Gibt es einen Unterschied in Bezug auf Datenschutz und Sicherheit zwischen Webmail-Zugriff und Desktop-E-Mail-Clients? Ist einer von beiden grundsätzlich sicherer als der andere? Ist es sicherer, einen E-Mail-Dienst zu verwenden, der kein Webmail, sondern nur Zugriff über IMAP, POP, SMTP in einem Desktop-E-Mail-Client bietet? Gehen wir davon aus, dass beide die gleichen Verschlüsselungstechniken verwenden, z. B. TLS für die Verbindung zwischen Server und Client.
Antwort1
Die Sicherheit eines lokalen E-Mail-Clients hängt viel stärker von der physischen Sicherheit des Geräts ab als die eines Webmail-Clients.
Lokale Clients haben in der Regel E-Mail-Passwörter gespeichert, während dies bei Webmail-Clients zwar möglich, aber weniger üblich ist. Dieses gespeicherte Passwort ermöglicht nicht nur den Zugriff auf E-Mails, wenn Sie auf das Benutzerkonto zugreifen können, sondern Sie hoffen auch, dass dieses Passwort sicher gespeichert ist.
Auf dem Computer sind auch E-Mail-Dateien gespeichert. In den E-Mail-Dateien können vertrauliche Daten eingebettet sein. Diese müssen nur für den Benutzer gesichert werden. Ich vergaß, dass ich Thunderbird auf meinem Laptop geladen hatte, und als ich es 2 Jahre später neu installierte, fand es meine alten E-Mails.
Auch Webmail-Apps haben Probleme mit gespeicherten Dateien. Die meisten dieser Probleme lassen sich jedoch durch geeignete HTTP-Caching-Anweisungen und die Möglichkeit, den Cache zu löschen oder privates Surfen zu nutzen, beheben.
Antwort2
Die Sicherheit der E-Mail hängt weitgehend von der Sicherheit des physischen Serverspeichers ab und weniger vom Client-Zugriffsmodus (Web oder IMAP usw.). Der Verbindungsmodus trägt wenig zur Gesamtsicherheit bei, da die meisten Verstöße auf der Serverseite stattfinden (wahrscheinlich fast 99 %) und nicht während der E-Mail-Übertragung.
Für eine sinnvolle Sicherheit müssen Sie zusätzlich die E-Mail-Speicherung verschlüsseln. Am besten wäre es, jede Nachricht auf der Clientseite mit einem eigenen Schlüsselsatz zu verschlüsseln, wobei der private Schlüssel den Computer des Absenders niemals unverschlüsselt verlässt. Es gibt mehrere Lösungen, die eine so starke Sicherheit bieten. Ich würde mir PGP-E-Mail-Lösungen ansehen oderhttp://cryptoheaven.com
Eine Lösung mit Verbindungsschichtsicherheit wie Pop3S/IMAP SSL/SMTP TLS für die Clientverbindungen vermittelt dem Durchschnittsverbraucher zwar den Anschein von Sicherheit, bietet aber in Wirklichkeit keinen großen Schutz.
Antwort3
Der Zugriff auf E-Mails über unverschlüsselte Protokolle wie HTTP, Pop3, SMTP oder IMAP ist gleichermaßen „unsicher“ (z. B. jeder Zwischenrouter zwischen Ihrem PC und dem endgültigen ZielMaiLesen Sie Ihre Daten im Klartext ...)
Der Zugriff auf E-Mails über HTTP ist eine gute Lösung (wie zum Beispiel bei Gmail). Mit einem E-Mail-Client wie Thunderbird ist der Zugriff auf einen Mail-Dienst über Protokolle wie Pop3S oder Imap SSL und SMTP TLS ebenfalls gesichert (verschlüsselt zwischen Ihrem PC und dem Ziel).
Der sicherste Weg ist natürlich, die E-Mail selbst zu verschlüsseln, zum Beispiel mit GnuPG. Selbst bei Verwendung eines unverschlüsselten Protokolls wie Pop3 kann niemand außer Ihnen und der Person, der Sie mit PGP oder GnuPG eine E-Mail geschickt haben, den Inhalt der E-Mail lesen.
Um es kurz zu machen:
- Einfachster Weg: Verwenden Sie E-Mail-Dienste mit Pop3S oder Imap SSL und SMTP TLS
- zweite Wahl, wenn Ihr E-Mail-Anbieter kein verschlüsseltes Protokoll verwendet: Verschlüsseln Sie Ihre E-Mails mit GnuPG
- "Parano"-Weg: Mach beides! ;)