Tāpat kā citi informācijas tehnoloģiju veidi, arī e-pasts ir neaizsargāts pret tādiem uzbrukumiem kā konta uzlaušana un informācijas pārtveršana. Īpaši attiecībā uz sensitīvu e-pasta informāciju, piemēram, darba dokumentiem, privātiem ziņojumiem un finanšu darījumu apstiprinājumiem, šie draudi var izraisīt identitātes zādzību, privātuma zaudēšanu un pat finansiālus zaudējumus. Kaut arī nekādi drošības pasākumi nevar padarīt tiešsaistes informāciju par 100% drošu, drošie e-pasta klienti ir paredzēti, lai mazinātu šos draudus, un atšķiras no klientiem, kuriem nav drošības, vairākos svarīgos veidos.
Process un draudi
Lai saprastu e-pasta ievainojamību, ir nepieciešams saprast, kā darbojas e-pasts. Gan drošie, gan nenodrošinātie e-pasta klienti darbojas būtībā vienādi, pārsūtot informāciju starp serveriem, izmantojot protokolu, kas pazīstams kā vienkāršais pasta pārsūtīšanas protokols vai SMTP. Jūsu ziņojums netiek sūtīts tieši adresātam, bet drīzāk tiek glabāts dažādos serveros ceļā uz galamērķi - tāpat kā vēstule, kas nonāk caur reģionālajām un vietējām pasta nodaļām. Drošais e-pasts darbojas, nodrošinot aizsardzību katrā šī procesa posmā, savukārt nenodrošināti e-pasta klienti vienkārši pārsūta informāciju bez jebkādas aizsardzības tranzītā vai serveru glabāšanā.
Konta aizsardzība
Ievadot lietotājvārdu un paroli e-pasta klientā, jūsu pieteikšanās informācija tiek pārsūtīta uz klienta serveri, parasti izmantojot IMAP vai POP protokolus. Šie protokoli nav šifrēti, kas nozīmē, ka nenodrošinātajā pakalpojumā trešās puses var pārtvert šo informāciju un izmantot to, lai ievadītu jūsu kontu. Drošie e-pasta savienojumi šifrē datus no datora uz e-pasta klienta serveri, ietekmējot gan jūsu pieteikšanās datus, gan visus datorā ierakstītos ziņojumus, kas jānosūta, izmantojot tīmekļa pasta savienojumu.
Datu šifrēšana un SSL
Visizplatītākā datu šifrēšanas forma ir protokols Secure Sockets Layer. Šī tehnoloģija prasa, lai gan nosūtītājs dators, gan serveris identificētu sevi un apmainītos ar šifrēšanas atslēgu, kas ļauj abiem atšifrēt šifrētu informāciju. Pēc tam informācija tiek šifrēta, padarot to nesalasāmu trešajām personām, kurām nav piekļuves atslēgai. SSL šifrēšana tiek izmantota drošos e-pasta klientos, lai aizsargātu pārsūtītos datus, tostarp jūsu pieteikšanās datus un visus ziņojumus, kas nosūtīti starp datoriem un serveriem. Ja tīmekļa pasta serverī izmantojat drošu savienojumu, varat uzzināt, vai pārlūkprogrammas tīmekļa adresē redzat “http”, nevis “http”.
E-pasta krātuve
Kaut arī drošības protokolus, piemēram, SSL, izmanto, lai aizsargātu transportējamos datus, serveru drošības pasākumus, piemēram, ugunsmūrus un parastos ļaunprātīgas programmatūras ekrānus, drošie e-pasta klienti izmanto, lai aizsargātu jūsu e-pastus, kamēr tie tiek glabāti jebkurā no serveriem, kas iesaistīti pārsūtīšanas procesā. Tāpat kā jebkurš serveris, arī e-pasta serveri ir neaizsargāti pret uzlaušanu, un šie pasākumi palīdz atturēt nesankcionētas trešās personas no jūsu e-pastu lasīšanas. Šīs aizsardzības ir īpaši svarīgas, jo e-pasta informācija tiek reti šifrēta, kamēr tā atrodas serverī, tas nozīmē, ka jebkurš lietotājs, kurš iegūst piekļuvi serverim, var lasīt privātās e-pasta ziņas.
