Net als andere vormen van informatietechnologie is e-mail kwetsbaar voor aanvallen zoals het hacken van accounts en het onderscheppen van informatie. Vooral in het geval van gevoelige e-mailinformatie zoals werkdocumenten, privéberichten en bevestigingen van financiële transacties, kunnen deze bedreigingen leiden tot identiteitsdiefstal, privacyverlies en zelfs financiële verliezen. Hoewel geen enkele hoeveelheid beveiligingsmaatregelen online informatie 100 procent veilig kan maken, zijn veilige e-mailclients ontworpen om deze bedreigingen te minimaliseren en verschillen ze op verschillende belangrijke manieren van onbeveiligde clients.
Proces en bedreigingen
Om de kwetsbaarheid van e-mail te begrijpen, moet u begrijpen hoe e-mail werkt. Zowel beveiligde als onbeveiligde e-mailclients werken in wezen op dezelfde manier, waarbij informatie tussen servers wordt doorgestuurd met behulp van een protocol dat bekend staat als Simple Mail Transfer Protocol of SMTP. Uw bericht wordt niet rechtstreeks naar de ontvanger verzonden, maar wordt op weg naar de bestemming op verschillende servers opgeslagen - net als een brief die zijn weg vindt door regionale en lokale postkantoren. Beveiligde e-mail werkt door bescherming te bieden op elk punt in dit proces, terwijl onbeveiligde e-mailclients eenvoudigweg informatie doorgeven zonder enige bescherming tijdens het transport of op opslagservers.
Accountbeveiliging
Wanneer u uw gebruikersnaam en wachtwoord invoert in een e-mailclient, worden uw aanmeldingsgegevens overgebracht naar de clientserver, meestal via IMAP- of POP-protocollen. Deze protocollen zijn niet versleuteld, wat betekent dat - in een onbeveiligde service - derden deze informatie kunnen onderscheppen en gebruiken om uw account binnen te komen. Beveiligde e-mailverbindingen versleutelen gegevens van uw computer naar de server van de e-mailclient, wat zowel uw inloggegevens als elk bericht dat u typt op uw computer en dat via uw webmailverbinding wordt verzonden, beïnvloedt.
Gegevensversleuteling en SSL
De meest voorkomende vorm van gegevensversleuteling is het Secure Sockets Layer-protocol. Deze technologie vraagt dat zowel de verzendende computer als de server zichzelf identificeren en een coderingssleutel uitwisselen waarmee beide gecodeerde informatie kunnen ontcijferen. Informatie wordt vervolgens versleuteld, waardoor deze onleesbaar wordt voor derden die geen toegang hebben tot de sleutel. SSL-codering wordt gebruikt in beveiligde e-mailclients om gegevens tijdens verzending te beschermen, inclusief uw inloggegevens en elk bericht dat tussen computers en servers wordt verzonden. U kunt zien of u een beveiligde verbinding op een webmailserver gebruikt als u een "https" in plaats van een "http" ziet in het webadres van uw browser.
E-mailopslag
Hoewel beveiligingsprotocollen zoals SSL worden gebruikt om gegevens tijdens het transport te beschermen, worden serverbeveiligingsmaatregelen zoals firewalls en reguliere malwareschermen gebruikt door beveiligde e-mailclients om uw e-mails te beschermen terwijl ze worden opgeslagen op een van de servers die betrokken zijn bij het relaisproces. Zoals elke server zijn e-mailservers kwetsbaar voor hacking, en deze maatregelen helpen voorkomen dat onbevoegde derden uw e-mails lezen. Deze beveiligingen zijn vooral belangrijk omdat e-mailgegevens zelden worden versleuteld terwijl ze op een server staan, wat betekent dat elke gebruiker die toegang krijgt tot de server privé-e-mailberichten kan lezen.