Tako kot druge oblike informacijske tehnologije je tudi e-pošta ranljiva za napade, kot sta vdor v račun in prestrezanje informacij. Zlasti v primeru občutljivih e-poštnih informacij, kot so delovni dokumenti, zasebna sporočila in potrdila o finančnih transakcijah, lahko te grožnje povzročijo krajo identitete, izgubo zasebnosti in celo finančne izgube. Čeprav noben varnostni ukrep spletnih informacij ne more narediti stoodstotno varnih, so varni e-poštni odjemalci namenjeni zmanjšanju teh groženj in se od nezavarovanih odjemalcev razlikujejo na več pomembnih načinov.
Proces in grožnje
Razumevanje ranljivosti e-pošte zahteva razumevanje delovanja e-pošte. Tako varni kot nezaščiteni e-poštni odjemalci delujejo v bistvu na enak način in posredujejo informacije med strežniki s protokolom, imenovanim Simple Mail Transfer Protocol, ali SMTP. Vaše sporočilo se ne pošlje neposredno prejemniku, temveč se shrani na različnih strežnikih na poti do cilja - tako kot pismo, ki se pretaka po regionalnih in lokalnih poštah. Zaščitena e-pošta deluje tako, da zagotavlja zaščito na vsaki točki tega procesa, medtem ko nezaščiteni e-poštni odjemalci preprosto posredujejo informacije brez kakršne koli zaščite med prenosom ali shranjevanjem strežnikov.
Zaščita računa
Ko vnesete svoje uporabniško ime in geslo v e-poštni odjemalec, se vaši prijavni podatki prenesejo na odjemalski strežnik, običajno prek protokolov IMAP ali POP. Ti protokoli niso šifrirani, kar pomeni, da lahko v nezavarovanih storitvah tretje osebe prestrežejo te podatke in jih uporabijo za vstop v vaš račun. Varne e-poštne povezave šifrirajo podatke iz računalnika na strežnik e-poštnega odjemalca, kar vpliva na vaše podatke za prijavo in vsa sporočila, ki jih vtipkate v računalnik, ki jih pošljete prek povezave s spletno pošto.
Šifriranje podatkov in SSL
Najpogostejša oblika šifriranja podatkov je protokol Secure Sockets Layer. Ta tehnologija zahteva, da se računalnik pošiljatelj in strežnik identificirata in si izmenjata šifrirni ključ, ki omogoča obema šifriranje informacij. Informacije se nato šifrirajo, zaradi česar so nečitljive za tretje osebe, ki nimajo dostopa do ključa. Šifriranje SSL se uporablja v varnih e-poštnih odjemalcih za zaščito podatkov med prenosom, vključno s podatki za prijavo in sporočili, poslanimi med računalniki in strežniki. Če uporabljate varno povezavo na strežniku za spletno pošto, lahko ugotovite, ali v spletnem naslovu v brskalniku namesto »http« vidite »https«.
Shramba e-pošte
Medtem ko se varnostni protokoli, kot je SSL, uporabljajo za zaščito podatkov v tranzitu, varnostne ukrepe strežnikov, kot so požarni zidovi in običajni zasloni zlonamerne programske opreme, uporabljajo zaščiteni e-poštni odjemalci za zaščito vaših e-poštnih sporočil, medtem ko so shranjena na katerem koli od strežnikov, vključenih v postopek prenosa. Kot vsi strežniki so tudi e-poštni strežniki izpostavljeni vdoru in ti ukrepi preprečujejo, da bi nepooblaščene tretje osebe brale vaše e-pošte. Te zaščite so še posebej pomembne, ker so informacije o e-pošti redko šifrirane, ko so nameščene na strežniku, kar pomeni, da lahko vsak uporabnik, ki dobi dostop do strežnika, bere zasebna e-poštna sporočila.