Giống như các hình thức công nghệ thông tin khác, email rất dễ bị tấn công như hack tài khoản và đánh cắp thông tin. Đặc biệt trong trường hợp thông tin email nhạy cảm như tài liệu công việc, tin nhắn riêng tư và xác nhận giao dịch tài chính, những mối đe dọa này có thể dẫn đến việc đánh cắp danh tính, mất quyền riêng tư và thậm chí là thiệt hại tài chính. Mặc dù không có biện pháp bảo mật nào có thể làm cho thông tin trực tuyến an toàn 100%, nhưng các ứng dụng email an toàn được thiết kế để giảm thiểu những mối đe dọa này và khác với các ứng dụng khách không an toàn theo một số cách quan trọng.
Quy trình và Đe doạ
Hiểu được lỗ hổng email đòi hỏi phải hiểu cách thức hoạt động của email. Cả ứng dụng email khách an toàn và không bảo mật đều hoạt động về cơ bản giống nhau, chuyển tiếp thông tin giữa các máy chủ bằng giao thức được gọi là Giao thức truyền thư đơn giản hoặc SMTP. Thư của bạn không được gửi trực tiếp đến người nhận, mà được lưu trữ trên nhiều máy chủ khác nhau trên đường đến đích - giống như một bức thư được gửi qua các bưu cục khu vực và địa phương. Email an toàn hoạt động bằng cách cung cấp sự bảo vệ tại mỗi điểm trong quá trình này, trong khi các ứng dụng email không an toàn chỉ chuyển tiếp thông tin mà không có bất kỳ biện pháp bảo vệ nào khi chuyển tiếp hoặc trên các máy chủ lưu trữ.
Bảo vệ tài khoản
Khi bạn nhập tên người dùng và mật khẩu của mình vào ứng dụng email, thông tin đăng nhập của bạn sẽ được chuyển đến máy chủ khách, thường thông qua giao thức IMAP hoặc POP. Các giao thức này không được mã hóa, có nghĩa là - trong một dịch vụ không an toàn - các bên thứ ba có thể chặn thông tin này và sử dụng thông tin đó để truy cập vào tài khoản của bạn. Kết nối email an toàn mã hóa dữ liệu từ máy tính của bạn đến máy chủ của ứng dụng email, ảnh hưởng đến cả chi tiết đăng nhập của bạn và bất kỳ thông báo nào bạn nhập trên máy tính sẽ được gửi qua kết nối webmail của bạn.
Mã hóa dữ liệu và SSL
Hình thức mã hóa dữ liệu phổ biến nhất là giao thức Lớp cổng bảo mật. Công nghệ này yêu cầu cả máy tính gửi và máy chủ tự nhận dạng và trao đổi một khóa mã hóa cho phép cả hai giải mã thông tin được mã hóa. Sau đó, thông tin được mã hóa, làm cho nó không thể đọc được đối với các bên thứ ba không có quyền truy cập vào khóa. Mã hóa SSL được sử dụng trong các ứng dụng email an toàn để bảo vệ dữ liệu khi chuyển tiếp, bao gồm chi tiết đăng nhập của bạn và bất kỳ thông báo nào được gửi giữa máy tính và máy chủ. Bạn có thể biết liệu mình có đang sử dụng kết nối an toàn trên máy chủ webmail hay không nếu bạn thấy "https" thay vì "http" trong địa chỉ Web trên trình duyệt của mình.
Bộ nhớ Email
Trong khi các giao thức bảo mật như SSL được sử dụng để bảo vệ dữ liệu khi truyền dữ liệu, các biện pháp bảo mật máy chủ như tường lửa và màn hình phần mềm độc hại thông thường được ứng dụng email an toàn sử dụng để bảo vệ email của bạn khi chúng được lưu trữ trên bất kỳ máy chủ nào liên quan đến quá trình chuyển tiếp. Giống như bất kỳ máy chủ nào, máy chủ email dễ bị tấn công và các biện pháp này giúp ngăn các bên thứ ba không được phép đọc email của bạn. Các biện pháp bảo vệ này đặc biệt quan trọng vì thông tin email hiếm khi được mã hóa khi được đặt trên máy chủ, có nghĩa là bất kỳ người dùng nào có quyền truy cập vào máy chủ đều có thể đọc các email riêng tư.
