Come altre forme di tecnologia dell'informazione, la posta elettronica è vulnerabile ad attacchi come l'hacking dell'account e l'intercettazione delle informazioni. Soprattutto nel caso di informazioni e-mail sensibili come documenti di lavoro, messaggi privati e conferme di transazioni finanziarie, queste minacce possono comportare il furto di identità, la perdita della privacy e persino perdite finanziarie. Sebbene nessuna misura di sicurezza possa rendere le informazioni online sicure al 100%, i client di posta elettronica sicuri sono progettati per ridurre al minimo queste minacce e differiscono dai client non protetti in diversi modi importanti.
Processo e minacce
Comprendere la vulnerabilità della posta elettronica richiede di capire come funziona la posta elettronica. Sia i client di posta elettronica sicuri che quelli non protetti funzionano essenzialmente allo stesso modo, trasmettendo informazioni tra i server utilizzando un protocollo noto come Simple Mail Transfer Protocol o SMTP. Il tuo messaggio non viene inviato direttamente al destinatario, ma viene piuttosto archiviato su una varietà di server durante il tragitto verso la destinazione, proprio come una lettera che attraversa gli uffici postali regionali e locali. La posta elettronica sicura funziona fornendo protezione in ogni punto di questo processo, mentre i client di posta elettronica non protetti trasmettono semplicemente le informazioni senza alcuna protezione in transito o sui server di archiviazione.
Protezione dell'account
Quando inserisci il tuo nome utente e password in un client di posta elettronica, le tue informazioni di accesso vengono trasferite al server client, di solito tramite i protocolli IMAP o POP. Questi protocolli non sono crittografati, il che significa che, in un servizio non protetto, terze parti possono intercettare queste informazioni e utilizzarle per accedere al tuo account. Le connessioni e-mail sicure crittografano i dati dal tuo computer al server del client e-mail, influenzando sia i tuoi dettagli di accesso che qualsiasi messaggio digitato sul tuo computer da inviare tramite la tua connessione webmail.
Crittografia dei dati e SSL
La forma più comune di crittografia dei dati è il protocollo Secure Sockets Layer. Questa tecnologia richiede che sia il computer di invio che il server si identifichino e si scambino una chiave di crittografia che consenta a entrambi di decifrare le informazioni crittografate. Le informazioni vengono quindi crittografate, rendendole illeggibili a terzi che non hanno accesso alla chiave. La crittografia SSL viene utilizzata nei client di posta elettronica sicuri per proteggere i dati in transito, inclusi i dettagli di accesso e qualsiasi messaggio inviato tra computer e server. Puoi capire se stai utilizzando una connessione sicura su un server webmail se vedi un "https" invece di un "http" nell'indirizzo web sul tuo browser.
Archiviazione e-mail
Mentre i protocolli di sicurezza come SSL vengono utilizzati per proteggere i dati in transito, le misure di sicurezza del server come i firewall e le normali schermate di malware vengono utilizzate dai client di posta elettronica sicuri per proteggere le tue e-mail mentre sono archiviate su uno qualsiasi dei server coinvolti nel processo di inoltro. Come qualsiasi server, i server di posta elettronica sono vulnerabili all'hacking e queste misure aiutano a impedire a terze parti non autorizzate di leggere le tue e-mail. Queste protezioni sono particolarmente importanti perché le informazioni e-mail sono raramente crittografate mentre sono ospitate su un server, il che significa che qualsiasi utente che ottiene l'accesso al server potrebbe leggere i messaggi e-mail privati.