Zrozumieć bezpieczny adres e-mail

Question

Mam pytanie dotyczące zabezpieczania wiadomości e-mail przy użyciu protokołu SSL.

Jeśli otrzymam certyfikat SSL w celu zabezpieczenia poczty e-mail, oznacza to, że połączenie między moim klientem pocztowym a moim serwerem pocztowym będzie szyfrowane. Tak więc każdy, kto nasłuchuje, nie może wyświetlić moich e-maili ani nazwy użytkownika i hasła. Ale co dzieje się między serwerem pocztowym a docelowym serwerem pocztowym? A między tym klientem pocztowym a odbiorcą? Jeśli odbiorca nie używa SSL, czy e-mail i jego zawartość będą nadal bezpieczne?

Również, w interesie, jest niebezpieczeństwo, że ludzie "słuchają" tylko z wewnętrznej sieci (ludzie używający snifferów pakietów) lub czy istnieje niebezpieczeństwo, że ludzie w chmurze będą słuchać?

Dzięki,

Michael

Answer 1

To zabezpiecza tylko połączenia/komunikacji pomiędzy klientem pocztowym a serwerem poczty.

Tak więc ludzie w twojej wewnętrznej sieci nie mogą sniffować (przynajmniej nie w przejrzystym tekście) twojej poczty.

Sposób transportu między serwerem pocztowym z serwera na serwer odbiorcy zależy od konfiguracji.

Zasadniczo nie można uniknąć ryzyka jakiegoś operatora serwera pocztowego czytanie poczty lub NSA czytając go, i tak dalej ...

Jedyną rzeczą, aby zabezpieczyć swoją pocztę na serwerze operatora pocztowego złośliwy byłoby zaszyfrować twoją pocztę z pewnym numerem Public-key cryptography system (np. PGP).

Answer 2

Tylko połączenie między twoim klientem (jeśli jest poprawnie skonfigurowane) a twoim serwerem zostanie zaszyfrowane (to samo dotyczy końca adresatów), gdy wiadomość e-mail opuści serwer w drodze do serwera pocztowego odbiorców, będzie ona dostępna dla wszystkich. .

Tzn. Ty (używając SSL) -> SECURE -> Twój serwer -> UNSECURE -> Internet -> UNSECURE -> Recipient's Server -> SECURE -> Recipient (używając SSL).

Aby zapewnić bezpieczne dostarczanie, wiadomość e-mail musi być zaszyfrowana end-to-end (tj. Rzeczywista treść wiadomości e-mail - a nie tylko dostarczenie do/z serwera). Można to zrobić za pomocą kilku różnych mechanizmów (zobacz listę Wikipedia), z których jeden jest najczęściej używany do wysyłania wiadomości pocztą elektroniczną (patrz google).

Istnieje ryzyko, że ludzie będą nasłuchiwać zarówno w sieci wewnętrznej, jak iw chmurze, prawdopodobieństwo eitehr nie jestem pewien, ale powiedziałbym, że sieć wewnętrzna byłaby generalnie bardziej lichej lokalizacji "słuchacza" .

Answer 3

Jeśli dostanę certyfikat SSL w celu zabezpieczenia pocztę, oznaczałoby to, że połączenie między moim klientem pocztowym a serwerem poczty moim zostaną zaszyfrowane.

Nie. Ale oznaczałoby to, że można ustanowić szyfrowane połączenie z serwerem.

Ale co się dzieje między serwerem poczty i docelowy serwer poczty ?A między nim a klientem pocztowym odbiorcy? Jeśli odbiorca nie używa SSL, czy adres e-mail nadal będzie bezpieczny?

Nie. Wszystko, co można uzyskać od szyfrowania SSL połączenia z serwerem, to zaszyfrowane okno dialogowe logowania, aby osoby atakujące nie mogły przeglądać Twojej nazwy użytkownika/hasła.

Jeśli chcesz chronić swoje wiadomości e-mail, będziesz musiał je zaszyfrować w kliencie poczty. PGP i S/MIME przychodzą na myśl.