Che tipo di servizi di posta elettronica dovresti usare per account online come paypal, adsense, youtube ...?

Per quanto mi riguarda, cerco di utilizzare email dedicate con password casuali complete memorizzate in un gestore di password. Le password casuali sono resistenti alla forza bruta e gli account di posta dedicati rendono più difficile stabilire correlazioni tra i miei diversi account.

Come provider di posta elettronica, a volte uso il mio ISP, ma più spesso qualsiasi altro provider di posta elettronica gratuito. Non mi fido di nessuno di loro più degli altri per rispettare la mia privacy. Tutto quello che spero è che il loro datacenter sia abbastanza sicuro da proteggere il mio account da ragazzini di script e cattivi ordinari .

what kind of email services should one employ to have reasonably good security for their online accounts?

Molti fornitori di email / webmail, incluso Gmail, dispongono di opzioni 2fa. 2FA non è perfetto, ma ti consente di includere un secondo elemento fidato nel processo di autenticazione, come il tuo telefono. Senza l'accesso al telefono, non è possibile accedere da sistemi non attendibili. Se tu fossi un amministratore di sistema esperto, potresti configurare il tuo servizio di posta elettronica e avere il controllo completo sulla sicurezza di esso. Vorrei utilizzare uno dei servizi che forniscono 2FA e utilizzare quello e un gestore di password, mai riutilizzare la password. Crea password memorabili con alta entropia: xkcd

He told me he could hack a gmail account in a matter of 30 minutes if I remember correctly.

Non credere a tutto ciò che dice una persona o un programmatore esperto di computer. Se è vero che le e-mail appositamente predisposte "che pretendono di provenire da Gmail", incluso un link a un sito che controlli potrebbero consentire di intercettare le credenziali di qualcuno, non direi che ciò potrebbe essere fatto in 30 minuti. Dubito che ci sia un altro modo per "hackerare un account Gmail" al momento.

Prima di tutto, la crittografia end-to-end è sempre una buona idea, ma conosco solo pochissimi servizi che ti consentono di rilasciare una chiave pubblica GPG.

Questo - dato che memorizzi solo la posta crittografata sui server di posta elettronica - aiuta a difendersi da compromissioni di account e da un ficcanaso.

Oltre a ciò, l'utilizzo di password uniche e solide e dell'autenticazione a più fattori, laddove possibile, sembra essere il modo migliore per proteggere uno contro la maggior parte dei tipi di compromissione dell'account.

Gmail sarebbe un buon collegamento link (meglio di Yahoo almeno collegamento ) a condizione che tu stia utilizzando 2FA e tutte le altre possibili misure di sicurezza impostate.

Se intendevi dire Q & A, forum di discussione / o qualcosa di banale da parte degli account online, allora non dovresti usare la tua vera e propria mail di identità, ma dovresti creare un personaggio & utilizzare un account Gmail fittizio per lo scopo specifico di essere anonimo. Dovresti utilizzare il tuo account principale solo per i social media, i servizi bancari, gli account dello shopping dove usi la vera identità, così come non dovresti mai dare il tuo indirizzo e-mail agli estranei o pubblicarlo apertamente su internet. Se il tuo indirizzo è trapelato, potresti ricevere spam e amp; mail di phishing. Puoi anche creare un profilo browser diverso da quello predefinito in chrome per accedere ai siti non personali, in questo modo i cookie non possono tracciare la tua attività anche da altri profili.

Ecco un sito molto utile che mostra se i siti che hai registrato hanno venduto le tue informazioni di posta o hanno violato il link , puoi anche provare a eseguire il reverse seraching della tua posta indirizzo, nome utente o no. in google per vedere se ci sono siti Web nell'Open Web che elenca le informazioni trapelate.

Se utilizzi XP o versioni precedenti di Ubuntu con browser obsoleti, non sarà di grande aiuto in quanto i certificati radice attendibili sarebbero a lungo scaduti, nessun supporto per https, carichi html5 molto lenti o addirittura blocchi o blocchi PC, così come si può provare a sfruttare il certificato vulnerabile del MITM.

Dovresti mantenere il tuo sistema operativo, il software e l'amp; browser e amp; antivirus aggiornato, utilizza un'estensione come link per applicare HTTPS per impostazione predefinita, come a volte se digiti semplicemente gmail .com, carica solo tramite http non criptato.

Se sei un colpo grosso, allora potresti optare per il 2FA basato su hardware di Google, che in realtà richiede l'accesso fisico a, & collega una smart card unica come USB per confermare la tua identità quando provi ad accedere, dopo aver verificato tutto quanto sopra.

Prima domanda: "Gmail è sicuro per gli account online?"

Sì, con avvertenze. Google prende sul serio il suo ruolo di gestione identificata federata e lavora incredibilmente in background per mantenere al sicuro i propri servizi. Puoi leggere ulteriori informazioni sulla loro filosofia di sicurezza qui: link

L'avvertenza è che l'utente tende ad essere il link più debole è l'account di posta elettronica. Ad esempio, se si mantiene una scarsa igiene della sicurezza, la sicurezza di Google non significherà molto. Ad esempio, se si esegue una delle seguenti operazioni, non importa se si utilizzano email crittografate, protonmail, gmail o il proprio ISP:

• Fai clic su un link di phishing e inserisci nome utente e password
• Utilizza lo stesso nome utente e password su più siti

Commento di phishing: se fai clic su un link di phishing e rinunci al tuo nome utente e password, un utente malintenzionato può penetrare nel tuo account e-mail e fare qualsiasi attività fraudolenta che vogliono fare. Questo attacco può essere mitigato se si utilizza l'autenticazione a due fattori.

Commento sul sito multiplo - Ogni volta che un sito, come un forum Web, viene hackerato e le credenziali vengono rubate, molti criminali guardano la raccolta di nomi utente e password (i nomi utente tendono ad essere indirizzi email) e vanno al provider di posta elettronica e prova il nome utente e la password. Se si utilizza la stessa password sul proprio account di posta elettronica come si fa in tutto il Web, se questi altri siti vengono prelevati, il proprio account di posta elettronica è a rischio. Questo può essere mitigato seguendo ciò che Serge ha scritto sopra sull'uso di un gestore di password.

Secondo - 'Hacking gmail in 30 minuti'. Dubito che abbia 0 giorni a sua disposizione da usare su Google, anche se se lo fa Zerodium lo pagherebbe generosamente. Più probabilmente ha fatto un attacco laterale, come annusare il traffico non criptato o fare il phishing ai suoi amici. (Oppure, come la folla, prendendo una chiave inglese per le ginocchia di qualcuno per l'un / pw). È un commento improbabile.

Terzo: "Quali servizi di posta elettronica?" - Questa è la domanda sbagliata. Google, per ora, è una buona compagnia con un sacco di professionisti della sicurezza di talento che lavorano per mantenere le cose sicure. Sono i migliori? Non so come giudicare "il migliore", ma sono buoni. È come chiedere a quale dentifricio usare per tenere puliti i denti? Non si tratta del dentifricio, ma del pennello e della tua igiene. Allo stesso modo, non si tratta di gmail vs yahoo contro il tuo ISP, si tratta della tua igiene personale della sicurezza (come menzionato sopra)

Spero che ti aiuti.