Digamos que envío un correo electrónico utilizando Yahoo Mail o GMail. ¿Se puede interceptar este correo electrónico utilizando un detector de paquetes?
¿En qué puerto viaja el correo electrónico? HTTP, SMTP, POP3?
Dividámoslo en tres partes:
Entre dominios, el protocolo es SMTP, que es esencialmente un protocolo retransmitido. Si no se está utilizando SSL / TLS, un detector detectará cualquier cosa. Si se está utilizando SSL / TLS, un rastreador de paquetes podrá conocer las direcciones IP desde y hasta, y cualquier repetidor en el camino tendrá que descifrar y luego volver a cifrar el correo electrónico.
Si usa POP / IMAP / SMTP desde un cliente pesado (por ejemplo, Outlook) a cualquiera de estos servicios, los números de puerto varían pero hay algunos conocidos.
Si utiliza la interfaz web de estos servicios, los puertos son 80 (HTTP) y / o 443 (HTTPS) desde su agente de usuario (navegador) al dominio de origen (Google o Yahoo). Allí, los paquetes se descifran a texto sin cifrar y luego se vuelven a cifrar si el dominio de destino o un relé admiten SSL / TLS sobre SMTP. Después de eso, el proceso se revierte: si el usuario de su dominio de destino también utiliza un navegador, ocurrirá lo contrario y el correo electrónico de texto sin cifrar almacenado en el servidor de correo del dominio de destino se cifrará a HTTPS enviado a través del cliente puertos (puertos aleatorios) para el usuario final.
En resumen,