Sicurezza dell'email inviata / ricevuta su iPhone tramite l'app di posta

2

Per quanto riguarda l'app Mail predefinita su iOS 8, esegui l'installazione con vari account di posta Gmail, Outlook ecc.

Le e-mail inviate / ricevute al / dal telefono sono sicure, in caso affermativo, in che modo?

Qualcuno che sta spiando il traffico dati dei telefoni può vedere dati email?

Grazie per qualsiasi input.

    
posta hjumpzfry 12.01.2015 - 12:20
fonte

3 risposte

3

Beh, dipende. (Quale è la solita risposta a questo tipo di domande!)

Per impostazione predefinita, l'e-mail Internet non è affatto sicura; i protocolli sottostanti come SMTP e IMAP sono in chiaro e non hanno sicurezza.

Tuttavia, i provider di posta elettronica sensibili utilizzeranno un protocollo aggiuntivo, TLS, per crittografare la connessione tra il telefono e i loro server. Le versioni moderne di Exchange utilizzano TLS per impostazione predefinita; così fa Gmail.

Questo protegge le comunicazioni tra te e il server di posta. (Ci sono alcune situazioni in cui un cattivo può rompere TLS se è in grado di intercettare il traffico di rete e persuadervi ad accettare un certificato falso. Non sono comuni ma una minaccia reale e in particolare la compagnia telefonica può farlo abbastanza facilmente .)

Ancora più importante, c'è un aspetto della sicurezza della posta elettronica che solitamente viene dimenticato; puoi proteggere la parte di invio quanto vuoi, ma non puoi fare nulla sul lato ricevente. La persona a cui invii i messaggi potrebbe non utilizzare TLS; potrebbero essere molto insicuri.

In termini pratici: l'e-mail è sufficientemente sicura per "uso regolare" se si dispone di un provider di posta elettronica ragionevole e si presta attenzione a non accettare certificati errati ed evitare il dubbio WiFi. Tuttavia, se hai qualcosa di molto sensibile da inviare, dovresti provare a crittografarlo separatamente prima di inviarlo. (Che potrebbe essere complicato su un dispositivo IOS.)

In un commento chiedi se fa alcuna differenza quale client usi dove hai un'opzione, Apple Mail? App Gmail o OWA? Web mail nel browser? Tutti usano più o meno gli stessi metodi per proteggere la posta dai ficcanaso, quindi tutti sono approssimativamente uguali nella sicurezza da quella prospettiva.

Google direbbe che l'uso della loro app Gmail o del browser è leggermente più sicuro, perché solo loro supportano il fattore 2, che è vero. Qui ci piace sempre 2 fattori: se non lo hai abilitato, vai a farlo ora!

Tuttavia, poiché il secondo fattore per Gmail è "avere il tuo telefono con te" non aiuta molto con la sicurezza quando leggi la tua posta sullo stesso telefono.

    
risposta data 12.01.2015 - 16:24
fonte
2

Non controlli i server SMTP tra te e il tuo destinatario, quindi non sai se le tue e-mail vengono trasmesse in chiaro o con crittografia. Devi presupporre che le tue e-mail possano essere lette.

Modifica: questo è vero anche se Mail trasmette il messaggio in modo sicuro al tuo server di posta. La posta viene spesso inoltrata attraverso più server SMTP.

Due soluzioni sono per crittografare le tue e-mail con S / MIME o crittografare il tuo allegato con alcune app di terze parti prima di allegarlo alla tua e-mail.

E anche in questo caso, non vi è alcuna garanzia che il destinatario protegga i dati correttamente.

    
risposta data 12.01.2015 - 22:31
fonte
1

Aggiungendo al messaggio dead-on di Graham, tieni presente che la maggior parte delle implementazioni di TLS / SSL su SMTP sono configurate per essere utilizzate in modo opportunistico. Cioè, non sono forzati e vengono usati solo se entrambe le parti sono configurate per usarli e concordare un codice accettabile (e gli amministratori di sistema non sono stati pigri e hanno lasciato scadere i certificati, e così via).

Quindi fare affidamento sul fatto che "il server di posta xyz utilizza TLS in modo che la mia e-mail sia protetta" lascia un sentimento meno caldo che ci sono molti fattori che potrebbero influire sul fatto che sia vero.

TLS / SSL fornisce un socket sicuro per trasmettere i dati. Quindi il tubo che i dati attraversano è sicuro quando usato. Questa non è la stessa cosa dei dati crittografati (S / Mime, ecc.) All'estremità di invio e decrittografati sul lato ricevente.

Il meglio di entrambi i mondi, invia dati crittografati su una pipe sicura :)

    
risposta data 12.01.2015 - 17:53
fonte

Leggi altre domande sui tag