Законно ли позволять моим пользователям читать / получать доступ к своим электронным письмам с моего сайта?

248
user2018084

Я делаю проект для школы, где я буду использовать PHP, чтобы позволить моим пользователям входить в свою учетную запись электронной почты с помощью PHPMailer для получения / отправки электронных писем.

Цель в том, что я буду предоставлять услуги шифрования.

Но это означает, что им придется отправить свой пароль на мой сервер, и мой PHP-скрипт будет получать доступ к их электронным письмам и отправлять / получать их обратно после обработки.

Это школьный проект, так что я все равно буду делать это на локальной настройке XAMPP для проекта. Но мне было интересно, смогу ли я обнародовать услугу.

Мой вопрос заключается в том, могу ли я подвергнуться судебному преследованию, например Google, если я позволю пользователям Gmail использовать мой сервис?

Ведь законно распространять почтовый клиент. Меня беспокоит то, что мой сервер будет выступать в роли прокси-сервера и однажды получит свой пароль (хотя он не будет сохранен).

(Я знаю, что мог бы настроить свой собственный почтовый сервер для этого, но идея состояла бы в том, чтобы позволить пользователям использовать их текущие адреса электронной почты)

РЕДАКТИРОВАТЬ Я планирую использовать HTTPS, чтобы избежать парящих текстовых паролей.

-1
Совершенно не по теме. Если вы не уверены в этом, не делайте этого. Узнайте больше в первую очередь. Dave 10 лет назад 0
Этот вопрос кажется не по теме, потому что речь идет о юридических проблемах. Пожалуйста, проконсультируйтесь с юристом, если не уверены. slhck 10 лет назад 0
@ user2018084 - Google предоставляет способы доступа к вашей учетной записи. Вы можете получить доступ к их учетной записи через POP3 и их Google API. Хотя это школьный проект, есть несколько ОСНОВНЫХ проблем с вашей идеей. Шифрование электронной почты бессмысленно, если вы беспокоитесь о конфиденциальности, поскольку заголовок электронного письма будет в виде простого текста. В противном случае PGP - лучшее худшее решение для обеспечения безопасности содержимого электронной почты. ** Вы понимаете, что эта услуга в основном означает, что вы сможете прочитать электронную почту пользователя правильно? ** Ramhound 10 лет назад 0

1 ответ на вопрос

3
Michael Kohne

No, there's no legal problem in being a user's mail client. The e-mail belongs to the USER, not to the hosting provider, and the user can access it with whatever compatible client they like.

That said, I'm pretty sure I wouldn't even consider using a web-based encryption service that wasn't from my hosting provider. Using a third-party service to read my e-mail means that not only do I have to worry about my provider leaking my information, I have to worry about this other service leaking my information.

I can't think of any way that anyone would appear trustworthy enough for me to double my exposure like that, when I can run an encrypting e-mail client on my desktop or my phone and at least have some control.

Похожие вопросы