Мне просто любопытно, потому что я использую SMTP нашего провайдера в моем почтовом сервере. Как вы думаете, это безопасно использовать, то есть может ли мой интернет-провайдер отслеживать мои электронные письма? Как вы думаете?
4 ответа
9
Первое, что нужно уточнить, когда спрашиваете: «Безопасна ли ABC?"это определить вашу модель угрозы.
В этом случае у вас есть (и похвала за это): ваша модель угроз заключается в том, что ваш провайдер является злонамеренным и хочет посмотреть на ваши (исходящие, предположительно, так как вы спрашиваете об их SMTP-сервере) электронные письма.
В противовес такой модели угроз использование почтового сервера провайдера действительно может привести к нарушению конфиденциальности.
Теперь, действительно ли они будут , это совсем другой вопрос.
Владелец компьютерной системы, как правило, всегда будет иметь возможность настроить ее необычными и неожиданными способами. Но по какой причине интернет-провайдер будет выделять ресурсы либо на ручной просмотр трафика электронной почты конкретного клиента, либо на разработку или покупку программного обеспечения для автоматизации такого мониторинга? Что будет с этим для провайдера?
Так что да, теоретически они могут.На практике они, вероятно, не будут; по крайней мере, не в том смысле, что вы специально просматриваете ваши письма. Давидго упомянул, например, фильтрацию спама, которая сильно отличается, хотя аналогичные методы могут быть использованы для выбора интересного трафика для более тщательного анализа.
Вы можете получить некоторую защиту, используя доверенное сквозное шифрование, но учтите, что, хотя оно будет защищать большую часть содержимого сообщения (поле Subject является заметным исключением, а также какие письма связаны с какими из-за эта информация, закодированная в незашифрованных заголовках сообщений), не будет защищать метаданные трафика (отправитель, получатель, (относительные) размеры сообщений, дата и время трафика и т. д.). Для решительного противника метаданные могут быть чрезвычайно мощными в установлении того, что происходит. Шифрование трафика SMTP, такое как STARTTLS, не защитит от злонамеренного интернет-провайдера, поскольку он по определению должен иметь возможность дешифровать трафик (являясь предполагаемым получателем данных, если не предполагаемым конечным получателем самой электронной почты).
6
Несмотря на другие утверждения, интернет-провайдеры могут легко перехватывать любую электронную почту, отправляемую вами через их серверы - фактически они систематически делают это постоянно - например, с помощью спам-фильтров (которые являются законными). Они также почти наверняка регистрируют метаданные - в том числе от адреса к адресу, как минимум, к дате.
Тем не менее, SMTP не является безопасным протоколом и в любом случае может быть перехвачен во многих случаях - даже если он не проходит через серверы интернет-провайдеров, но это труднее сделать, а использование SSL делает его еще сложнее (но не невозможно). Конечно, это может быть сделано любым провайдером между вами и получателем.
Кстати, я настроил несколько интернет-провайдеров, так что я говорю из опыта.
2
Пока файлы находятся в инфраструктуре вашего провайдера, да, они могут.
Кроме того, очень вероятно, что им нужно возиться с реальными файлами, содержащими ваши электронные письма, из-за обслуживания сервера.
Совсем другое дело - сотрудники вашего интернет-провайдера собирают информацию из электронных писем. Это просто незаконно. Проверьте ваш контракт для деталей.
Наконец, если вы не хотите, чтобы ваша почта проверялась, зашифруйте ее.
2
Я обычно принимаю параноидальную позицию здесь: они могут, и они делают. Таким образом, все, что они не должны читать, должно быть зашифровано.
Есть два возможных сценария:
- Они благородны и не читают вашу электронную почту. Они не замечают, что вы начали шифровать свою электронную почту.
- Они читают вашу электронную почту. В этом случае шифрование было правильным выбором.
Основным преимуществом шифрования всего является то, что это ценное обучение процессам безопасности. Если вам срочно необходимо отправить зашифрованное электронное письмо, есть вероятность, что вы заняты фактическим содержанием сообщения и не имеете лишних умственных способностей, чтобы узнать о шифровании и применять его без ошибок новичков, поэтому лучше пройти обучение с меньшими затратами. важные сообщения (не забудьте получить обратную связь).
Короче говоря, вы хотите оказаться в ситуации, когда вам не нужно доверять своему провайдеру.