2.2.1. Hiểm hoạ bị đọc lén
Cũng như đối với các ứng dụng khác trên mạng (các phiên đăng nhập từ xa, tải thông tin sử dụng ftp, hội thoại trực tuyến...). Thư tín điện tử cũng có thể bị đọc lén. Nhưng ai là đối tượng muốn đọc lén nội dung thư của bạn? Câu trả lời phụ thuộc vào bạn là ai, bạn đang làm gì, và ai quan tâm đến việc bạn đang làm. Dưới đây là một vài đối tượng có thể đọc lén thư của bạn.
Tở chức chính phủ trong và ngoài nước: Các tổ chức tình báo qn sự
nước ngồi là các đối tượng nghe trộm với những thiết bị tinh vi hiện đại nhất. Đọc trộm nội dung thư cá nhân là nghề của họ. Khi bắt đầu thời kỳ chiến tranh lạnh, mỗi năm họ đã đầu tư nhiều tỷ USD cho việc thu thập, biên dịch và phân tích dữ liệu của đối phương gửi qua mạng.
Tội phạm máy tính: Các đối tượng phạm tội có thể thu thập những thơng
tin có giá trị từ thư điện tử. Cảnh sát ở nhiều nước đã phát hiện ra việc bọ điện tử được gắn bất hợp pháp trên các kênh điện thoại nhằm giám sát và nghe trộm thông tin về số thẻ tín dụng được truyền qua đường điện thoại. Khơng có lý do nào để có thể nói rằng chúng khơng làm tương tự đối với thư tín điện tử khi các thông điệp được truyền trên mạng. Nhiều công ty đã mở giao dịch điện tử mua bán qua mạng Internet, và đã có nhiều mặt hàng được mua bán qua mạng thơng qua thẻ tín dụng. Sẽ là rất dễ dàng để xây dựng và thiết lập một ứng dụng chạy tự động quét các thơng điệp trên máy tính người sử dụng nhằm tìm kiếm các thơng tin về số thẻ tín dụng trong các phiên giao dịch điện tử nói trên
Đối thủ cạnh tranh : Việc kinh doanh có thể bị do thám bởi các công ty
cạnh tranh. Các thông tin đối thủ cần quan tâm ở đây có thể là danh sách khách hàng, nội dung dự án, kế hoạch triển khai, tiềm lực tài chính.
Bạn bè hoặc người thân : Trong mơi trường làm việc ở một văn phịng,
đồng nghiệp hồn tồn có thể quan tâm đến những thơng tin cá nhân được trao đổi qua thư tín điện tử của chúng ta mà khơng chỉ dừng lại ở mục đích tị mị.
2.2.2. Phân tích đường trùn
Phân tích đường truyền là một kiểu dùng để phân tích các lưu lượng đang được lưu thông trên đường truyền. Từ đấy người ta có thể biết được các thông tin về: password, file, email. Các giao thức SMTP, POP, IMAP đều có thể phân tích và lấy được nội dung bên trong. Phương pháp phân tích đường truyền ban đầu là dành cho các nhà quản trị hệ thống đề kiểm tra và theo dõi mạng.
Một số chương trình đề phân tích đường truyền như: Cain&Abel, Wireshark, Pilot…
Trong trường hợp nội dung thư được mã hố, đối tượng đọc trộm khơng thể đọc nội dung bên trong thư điện tử nhưng họ có thể thu thập được một lượng thông tin không nhỏ: Nguồn gửi, nguồn nhận, thời gian gửi…
Việc phân tích đường truyền dựa vào một trong các yếu tố như: bạn gửi thư điện tử cho ai, bạn nhận thư điện tử từ ai, độ dài của các thông điệp thư điện tử, hoặc khi nào thư điện tử được gửi. Có rất nhiều thơng tin ẩn chứa trong các yếu tố kiểu như vậy nếu họ biết cách khai thác.