Bezpieczny a niezabezpieczony e-mail

Podobnie jak inne formy technologii informacyjnej, e-mail jest podatny na ataki, takie jak hakowanie kont i przechwytywanie informacji. Szczególnie w przypadku poufnych informacji e-mail, takich jak dokumenty robocze, prywatne wiadomości i potwierdzenia transakcji finansowych, zagrożenia te mogą skutkować kradzieżą tożsamości, utratą prywatności, a nawet stratami finansowymi. Chociaż żadne środki bezpieczeństwa nie mogą uczynić informacji online w 100 procentach bezpiecznymi, bezpieczni klienci poczty elektronicznej mają na celu zminimalizowanie tych zagrożeń i różnią się od niezabezpieczonych klientów na kilka ważnych sposobów.

Proces i zagrożenia
Zrozumienie luka w zabezpieczeniach poczty e-mail wymaga zrozumienia sposobu działania poczty elektronicznej. Zarówno bezpieczni, jak i niezabezpieczeni klienci poczty elektronicznej działają zasadniczo w ten sam sposób, przekazując informacje między serwerami za pomocą protokołu znanego jako Simple Mail Transfer Protocol lub SMTP. Twoja wiadomość nie jest wysyłana bezpośrednio do odbiorcy, ale jest przechowywana na różnych serwerach w drodze do miejsca docelowego - tak jak list przesyłany przez regionalne i lokalne urzędy pocztowe. Bezpieczna poczta e-mail działa poprzez zapewnienie ochrony w każdym momencie tego procesu, podczas gdy niezabezpieczeni klienci poczty po prostu przekazują informacje bez żadnej ochrony podczas tranzytu lub przechowywania serwerów.

Ochrona konta
Po wprowadzeniu nazwy użytkownika i hasła w klient poczty e-mail, dane logowania są przesyłane do serwera klienta, zwykle za pośrednictwem protokołów IMAP lub POP. Protokoły te nie są szyfrowane, co oznacza, że ​​- w niezabezpieczonej usłudze - strony trzecie mogą przechwycić te informacje i użyć ich do wejścia na konto. Bezpieczne połączenia e-mail szyfrują dane z komputera na serwer klienta poczty, wpływając zarówno na dane logowania, jak i na wszelkie wiadomości wpisywane na komputerze, które mają być przesyłane za pośrednictwem połączenia internetowego.

Szyfrowanie danych i SSL
Najbardziej wspólną formą szyfrowania danych jest protokół Secure Sockets Layer. Technologia ta wymaga, aby zarówno wysyłający komputer, jak i serwer identyfikowały się i wymieniały klucz szyfrowania, który umożliwia zarówno odszyfrowanie zaszyfrowanych informacji. Informacje są następnie szyfrowane, przez co są nieczytelne dla osób trzecich, które nie mają dostępu do klucza. Szyfrowanie SSL jest używane w bezpiecznych klientach e-mail w celu ochrony przesyłanych danych, w tym danych logowania i wszelkich wiadomości wysyłanych między komputerami a serwerami. Możesz stwierdzić, czy używasz bezpiecznego połączenia na serwerze poczty internetowej, jeśli w adresie internetowym przeglądarki w przeglądarce widzisz „https” zamiast „http”.

Pamięć e-mail
Podczas gdy protokoły bezpieczeństwa Podobnie jak SSL są używane do ochrony danych w tranzycie, środki bezpieczeństwa serwera, takie jak zapory ogniowe i zwykłe szkodliwe ekrany, są używane przez bezpiecznych klientów poczty e-mail w celu ochrony wiadomości e-mail, gdy są one przechowywane na dowolnym serwerze uczestniczącym w procesie przekazywania. Podobnie jak każdy serwer serwery e-mail są narażone na ataki hakerskie, a te środki pomagają nieupoważnionym osobom trzecim odczytywać wiadomości e-mail. Zabezpieczenia te są szczególnie ważne, ponieważ informacje e-mail rzadko są szyfrowane podczas przechowywania na serwerze, co oznacza, że ​​każdy użytkownik, który uzyska dostęp do serwera, może odczytać prywatne wiadomości e-mail.

URL:https://pl.whycomputer.com/email/100309037.html