ウェブメール アクセスとデスクトップ メール クライアントのプライバシーとセキュリティには違いがありますか? どちらかが本質的に他方よりも安全ですか? ウェブメールを提供せず、デスクトップ メール クライアントで IMAP、POP、SMTP 経由でのみアクセスできるメール サービスを使用する方が安全ですか? どちらも同じ暗号化技術 (サーバーとクライアント間の接続に TLS) を使用していると仮定します。
答え1
ローカル メール クライアントのセキュリティは、Web メール クライアントよりもデバイスの物理的なセキュリティに大きく依存します。
ローカル クライアントではメール パスワードが保存される傾向がありますが、Web メール クライアントでは可能ですが、あまり一般的ではありません。この保存されたパスワードにより、ユーザー アカウントにアクセスできる場合にメールにアクセスできるだけでなく、このパスワードが安全に保存されることが期待されます。
マシンにはメール ファイルも保存されます。メール ファイルには機密データが埋め込まれている可能性があります。これらはユーザー専用に保護する必要があります。私はノート PC に Thunderbird をインストールしたことを忘れていましたが、2 年後に再インストールすると古いメールが見つかりました。
Web メール アプリでも保存されたファイルに関する問題がありますが、適切な HTTP キャッシュ ディレクティブ、キャッシュを消去する機能、またはプライベート ブラウジングにより、この問題の大部分は軽減されます。
答え2
電子メールのセキュリティは、クライアント アクセス モード (Web または IMAP など) ではなく、物理サーバー ストレージのセキュリティに大きく依存します。ほとんどの侵害はサーバー側 (おそらく 99% 近く) で発生し、電子メールの送信中には発生しないため、接続モードは全体的なセキュリティにほとんど影響しません。
意味のあるセキュリティを実現するには、電子メールの保存に暗号化を使用する必要があります。最善の方法は、各メッセージをクライアント側で独自のキーセットを使用して暗号化し、秘密キーが送信者のコンピューターからプレーンな形式で送信されることがないようにすることです。このような強力なセキュリティを提供するソリューションはいくつかあります。PGP電子メールソリューションを検討するか、http://cryptoheaven.com
ただし、クライアント接続用の Pop3S / Imap SSL / SMTP TLS などの接続層セキュリティを備えたソリューションは、平均的な消費者にとってセキュリティの外観を提供しますが、実際にはそれほど実質的な保護は提供しません。
答え3
HTTP、Pop3、Smtp、Imapなどの暗号化されていないプロトコルを介して電子メールにアクセスすることは、同様に「安全ではない」です(たとえば、PCと最終宛先の間にある中間ルーターなど)。5月データをクリアに読み取ります...)
HttpS を使用して電子メールにアクセスするのは良い解決策です。(たとえば、Gmail など)。Thunderbird などの電子メール クライアントを使用すると、Pop3S や Imap SSL および SMTP TLS などのプロトコルを介したメール サービスへのアクセスも保護されます (PC と宛先の間で暗号化されます)。
確かに、最も安全な方法は、たとえば GnuPG でメール自体を暗号化することです。Pop3 などの暗号化されていないプロトコルを使用しても、あなたと PGP または GnuPG でメールを送信した人以外は、メールの内容を読むことはできません。
長い話を短くします:
- 最も簡単な方法: Pop3SまたはImap SSLとSMTP TLSを備えた電子メールサービスを使用する
- メールプロバイダが暗号化プロトコルを使用していない場合の2番目の選択肢:GnuPGでメールを暗号化する
- 「パラノ」の方法: 両方実行します! ;)