Jak bezpieczna jest poczta e-mail?

Chcąc odpowiedzieć na pytanie jak bezpieczne jest korzystanie z poczty e-mail, musimy przyjrzeć się strukturze Internetu. W dużym uproszczeniu Internet to sieć komputerów-serwerów połączonych ze sobą najróżniejszymi łączami. Nie będziemy tutaj wchodzić w szczegóły ponieważ nie są one istotne. Musimy natomiast zdać sobie sprawę, iż wszystkie te elementy są czyjąś własnością. Najczęściej dużych korporacji.

Wiadomość od nadawcy do odbiorcy pokonuje długą drogę. Często nasza wiadomość obiega kule ziemską. Warto się więc zastanowić nad potencjalnymi miejscami, gdzie w toku transmisji nasza wiadomość może wpaść w niepowołane ręce. W transmisji poczty e-mail biorą udział najczęściej dwa serwery (nadawczy i odbiorczy), oraz łącza sieciowe z całą infrastrukturą sieciową.

Pierwszym potencjalnie niebezpiecznym miejscem są właśnie serwery pocztowe. Najbardziej popularne serwisy udostępniające usługi poczty elektronicznej (takie jak gmail, hotmail, wp, interia, mail.ru itp.) nie wspierają szyfrowania poczty elektronicznej a statystyczny użytkownik nie korzysta z technologii szyfrowania. Mało kto zdaje sobie sprawę, iż nie ma przeszkód aby wiadomości były „przeczytane” przez administratora serwera, na którym to fizycznie znajdują się nasze wiadomości. Jeśli trzymamy prywatną korespondencję na cudzym komputerze (a wiec na serwerze pocztowym), możemy tylko ufać iż jest bezpieczna. Pewności nie mamy żadnej a przykłady wycieku prywatnej korespondencji można mnożyć. Warto więc używać programu pocztowego i przechowywać pocztę na swoim prywatnym komputerze.

Drugie potencjalnie niebezpieczne miejsce to łącza transmisyjne i urządzenia sieciowe. Nie mamy pewności czy serwery pocztowe komunikują się między sobą kanałem szyfrowanym. SSL jest obecnie standardem jednak nie mamy kontroli nad sposobem przesyłu danych między serwerami. Istnieje więc ryzyko podsłuchania wiadomości w czasie jej transmisji.

Jedynym sposobem aby nasze wiadomości zabezpieczyć przed niepowołanym dostępem jest szyfrowanie. Istnieją dwie popularne metody GPG oraz S/MIME. Polecamy używać metody GPG gdyż oprogramowanie jest darmowe, bezpieczne a kod źródłowy otwarty .

 

636px-gnupg_logo-svg

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *