Maggiore sicurezza: Webmail o client POP3 / IMAP?

4

Quale offre un maggiore livello di sicurezza: Webmail o utilizzando un client POP3 / IMAP?

Supponi quanto segue per la webmail:

  • Accesso tramite HTTPS
  • Raramente scaricare eventuali allegati, ma nei casi in cui potrebbe essere necessario, verificando attentamente l'integrità e l'autenticità dell'allegato dopo che è stato scaricato

Supponiamo quanto segue per il client POP3 / IMAP:

  • Utilizza sempre l'ultima versione del client
  • Raramente aprendo allegati (il client continuerà comunque a scaricarli tutti), ma nei casi in cui potrebbe essere necessario, prima verificando attentamente l'integrità e l'autenticità dell'allegato

In entrambi i casi, supponiamo che sul sistema operativo siano applicate le ultime patch di sicurezza.

    
posta RockPaperLizard 26.05.2017 - 18:11
fonte

2 risposte

2

Non vedo la differenza se parliamo solo del trasferimento dei dati. Se i protocolli HTTPS, POP3S, IMAPS e SMTPS sono in uso, ovviamente. Usa sempre versioni protette di protocolli.

Se stiamo parlando di software - browser o client, questo è lo stesso. Utilizzare software con patch, sempre. Il buco può essere in entrambi, browser web e client di posta elettronica.

Non aprire mai gli allegati non può rendere l'email più sicura. Lo renderà inutile. Se dichiarassi: non aprire mai allegati sospetti suonerebbe meglio.

Quello che posso vedere come un problema è il comportamento degli utenti. Mentre il client POP3 / IMAP verrà probabilmente utilizzato solo nel dispositivo dell'utente, è molto probabile che la posta web verrà utilizzata da qualsiasi luogo, anche da un PC non affidabile. In questo caso non è possibile garantire "sicurezza". Analizzatori di traffico, keylogger o altro possono essere installati lì.

Modifica: per qualcuno il valore aggiunto del client di posta spesso sarebbe che è possibile installare un qualche tipo di plugin antivirus / antimalware lì. Ma in realtà, questo non può aumentare così tanto la protezione contro il software dannoso.

    
risposta data 26.05.2017 - 18:17
fonte
0

Suppongo qui che tu usi TLS, qualunque sia il client e il protocollo. IMHO, la differenza principale è che quando si utilizza un client IMAP / POP / SMTP, l'interfaccia è controllata dalla macchina, quindi il provider non può inserire collegamenti.

Quando si utilizza una Webmail HTTP, l'interfaccia è controllata dal server, quindi può aggiungere collegamenti per pubblicizzare le proprie aggiunte. Questo non è legato alla sicurezza ma all'esperienza degli utenti.

L'altra (differenza più importante) è che quando usi IMAP / POP, normalmente hai tutte le mail in una cartella locale. Non dovrebbe essere un problema se gestisci la sicurezza della tua macchina, ma dovresti esserne a conoscenza.

Il mio consiglio è:

  • usa IMAP / POP se vuoi mantenere locali le mail archiviate ed eventualmente effettuare complesse ricerche nelle caselle di posta. Ho sempre usato un client di posta completo per la mia corrispondenza professionale, ad esempio
  • usa una webmail quando prendi in prestito una macchina: quando visiti un amico o un familiare e devi scaricare / stampare qualcosa o non hai uno smartphone - ma fai attenzione alla sicurezza del macchina in prestito: dipende da come ti fidi della persona da cui la prendi in prestito.

Come ho già detto, questa è una questione di esperienza utente, non di sicurezza - eccetto la sicurezza relativa all'uso di una macchina che non possiedi in caso di webmail, ma non è questa domanda ...

    
risposta data 26.05.2017 - 20:28
fonte

Leggi altre domande sui tag