурява защита във всеки момент от този процес, докато незащитените имейл клиенти просто предават информация без никаква защита при транзит или на съхранение на сървъри.
Защита на акаунта
Когато въведете потребителското си име и парола в имейл клиент, информацията ви за вход се прехвърля на клиентския сървър, обикновено чрез IMAP или POP протоколи. Тези протоколи не са криптирани, което означава, че - при незащитена услуга - трети страни могат да прихващат тази информация и да я използват за влизане във вашия акаунт. Защитените имейл връзки шифроват данни от вашия компютър до сървъра на имейл клиента, засягайки както данните ви за вход, така и всяко съобщение, което въвеждате на компютъра си, за да бъде изпратено чрез вашата връзка с уеб поща.
Шифроване на данни и SSL
Най-често срещаната форма на криптиране на данни е протоколът Secure Sockets Layer. Тази технология изисква както изпращащият компютър, така и сървърът да се идентифицират и да обменят ключ за шифроване, който позволява на двамата да дешифрират криптирана информация. След това информацията се кодира, което я прави нечетлива за трети страни, които нямат достъп до ключа. SSL криптирането се използва в защитени имейл клиенти за защита на данните при транзит, включително данните за вход и всяко съобщение, изпратено между компютри и сървъри. Можете да разберете дали използвате защитена връзка на сървър за уеб поща, ако виждате „https“ вместо „http“ в уеб адреса на вашия браузър.
Съхранение на имейл
Докато протоколите за сигурност като SSL се използват за защита на данните при транзит, мерките за сигурност на сървъра като защитни стени и обикновени екрани за злонамерен софтуер се използват от защитени имейл клиенти, за да защитят имейлите ви, докато се съхраняват на някой от сървърите, участващи в процеса на реле. Както всеки сървър, имейл сървърите са уязвими за хакване и тези мерки помагат на неразрешени трети страни да четат имейлите ви. Тези защити са особено важни, тъй като информацията за имейлите рядко се криптира, докато се намира на сървър, което означава, че всеки потребител, който получи достъп до сървъра, може да чете лични имейл съобщения.
