Stejně jako jiné formy informačních technologií je e-mail zranitelný vůči útokům, jako je hackování účtů a zachycování informací. Zejména v případě citlivých e-mailových informací, jako jsou pracovní dokumenty, soukromé zprávy a potvrzení finančních transakcí, mohou tyto hrozby vést ke krádeži identity, ztrátě soukromí nebo dokonce finančním ztrátám. I když žádné množství bezpečnostních opatření nemůže zajistit, aby online informace byly stoprocentně bezpečné, zabezpečení e-mailoví klienti jsou navrženi tak, aby tyto hrozby minimalizovali a liší se od nezajištěných klientů několika důležitými způsoby.
Proces a hrozby
Porozumění zranitelnosti e-mailu vyžaduje pochopení fungování e-mailu. Zabezpečení i nezabezpečení e-mailoví klienti fungují v podstatě stejným způsobem a předávají informace mezi servery pomocí protokolu známého jako Simple Mail Transfer Protocol nebo SMTP. Vaše zpráva není zasílána přímo příjemci, ale je uložena na různých serverech na cestě k cíli - stejně jako dopis, který prochází regionálními a místními poštami. Zabezpečený e-mail funguje tak, že poskytuje ochranu v každém bodě tohoto procesu, zatímco nezajištění e-mailoví klienti jednoduše přenášejí informace bez jakékoli ochrany při přenosu nebo ukládání serverů.
Ochrana účtu
Když zadáte své uživatelské jméno a heslo do e-mailového klienta, vaše přihlašovací údaje se přenesou na server klienta, obvykle prostřednictvím protokolů IMAP nebo POP. Tyto protokoly nejsou šifrovány, což znamená, že - v nezabezpečené službě - mohou třetí strany tyto informace zachytit a použít je k zadání vašeho účtu. Zabezpečená e-mailová připojení šifrují data z vašeho počítače na server e-mailového klienta, což ovlivňuje jak vaše přihlašovací údaje, tak všechny zprávy, které zadáte do počítače a které budou odeslány prostřednictvím vašeho připojení k webové poště.
Šifrování dat a SSL
Nejběžnější formou šifrování dat je protokol Secure Sockets Layer. Tato technologie vyžaduje, aby se odesílající počítač i server identifikovaly a vyměnily si šifrovací klíč, který oběma umožní dešifrovat zašifrované informace. Informace jsou poté šifrovány, což je činí nečitelnými pro třetí strany, které nemají přístup ke klíči. Šifrování SSL se používá v zabezpečených e-mailových klientech k ochraně přenášených dat, včetně vašich přihlašovacích údajů a jakékoli zprávy odesílané mezi počítači a servery. Pokud používáte zabezpečené připojení na serveru webové pošty, můžete zjistit, zda se ve webové adrese vašeho prohlížeče zobrazuje místo protokolu „https“ místo „http“.
E-mailové úložiště
Zatímco k ochraně přenášených dat se používají bezpečnostní protokoly, jako je SSL, bezpečnostní opatření serveru, jako jsou brány firewall a běžné obrazovky s malwarem, používají zabezpečení e-mailoví klienti k ochraně vašich e-mailů, zatímco jsou uloženy na kterémkoli ze serverů zapojených do procesu přenosu. Jako každý server, i e-mailové servery jsou zranitelné vůči hackerům a tato opatření pomáhají zabránit neoprávněným třetím stranám ve čtení vašich e-mailů. Tyto ochrany jsou obzvláště důležité, protože e-mailové informace jsou zřídka šifrovány, když jsou umístěny na serveru, což znamená, že každý uživatel, který získá přístup na server, může číst soukromé e-mailové zprávy.