Diferença de segurança entre o acesso ao webmail e o cliente de email desktop?

Question 1

A segurança de um cliente de email local depende muito mais da segurança física do dispositivo do que um cliente de webmail.

Os clientes locais tendem a ter senhas de e-mail salvas, embora isso seja possível, mas menos comum para clientes de webmail. Essa senha salva não apenas permite acesso ao e-mail se você puder acessar a conta do usuário, mas também espera que essa senha seja armazenada com segurança.

Você também teria arquivos de correio armazenados na máquina. Pode haver dados confidenciais incorporados nos arquivos de correio. Eles precisariam ser protegidos apenas para o usuário. Esqueci que carreguei o Thunderbird no meu laptop e, quando o reinstalei, 2 anos depois, ele encontrou meu e-mail antigo.

Os aplicativos de webmail também têm problemas com arquivos salvos, embora as diretivas adequadas de cache HTTP e a capacidade de limpar o cache ou a navegação privada atenuem a maior parte disso.

Answer

A segurança de um cliente de email local depende muito mais da segurança física do dispositivo do que um cliente de webmail.

Os clientes locais tendem a ter senhas de e-mail salvas, embora isso seja possível, mas menos comum para clientes de webmail. Essa senha salva não apenas permite acesso ao e-mail se você puder acessar a conta do usuário, mas também espera que essa senha seja armazenada com segurança.

Você também teria arquivos de correio armazenados na máquina. Pode haver dados confidenciais incorporados nos arquivos de correio. Eles precisariam ser protegidos apenas para o usuário. Esqueci que carreguei o Thunderbird no meu laptop e, quando o reinstalei, 2 anos depois, ele encontrou meu e-mail antigo.

Os aplicativos de webmail também têm problemas com arquivos salvos, embora as diretivas adequadas de cache HTTP e a capacidade de limpar o cache ou a navegação privada atenuem a maior parte disso.

Question 2

A segurança do email dependeria em grande parte da segurança do armazenamento físico do servidor, e não tanto do modo de acesso do cliente (web ou imap, etc). O modo de conexão pouco contribui para a segurança geral, já que a maioria das violações ocorre no lado do servidor (provavelmente perto de 99%), e não enquanto o e-mail está em trânsito.

Para qualquer segurança significativa, você também precisa usar criptografia para armazenamento de e-mail. O melhor seria ter cada mensagem criptografada no lado do cliente com seu próprio conjunto de chaves, com a chave privada nunca saindo do computador do remetente em formato simples. Existem várias soluções que oferecem uma segurança tão forte. Eu procuraria soluções de e-mail pgp ouhttp://cryptoheaven.com

No entanto, uma solução com segurança de camada de conexão como Pop3S/Imap SSL/SMTP TLS para as conexões do cliente fornece aparência de segurança para um consumidor médio, mas não oferece muita proteção real.

Answer

A segurança do email dependeria em grande parte da segurança do armazenamento físico do servidor, e não tanto do modo de acesso do cliente (web ou imap, etc). O modo de conexão pouco contribui para a segurança geral, já que a maioria das violações ocorre no lado do servidor (provavelmente perto de 99%), e não enquanto o e-mail está em trânsito.

Para qualquer segurança significativa, você também precisa usar criptografia para armazenamento de e-mail. O melhor seria ter cada mensagem criptografada no lado do cliente com seu próprio conjunto de chaves, com a chave privada nunca saindo do computador do remetente em formato simples. Existem várias soluções que oferecem uma segurança tão forte. Eu procuraria soluções de e-mail pgp ouhttp://cryptoheaven.com

No entanto, uma solução com segurança de camada de conexão como Pop3S/Imap SSL/SMTP TLS para as conexões do cliente fornece aparência de segurança para um consumidor médio, mas não oferece muita proteção real.

Question 3

Acessar e-mail através de protocolos não criptografados como HTTP, Pop3, Smtp ou Imap são igualmente "inseguros" (por exemplo, qualquer roteador intermediário entre o seu PC e o destino finalpoderialeia seus dados com clareza...)

Acessar email com HttpS é uma boa solução. (como no Gmail, por exemplo). Com um cliente de e-mail como o Thunderbird, o acesso a um serviço de e-mail através de protocolos como Pop3S ou Imap SSL e SMTP TLS também é protegido (criptografado entre o seu PC e o destino).

Com certeza, a maneira mais segura é criptografar o próprio e-mail com GnuPG, por exemplo. Mesmo usando um protocolo não criptografado como o Pop3, ninguém, exceto você e a pessoa para quem você enviou o e-mail com PGP ou GnuPG, pode ler o conteúdo do e-mail.

Para resumir uma longa história:

maneira mais fácil: use serviços de e-mail com Pop3S ou Imap SSL e SMTP TLS
segunda opção se o seu provedor de e-mail não usa protocolo criptografado: criptografar seu e-mail com GnuPG
Jeito “parano”: faça as duas coisas! ;)

Answer

Acessar e-mail através de protocolos não criptografados como HTTP, Pop3, Smtp ou Imap são igualmente "inseguros" (por exemplo, qualquer roteador intermediário entre o seu PC e o destino finalpoderialeia seus dados com clareza...)

Acessar email com HttpS é uma boa solução. (como no Gmail, por exemplo). Com um cliente de e-mail como o Thunderbird, o acesso a um serviço de e-mail através de protocolos como Pop3S ou Imap SSL e SMTP TLS também é protegido (criptografado entre o seu PC e o destino).

Com certeza, a maneira mais segura é criptografar o próprio e-mail com GnuPG, por exemplo. Mesmo usando um protocolo não criptografado como o Pop3, ninguém, exceto você e a pessoa para quem você enviou o e-mail com PGP ou GnuPG, pode ler o conteúdo do e-mail.

Para resumir uma longa história:

maneira mais fácil: use serviços de e-mail com Pop3S ou Imap SSL e SMTP TLS
segunda opção se o seu provedor de e-mail não usa protocolo criptografado: criptografar seu e-mail com GnuPG
Jeito “parano”: faça as duas coisas! ;)

Diferença de segurança entre o acesso ao webmail e o cliente de email desktop?

Responder1

Responder2

Responder3

informação relacionada