Diğer bilgi teknolojisi biçimleri gibi, e-posta da hesap korsanlığı ve bilgi müdahalesi gibi saldırılara karşı savunmasızdır. Özellikle iş belgeleri, özel mesajlar ve finansal işlem onayları gibi hassas e-posta bilgileri söz konusu olduğunda, bu tehditler kimlik hırsızlığına, gizlilik kaybına ve hatta finansal kayıplara neden olabilir. Hiçbir güvenlik önlemi çevrimiçi bilgileri yüzde 100 güvenli hale getiremezken, güvenli e-posta istemcileri bu tehditleri en aza indirecek şekilde tasarlanmıştır ve güvenli olmayan istemcilerden birkaç önemli yönden farklıdır.
Süreç ve Tehditler
E-posta güvenlik açığını anlamak, e-postanın nasıl çalıştığını anlamayı gerektirir. Hem güvenli hem de güvenli olmayan e-posta istemcileri, Basit Posta Aktarım Protokolü veya SMTP olarak bilinen bir protokol kullanarak sunucular arasında bilgi aktararak temelde aynı şekilde çalışır. Mesajınız doğrudan alıcıya gönderilmez, bunun yerine hedefe giderken çeşitli sunucularda saklanır - tıpkı bölgesel ve yerel postanelerden geçen bir mektup gibi. Güvenli e-posta, bu sürecin her noktasında koruma sağlayarak çalışır, güvenli olmayan e-posta istemcileri ise aktarım sırasında veya depolama sunucularında herhangi bir koruma olmaksızın bilgi aktarır.
Hesap Koruması
Kullanıcı adınızı ve parolanızı bir e-posta istemcisine girdiğinizde, oturum açma bilgileriniz genellikle IMAP veya POP protokolleri aracılığıyla istemci sunucusuna aktarılır. Bu protokoller şifrelenmez, yani - güvenli olmayan bir hizmette - üçüncü taraflar bu bilgileri ele geçirebilir ve hesabınıza girmek için kullanabilir. Güvenli e-posta bağlantıları, bilgisayarınızdaki verileri e-posta istemcisinin sunucusuna şifreleyerek hem oturum açma ayrıntılarınızı hem de bilgisayarınıza yazdığınız herhangi bir mesajı web posta bağlantınız aracılığıyla gönderilmek üzere etkiler.
Veri Şifreleme ve SSL
En yaygın veri şifreleme biçimi, Güvenli Yuva Katmanı protokolüdür. Bu teknoloji, hem gönderen bilgisayarın hem de sunucunun kendilerini tanımlamasını ve her ikisinin de şifrelenmiş bilgileri deşifre etmesine izin veren bir şifreleme anahtarı alışverişinde bulunmasını ister. Bilgiler daha sonra şifrelenir ve anahtara erişimi olmayan üçüncü şahıslar tarafından okunamaz hale getirilir. Güvenli e-posta istemcilerinde, oturum açma bilgileriniz ve bilgisayarlar ile sunucular arasında gönderilen tüm mesajlar dahil olmak üzere, aktarım halindeki verileri korumak için SSL şifrelemesi kullanılır. Tarayıcınızdaki Web adresinde "http" yerine "https" görürseniz, bir web posta sunucusunda güvenli bağlantı kullanıp kullanmadığınızı anlayabilirsiniz.
E-posta Depolama
Aktarılan verileri korumak için SSL gibi güvenlik protokolleri kullanılırken, güvenlik duvarları ve normal kötü amaçlı yazılım ekranları gibi sunucu güvenlik önlemleri, güvenli e-posta istemcileri tarafından, e-postalarınızı aktarma işlemine dahil olan herhangi bir sunucuda depolanırken korumak için kullanılır. Herhangi bir sunucu gibi, e-posta sunucuları da saldırıya açıktır ve bu önlemler yetkisiz üçüncü tarafların e-postalarınızı okumasını önlemeye yardımcı olur. Bu korumalar özellikle önemlidir, çünkü e-posta bilgileri bir sunucuda barındırılırken nadiren şifrelenir; bu, sunucuya erişim sağlayan herhangi bir kullanıcının özel e-posta mesajlarını okuyabileceği anlamına gelir.
