Ligesom andre former for informationsteknologi er e-mail sårbar over for angreb som kontohacking og informationsaflytning. Især i tilfælde af følsomme e-mail-oplysninger som arbejdsdokumenter, private meddelelser og bekræftelser på økonomiske transaktioner, kan disse trusler resultere i identitetstyveri, tab af privatlivets fred og endda økonomiske tab. Selvom ingen sikkerhedsforanstaltninger kan gøre onlineoplysninger 100 procent sikre, er sikre e-mail-klienter designet til at minimere disse trusler og adskiller sig fra usikrede kunder på flere vigtige måder.
Process og trusler
Forståelse af e-mail-sårbarhed kræver forståelse af, hvordan e-mail fungerer. Både sikre og usikrede e-mail-klienter fungerer stort set på samme måde og videresender oplysninger mellem servere ved hjælp af en protokol kendt som Simple Mail Transfer Protocol eller SMTP. Din besked sendes ikke direkte til modtageren, men lagres snarere på en række servere på vej til destinationen - ligesom et brev, der gør vej gennem regionale og lokale postkontorer. Sikker e-mail fungerer ved at yde beskyttelse på hvert punkt i denne proces, mens usikrede e-mail-klienter blot videresender oplysninger uden nogen beskyttelse under transit eller ved lagring af servere.
Kontobeskyttelse
Når du indtaster dit brugernavn og din adgangskode i en e-mail-klient, overføres dine loginoplysninger til klientserveren, normalt gennem IMAP- eller POP-protokoller. Disse protokoller er ikke krypteret, hvilket betyder, at tredjeparter i en usikret tjeneste kan opfange disse oplysninger og bruge dem til at indtaste din konto. Sikker e-mail-forbindelser krypterer data fra din computer til e-mail-klientens server, hvilket påvirker både dine loginoplysninger og enhver besked, du skriver på din computer for at blive sendt via din webmail-forbindelse.
Datakryptering og SSL
Den mest almindelige form for datakryptering er Secure Sockets Layer-protokollen. Denne teknologi beder om, at både den afsendende computer og serveren identificerer sig og udveksler en krypteringsnøgle, der gør det muligt for begge at dechiffrere krypteret information. Oplysninger krypteres derefter, hvilket gør det ulæseligt for tredjeparter, der ikke har adgang til nøglen. SSL-kryptering bruges i sikre e-mail-klienter til at beskytte data under transport, herunder dine loginoplysninger og enhver besked, der sendes mellem computere og servere. Du kan se, om du bruger en sikker forbindelse på en webmail-server, hvis du ser en "https" i stedet for en "http" i webadressen i din browser.
E-mail-opbevaring
Mens sikkerhedsprotokoller som SSL bruges til at beskytte data under transit, bruges serversikkerhedsforanstaltninger som firewalls og almindelige malware-skærme af sikre e-mail-klienter til at beskytte dine e-mails, mens de er gemt på en af de servere, der er involveret i relæprocessen. Som enhver server er e-mail-servere sårbare over for hacking, og disse foranstaltninger hjælper med at forhindre uautoriserede tredjeparter i at læse dine e-mails. Disse beskyttelser er især vigtige, fordi e-mail-oplysninger sjældent krypteres, mens de er anbragt på en server, hvilket betyder, at enhver bruger, der får adgang til serveren, kan læse private e-mail-meddelelser.