כמו צורות אחרות של טכנולוגיית מידע, דוא"ל חשוף להתקפות כמו פריצת חשבונות ויירוט מידע. במיוחד במקרה של מידע דוא"ל רגיש כמו מסמכי עבודה, הודעות פרטיות ואישורי עסקאות פיננסיות, איומים אלה עלולים לגרום לגניבת זהות, אובדן פרטיות ואף הפסדים כספיים. אף על פי ששום אמצעי אבטחה אינם יכולים להפוך מידע מקוון לבטוח במאה אחוז, לקוחות דוא"ל מאובטחים נועדו למזער את האיומים הללו, והם נבדלים מלקוחות שאינם מאובטחים בכמה דרכים חשובות.
תהליך ואיומים
הבנת פגיעות דוא"ל מצריכה הבנה כיצד פועל דוא"ל. שני לקוחות דוא"ל מאובטחים ולא מאובטחים פועלים באופן זהה למעשה, ומעבירים מידע בין שרתים באמצעות פרוטוקול המכונה פרוטוקול העברת דואר פשוט, או SMTP. ההודעה שלך לא נשלחת ישירות למקבל, אלא מאוחסנת במגוון שרתים בדרך ליעד - ממש כמו מכתב שעושה את דרכו בסניפי דואר אזוריים ומקומיים. דוא"ל מאובטח פועל על ידי מתן הגנה בכל נקודה בתהליך זה, בעוד שלקוחות דוא"ל לא מאובטחים פשוט מעבירים מידע ללא כל הגנה במעבר או באחסון שרתים.
הגנת חשבון
כאשר אתה מזין את שם המשתמש והסיסמה שלך בלקוח דוא"ל, פרטי הכניסה שלך מועברים לשרת הלקוח, בדרך כלל באמצעות פרוטוקולי IMAP או POP. פרוטוקולים אלה אינם מוצפנים, כלומר - בשירות לא מאובטח - צדדים שלישיים יכולים ליירט מידע זה ולהשתמש בו להזנת חשבונך. חיבורי דוא"ל מאובטחים מקודדים נתונים מהמחשב לשרת לקוח הדוא"ל, ומשפיעים על פרטי הכניסה שלך ועל כל הודעה שתקליד במחשב שתישלח דרך חיבור הדואר האלקטרוני שלך.
הצפנת נתונים ו- SSL
הצורה הנפוצה ביותר של הצפנת נתונים היא פרוטוקול Secure Sockets Layer. טכנולוגיה זו מבקשת שגם המחשב השולח וגם השרת יזהו את עצמם ויחליפו מפתח הצפנה המאפשר לשניהם לפענח מידע מוצפן. אז המידע מוצפן, מה שהופך אותו לבלתי קריא לצדדים שלישיים שאין להם גישה למפתח. הצפנת SSL משמשת בלקוחות דוא"ל מאובטחים כדי להגן על נתונים במעבר, כולל פרטי הכניסה שלך וכל הודעה שנשלחת בין מחשבים לשרתים. תוכל לדעת אם אתה משתמש בחיבור מאובטח בשרת דואר אינטרנט אם אתה רואה "https" במקום "http" בכתובת האינטרנט בדפדפן שלך.
אחסון דוא"ל
בעוד שפרוטוקולי אבטחה כמו SSL משמשים להגנה על נתונים במעבר, אמצעי אבטחת שרתים כמו חומות אש ומסכי תוכנה זדונית רגילה משמשים לקוחות דוא"ל מאובטחים כדי להגן על הדוא"ל שלך בזמן שהם מאוחסנים בכל אחד מהשרתים המעורבים בתהליך הממסר. כמו כל שרת, שרתי הדוא"ל פגיעים לפריצה, ואמצעים אלה עוזרים למנוע מגורמי צד שלישי בלתי מורשים לקרוא את הודעות הדוא"ל שלך. הגנות אלה חשובות במיוחד מכיוון שפרטי דוא"ל מוצפנים לעיתים רחוקות בזמן שהם שוכנים בשרת, כלומר כל משתמש שיזכה בגישה לשרת יוכל לקרוא הודעות דוא"ל פרטיות.