Como outras formas de tecnologia da informação, o e-mail é vulnerável a ataques como invasão de conta e interceptação de informações. Especialmente no caso de informações confidenciais de e-mail, como documentos de trabalho, mensagens privadas e confirmações de transações financeiras, essas ameaças podem resultar em roubo de identidade, perda de privacidade e até perdas financeiras. Embora nenhuma quantidade de medidas de segurança possa tornar as informações online 100% seguras, os clientes de e-mail seguros são projetados para minimizar essas ameaças e diferem dos clientes não seguros em vários aspectos importantes.
Processo e ameaças
Compreender a vulnerabilidade do email requer entender como o email funciona. Os clientes de email seguros e não seguros operam essencialmente da mesma maneira, retransmitindo informações entre servidores usando um protocolo conhecido como Simple Mail Transfer Protocol, ou SMTP. A sua mensagem não é enviada diretamente ao destinatário, mas sim armazenada em vários servidores a caminho do destino - tal como uma carta que passa pelos correios regionais e locais. O email seguro opera fornecendo proteção em cada ponto deste processo, enquanto os clientes de email não seguros simplesmente retransmitem informações sem qualquer proteção em trânsito ou em servidores de armazenamento.
Proteção de conta
Quando você insere seu nome de usuário e senha em um cliente de e-mail, suas informações de login são transferidas para o servidor do cliente, geralmente por meio de protocolos IMAP ou POP. Esses protocolos não são criptografados, o que significa que - em um serviço não seguro - terceiros podem interceptar essas informações e usá-las para entrar em sua conta. As conexões seguras de e-mail criptografam os dados do seu computador para o servidor do cliente de e-mail, afetando tanto os seus detalhes de login quanto qualquer mensagem que você digitar no seu computador para ser enviada através da sua conexão de webmail.
Criptografia de dados e SSL
A forma mais comum de criptografia de dados é o protocolo Secure Sockets Layer. Essa tecnologia exige que tanto o computador remetente quanto o servidor se identifiquem e troquem uma chave de criptografia que permita a ambos decifrar as informações criptografadas. As informações são então criptografadas, tornando-as ilegíveis para terceiros que não têm acesso à chave. A criptografia SSL é usada em clientes de e-mail seguros para proteger dados em trânsito, incluindo seus detalhes de login e qualquer mensagem enviada entre computadores e servidores. Você pode saber se está usando uma conexão segura em um servidor de webmail se vir um "https" em vez de um "http" no endereço da Web do seu navegador.
Armazenamento de Email
Enquanto protocolos de segurança como SSL são usados para proteger dados em trânsito, medidas de segurança de servidor como firewalls e telas de malware regulares são usadas por clientes de email seguro para proteger seus emails enquanto eles são armazenados em qualquer um dos servidores envolvidos no processo de retransmissão. Como qualquer servidor, os servidores de e-mail são vulneráveis a hackers e essas medidas ajudam a impedir que terceiros não autorizados leiam seus e-mails. Essas proteções são especialmente importantes porque as informações de e-mail raramente são criptografadas quando hospedadas em um servidor, o que significa que qualquer usuário que obtiver acesso ao servidor poderá ler mensagens de e-mail privadas.
