1) L'uso di POP3 non crittografato ti apre a tutti i tipi di exploit. In genere, non ti preoccuperai di qualcuno che intercetta la tua posta o, soprattutto, delle credenziali di accesso, tramite Internet. Le persone che lo fanno dovrebbero avere accesso a internet exchange, router ISP,. Può succedere, ma non è così comune.
Ciò che accade di frequente è che le credenziali non crittografate vengono osservate su una rete locale, tramite accesso legittimo al router / switch o osservando il traffico WiFi. Ad esempio, i sistemi di rilevamento delle intrusioni come lo snort sono spesso configurati di default per avvisare su questo e mostrare all'amministratore il tuo nome utente / password. In un ambiente con privacy discutibile sulla rete locale, ad es. un coffeeshop o all'interno di un ambiente aziendale.
Quindi è possibile che un cattivo attore interceda il flusso di posta, ma semplicemente recuperi il tuo login / password e il login come te. Possono quindi provare questa combinazione password / nome utente su altri siti o inviare reimpostazioni di password ad altri siti come Facebook e quindi accedere alla tua e-mail per il ripristino. Quindi, ti espone a una certa area di vulnerabilità.
Si noti che SSL su POP3 (POP3S) crittografa non solo lo scambio di password, ma tutti i dati in esso contenuti per impedire lo snooping su quali siano i contenuti della posta.
2) Non lo è. Se si inviano dati non crittografati su Internet, rimane non criptato end-to-end, anche all'interno delle reti locali / perimetrali di entrambe le estremità prima che il pacchetto raggiunga la destinazione interna. Ciò significa che chiunque si trova tra la rotta che i pacchetti prendono ha accesso alle informazioni contenute all'interno. SSL rimuove questa vulnerabilità applicando uno strato di crittografia, quindi solo le estremità che stanno comunicando possono vedere le informazioni.
Internet non è stato progettato per la sicurezza, è stato progettato per la velocità e la resilienza. Poi, è diventato come il selvaggio West per gli hacker, quindi sono stati aggiunti livelli di sicurezza come SSL per renderlo più sicuro. Senza SSL o altra crittografia abilitata, sei molto più suscettibile agli attacchi che sono molto vecchi, ben noti e non devono essere molto sofisticati.