Diciamo che invio un'email usando Yahoo Mail o GMail. Questa email può essere intercettata usando uno sniffer di pacchetti?
Su quale porta viaggia l'email? HTTP, SMTP, POP3?
Analizziamola in tre parti:
Tra i domini, il protocollo è SMTP, che è essenzialmente un protocollo inoltrato. Se SSL / TLS non viene utilizzato, uno sniffer rileverà qualsiasi cosa. Se SSL / TLS viene utilizzato, uno sniffer di pacchetti sarà in grado di conoscere gli indirizzi da e verso IP, e qualsiasi relay sulla strada dovrebbe decodificare e quindi crittografare nuovamente l'email.
Se si utilizza POP / IMAP / SMTP da un client spesso (ad esempio Outlook) per uno qualsiasi di questi servizi, i numeri di porta variano ma ce ne sono di noti.
Se si utilizza l'interfaccia Web di questi servizi, le porte sono 80 (HTTP) e / o 443 (HTTPS) dal proprio agente utente (browser) al dominio di origine (Google o Yahoo). Lì, i pacchetti vengono decodificati per cancellare il testo e quindi facoltativamente ricodificati se il dominio di destinazione o un relay supporta SSL / TLS su SMTP. Dopodiché, il processo si inverte: se l'utente del dominio target utilizza anche un browser, verrà eseguito il contrario e l'e-mail in chiaro nel server di posta del dominio di destinazione verrà crittografata su HTTPS inviato su client porte (porte casuali) per l'utente finale.
In breve,