哪些电子邮件提供商(例如 Gmail、Yahoo 等)为个人电子邮件帐户提供最强大的安全性?最近有关Mat Honan 被黑的文章说明了这一挑战。帐户所有者负责某些方面(例如选择强密码,通过避免菊花链来划分您的信息),但服务提供商也有责任(例如验证呼叫支持人员的身份,提供强大的身份验证)。
GMail 提供双重身份验证,Yahoo 在测试版中具有相同的功能(截至 2012 年 8 月)。还有其他方面需要考虑吗?
更新:我接受了下面的答案。讨论提醒我要考虑所涉及的人员和流程,而不仅仅是技术。
安全的网络邮件提供商
信息安全
电子邮件
2021-08-12 10:41:13
2个回答
对于电子邮件安全,您可以考虑以下事项。这些是由于其他因素而没有得到很好保护的常见问题,因此不考虑 XSS、病毒扫描等基础知识。
- 严格的仅 SSL 访问,没有像 BEAST 这样的已知攻击
- 以前登录尝试的日志
- 加密存储
- S/MIME、PGP 支持
- SMTP 和 IMAP 上的 TLS
- 高安全性应用程序,大多数 Webmail 提供商都不是这种情况
所以所有这些都可以使用 GMAIL,Hotmail 最近遇到了 cookie 处理问题(因此提交简单的空 cookie 会话就足够了)。
最安全的就是在自己的位置有邮件服务器,并且保护起来,不用邮箱登录名/密码登录就无法阅读邮件,然后简单的在服务器上运行自动更新,确保邮箱正常存储没有被破坏。基本上,带有更新和良好强化的网络邮件即使对于 100.000 个用于商业用途的邮箱也能起到很好的作用。
Hushmail似乎是电子邮件安全的标准:
- 直接支持邮件加密
- 您可以将其用作带有 SSL 的标准网络邮件
- 或安装他们的 Java 小程序,该小程序将在本地加密您的邮件,然后再转到他们的服务器
- 您保存的电子邮件在他们的服务器上被高度加密
- 邮件标题易于访问(一键式)
- 他们只对加拿大法院负责
- 他们无法恢复您的密码
其它你可能感兴趣的问题