8

У меня есть друг, который работает в Yahoo и утверждает, что он может взломать чью-либо электронную почту. Это действительно так?

Я знаю, что это неопределенный вопрос, но я хочу знать, имеют ли сотрудники Yahoo и Google доступ к какой-либо базе данных, с помощью которой они могут взломать чужую электронную почту.

3 ответа3

13

да

Работник румян, желающий поставить под угрозу свою карьеру / свободу (тюремное заключение) с правильным доступом / мотивацией, может незаконно получить доступ к электронной почте.

Это случилось

Я буду использовать Google в качестве примера здесь, потому что это на самом деле произошло в 2010 году, когда два предполагаемых сотрудника нарушили политику и прочитали электронные письма / чат:

В среду Google признал, что два сотрудника были уволены после того, как попали в отдельные инциденты, якобы следящие за электронной почтой и чатами пользователей.

То же самое может произойти в Yahoo, или Microsoft, или любом другом типе провайдера, который имеет некоторый вид доступа администратора к инфраструктуре.

Защити себя

Никогда не посылайте что-нибудь чувствительное по электронной почте, включая (но не ограничиваясь этим) информацию о кредитной карте, пароли, ваши самые личные глубокие темные мысли.

Вы можете зашифровать свою электронную почту, если параноик, но это не тривиальная задача:

  • Посмотрите на OpenPGP
  • Тогда взгляните на этот вопрос SuperUser о том, почему это не стандартная операция.

Сказав все это, на самом деле это не большое беспокойство

Если сотрудник организации, в которой размещена ваша электронная почта, скорее всего, не нацелится на вас и вашу электронную почту, не беспокойтесь об этом. Если вы считаете, что являетесь мишенью, вы можете рассмотреть возможность сообщения об их угрозах незаконной деятельности своему работодателю.

Также из этой статьи обычно есть только несколько сотрудников, которые действительно имеют такие полномочия / доступ для выполнения такой задачи:

Небольшое количество инженеров, связанных с GMail, имеют доступ к серверам по необходимости для выполнения своей работы; очень небольшое количество людей на самом деле получают доступ к контенту по необходимости для выполнения своей работы, и даже тогда почти всегда только связанные метаданные.

10

Это не "взлом", если вы владеете базой данных и можете просто прочитать ее.

Вы всегда должны предполагать, что люди, которые предоставляют вашу электронную почту, читают вашу электронную почту. Они могут это сделать, это точно.

Если вам это неудобно, используйте шифрование.

1

Если работники имеют доступ к почтовому серверу - они могут получить доступ к вашим почтовым ящикам, хотя почтовые ящики обычно зашифрованы, а база данных, содержащая учетные данные, обычно необратимо шифруется с использованием обычного SHA.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .