L'invio di informazioni personali via email tra diversi fornitori è sicuro?

Naviga le tue risposte
0

Ad esempio, se utilizzo Gmail e utilizzo il mio account Gmail per inviare informazioni personali, che non voglio che gli altri vedano tranne il destinatario previsto, a un account Hotmail, sia nel corpo sia in un allegato ( Formato PDF), quindi chi può intercettare e leggere queste informazioni? È criptato? So che il corpo e l'allegato sono crittografati da TLS tra il mio portatile e i server di Google, ma che dire di quando viene memorizzato sui server di Google nel mio account Gmail? Che ne dici di transitare tra Gmail e il server Hotmail? E tutti i router e i computer tra i due server che fanno parte dei molti nodi di Internet? Che dire di una volta sul server di Hotmail? Quali sono le politiche di Google e Microsoft? Qual è la politica industriale standard?

Grazie!

    
posta Jonathan Redmond 09.06.2017 - 01:04
fonte

2 risposte

2

I server di posta generalmente crittografano il traffico tra di loro. Gmail ti avviserà effettivamente (anche se in silenzio) quando invii posta a un server che non supporta la crittografia in transito. Ecco come appare: Notarelapiccolaiconadellucchettorossosulladestra.Sepassiilmousesopra,tiverràoffertounlinkalla questa pagina di supporto di Google , dove potrai saperne di più.

Per rispondere alle tue domande individualmente:

  1. Google e Microsoft (e quindi chiunque abbia un bug sui loro server) possono leggere la tua email. Le loro politiche impediscono a qualsiasi attore umano di farlo, anche se i loro bot pubblicitari lo leggeranno automaticamente. Potrebbero anche essere istruiti a consegnarlo alle forze dell'ordine.
  2. Sì, i dati dell'email vengono crittografati quando sono a riposo, almeno sui server di Gmail e Hotmail.
  3. Sarà crittografato durante il transito tra i server di Gmail e Hotmail. Quindi qualsiasi rete di snooping passa tra di loro vedrà solo i dati crittografati.
  4. Norme di Google . Microsoft Policy . Ci sono molti standard industriali; Consiglio di iniziare esaminando la serie ISO 27000 . Le ISO 27017 e 27018 riguardano specificamente la sicurezza e la privacy del cloud (rispettivamente).
risposta data 09.06.2017 - 02:08
fonte
0

Oltre alla risposta precedente, vedi anche questo rapporto sulla trasparenza di Google su quali domini crittografano la posta in transito quando invii a Gmail:

link

Ti dice quali domini supportano la crittografia in transito. Ho controllato alcuni domini e finora il 100% delle comunicazioni in uscita o in entrata sono crittografate tra Gmail e:

yandex.com outlook.com icloud.com (per l'uscita).

Ma per l'inbound, solo il 99% delle comunicazioni è crittografato tra icloud.com e Gmail (ovvero i messaggi inviati da un'e-mail iCloud a Gmail).

Puoi controllare anche molti altri domini.

    
risposta data 09.06.2017 - 03:38
fonte

Leggi altre domande sui tag

TLS_ECDHE_RSA_WITH_RC4_128_SHA è sicuro? Cerca un tipo di virus specifico?