Mi è stato chiesto da banchieri, amministratori scolastici, agenti assicurativi, venditori di automobili, agenti immobiliari, e lo hai chiamato per inviarli tutti i tipi di informazioni via e-mail nel corso degli anni. Tutto dal mio indirizzo e numero di telefono alle informazioni sulla carta di credito e al numero di previdenza sociale, sia sotto forma di testo o sotto forma di documenti scansionati. A seconda della situazione, a volte ho detto di no, ea volte ho detto di sì.
So che l'e-mail periodica non è sicura in teoria mentre è in transito, ma non molto più di così. Molte volte le aziende / le persone sembrano preoccupate solo della convenienza, quindi rendono difficile trovare altri modi per inviare le informazioni, come la posta ordinaria o l'invio di fax. Quindi mi chiedo, è il pericolo di inviare queste informazioni via e-mail molto più grande del pericolo di questi altri modi?
Ho fatto un po 'di compiti prima di chiedere, ed ecco la mia attuale (ma potenzialmente errata) comprensione. Esistono due categorie di vulnerabilità qui, sniffer di rete su entrambi gli endpoint e server meno affidabili sul percorso tra gli endpoint. Da quello che ho letto, sembra che il pericolo maggiore nella pratica siano gli sniffer sugli endpoint (ad esempio l'agente immobiliare che controlla la posta in una rete pubblica di coffee shop), sebbene questo sia mitigato se le persone a entrambe le estremità si trovano su reti relativamente sicure (cioè private) e / o utilizzare la webmail abilitata per HTTPS.
Per quanto riguarda l'altra minaccia, ho una vaga comprensione delle reti e non saprei da dove cominciare a prendere il controllo delle macchine che effettivamente indirizzano le e-mail tra i loro punti di partenza e di arrivo. Il pericolo lì mi sembra inferiore perché sembra più tecnicamente impegnativo e poiché una macchina del genere probabilmente processerebbe un elevato volume di posta, quindi potrebbe essere applicata la "sicurezza" attraverso l'oscurità.
Anche le alternative sono difficili da giudicare. La posta ordinaria sembra sicura (se lenta) ma a meno che non vada al destinatario finale, potrebbe comunque essere scansionata e inviata in modo non sicuro via e-mail. La funzione di invio di fax sembra tanto tangibile quanto l'invio di e-mail, solo su una rete diversa, ma probabilmente è più difficile per un utente malintenzionato "toccare" in modo utile?
Quindi, oltre alla mia domanda principale di cui sopra, sarei grato se potessi correggere eventuali equivoci che ho lì.