您可能很清楚提供商可以访问电子邮件。

这两个提供商可能会也可能不会通过加密通道在它们之间传输电子邮件。一些提供商与其他提供商达成协议，仅通过加密通道在他们之间交换电子邮件。

2014 年 Google 与不同提供商交换的电子邮件中约有 50% 到 60% 是加密的，另外 40% 到 50% 没有加密。（来源。）

位于其服务器之间的任何人都可以阅读在电子邮件提供商之间以纯文本形式传输的未加密电子邮件。尤其是可以访问互联网交换点的秘密服务机构。

但是对于秘密服务，无论如何通过 HTTPS 保护任何东西都是有缺陷的。他们可以轻松创建您信任的证书，并且可以轻松读取或操作您的 HTTPS 流量。即使是防病毒公司也可以破坏 HTTPS 流量，实际上一直在这样做，在提供证据之前，我在这里声称它得到了很多反对意见。所以真的，你的第六个假设是错误的。这意味着您的第三个假设毫无价值。

我们也可以排除第 5 个假设，因为任何一方都可能使用 Windows 或 Mac OSX 计算机，这些计算机具有通用后门，并且在交付给您之前已经受到攻击。如果任何一方安装了防病毒软件......好吧，我想我已经在上一段中讨论过谁也可以阅读。

那些认为他们的秘密服务不够强大的国家——比如德国——只需制定一项法律，规定（就德国而言）拥有至少 1 k 个电子邮件帐户的电子邮件提供商和不向其他人提供电子邮件的公司但只有拥有至少 10,000 个电子邮件帐户的他们自己必须购买向当局提供入站和出站电子邮件流量的硬件。在德国，这些电子邮件会被自动检查，每年有数以千万计的电子邮件被发现可疑并被定向到人类阅读。

• 任何知道（或可以猜到）您或她的密码，或通过其他方式访问帐户的人（例如“我忘记了密码”，带有可猜到的安全问题或发送到另一个地址的电子邮件链接等）
• 任何可以控制您或她的计算机的人（通过某些病毒、木马、漏洞利用、社交工程、浏览器中的错误、XSS 等）- 是的，我知道您提到 (5)，但这是一个非常现实的问题。
• 谷歌任何具有适当访问权限的人
• 具有适当访问级别的 Microsoft 任何人
• hiscorp.com（可能还​​有 mycorp.com）上具有适当访问级别的任何人（如@drewbenn 的评论中所述）
• 任何可能在谷歌或微软（或你的朋友或你）下令、胁迫或贿赂某人的政府或其他组织
• 路径中的任何一方——谷歌——微软——她有足够的能力进行 SSL 剥离中间人攻击。即使支持，“STARTTLS”也是可选的。

简而言之，如果您真的对安全电子邮件通信的任何机会感兴趣，您应该使用端到端加密，例如PGP/GPG或S/MIME. 它绝不是防弹的，但它至少给了你一些战斗的机会。