다른 형태의 정보 기술과 마찬가지로 이메일은 계정 해킹 및 정보 도청과 같은 공격에 취약합니다. 특히 업무 문서, 개인 메시지 및 금융 거래 확인과 같은 민감한 이메일 정보의 경우 이러한 위협으로 인해 신원 도용, 개인 정보 손실 및 재정적 손실이 발생할 수 있습니다. 온라인 정보를 100 % 안전하게 만들 수있는 보안 조치는 없지만 보안 이메일 클라이언트는 이러한 위협을 최소화하도록 설계되었으며 여러 가지 중요한 측면에서 보안되지 않은 클라이언트와 다릅니다.
프로세스 및 위협
이메일 취약성을 이해하려면 이메일 작동 방식을 이해해야합니다. 보안 및 비보안 이메일 클라이언트는 모두 기본적으로 동일한 방식으로 작동하며 SMTP (Simple Mail Transfer Protocol)라는 프로토콜을 사용하여 서버간에 정보를 릴레이합니다. 귀하의 메시지는 수신자에게 직접 전송되는 것이 아니라 지역 및 지역 우체국을 통과하는 편지처럼 목적지로가는 도중에 다양한 서버에 저장됩니다. 보안 이메일은이 프로세스의 각 지점에서 보호를 제공하는 방식으로 작동하는 반면, 보안되지 않은 이메일 클라이언트는 전송 중이나 저장 서버에서 보호없이 정보를 릴레이합니다.
계정 보호
이메일 클라이언트에 사용자 이름과 비밀번호를 입력하면 일반적으로 IMAP 또는 POP 프로토콜을 통해 로그인 정보가 클라이언트 서버로 전송됩니다. 이러한 프로토콜은 암호화되지 않습니다. 즉, 보안되지 않은 서비스에서 제 3자가이 정보를 가로 채서이를 사용하여 계정에 들어갈 수 있습니다. 보안 이메일 연결은 컴퓨터에서 이메일 클라이언트의 서버로 데이터를 암호화하여 로그인 세부 정보와 웹 메일 연결을 통해 전송되는 컴퓨터에 입력하는 모든 메시지에 영향을줍니다.
데이터 암호화 및 SSL
가장 일반적인 형태의 데이터 암호화는 Secure Sockets Layer 프로토콜입니다. 이 기술은 보내는 컴퓨터와 서버 모두 자신을 식별하고 암호화 된 정보를 해독 할 수있는 암호화 키를 교환하도록 요청합니다. 그런 다음 정보가 암호화되어 키에 액세스 할 수없는 제 3자가 읽을 수 없게됩니다. SSL 암호화는 보안 이메일 클라이언트에서 로그인 정보 및 컴퓨터와 서버간에 전송되는 모든 메시지를 포함하여 전송중인 데이터를 보호하는 데 사용됩니다. 브라우저의 웹 주소에 "http"대신 "https"가 표시되면 웹 메일 서버에서 보안 연결을 사용하고 있는지 알 수 있습니다.
이메일 저장
SSL과 같은 보안 프로토콜은 전송중인 데이터를 보호하는 데 사용되지만 방화벽 및 일반 맬웨어 화면과 같은 서버 보안 조치는 보안 이메일 클라이언트가 릴레이 프로세스와 관련된 서버에 저장되는 동안 이메일을 보호하는 데 사용됩니다. 다른 서버와 마찬가지로 이메일 서버는 해킹에 취약하며 이러한 조치는 권한이없는 제 3자가 귀하의 이메일을 읽지 못하도록합니다. 이러한 보호는 이메일 정보가 서버에 보관되어있는 동안 거의 암호화되지 않기 때문에 특히 중요합니다. 즉, 서버에 액세스하는 모든 사용자가 개인 이메일 메시지를 읽을 수 있다는 의미입니다.