Lehetséges-e e-mail üzenetet "lehallgatni"? Tehát nem az e-mail fiók kerül feltörésre, se a feladó, sem a címzett oldalán, hanem az "útján" kerül lemásolásra.

Hét helyen történhet kifürkészés:

1. a feladó gépén

2. a feladó és a feladó levelezőszervere között

3. a feladó levelezőszerverén

4. a feladó levelezőszervere és a címzett levelezőszervere között

5. a címzett levelezőszerverén

6. a címzett és a címzett levelezőszervere között

7. a címzett gépén

Az 1. és a 7. esetben a feladónak illetve a címzettnek - akik általában mezei felhasználók, asztali/mobil operációs rendszerekkel - kell a saját rendszereiket megvédeni: rendszeresen frissített karbantartott operációs rendszerrel, böngészővel, levelezőklienssel, beállított tűzfallal, kártevőkereső programmal és tudatos Internet-használattal.

A 2., 4. és a 6. esetben az átvitelt (a levelezőkliens és a szerver, illetve a szerverek között) hallgathatják le közbeékelődéses támadással. Ez ellen alapvetően a feladó és a címzett levelezési kiszolgálója titkosított (TLS) protokollokkal - SMTPS a levélküldéshez, IMAPS/POP3S a levelek letöltéséhez - védekezhet, a feladó és a címzett meg úgy, hogy lehetőleg nem csatlakozik megbízhatatlan publikus hotspotokra (vagy ha csatlakozik is, akkor VPN-t használ).

A 3. és 5. esetben a feladó és a címzett levelezési kiszolgálójának kell intézkednie a szervereik rendszeres karbantartásával, védelmével, illetve a végpontok közötti titkosítás biztosításával (vagyis a levelek tartalma titkosítva kerüljön a szerverre). Ha ez utóbbi nem biztosított, akkor ezt a címzettnek és a feladónak kell megtennie.

#3: "ami ne támogatná TLS-t, azaz titkosítva megy végpontok között a levél"

A végpontok közötti titkosítás és a TLS két különböző dolog!

Az előbbi - a végpontok közötti titkosítás - esetében a feladó a levelezőkliensében a címzett úgynevezett publikus kulcsának segítségével titkosítja a levél tartalmát, és úgy kerül elküldésre, így lesz a feladó illetve a címzett levelezési tárhelyén eltárolva (így a levelezési tárhelyhez esetlegesen hozzáférő illetéktelen felek nem tudnak beletekinteni a levelezés tartalmába), majd titkosítva érkezik a címzett gépére, ahol a címzett a saját privát kulcsával dekódolhatja azt.

Ilyet a nagyobb, közismertebb levelezési szolgáltatók - GMail, Outlook, Yahoo,... - nem biztosítanak, inkább kisebbek - Protonmail, Tuta, Mailfence,... - vagy a címzett és a feladó saját maga kialakíthat (lásd Thunderbird OpenPGP, webes levelezési klienseknél Mailvelope, GnuPG (gpg4win))

A TLS az átvitelbeli titkosítás, ebben az esetben a levelezőszerver és a levelezőkliens csak küldéskor(!!!) az átvitel előtt titkosítja a forgalmat, a levelezőkliensben, illetve a levelezőszerver tárhelyén a levél titkosítatlan marad, azt illetéktelenek elolvashatják.