Se le e-mail non sono sicure durante il trasporto, esattamente come possono essere lette da parti non intenzionali? Un utente malintenzionato può leggere il traffico SMTP mentre si trova tra il mittente e il destinatario?
Sì, può essere letto o modificato se TLS non viene utilizzato né tra il mittente e il suo server di posta, né tra i server di posta coinvolti nella gestione del messaggio, quindi chiunque sia in grado di vedere il traffico tra di essi può leggere o persino alterare il messaggio in chiaro. Avrebbero bisogno di avere il controllo di un sistema lungo il percorso del traffico, quindi non è molto probabile, ma è certamente possibile.
È molto difficile garantire che TLS venga utilizzato su tutti i link, quindi se hai bisogno di sicurezza per il messaggio, devi crittografare il messaggio sul client prima di inviarlo.
Sì, può essere letto molto facilmente. Immagina quanto segue:
your computer -> your ISP -> your email provider -> some router on the internet -> the email provider destination -> his ISP -> his computer
Da your computer a his computer , tutte le informazioni sono in testo semplice. Una persona malintenzionata nell'ISP, o chiunque abbia accesso al router Internet, ecc. Può leggerlo facilmente, senza problemi. E non te ne accorgi nemmeno.
Per proteggere l'e-mail dalle letture, devi crittografarla. Quindi la persona vedrà solo ciò che apparirà in byte casuali e non saprà cosa hai scritto.
Dato che l'e-mail è in testo semplice, è facile sostituire qualsiasi cosa al suo interno, cambiando parte o tutto, e il ricevitore non saprà se è stato temperato da quando lo hai inviato. E la crittografia non risolverà nessuno dei due, se viene utilizzata solo la crittografia: la persona malintenzionata non saprà cosa è stato scritto, ma può sostituire l'intera e-mail con qualcos'altro.
Per evitare ciò, devi firmare l'email: la firma assicurerà che non è stata modificata durante il transito.
combinando entrambi (firma + crittografia) puoi garantire che nessuno lo leggerà e che qualsiasi cambiamento verrà notato.