для простоты я хочу визуализировать опасности отправки незашифрованного сообщения электронной почты. Я просто не уверен, что ВОЗ может читать незашифрованные электронные письма.
Допустим, я использую Office365 в качестве почтового провайдера и отправляю электронное письмо, используя свой локальный клиент Outlook. Почта отправляется и принимается с помощью почтового сервера Office365, а отправитель и получатель используют стороннее решение для фильтрации спама.
Теперь я подозреваю, что почта проходит через следующие концентраторы:
Отправитель
Получатель
Насколько мне известно, сетевой трафик между всеми этими хостами зашифрован с помощью TLS. Это означало бы, что интернет-провайдер сможет расшифровать почту, отправленную из Office365 в фильтр спама (шаги 3 и 4), только если он перехватит сертификаты с использованием методов MITM.
if i ' Я имею право, что единственными внешними сторонами в этом письме во время передачи, которые смогут прочитать его содержимое, будут поставщики почтовых фильтров и фильтров спама в силу характера их услуг, верно?
Поскольку электронные письма не зашифрованы, они также могут быть прочитаны злоумышленниками, которые смогли проникнуть на один из серверов, на которых хранятся переданные электронные письма. Это как минимум провайдер.
Лично я считаю, что это более вероятная угроза, потому что, если кто-то захочет узнать об общении человека или компании, взлом его почтового сервера будет наиболее эффективной атакой, которая приведет к доступу ко всей его электронной почте.
Этот сценарий требует, чтобы электронная почта хранилась на сервере. Тем не менее, это обычный способ (IMAP) сделать это в настоящее время, чтобы удовлетворить требование доступа с нескольких устройств.
Конечно, взломать клиента тоже можно. Незашифрованная электронная почта может быть очень легко прочитана,в то время как зашифрованная электронная почта требует, чтобы злоумышленник также получил доступ к закрытому ключу, что является еще одним препятствием.