Gli account e-mail considerati generalmente non sicuri ricevono informazioni sensibili?

1

Le caselle e-mail sono generalmente considerate non sicure e non sufficienti per memorizzare informazioni sensibili? Ogni mese diverse centinaia di account e-mail vengono violati.

qual è la visione generale qui? Non è responsabilità del proprietario proteggere la sua casella di posta elettronica? Oppure, è un'aspettativa per la soluzione software che utilizza l'indirizzo e-mail per comunicare informazioni sensibili per fornire ulteriori livelli di sicurezza?

In Internet, la maggior parte dei servizi cloud utilizza i meccanismi di reimpostazione della password che quasi sempre finiscono per utilizzare il meccanismo di posta elettronica. Come è considerato sicuro?

    
posta Ganesh Kudva 14.05.2017 - 17:18
fonte

1 risposta

1

L'email come mezzo di comunicazione è generalmente considerata insicura; i protocolli core non sono stati progettati con la sicurezza in atto, e mentre i protocolli sicuri sono stati sovrapposti su di esso, la natura della posta elettronica significa che deve essere progettata per "fallire" - tutti si aspettano che il loro servizio di posta elettronica sia in grado di inviare a chiunque abbia un indirizzo email valido, quindi se non supportano TLS, non è possibile utilizzarlo. E naturalmente c'è il problema di inoltro: una volta che mi invii un'email contenente dati sensibili, ne hai perso il controllo. Posso inoltrarlo o stamparlo.

La tua domanda proviene per lo più da una prospettiva leggermente diversa - per quanto riguarda la casella di posta elettronica come luogo sicuro in cui archiviare i dati. Non c'è davvero una risposta a questo, dato che diversi pezzi di software di posta elettronica memorizzano la cassetta postale in modo diverso. La maggior parte di quelli moderni userà una tecnologia decente per proteggere il vero database delle cassette postali. D'altra parte, i più popolari servizi di posta elettronica sul cloud fanno tutti i loro soldi leggendo la tua email e utilizzando le informazioni per vendere pubblicità mirate, il che non fa bene alla sicurezza.

In generale, gli account e-mail vengono violati molto perché a) quelli sono una delle cose migliori da attaccare - "Io rapisco le banche perché è lì che tengono i soldi" eb) perché sono protetti con password e gli umani sono spazzatura alle password. In realtà non sono intrinsecamente insicuri.

Le reimpostazioni di password basate su e-mail non sono l'ideale, ma i clienti le trovano convenienti e sono economiche su scala, quindi siamo bloccati con loro.

    
risposta data 14.05.2017 - 20:04
fonte

Leggi altre domande sui tag