Sicurezza della posta elettronica su un telefono Windows

3

Diciamo che ho configurato un account Microsoft su un telefono Windows e utilizzo il client di posta elettronica associato. Se invio un'e-mail, sarà inviata in testo in chiaro. Sul wifi, se qualcuno sta sniffando il traffico, sarà in grado di vedere il contenuto della mail?

    
posta Mayank Singh 14.08.2015 - 14:36
fonte

2 risposte

2

Ciò dipende dal server di posta elettronica al quale ti stai connettendo anziché essere una funzione del sistema operativo del cellulare.

Il (vecchio) valore predefinito era inviare posta in uscita sulla porta 25 / TCP usando il protocollo SMTP. Il traffico su questa porta è, per impostazione predefinita, non crittografato.

Molti servizi di posta elettronica moderni non fanno uso di questa porta e utilizzeranno invece una versione crittografata di SMTP sulla porta 465 / TCP o 587 / TCP (maggiori informazioni. qui )

Se viene utilizzata la versione crittografata, qualcuno su una rete Wi-Fi non sarebbe in grado di vedere il tuo traffico senza misure aggiuntive per sconfiggere la crittografia (che sono molto più complesse di un semplice sniffing del traffico)

    
risposta data 14.08.2015 - 14:42
fonte
1

La risposta di Rory è corretta. Tuttavia, ci sono anche due modi aggiuntivi per proteggere la posta elettronica incorporata in WP8.1 o versioni successive.

  1. Utilizza una VPN. Mentre WP8.1 supporta solo un numero limitato di protocolli e app VPN, molte aziende e provider VPN gratuiti o commerciali utilizzano questi protocolli. Se ti connetti a VPN e la utilizzi per tunnelare tutto il traffico (non solo il traffico LAN), un intruso di rete sul tuo WiFi non sarà in grado di decifrare o interferire con la tua email (tranne forse uccidendo la connessione a titolo definitivo, ma non c'è difesa contro quello su una rete che non controlli).
  2. Usa S / MIME (Estensioni di posta Internet Secure Multipart). Ciò richiede che tu disponga di un certificato per il tuo destinatario e-mail già installato nel telefono o che sia reperibile sul server Exchange in cui il telefono sta inviando la posta (supponendo che tu stia utilizzando ActiveSync). Utilizzando S / MIME, il telefono crittograferà l'e-mail in modo tale che nessuno tranne il destinatario (che ha la chiave privata corrispondente alla chiave pubblica memorizzata nel certificato) possa decodificare il messaggio o eventuali allegati, anche se alcuni metadati del messaggio (come chi ha inviato il messaggio, chi l'ha ricevuto, quale fosse la riga dell'oggetto e così via) sarà visibile a chiunque. S / MIME è ragionevolmente comune negli ambienti aziendali (perché Exchange e Outlook lo supportano) ma raro altrove.

Un altro approccio che non è integrato nel WP8.1 ma che è disponibile tramite app di terze parti è OpenPGP. Questo è il formato di crittografia e-mail standardizzato utilizzato da strumenti come PGP (Pretty Good Privacy) e il suo clone GPG gratuito (open source GNU Privacy Guard). Simile a S / MIME, avrai bisogno della chiave pubblica di ciascun destinatario e un modo per fidarti che provenga da loro. Avrai anche bisogno di un'app, come oPenGP o OpenPGP fur Windows Phone , entrambi disponibili nello store (non sono associato a nessuno dei due, e francamente hanno entrambi dei bug ma sono utilizzabili). Usa l'app per scrivere la tua email (o copiarla e incollarla nell'app) e fare in modo che l'app la cripta ai tuoi destinatari. È quindi possibile inviare il messaggio crittografato via e-mail senza preoccuparsi che un utente malintenzionato possa decrittografarlo (sebbene ci sia ancora una perdita di metadati). L'uso di OpenPGP è più comune tra i fan della sicurezza delle informazioni e della privacy, e raro nella popolazione generale.

Oh, potresti anche semplicemente inviare l'e-mail su dati cellulari. Anche se la connessione al server di posta elettronica non è crittografata, la connessione alla torre cellulare è. Non è la migliore crittografia al mondo, soprattutto se si utilizza un protocollo dati più datato (credo che tutti i protocolli 2G siano ormai infranti, meno sicuri del 3G e successivi), ma la maggior parte delle persone non ha nemmeno la tecnologia per intercettare le trasmissioni di dati cellulari, tanto meno li decrittano.

    
risposta data 06.09.2015 - 10:20
fonte

Leggi altre domande sui tag