웹메일 액세스와 데스크톱 이메일 클라이언트 사이에 개인 정보 보호 및 보안에 차이가 있습니까? 하나가 본질적으로 다른 것보다 더 안전합니까? 웹메일을 제공하지 않고 데스크톱 이메일 클라이언트에서 IMAP, POP, SMTP를 통해서만 액세스할 수 있는 이메일 서비스를 사용하는 것이 더 안전합니까? 두 가지 모두 동일한 암호화 기술, 즉 서버와 클라이언트 간 연결에 TLS를 사용하고 있다고 가정해 보겠습니다.
답변1
로컬 메일 클라이언트의 보안은 웹메일 클라이언트보다 장치의 물리적 보안에 훨씬 더 의존합니다.
로컬 클라이언트는 메일 비밀번호를 저장하는 경향이 있지만 가능하지만 웹메일 클라이언트에서는 덜 일반적입니다. 이 저장된 비밀번호를 사용하면 사용자 계정에 액세스할 수 있는 경우 메일에 액세스할 수 있을 뿐만 아니라 이 비밀번호가 안전하게 저장되기를 바랍니다.
또한 메일 파일도 컴퓨터에 저장되어 있습니다. 메일 파일에 민감한 데이터가 내장되어 있을 수 있습니다. 이는 사용자에 대해서만 보호되어야 합니다. 내 노트북에 Thunderbird를 로드했다는 사실을 잊어버렸고, 2년 후 다시 설치했을 때 이전 메일이 발견되었습니다.
웹메일 앱은 저장된 파일에도 문제가 있지만, 적절한 HTTP 캐싱 지시어와 캐시를 지우는 기능 또는 비공개 브라우징을 사용하면 이 문제가 대부분 완화됩니다.
답변2
이메일의 보안은 클라이언트 액세스 모드(웹 또는 imap 등)에 크게 좌우되지 않고 물리적 서버 저장소의 보안에 크게 좌우됩니다. 대부분의 위반은 이메일이 전송되는 동안이 아니라 서버 측에서 발생하므로(아마도 99%에 가까움) 연결 모드는 전반적인 보안에 거의 영향을 미치지 않습니다.
의미 있는 보안을 위해서는 이메일 저장에 암호화를 추가로 사용해야 합니다. 가장 좋은 방법은 클라이언트 측에서 자체 키 세트를 사용하여 각 메시지를 암호화하고 개인 키가 일반 형식으로 보낸 사람의 컴퓨터를 떠나지 않도록 하는 것입니다. 이러한 강력한 보안을 제공하는 여러 솔루션이 있습니다. 나는 pgp 이메일 솔루션을 살펴보거나http://cryptoheaven.com
그러나 클라이언트 연결을 위한 Pop3S/Imap SSL/SMTP TLS와 같은 연결 계층 보안 솔루션은 일반 소비자에게 보안을 제공하지만 실제로는 그다지 실질적인 보호 기능을 제공하지 않습니다.
답변3
HTTP, Pop3, Smtp 또는 Imap과 같은 암호화되지 않은 프로토콜을 통해 이메일에 액세스하는 것은 마찬가지로 "안전하지 않습니다"(예: PC와 최종 대상 사이의 중간 라우터)5월데이터를 명확하게 읽으세요...)
HttpS를 사용하여 이메일에 액세스하는 것은 좋은 솔루션입니다. (예를 들어 Gmail과 같습니다). Thunderbird와 같은 이메일 클라이언트를 사용하면 Pop3S 또는 Imap SSL 및 SMTP TLS와 같은 프로토콜을 통해 메일 서비스에 대한 액세스도 보호됩니다(PC와 대상 사이에서 암호화됨).
물론 가장 안전한 방법은 예를 들어 GnuPG를 사용하여 메일 자체를 암호화하는 것입니다. Pop3와 같은 암호화되지 않은 프로토콜을 사용하더라도 귀하와 귀하가 PGP 또는 GnuPG로 이메일을 보낸 사람 외에는 아무도 메일 내용을 읽을 수 없습니다.
긴 이야기를 짧게 만들려면:
- 가장 쉬운 방법: Pop3S 또는 Imap SSL 및 SMTP TLS가 포함된 이메일 서비스를 사용하세요.
- 이메일 제공업체가 암호화된 프로토콜을 사용하지 않는 경우 두 번째 선택: GnuPG로 메일을 암호화하세요.
- "파라노" 방식: 둘 다 해 보세요! ;)