Prima domanda: "Gmail è sicuro per gli account online?"
Sì, con avvertenze. Google prende sul serio il suo ruolo di gestione identificata federata e lavora incredibilmente in background per mantenere al sicuro i propri servizi. Puoi leggere ulteriori informazioni sulla loro filosofia di sicurezza qui: link
L'avvertenza è che l'utente tende ad essere il link più debole è l'account di posta elettronica. Ad esempio, se si mantiene una scarsa igiene della sicurezza, la sicurezza di Google non significherà molto. Ad esempio, se si esegue una delle seguenti operazioni, non importa se si utilizzano email crittografate, protonmail, gmail o il proprio ISP:
- Fai clic su un link di phishing e inserisci nome utente e password
- Utilizza lo stesso nome utente e password su più siti
Commento di phishing: se fai clic su un link di phishing e rinunci al tuo nome utente e password, un utente malintenzionato può penetrare nel tuo account e-mail e fare qualsiasi attività fraudolenta che vogliono fare. Questo attacco può essere mitigato se si utilizza l'autenticazione a due fattori.
Commento sul sito multiplo - Ogni volta che un sito, come un forum Web, viene hackerato e le credenziali vengono rubate, molti criminali guardano la raccolta di nomi utente e password (i nomi utente tendono ad essere indirizzi email) e vanno al provider di posta elettronica e prova il nome utente e la password. Se si utilizza la stessa password sul proprio account di posta elettronica come si fa in tutto il Web, se questi altri siti vengono prelevati, il proprio account di posta elettronica è a rischio. Questo può essere mitigato seguendo ciò che Serge ha scritto sopra sull'uso di un gestore di password.
Secondo - 'Hacking gmail in 30 minuti'. Dubito che abbia 0 giorni a sua disposizione da usare su Google, anche se se lo fa Zerodium lo pagherebbe generosamente. Più probabilmente ha fatto un attacco laterale, come annusare il traffico non criptato o fare il phishing ai suoi amici. (Oppure, come la folla, prendendo una chiave inglese per le ginocchia di qualcuno per l'un / pw). È un commento improbabile.
Terzo: "Quali servizi di posta elettronica?" - Questa è la domanda sbagliata. Google, per ora, è una buona compagnia con un sacco di professionisti della sicurezza di talento che lavorano per mantenere le cose sicure. Sono i migliori? Non so come giudicare "il migliore", ma sono buoni. È come chiedere a quale dentifricio usare per tenere puliti i denti? Non si tratta del dentifricio, ma del pennello e della tua igiene. Allo stesso modo, non si tratta di gmail vs yahoo contro il tuo ISP, si tratta della tua igiene personale della sicurezza (come menzionato sopra)
Spero che ti aiuti.