Säker kontra oskyddad e-post

Liksom andra former av informationsteknik är e-post sårbar för attacker som kontohackning och informationsavlyssning. Speciellt när det gäller känslig e-postinformation som arbetsdokument, privata meddelanden och bekräftelser på finansiella transaktioner kan dessa hot resultera i identitetsstöld, integritetsförlust och till och med ekonomiska förluster. Även om ingen mängd säkerhetsåtgärder kan göra onlineinformation 100 procent säker, är säkra e-postklienter utformade för att minimera dessa hot och skiljer sig från osäkra kunder på flera viktiga sätt.

Process och hot

Förstå e-post sårbarhet kräver förståelse för hur e-post fungerar. Både säkra och osäkra e-postklienter fungerar i huvudsak på samma sätt och vidarebefordrar information mellan servrar med hjälp av ett protokoll som kallas Simple Mail Transfer Protocol eller SMTP. Ditt meddelande skickas inte direkt till mottagaren utan lagras snarare på en mängd olika servrar på väg till destinationen - precis som ett brev som går genom regionala och lokala postkontor. Säker e-post fungerar genom att ge skydd vid varje punkt i denna process, medan osäkra e-postklienter helt enkelt vidarebefordrar information utan något skydd under transport eller på lagring av servrar.

Kontoskydd

När du anger ditt användarnamn och lösenord i en e-postklient överförs din inloggningsinformation till klientservern, vanligtvis via IMAP- eller POP-protokoll. Dessa protokoll är inte krypterade, vilket innebär att tredje part i en oskyddad tjänst kan fånga upp denna information och använda den för att ange ditt konto. Säkra e-postanslutningar krypterar data från din dator till e-postklientens server, vilket påverkar både dina inloggningsuppgifter och alla meddelanden du skriver på din dator för att skickas via din webbmailanslutning.

Datakryptering och SSL

Den vanligaste formen för datakryptering är Secure Sockets Layer-protokollet. Denna teknik ber att både den sändande datorn och servern identifierar sig själva och utbyter en krypteringsnyckel som gör det möjligt för båda att dechiffrera krypterad information. Information krypteras sedan, vilket gör den oläslig för tredje parter som inte har tillgång till nyckeln. SSL-kryptering används i säkra e-postklienter för att skydda data under transport, inklusive dina inloggningsuppgifter och alla meddelanden som skickas mellan datorer och servrar. Du kan se om du använder en säker anslutning på en webmail-server om du ser ett "https" istället för ett "http" i webbadressen i din webbläsare.

E-postlagring

Medan säkerhetsprotokoll som SSL används för att skydda data under transport används serversäkerhetsåtgärder som brandväggar och vanliga skadliga skärmar av säkra e-postklienter för att skydda dina e-postmeddelanden medan de lagras på någon av de servrar som är inblandade i reläprocessen. Liksom vilken server som helst är e-postservrar utsatta för hacking, och dessa åtgärder hjälper till att hindra obehöriga tredje parter från att läsa dina e-postmeddelanden. Dessa skydd är särskilt viktiga eftersom e-postinformation sällan krypteras medan den ligger på en server, vilket innebär att alla användare som får åtkomst till servern kan läsa privata e-postmeddelanden.