Kao i drugi oblici informacijske tehnologije, i e-pošta je ranjiva na napade poput hakiranja računa i presretanja informacija. Pogotovo u slučaju osjetljivih podataka e-pošte poput radnih dokumenata, privatnih poruka i potvrda financijskih transakcija, ove prijetnje mogu rezultirati krađom identiteta, gubitkom privatnosti, pa čak i financijskim gubicima. Iako nikakve mjere sigurnosti ne mogu internetske informacije učiniti 100 posto sigurnima, sigurni klijenti e-pošte osmišljeni su kako bi umanjili ove prijetnje i razlikuju se od nesigurnih klijenata na nekoliko važnih načina.
Proces i prijetnje
Razumijevanje ranjivosti e-pošte zahtijeva razumijevanje načina na koji e-pošta funkcionira. I sigurni i nesigurni klijenti e-pošte djeluju u osnovi na isti način, prenoseći podatke između poslužitelja koristeći protokol poznat kao Jednostavni protokol za prijenos pošte ili SMTP. Vaša se poruka ne šalje izravno primatelju, već se pohranjuje na raznim poslužiteljima na putu do odredišta - baš poput pisma koje prolazi putem regionalnih i lokalnih poštanskih ureda. Sigurna e-pošta djeluje pružajući zaštitu u svakom trenutku ovog postupka, dok nesigurni klijenti e-pošte jednostavno prenose informacije bez ikakve zaštite u prijevozu ili na pohrani poslužitelja.
Zaštita računa
Kada unesete svoje korisničko ime i lozinku u klijent e-pošte, podaci za prijavu prenose se na klijentski poslužitelj, obično putem IMAP ili POP protokola. Ti protokoli nisu šifrirani, što znači da - u nezaštićenoj usluzi - treće strane mogu presresti ove podatke i upotrijebiti ih za ulazak u vaš račun. Sigurne veze s e-poštom šifriraju podatke s vašeg računala na poslužitelj klijenta e-pošte, što utječe i na vaše podatke za prijavu i na bilo koju poruku koju upišete na računalo i koja će biti poslana putem vaše veze s web poštom.
Šifriranje podataka i SSL
Najčešći oblik šifriranja podataka je protokol Secure Sockets Layer. Ova tehnologija traži da se računalo pošiljatelj i poslužitelj identificiraju i razmijene ključ za šifriranje koji omogućuje obojici dešifriranje šifriranih podataka. Podaci se tada šifriraju, što ih čini nečitkim trećim stranama koje nemaju pristup ključu. SSL enkripcija koristi se u sigurnim klijentima e-pošte za zaštitu podataka u prijenosu, uključujući vaše podatke za prijavu i bilo koju poruku poslanu između računala i poslužitelja. Možete li koristiti sigurnu vezu na poslužitelju web pošte ako na web adresi u svom pregledniku vidite "https" umjesto "http".
Pohrana e-pošte
Dok se sigurnosni protokoli poput SSL-a koriste za zaštitu podataka u prolazu, sigurnosne mjere poslužitelja poput vatrozida i redovnih zaslona zlonamjernog softvera koriste sigurni klijenti e-pošte kako bi zaštitili vašu e-poštu dok su pohranjene na bilo kojem od poslužitelja koji su uključeni u proces prenosa. Kao i svaki poslužitelj, poslužitelji e-pošte ranjivi su na hakiranje i ove mjere pomažu neovlaštenim trećim stranama da čitaju vašu e-poštu. Te su zaštite posebno važne jer se podaci e-pošte rijetko šifriraju dok su smješteni na poslužitelju, što znači da bi svaki korisnik koji dobije pristup poslužitelju mogao čitati privatne poruke e-pošte.