Diferença de segurança entre o acesso via webmail e o cliente de email de desktop? [fechadas]

3

Existe alguma diferença em privacidade e segurança entre o acesso via webmail e os clientes de email de desktop? É inerentemente mais seguro que o outro? É mais seguro usar um serviço de email que não ofereça webmail, mas apenas acesso via IMAP, POP, SMTP em um cliente de email de desktop? Vamos considerar que ambos estão usando técnicas de criptografia iguais, ou seja, TLS para a conexão entre o servidor e o cliente.

    
por question 06.02.2012 / 17:33

3 respostas

2

A segurança de um cliente de e-mail local depende muito mais da segurança física do dispositivo do que de um cliente de e-mail.

Clientes locais tendem a ter senhas de e-mail salvas, enquanto isso é possível, mas menos comum para clientes de webmail. Essa senha salva não apenas permite o acesso ao correio se você puder acessar a conta do usuário, como também espera que essa senha seja armazenada com segurança.

Você também teria arquivos de mensagens armazenados na máquina. Pode haver dados confidenciais incorporados nos arquivos de mensagens. Estes precisariam ser protegidos apenas pelo usuário. Esqueci que carreguei o Thunderbird no meu laptop e, quando o reinstalei dois anos depois, ele encontrou meu e-mail antigo.

Os aplicativos de webmail também têm problemas com arquivos salvos, embora as diretivas de cache de HTTP adequadas e a capacidade de eliminar o cache, ou com navegação privada, diminua a maior parte disso.

    
por 06.02.2012 / 20:41
2

A segurança do email dependeria em grande parte da segurança do armazenamento do servidor físico, e não tanto no modo de acesso do cliente (web ou imap, etc). O modo de conexão faz pouco pela segurança geral, já que a maioria das violações ocorre no lado do servidor (provavelmente perto de 99%), e não enquanto o email está em trânsito.

Para qualquer segurança significativa, você também precisa usar criptografia para armazenamento de e-mail. O melhor seria ter cada mensagem criptografada no lado do cliente com seu próprio conjunto de chaves, com a chave privada nunca deixando o computador do remetente na forma simples. Existem várias soluções que fornecem segurança tão strong. Eu procuraria as soluções de e-mail pgp ou o link

No entanto, uma solução com segurança de camada de conexão, como SSL / SMTP TLS Pop3S / Imap para as conexões do cliente, oferece aparência de segurança para um consumidor médio, mas oferece pouca proteção real.

    
por 08.02.2012 / 00:56
0

Acessar e-mails através de protocolos não criptografados, como HTTP, Pop3, Smtp ou Imap, é igualmente "inseguro" (por exemplo, qualquer roteador intermediário entre seu PC e o destino final pode ler seus dados ... )

Acessar email com o HttpS é uma boa solução. (como com o Gmail, por exemplo). Com um cliente de e-mail como o Thunderbird, o acesso a um serviço de e-mail por meio de protocolos como Pop3S ou Imap SSL e SMTP TLS também são protegidos (criptografados entre o seu PC e o destino).

Com certeza, uma maneira mais segura é criptografar o próprio e-mail com o GnuPG, por exemplo. Mesmo usando um protocolo não criptografado, como ninguém do Pop3, exceto você e a pessoa que você enviou por e-mail com PGP ou GnuPG, pode ler o conteúdo do e-mail.

Para resumir a história:

  • maneira mais fácil: usar serviços de email com Pop3S ou Imap SSL e SMTP TLS
  • segunda opção se o seu provedor de e-mail não usar criptografia protocolo: criptografa seus emails com o GnuPG
  • "Parano": faça as duas coisas! ;)
por 06.02.2012 / 20:57