題 Webmail訪問和桌面電子郵件客戶端之間的安全區別? [關閉]


Webmail訪問和桌面電子郵件客戶端之間的隱私和安全性是否存在差異?一個人本身比另一個人更安全嗎?使用不提供網絡郵件的電子郵件服務是否更安全,但只能通過桌面電子郵件客戶端中的IMAP,POP,SMTP進行訪問?讓我們考慮兩者都使用相同的加密技術,即TLS用於服務器和客戶端之間的連接。


3
2018-02-06 16:33


起源


有趣的問題。我一直認為,在ISP本身提供的電子郵件的單一情況下,這是真實的。在我這邊查詢電子郵件的路徑來自ISP自己的服務器。然後他們添加了通過網絡獲取的能力。它仍然會通過許多服務器從發件人到我的ISP郵件服務器。接下來哪一個會讓人更容易闖入?哪一個允許10,000個密碼被扔到它,以及多快。 (不管用於執行此操作的軟件)訪問,hackability和任何密碼存儲方法 - Psycogeek
基於Web的電子郵件“客戶端”的下一個方面是,單個登錄/密碼可以獲取多個帳戶信息訪問。對於某些基於Web的客戶端軟件,單個登錄可提供對多個項目的訪問。一旦一個人破裂,剩下的就被打開了。 - Psycogeek


答案:


與Webmail客戶端相比,本地郵件客戶端的安全性更依賴於設備的物理安全性。

本地客戶傾向於保存郵件密碼,但這可能,但對於Webmail客戶端則不太常見。如果您可以訪問用戶帳戶,此保存的密碼不僅允許訪問郵件,而且您希望安全地存儲此密碼。

您還可以在計算機上存儲郵件文件。郵件文件中可能嵌入了敏感數據。這些只需要為用戶保護。我忘記了我已經在我的筆記本電腦上裝了Thunderbird,當我2年後重新安裝它時,它發現了我的舊郵件。

Webmail應用程序也存在已保存文件的問題,雖然正確的HTTP緩存指令以及擦除緩存或隱私瀏覽的能力可以緩解大部分問題。


2
2018-02-06 19:41



好點,數據在哪裡。當談到本地被尋找病毒的密碼搞砸時,它們可以是鍵盤記錄器樣式,也可以直接從計算機本身獲取信息。我想知道哪種是更流行的病毒方法,我認為從計算機上獲取它是最快的。當談到本地步行安全時,這不存在。當它發生時,我將無法更換自己的計算機;-(太糟糕了,我還是不喜歡它。 - Psycogeek
說到我的電子郵件數據在哪裡,我總是認為我的網絡電子郵件是“在網絡上”,而不是從服務器上刪除,現在只在我的電腦上本地。這帶來了備份和冗餘的複雜性,以及在任何一個位置的歸檔。 - Psycogeek


電子郵件的安全性在很大程度上取決於物理服務器存儲的安全性,而不是客戶端訪問模式(web或imap等)的安全性。連接模式對整體安全性幾乎沒有作用,因為大多數漏洞發生在服務器端(可能接近99%),而不是在電子郵件傳輸過程中。

對於任何有意義的安全性,您還需要使用加密來存儲電子郵件。最好的方法是在客戶端使用自己的一組密鑰加密每條消息,私鑰永遠不會以簡單的形式離開發送者的計算機。有幾種解決方案可提供如此強大的安全性。我會研究pgp電子郵件解決方案或 http://cryptoheaven.com

但是,具有連接層安全性的解決方案(如用於客戶端連接的Pop3S / Imap SSL / SMTP TLS)確實為普通消費者提供了安全性,但確實沒有提供太多真正的保護。


2
2018-02-07 23:56





通過HTTP,Pop3,Smtp或Imap等未加密協議訪問電子郵件是“不安全的”(例如,PC和最終目的地之間的任何中間路由器) 可以 清楚地讀取你的數據...)

使用HttpS訪問電子郵件是一個很好的解決方案。 (例如與Gmail一樣)。使用Thunderbird等電子郵件客戶端,還可以通過Pop3S或Imap SSL和SMTP TLS等協議訪問郵件服務(在PC到目的地之間進行加密)。

當然,最安全的方法是使用GnuPG加密郵件本身。即使使用未加密的協議,例如Pop3無人機,除了您和使用PGP或GnuPG通過電子郵件發送的人員,也可以閱讀郵件內容。

使長話短說: 

  • 最簡單的方法:使用Pop3S或Imap SSL和SMTP TLS的電子郵件服務
  • 如果您的電子郵件提供商不使用加密的第二選擇 協議:使用GnuPG加密您的郵件
  • “Parano”的方式:做到兩個! ;)

0
2018-02-06 19:57