fornitore sicuro di webmail

Naviga le tue risposte
7

Quali provider di posta elettronica (ad esempio Gmail, Yahoo, ecc.) offrono la sicurezza più affidabile per un account di posta elettronica personale? Il recente articolo su Mat Honan che viene violato illustra la sfida. Il proprietario dell'account è responsabile di alcuni aspetti (ad esempio, scegliere una password complessa, partizionare le informazioni evitando il collegamento a margherita), ma il fornitore di servizi ha anche delle responsabilità (ad esempio, verificare l'identità delle persone che chiamano il supporto, fornire un'autentica autenticazione).

GMail offre l'autenticazione a due fattori e Yahoo ha la stessa funzione in versione beta (ad agosto 2012). Ci sono altri aspetti da considerare?

AGGIORNAMENTO: ho accettato la risposta qui sotto. La discussione mi ha ricordato di considerare le persone e il processo coinvolti, non solo la tecnologia.

    
posta Eric Rath 07.08.2012 - 21:34
fonte

2 risposte

3

Per sicurezza della posta elettronica puoi considerare quanto segue. Questi sono problemi comuni che non sono ben protetti a causa di altri fattori, quindi le basi come XSS, la scansione dei virus ecc. Non sono considerate.

  • Accesso rigoroso SSL-only senza attacchi noti come BEAST
  • Registro dei precedenti tentativi di accesso
  • Archiviazione crittografata
  • S / MIME, supporto PGP
  • TLS su SMTP e IMAP
  • Applicazione ad alta sicurezza, che non è il caso della maggior parte dei fornitori di Webmail

Quindi tutto questo va bene con GMAIL, Hotmail ha avuto problemi con la gestione dei cookie di recente (quindi era sufficiente inviare un semplice cookie vuoto per una sessione).

Il più sicuro è avere un server di posta elettronica nella propria posizione e proteggere il modo in cui, senza accedere con login / password della casella di posta, non è possibile leggere la posta e quindi eseguire semplicemente l'aggiornamento automatico sul server, per assicurarsi che l'archivio delle cassette postali non è stato violato. Fondamentalmente la webmail con aggiornamenti e buon hardening fa il trucco efficace anche per 100.000 caselle di posta per uso commerciale.

    
risposta data 07.08.2012 - 21:44
fonte
3

Hushmail sembra lo standard per la sicurezza della posta elettronica:

  • la crittografia della posta è direttamente supportata
  • puoi usarlo come webmail standard con SSL
  • o installa l'applet Java che crittografa le tue mail localmente prima di accedere ai loro server
  • le tue e-mail salvate sono strongmente crittografate sui loro server
  • le intestazioni di posta sono facilmente accessibili (un clic)
  • rispondono solo al tribunale dei canadesi
  • non possono recuperare la password

Per ulteriori informazioni: link

    
risposta data 08.08.2012 - 13:57
fonte

Leggi altre domande sui tag

L'attributo XSS attraverso lo stile è possibile nei browser moderni? Dovrei preoccuparmi di questo UAB bypass exploit per Windows 7?