Capisco principalmente la relazione tra due server che trasmettono e-mail non crittografate e in che modo queste e-mail possono essere lette da terzi. Ciò di cui mi sto confondendo, però, riguarda un client web HTTPS come Gmail. Nel seguente scenario, a che punto una terza parte potrebbe essere in grado di leggere l'e-mail?
La banca invia email non crittografate all'account Gmail
Poiché Gmail è HTTPS, l'unica vulnerabilità potrebbe essere tra il server della banca e il server Gmail?
La risposta di base è SMTP .
HTTPS è solo una considerazione sull'ultimo miglio, se lo desideri, tra l'utente finale e il client di posta (in questo caso). Nel caso di IMAPS o POP3S, lo stesso sarebbe vero: la crittografia protegge la comunicazione tra il client di posta elettronica e il server IMAP o POP3.
Affinché questi "vedano" la posta, deve prima essere inviata tra gli host via SMTP.
Quando la tua banca invia un'email non crittografata al tuo indirizzo Gmail, chiunque sia in grado di vedere il traffico sulla rete tra il server di posta della tua banca e il successivo relay / hop nel percorso della posta può vedere l'intero contenuto (cioè il server di Google).
C'è una lunga lista di chi potrebbe essere.
Potrebbe includere personale locale presso la banca, terze parti che forniscono ad es. monitoraggio della sicurezza sulla rete della banca e così via. Lo stesso varrebbe per tutti i fornitori di rete tra la banca e Google, e lo stesso varrebbe per chiunque in Google fosse in grado di fiutare il traffico pertinente.
In sostanza, se esegui un traceroute da te al server di google, tutti quelli che sono in esso possono vedere la tua email.
Inoltre, qualsiasi attore di livello statale, a quanto pare, con un interesse passeggero.
L''ultimo miglio' tra te e la tua casella di posta, tuttavia, dovrebbe essere sicuro (r) se correttamente crittografato (e supponendo che la tua macchina non sia compromessa).