Вопросы Теги

шифрование электронной почты во время передачи

для простоты я хочу визуализировать опасности отправки незашифрованного сообщения электронной почты. Я просто не уверен, что ВОЗ может читать незашифрованные электронные письма.

Допустим, я использую Office365 в качестве почтового провайдера и отправляю электронное письмо, используя свой локальный клиент Outlook. Почта отправляется и принимается с помощью почтового сервера Office365, а отправитель и получатель используют стороннее решение для фильтрации спама.

Теперь я подозреваю, что почта проходит через следующие концентраторы:

Отправитель

  1. Локальный почтовый клиент для ISP
  2. От интернет-провайдера к Office365
  3. от Office365 к интернет-провайдеру (фильтр спама)
  4. От интернет-провайдера к спамфильтру (отправителю)
  5. Спамфильтр к провайдеру (получатель спам-фильтра от интернет-провайдера)

Получатель

  1. От интернет-провайдера к спамфильтру (получателю)
  2. Спамфильтр для ISP (office365)
  3. Office365 для ISP (получатель)
  4. ISP для локального почтового клиента

Насколько мне известно, сетевой трафик между всеми этими хостами зашифрован с помощью TLS. Это означало бы, что интернет-провайдер сможет расшифровать почту, отправленную из Office365 в фильтр спама (шаги 3 и 4), только если он перехватит сертификаты с использованием методов MITM.

if i ' Я имею право, что единственными внешними сторонами в этом письме во время передачи, которые смогут прочитать его содержимое, будут поставщики почтовых фильтров и фильтров спама в силу характера их услуг, верно?

1
задан 2 August 2018 в 12:47
1 ответ

Поскольку электронные письма не зашифрованы, они также могут быть прочитаны злоумышленниками, которые смогли проникнуть на один из серверов, на которых хранятся переданные электронные письма. Это как минимум провайдер.

Лично я считаю, что это более вероятная угроза, потому что, если кто-то захочет узнать об общении человека или компании, взлом его почтового сервера будет наиболее эффективной атакой, которая приведет к доступу ко всей его электронной почте.

Этот сценарий требует, чтобы электронная почта хранилась на сервере. Тем не менее, это обычный способ (IMAP) сделать это в настоящее время, чтобы удовлетворить требование доступа с нескольких устройств.

Конечно, взломать клиента тоже можно. Незашифрованная электронная почта может быть очень легко прочитана,в то время как зашифрованная электронная почта требует, чтобы злоумышленник также получил доступ к закрытому ключу, что является еще одним препятствием.

0
ответ дан 4 December 2019 в 03:45

Теги

Похожие вопросы