Для простоты я хочу визуализировать опасности отправки незашифрованного электронного письма. Я просто не уверен, что КТО может читать незашифрованные электронные письма.
Допустим, я использую Office365 в качестве почтового провайдера и отправляю электронное письмо с помощью локального клиента Outlook. Почта отправляется и принимается с помощью почтового сервера Office365, а отправитель и получатель используют стороннее решение для фильтрации спама.
Теперь я подозреваю, что почта проходит через следующие хабы:
Отправитель
Приемник
Насколько мне известно, сетевой трафик между всеми этими хостами зашифрован TLS. Это означало бы, что интернет-провайдер может расшифровать почту, отправленную из Office365 в фильтр спама (шаги 3 и 4), только если он перехватит сертификаты с использованием методов MITM.
Если я прав, единственными внешними сторонами в этом письме во время передачи, которые смогут прочитать его содержимое, будут провайдеры почтовых фильтров и фильтров спама в силу характера их услуг, верно?
Поскольку электронные письма не зашифрованы, они также могут быть прочитаны злоумышленниками, которые смогли взломать один из серверов, на которых хранятся переданные электронные письма. Это как минимум провайдер.
Я лично считаю, что это более вероятная угроза, потому что, если кто-то захочет узнать об общении человека или компании, взлом его почтового сервера будет наиболее эффективной атакой, которая приведет к доступу ко всей его электронной почте.
Этот сценарий требует, чтобы электронная почта хранилась на сервере. Тем не менее, это обычный способ (IMAP) сделать это в настоящее время, чтобы удовлетворить требование доступа с нескольких устройств.
Конечно, есть возможность взломать клиента. Незашифрованная электронная почта может быть очень легко прочитана, в то время как зашифрованная электронная почта требует, чтобы злоумышленник также получил доступ к закрытому ключу, что является еще одним препятствием.