Email "privacy" quando si invia nello stesso dominio

Naviga le tue risposte
3

Scenario:

  1. l'email è ospitata da terzi (pensa a Outlook, Gmail ecc.)

  2. Sto inviando email a un'altra persona con un account e-mail sullo stesso dominio (pensa da [email protected] a [email protected])

È più sicuro e "privato" che inviare e-mail alla stessa persona, ma con il suo account e-mail su un dominio diverso (come nell'esempio sopra, ma ora da [email protected] a user2 @ anotherexample. com)?

Assunzione per questo scenario (per ridurre l'ambito):

  • i domini separati non sono di proprietà di entità correlate (come nell'esempio sopra, la relazione tra i proprietari di example.com e anotherexample.com è disparata come Microsoft e Google).

  • I server di posta di entrambi i domini supportano STARTTLS e implementano pratiche di sicurezza tipiche (IMAP, connessioni SMTP dai client utilizzano solo TLS, entrambi gli account utilizzano password complesse e password di archiviazione dei server correttamente hash, salate e iterate, patch e configurazione sono fatto correttamente ecc.)

posta Nasrus 22.12.2014 - 14:56
fonte

2 risposte

5

In questo caso hai una violazione della privacy inferiore del 50% circa.

Quando invii un'email non crittografata a un altro dominio, sia il tuo server di posta che il server di posta del destinatario possono leggerlo.

Quando invii un'email non crittografata a lo stesso dominio, solo il server di posta di quel dominio può leggerlo.

Ciò presuppone il caso ideale in cui sia il mittente che il destinatario si connettono ai rispettivi server di posta con TLS e anche i server di posta comunicano tra loro anche tramite STARTTLS. Quando uno di questi presupposti è sbagliato, c'è un vettore di attacco aggiuntivo che deve essere considerato separatamente.

In caso di GMail, Google leggerà la tua email, la analizzerà automaticamente e utilizzerà le informazioni nelle tue e-mail per aggiungere informazioni ai tuoi partner di comunicazione e ai tuoi profili Google condivisi tra tutti i servizi Google per il targeting sia dei risultati di ricerca che della pubblicità . Google Inc. stessa afferma che l'utente non dovrebbe aspettarsi alcuna privacy durante l'utilizzo il loro servizio di posta elettronica . Pertanto, quando apprezzi la tua privacy o quella delle persone con cui comunichi, non inviare o ricevere email con GMail.

    
risposta data 22.12.2014 - 15:29
fonte
-2

sullo stesso dominio / mail server la tua posta non entra MAI in Internet (sotto sistemi di posta correttamente configurati), quindi questo è intrinsecamente più sicuro per la tua posta di qualsiasi altra soluzione. però. è sicuro solo fino a quando nessuno può accedere alla posta attraverso altri mezzi (hackerando il server di posta elettronica ad esempio). è importante rendersi conto che non solo tu e il tuo destinatario. ma anche gli amministratori del server e gli amministratori della rete hanno un accesso chiaro alle "mail" (solo le policy lo impediscono, che non rappresenta una barriera tecnica). E chiunque abbia accesso fisico alla macchina in cui è archiviata la posta.

TLS crittografa solo la posta tra i 2 server in questione. nessun altro è il messaggio protetto dagli altri.

Se la privacy è un problema, utilizza la posta crittografata.

come "difesa di base" contro il TLS "snooping" casuale è sufficiente per proteggerti.

    
risposta data 22.12.2014 - 15:20
fonte

Leggi altre domande sui tag

Come determinare se un certificato X.509 è un rinnovo di un altro certificato conosciuto? PHP max_input_vars aspettative di sicurezza