Poiché le e-mail vengono solitamente inviate in testo normale e rimbalzate attraverso un gruppo di relay SMTP, è potenzialmente possibile che un aggressore ben posizionato possa rilevare e leggere le e-mail senza accedere effettivamente all'account e-mail.
Mi piacerebbe leggere le istanze del mondo reale di questo attacco in uso, quali noti attacchi di questo modulo sono stati scritti su?
Una volta che un utente malintenzionato si trova su una rete, può annusare tutto il traffico che lo circonda. Prendiamo, ad esempio, un'installazione WiFi domestica che utilizza WEP.
È semplice e può essere eseguito con software gratuito e hardware standard.
Guardando i relay SMTP, quello di cui ti devi veramente preoccupare sono gli attacchi sponsorizzati dallo stato. Sarebbe piuttosto sciocco presumere che nessun governo stia sniffando il traffico SMTP su questi relè come parte del loro programma di intelligence delle comunicazioni standard. Tuttavia, questo non significa che i privati non abbiano accesso - i relè sono solo computer come gli altri, e possono essere violati.
Inoltre, il traffico tra i relè SMTP rimbalza su molti altri router e macchine, poiché non esiste un percorso di rete diretto. Ognuno di questi potrebbe essere compromesso.
In breve, devi assumere che tutto ciò che viaggia su Internet non sia sicuro. È una rete non affidabile e ostile, quindi devi applicare la sicurezza.
Non conosco casi in cui l'e-mail di una persona o di un'organizzazione sia mirata in modo specifico in questo modo, anche se sono sicuro che sia successo. È abbastanza impegnativo in molti modi.
Ciò che direi è un'istanza conosciuta e reale è l'abitudine dei governi di obbligare gli ISP a memorizzare ogni singola email che passa attraverso le loro reti in nome dell'antiterrorismo. La maggior parte dei governi più importanti ha già o ha in programma di registrare ogni singola comunicazione elettronica da ogni singolo individuo, cittadino o meno. Quindi se vuoi sapere chi sono i più colpevoli, sono i governi.
Leggi altre domande sui tag email