Forum bloga technologicznego JDtech.pl i użytkowników bezpłatnego dostępu do internetu Aero2

Pełna wersja: Wysłanie maili - czy da się przeczytać treść i załączniki?
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Gdy łącze się ze swoją pocztą z komputera, to połączenie jest szyfrowane między komputerem a serwerem. A jak wygląda wysyłanie maili między serwerami, też są szyfrowane, np. z wp.pl do onet.pl, czy na jakikolwiek inny serwer? Czy można w ten sposób przechwycić i przeczytać maile? Pomijam taką sytuację, że właściciel serwera sprzedaje swoich użytkowników, bo jako właściciel może przeczytać każdego maila?
To zależy od tego, czy serwery wynegocjują sobie szyfrowanie, czy też nie. Bardzo często jednak połączenie SMTP (bo po tym protokole serwery przesyłają sobie pocztę) kończy negocjację na najniższym wspólnym mianowniku - bez szyfrowania.
Jednak całość jest o tyle bezpieczna, że przechwycenie ruchu jest możliwe tylko przy samych serwerach oraz na łączach międzyoperatorskich. W praktyce tylko provider internetowy i służby specjalne (i ich systemy typu PRISM) mogą uzyskać kopię transmitowanych danych. Ale jeżeli przejmujesz się prywatnością - stosuj własne szyfrowanie dodatkowo, najlepiej typu PGP.
Czasem w mailach są przesyłane informacje, które są ważne tylko dla korespondujących ze sobą stron, że spotkanie o określonej godzinie i określonym miejscu, i nawet to nie jest potajemny romans, a czasem są przesyłane ważne, np. skany dokumentów (dowód, prawo jazdy, paszport), więc pod tym kątem zastanowiło mnie, czy ktoś niepowołany może to przechwycić. Czy takie informacje, pliki można przesyłać mailem, bo to wygodniejsze niż osobiste dostarczanie.
Jeżeli do "niepowołanych" zaliczasz służby specjalne, pracowników operatorów i pracowników serwerowni to nie jest to bezpieczne. Ja krytycznych informacji handlowych nie przesyłałbym w ten sposób bez szyfrowania.
Jakub, dzięki za wyjaśnienie. Dostałeś ode mnie plusa (+). Smile
Dzięki Smile
Jesyemy lama w wielu tematach (tym tez) ale czy orbot czy jakieś inne cos tam cebulowe zabezpiecza przed ewentualnym szpiegowaniem, bo na pewno gugiel glupieje z odszyfrowaniem pozycji

Wysłane z mojego GT-I9305
Zacebulujesz i zaszyfrujesz połączenie klient <-> twój serwer pocztowy (po co? przecież twój serwer pocztowy i tak cię zna!). A dalej poczta między serwerami pójdzie tak, jak opisałem wyżej.
Przekierowanie