Есть ли разница в конфиденциальности и безопасности между доступом к веб-почте и настольным почтовым клиентам? Один по своей природе более безопасен, чем другой? Является ли более безопасным использование службы электронной почты, которая не предлагает веб-почту, а только доступ через IMAP, POP, SMTP в клиенте электронной почты на рабочем столе? Давайте рассмотрим, что оба используют одинаковые методы шифрования, то есть TLS для соединения между сервером и клиентом.
3 ответа
Безопасность локального почтового клиента в большей степени зависит от физической безопасности устройства, чем клиент веб-почты.
Локальные клиенты, как правило, сохраняют почтовые пароли, хотя это возможно, но менее распространено для клиентов веб-почты. Этот сохраненный пароль не только разрешает доступ к почте, если вы можете получить доступ к учетной записи пользователя, но и надеетесь, что этот пароль надежно хранится.
Вы также можете хранить почтовые файлы на машине. В почтовых файлах могут быть конфиденциальные данные. Они должны быть защищены только для пользователя. Я забыл, что загрузил Thunderbird на свой ноутбук, и когда 2 года спустя переустановил его, он нашел мою старую почту.
Приложения веб-почты также имеют проблемы с сохраненными файлами, хотя надлежащие директивы кэширования HTTP и возможность уничтожения кэша или частный просмотр уменьшают большинство из этого.
Безопасность электронной почты во многом зависит от безопасности физического хранилища сервера, а не столько от режима доступа клиента (web или imap и т.д.). Режим соединения мало влияет на общую безопасность, так как большинство нарушений происходит на стороне сервера (вероятно, около 99%), а не во время передачи электронной почты.
Для любой значимой безопасности вам также необходимо использовать шифрование для хранения электронной почты. Лучше всего было бы зашифровать каждое сообщение на стороне клиента с помощью своего собственного набора ключей, при этом закрытый ключ никогда не покидает компьютер отправителя в простой форме. Есть несколько решений, которые обеспечивают такую надежную безопасность. Я хотел бы посмотреть на решения электронной почты pgp или http://cryptoheaven.com
Тем не менее, решение с безопасностью на уровне соединений, такое как TLS для IP-адресов Pop3S / Imap для клиентских подключений, действительно обеспечивает видимость для обычного потребителя, но на самом деле не дает реальной защиты.
Доступ к электронной почте через незашифрованные протоколы, такие как HTTP, Pop3, Smtp или Imap, одинаково "небезопасен" (например, любой промежуточный маршрутизатор между вашим ПК и конечным пунктом назначения может прочитать ваши данные в открытом виде ...)
Доступ к электронной почте с помощью HttpS является хорошим решением. (например, в Gmail). С помощью почтового клиента, такого как Thunderbird, также обеспечивается доступ к почтовому сервису через такие протоколы, как Pop3S или Imap SSL и SMTP TLS (зашифрованные между вашим ПК и местом назначения).
Конечно, самый безопасный способ - это зашифровать почту, например, с помощью GnuPG. Даже используя незашифрованный протокол, такой как никто из Pop3, кроме вас и человека, которому вы отправили электронное письмо с PGP или GnuPG, можете прочитать содержимое письма.
Короче говоря:
- Самый простой способ: использовать почтовые сервисы с Pop3S или Imap SSL и SMTP TLS
- Второй вариант, если ваш провайдер электронной почты не использует зашифрованный протокол: зашифруйте свою почту с помощью GnuPG
- "Парано": делай и то и другое! ;)