網路郵件存取和桌面電子郵件用戶端之間的安全差異？

Question 1

本機郵件用戶端的安全性比網路郵件用戶端更依賴裝置的實體安全性。

本機用戶端往往會保存郵件密碼，雖然這是可能的，但對於網路郵件用戶端來說不太常見。如果您可以存取使用者帳戶，則儲存的密碼不僅允許存取郵件，而且您希望安全地儲存該密碼。

您還將在電腦上儲存郵件檔案。郵件檔案中可能嵌入了敏感資料。這些只需要為使用者提供保護。我忘記了我在筆記型電腦上加載了 Thunderbird，當我兩年後重新安裝它時，它發現了我的舊郵件。

網路郵件應用程式也存在保存檔案的問題，儘管適當的 HTTP 快取指令以及清除快取或隱私瀏覽的功能可以緩解大部分問題。

Answer

本機郵件用戶端的安全性比網路郵件用戶端更依賴裝置的實體安全性。

本機用戶端往往會保存郵件密碼，雖然這是可能的，但對於網路郵件用戶端來說不太常見。如果您可以存取使用者帳戶，則儲存的密碼不僅允許存取郵件，而且您希望安全地儲存該密碼。

您還將在電腦上儲存郵件檔案。郵件檔案中可能嵌入了敏感資料。這些只需要為使用者提供保護。我忘記了我在筆記型電腦上加載了 Thunderbird，當我兩年後重新安裝它時，它發現了我的舊郵件。

網路郵件應用程式也存在保存檔案的問題，儘管適當的 HTTP 快取指令以及清除快取或隱私瀏覽的功能可以緩解大部分問題。

Question 2

電子郵件的安全性很大程度上取決於實體伺服器儲存的安全性，而不是客戶端存取模式（web 或 imap 等）。連線模式對整體安全性影響不大，因為大多數外洩發生在伺服器端（可能接近 99%），而不是在電子郵件傳輸過程中。

為了獲得任何有意義的安全性，您還需要對電子郵件儲存使用加密。最好的辦法是在客戶端使用自己的一組金鑰對每個訊息進行加密，並且私鑰永遠不會以明文形式離開發送者的電腦。有多種解決方案可以提供如此強大的安全性。我會研究 pgp 電子郵件解決方案或http://cryptoheven.com

然而，具有連接層安全性的解決方案（例如用於客戶端連接的Pop3S / Imap SSL / SMTP TLS）確實為普通消費者提供了表面上的安全性，但實際上並沒有提供太多真正的保護。

Answer

電子郵件的安全性很大程度上取決於實體伺服器儲存的安全性，而不是客戶端存取模式（web 或 imap 等）。連線模式對整體安全性影響不大，因為大多數外洩發生在伺服器端（可能接近 99%），而不是在電子郵件傳輸過程中。

為了獲得任何有意義的安全性，您還需要對電子郵件儲存使用加密。最好的辦法是在客戶端使用自己的一組金鑰對每個訊息進行加密，並且私鑰永遠不會以明文形式離開發送者的電腦。有多種解決方案可以提供如此強大的安全性。我會研究 pgp 電子郵件解決方案或http://cryptoheven.com

然而，具有連接層安全性的解決方案（例如用於客戶端連接的Pop3S / Imap SSL / SMTP TLS）確實為普通消費者提供了表面上的安全性，但實際上並沒有提供太多真正的保護。

Question 3

透過 HTTP、Pop3、Smtp 或 Imap 等未加密協定存取電子郵件同樣「不安全」（例如，您的 PC 和最終目的地之間的任何中間路由器）可能清楚讀取您的數據...）

使用 HttpS 存取電子郵件是一個很好的解決方案。（例如 Gmail）。使用 Thunderbird 等電子郵件用戶端，透過 Pop3S 或 Imap SSL 和 SMTP TLS 等協定對郵件服務的存取也是安全的（在您的 PC 與目的地之間進行加密）。

當然，最安全的方法是使用 GnuPG 等對郵件本身進行加密。即使使用未加密的協定（例如 Pop3），除了您和您使用 PGP 或 GnuPG 發送電子郵件的人之外，沒有人可以讀取郵件的內容。

使長話短說：

Answer

透過 HTTP、Pop3、Smtp 或 Imap 等未加密協定存取電子郵件同樣「不安全」（例如，您的 PC 和最終目的地之間的任何中間路由器）可能清楚讀取您的數據...）

使用 HttpS 存取電子郵件是一個很好的解決方案。（例如 Gmail）。使用 Thunderbird 等電子郵件用戶端，透過 Pop3S 或 Imap SSL 和 SMTP TLS 等協定對郵件服務的存取也是安全的（在您的 PC 與目的地之間進行加密）。

當然，最安全的方法是使用 GnuPG 等對郵件本身進行加密。即使使用未加密的協定（例如 Pop3），除了您和您使用 PGP 或 GnuPG 發送電子郵件的人之外，沒有人可以讀取郵件的內容。

使長話短說：

相關內容