Prawie każdy codziennie odbiera wiele e-maili służbowych i prywatnych, za pomocą różnych klientów pocztowych, na różnych urządzeniach. O bezpieczeństwie myśli się dopiero po fakcie. Eksperci RitLabs odpowiedzialni za rozwój programu The Bat! prezentują najważniejsze aspekty bezpieczeństwa poczty elektronicznej. Podstawą ochrony danych przed ich utratą jest regularne robienie kopii zapasowych.
Pierwszym zabezpieczeniem może być odbieranie poczty elektronicznej za pomocą klienta pocztowego na komputerze, a nie tylko przez stronę internetową.
Większość popularnych dostawców usług pocztowych proponuje łatwy dostęp do e-maili przez przeglądarki internetowe. Poczta jest przechowywana na serwerach dostawców, więc w przypadku ich awarii lub ataków hackerskich istnieje duże zagrożenie utraty maili. Odbieranie e-maili przez klienta pocztowego zainstalowanego na komputerze lub innym urządzeniu, powoduje w sposób naturalny stworzenie ich kopii lokalnych na danym urządzeniu.
W przypadku programu The Bat! skorzystanie z zintegrowanego systemu tworzenia i przywracania kopii zapasowych jest intuicyjne. Przezorny użytkownik będzie lepiej zabezpieczony przed utratą danych, gdyż będzie miał kopię na serwerze dostawcy poczty, na swoim komputerze w lokalnym programie pocztowym oraz automatycznie generowaną kopię zapasową.
Ochrona prywatności
Z ochroną danych wiąże się ochrona prywatności. Wiele osób obecnie używa poczty elektronicznej do bardzo wrażliwej komunikacji z bankiem, w sprawach medycznych, finansowych np. podczas składania zamówień w sklepach internetowych. Przesyłane są różne dane wrażliwe, takie jak numery kont osobistych, dowodów itp. To dane, którymi interesuje się wirtualny światek przestępczy, wykorzystując je można dokonać kradzieży pieniędzy lub przejęcia tożsamości danego użytkownika.
W przypadku poczty elektronicznej ochrona polega na zabezpieczeniu serwerów pocztowych i urządzeń użytkowników, a także na odpowiednim szyfrowaniu przesyłanej korespondencji. Programy do obsługi poczty elektronicznej w różnym stopniu mogą dodatkowo wspierać zabezpieczenie przed przejęciem korespondencji. Przykładowo The Bat! posiada rozbudowaną obsługę szyfrowania (bardzo dobra współpraca m.in. z PGP) i protokoły uwierzytelniania danych, które zapewniają wysoki stopień poufności korespondencji. Korzystając z programu w łatwy sposób można zabezpieczyć treść i zapewnić jej prywatność.
Ochrona antywirusowa
Innym aspektem bezpieczeństwa poczty elektronicznej jest ochrona przed wirusami i innym złośliwym oprogramowaniem. W zależności od klienta pocztowego różnie wyglądają zabezpieczenia, od ich braku, czyli wszystkie skrypty i dodatkowa zawartość uruchamia się automatycznie, po blokowanie wszystkiego co może wydawać się podejrzane. To ostatnie może być bardzo uciążliwe w codziennym użytkowaniu, dlatego stosuje się również inne rozwiązania.
Przykładowo w programie The Bat! wyłączono automatyczne uruchamianie skryptów, a zamiast tego wyposażono go we własny mechanizm podglądu HTML i obrazów. To rozwiązanie chroni przed zewnętrznymi zagrożeniami, jak również lukami w oprogramowaniu systemowym. Sam mechanizm polega na oddzieleniu systemu operacyjnego od niebezpiecznego oprogramowania, które mogło zostać dołączone do korespondencji.
Programu The Bat!, który działa tylko na systemach Microsoft Windows, korzysta z Windows Address Space Layout Randomization (ASLR) i Data Execution Prevention (DEP) dla ochrony komputera przed wirusami i złośliwym kodem pochodzącym z wiadomości e-mail. Ponadto posiada menadżera URL, który zapewnia pobieranie obrazów w tle, zapewniając ochronę komputera przed niebezpiecznym kodem, który może być zawarty w elementach graficznych HTML.
Ochrona książki adresowej
Wiele złośliwych programów, które infekują e-maile, ma na celu pozyskanie adresów pocztowych odbiorcy wiadomości i wykorzystanie ich do spamowania lub rozsyłania dalej swoich wirusów. Część klientów poczty elektronicznej, takich jak The Bat! jest zabezpieczona przed taką ingerencją poprzez tworzenie własnej książki adresowej. Nie jest ona połączona wprost z mailami, a przez to nie może być wykorzystana automatycznie przez wirusy do dalszej rozsyłki.