Есть ли разница в конфиденциальности и безопасности между доступом к веб-почте и настольными почтовыми клиентами? Является ли один из них изначально более безопасным, чем другой? Является ли более безопасным использование почтового сервиса, который не предлагает веб-почту, а только доступ через IMAP, POP, SMTP в настольном почтовом клиенте? Давайте предположим, что оба используют одинаковые методы шифрования, т. е. TLS для соединения между сервером и клиентом.
решение1
Безопасность локального почтового клиента гораздо больше зависит от физической безопасности устройства, чем веб-почтового клиента.
Локальные клиенты, как правило, сохраняют пароли почты, тогда как это возможно, но менее распространено для клиентов веб-почты. Этот сохраненный пароль не только позволяет получить доступ к почте, если вы можете получить доступ к учетной записи пользователя, но вы также надеетесь, что этот пароль хранится в безопасности.
У вас также будут почтовые файлы, хранящиеся на машине. В почтовых файлах могут быть конфиденциальные данные. Их нужно будет защитить только для пользователя. Я забыл, что загрузил Thunderbird на свой ноутбук, и когда я переустановил его 2 года спустя, он нашел мою старую почту.
Приложения веб-почты также имеют проблемы с сохраненными файлами, хотя правильные директивы кэширования HTTP и возможность очистки кэша или режим приватного просмотра смягчают большую часть этих проблем.
решение2
Безопасность электронной почты во многом зависит от безопасности физического хранилища сервера, а не от режима доступа клиента (веб или imap и т. д.). Режим подключения мало влияет на общую безопасность, поскольку большинство нарушений происходит на стороне сервера (вероятно, около 99%), а не во время передачи электронной почты.
Для любой значимой безопасности вам дополнительно нужно использовать шифрование для хранения электронной почты. Лучше всего было бы шифровать каждое сообщение на стороне клиента с помощью собственного набора ключей, при этом закрытый ключ никогда не покидал бы компьютер отправителя в открытом виде. Существует несколько решений, которые обеспечивают такую сильную безопасность. Я бы рассмотрел решения электронной почты pgp илиhttp://cryptoheaven.com
Однако решение с защитой на уровне соединения, такое как Pop3S / Imap SSL / SMTP TLS для клиентских подключений, действительно обеспечивает видимость безопасности для обычного потребителя, но на самом деле не обеспечивает достаточной реальной защиты.
решение3
Доступ к электронной почте через незашифрованные протоколы, такие как HTTP, Pop3, Smtp или Imap, также «небезопасен» (например, любой промежуточный маршрутизатор между вашим ПК и конечным пунктом назначения).можетпрочитать ваши данные в открытом виде...)
Доступ к электронной почте с помощью HttpS является хорошим решением. (как, например, Gmail). С почтовым клиентом, таким как Thunderbird, доступ к почтовой службе через протоколы, такие как Pop3S или Imap SSL и SMTP TLS, также защищен (шифрование между вашим ПК и местом назначения).
Конечно, самый безопасный способ — зашифровать само письмо, например, с помощью GnuPG. Даже при использовании незашифрованного протокола, такого как Pop3, никто, кроме вас и человека, которому вы отправили письмо с помощью PGP или GnuPG, не сможет прочитать содержимое письма.
Короче говоря:
- Самый простой способ: использовать почтовые сервисы с Pop3S или Imap SSL и SMTP TLS
- второй вариант, если ваш поставщик услуг электронной почты не использует зашифрованный протокол: зашифруйте свою почту с помощью GnuPG
- «Параноический» способ: сделайте и то, и другое! ;)