Seperti bentuk teknologi informasi lainnya, email rentan terhadap serangan seperti peretasan akun dan penyadapan informasi. Terutama dalam hal informasi email sensitif seperti dokumen kerja, pesan pribadi, dan konfirmasi transaksi keuangan, ancaman ini dapat mengakibatkan pencurian identitas, kehilangan privasi, dan bahkan kerugian finansial. Meskipun tidak ada ukuran keamanan yang dapat membuat informasi online 100 persen aman, klien email yang aman dirancang untuk meminimalkan ancaman ini, dan berbeda dari klien yang tidak aman dalam beberapa hal penting.
Proses dan Ancaman
Memahami kerentanan email membutuhkan pemahaman tentang cara kerja email. Baik klien email aman dan tidak aman beroperasi pada dasarnya dengan cara yang sama, menyampaikan informasi antar server menggunakan protokol yang dikenal sebagai Simple Mail Transfer Protocol, atau SMTP. Pesan Anda tidak dikirim langsung ke penerima, melainkan disimpan di berbagai server dalam perjalanannya ke tujuan -- seperti surat yang dikirim melalui kantor pos regional dan lokal. Email aman beroperasi dengan memberikan perlindungan di setiap titik dalam proses ini, sementara klien email tidak aman hanya menyampaikan informasi tanpa perlindungan apa pun saat transit atau di server penyimpanan.
Perlindungan Akun
Saat Anda memasukkan nama pengguna dan sandi ke klien email, informasi login Anda ditransfer ke server klien, biasanya melalui protokol IMAP atau POP. Protokol ini tidak dienkripsi, artinya -- dalam layanan yang tidak aman -- pihak ketiga dapat mencegat informasi ini dan menggunakannya untuk masuk ke akun Anda. Koneksi email aman mengenkripsi data dari komputer Anda ke server klien email, yang memengaruhi detail login Anda dan pesan apa pun yang Anda ketik di komputer untuk dikirim melalui koneksi email web Anda.
Enkripsi Data dan SSL
Bentuk enkripsi data yang paling umum adalah protokol Secure Sockets Layer. Teknologi ini meminta komputer pengirim dan server mengidentifikasi diri mereka sendiri dan bertukar kunci enkripsi yang memungkinkan keduanya untuk menguraikan informasi terenkripsi. Informasi kemudian dienkripsi, sehingga tidak terbaca oleh pihak ketiga yang tidak memiliki akses ke kunci tersebut. Enkripsi SSL digunakan di klien email yang aman untuk melindungi data saat transit, termasuk detail login Anda dan pesan apa pun yang dikirim antara komputer dan server. Anda dapat mengetahui apakah Anda menggunakan koneksi aman di server email web jika Anda melihat "https" dan bukan "http" di alamat Web di browser Anda.
Penyimpanan Email
Sementara protokol keamanan seperti SSL digunakan untuk melindungi data dalam perjalanan, langkah-langkah keamanan server seperti firewall dan layar malware biasa digunakan oleh klien email yang aman untuk melindungi email Anda saat disimpan di salah satu server yang terlibat dalam proses relai. Seperti server mana pun, server email rentan terhadap peretasan, dan tindakan ini membantu mencegah pihak ketiga yang tidak berwenang membaca email Anda. Perlindungan ini sangat penting karena informasi email jarang dienkripsi saat disimpan di server, artinya setiap pengguna yang mendapatkan akses ke server dapat membaca pesan email pribadi.