criptografia de e-mail durante a transferência

Navegue suas respostas
1

por uma questão de simplicidade, quero visualizar os perigos de enviar um e-mail não criptografado. Eu só não tenho certeza de quem pode ler e-mails não criptografados.

Digamos que eu esteja usando o Office365 como provedor de e-mail e envio um e-mail usando meu cliente Outlook local. O e-mail é enviado e recebido usando o servidor de e-mail Office365 e o remetente e o destinatário usam uma solução de filtro de spam de terceiros.

Agora, suspeito que o e-mail passe pelos seguintes hubs:

Remetente

  1. Cliente de correio local para o ISP
  2. ISP para o Office365
  3. Office365 para ISP (filtro de spam)
  4. ISP para filtro de spam (remetente)
  5. Filtro de spam para o ISP (ISP spamfilter receiver)

Receptor

  1. ISP para filtro de spam (receptor)
  2. Filtro de Spam para o ISP (office365)
  3. Office365 para ISP (receptor)
  4. ISP para o cliente de email local

Segundo o meu conhecimento, o tráfego de rede entre todos esses hosts é criptografado pelo TLS. Isso significaria que um ISP só poderia descriptografar o envio de email do Office365 para o filtro de spam (etapas 3 e 4) se eles interceptassem os certificados usando técnicas MITM.

Se eu estiver certo, as únicas partes externas nesse e-mail durante a transferência, que poderiam ler o conteúdo do e-mail, seriam provedores de e-mail e spam devido à natureza de seu serviço, certo?

    
por HarryOnline 02.08.2018 / 11:47

1 resposta

0

Como os e-mails não são criptografados, eles também podem ser lidos por invasores que conseguiram entrar em um dos servidores que armazenam os e-mails transmitidos. Este é pelo menos o ISP.

Pessoalmente, acredito que esta seja a ameaça mais provável, porque se alguém quiser descobrir sobre a comunicação de uma pessoa ou empresa, invadir seu servidor de e-mail seria o ataque mais eficiente, levando ao acesso a todos os seus e-mails.

Este cenário exige que o email seja armazenado no servidor. No entanto, esta é a maneira usual (IMAP) de fazê-lo hoje em dia para satisfazer o requisito de ter acesso a partir de vários dispositivos.

É claro que também é possível invadir o cliente. O e-mail não criptografado pode ser lido com muita facilidade, enquanto o e-mail criptografado requer que o intruso também tenha acesso à chave privada, que é outra barreira.

    
por 02.08.2018 / 22:04

Tags

É possível ter um alarme Cloudwatch da 'memória livre' de um cluster do ElastiCache Redis? Re-alocar espaço de um grupo de volumes para outro grupo de volumes - Linux CentOs