为了简单起见,我想直观地展示发送未加密电子邮件的危险。我只是不确定谁能读到未加密的电子邮件。
假设我使用 Office365 作为邮件提供商,并使用本地 Outlook 客户端发送电子邮件。邮件使用 Office365 邮件服务器发送和接收,发件人和收件人都使用第三方垃圾邮件过滤器解决方案。
现在我怀疑该邮件经过了以下中心:
发件人
- 本地邮件客户端至 ISP
- ISP 至 Office365
- Office365 至 ISP(垃圾邮件过滤器)
- ISP 至垃圾邮件过滤器(发件人)
- 垃圾邮件过滤器至 ISP(ISP 垃圾邮件过滤器接收器)
接收者
- ISP 至垃圾邮件过滤器(接收方)
- 垃圾邮件过滤器至 ISP (office365)
- Office365 至 ISP(接收方)
- ISP 到本地邮件客户端
据我所知,所有这些主机之间的网络流量都通过 TLS 加密。这意味着,如果 ISP 使用 MITM 技术拦截证书,则只能解密从 Office365 发送到垃圾邮件过滤器的邮件(步骤 3 和 4)。
如果我是对的,那么在传输此邮件的过程中,唯一能够阅读邮件内容的外部方是邮件和垃圾邮件过滤器提供商,因为他们的服务性质,对吗?
答案1
由于电子邮件未加密,入侵者只要攻破存储已传输电子邮件的服务器之一,便可读取这些电子邮件。这至少是 ISP 的权限。
我个人认为这是更有可能的威胁,因为如果有人想了解某个人或公司的通信情况,闯入他们的电子邮件服务器将是最有效的攻击,从而可以访问他们的所有电子邮件。
此场景要求将电子邮件存储在服务器上。然而,这是目前常用的方法(IMAP),以满足从多个设备访问的要求。
当然,客户端也可能被入侵。未加密的电子邮件很容易被阅读,而加密的电子邮件则要求入侵者也获得私钥,这是另一个障碍。