Разница в безопасности между доступом к веб-почте и настольному почтовому клиенту

5490
question

Есть ли разница в конфиденциальности и безопасности между доступом к веб-почте и настольным почтовым клиентам? Один по своей природе более безопасен, чем другой? Является ли более безопасным использование службы электронной почты, которая не предлагает веб-почту, а только доступ через IMAP, POP, SMTP в клиенте электронной почты на рабочем столе? Давайте рассмотрим, что оба используют одинаковые методы шифрования, то есть TLS для соединения между сервером и клиентом.

3
Интересный вопрос. Я всегда считал, что это правда в единственной ситуации, когда электронная почта предоставляется самим провайдером. Путь к получению электронной почты на моей стороне от собственного сервера интернет-провайдера. Затем они добавили возможность получать это через Интернет в любом случае. Он все еще прошел через много серверов, чтобы добраться от отправителя до моего почтового сервера интернет-провайдера. Дальше будет какой из них легче взломать? какой из них позволит получить 10000 паролей и как быстро. (независимо от программного обеспечения, используемого для этого) Доступ к хакерам и любые методы хранения паролей Psycogeek 12 лет назад 0
Следующим аспектом электронной почты "клиенты", основанные на веб-технологиях, может один вход в систему / пароль для получения доступа к нескольким учетным записям. В случае некоторых веб-клиентских программ один вход в систему обеспечивает доступ к нескольким элементам. Как только кто-то треснул, остальная часть была открыта. Psycogeek 12 лет назад 0

3 ответа на вопрос

2
Rich Homolka

Безопасность локального почтового клиента в большей степени зависит от физической безопасности устройства, чем клиент веб-почты.

Локальные клиенты, как правило, сохраняют почтовые пароли, хотя это возможно, но менее распространено для клиентов веб-почты. Этот сохраненный пароль не только разрешает доступ к почте, если вы можете получить доступ к учетной записи пользователя, но и надеетесь, что этот пароль надежно хранится.

Вы также можете хранить почтовые файлы на машине. В почтовых файлах могут быть конфиденциальные данные. Они должны быть защищены только для пользователя. Я забыл, что загрузил Thunderbird на свой ноутбук, и когда 2 года спустя переустановил его, он нашел мою старую почту.

Приложения веб-почты также имеют проблемы с сохраненными файлами, хотя надлежащие директивы кэширования HTTP и возможность уничтожения кэша или частный просмотр уменьшают большинство из этого.

Хороший момент, где данные. Когда дело доходит до локального взлома вирусом, ищущим пароль, это может быть стиль кейлоггера или получение информации прямо с самого компьютера. Интересно, какой метод вируса является более популярным, я полагаю, что получить его сразу с компьютера - быстрее всего. Когда дело доходит до локальной безопасности, этого не существует. Когда это произойдет, я не смогу поменять свой собственный компьютер ;-( так сильно, что мне все равно не понравится. Psycogeek 12 лет назад 0
Когда дело доходит до того, где хранятся данные моей электронной почты, я всегда осознавал, что моя веб-почта находится там, в сети, а не удалена с сервера, и только теперь является локальной на моем компьютере. Что поднимает сложности резервного копирования и резервирования, а также архивирования в любом из мест. Psycogeek 12 лет назад 0
2
Henry Johnes

Безопасность электронной почты во многом зависит от безопасности физического хранилища сервера, а не столько от режима доступа клиента (web или imap и т. Д.). Режим соединения мало влияет на общую безопасность, так как большинство нарушений происходит на стороне сервера (вероятно, около 99%), а не во время передачи электронной почты.

Для любой значимой безопасности вам также необходимо использовать шифрование для хранения электронной почты. Лучше всего было бы зашифровать каждое сообщение на стороне клиента с помощью своего собственного набора ключей, при этом закрытый ключ никогда не покидает компьютер отправителя в простой форме. Есть несколько решений, которые обеспечивают такую ​​надежную безопасность. Я хотел бы посмотреть на решения электронной почты pgp или http://cryptoheaven.com

Тем не менее, решение с безопасностью на уровне соединений, такое как TLS для IP-адресов Pop3S / Imap для клиентских подключений, действительно обеспечивает видимость для обычного потребителя, но на самом деле не дает реальной защиты.

0
climenole

Доступ к электронной почте через незашифрованные протоколы, такие как HTTP, Pop3, Smtp или Imap, одинаково «небезопасен» (например, любой промежуточный маршрутизатор между вашим ПК и конечным пунктом назначения может прочитать ваши данные в открытом виде ...)

Доступ к электронной почте с помощью HttpS является хорошим решением. (например, в Gmail). С помощью почтового клиента, такого как Thunderbird, также обеспечивается доступ к почтовому сервису через такие протоколы, как Pop3S или Imap SSL и SMTP TLS (зашифрованные между вашим ПК и местом назначения).

Конечно, самый безопасный способ - это зашифровать почту, например, с помощью GnuPG. Даже используя незашифрованный протокол, такой как никто из Pop3, кроме вас и человека, которому вы отправили электронное письмо с PGP или GnuPG, может прочитать содержимое письма.

Короче говоря:

  • Самый простой способ: использовать почтовые сервисы с Pop3S или Imap SSL и SMTP TLS
  • Второй вариант, если ваш провайдер электронной почты не использует зашифрованный протокол: зашифруйте свою почту с помощью GnuPG
  • «Парано»: делай и то и другое! ;)

Похожие вопросы