我如何知道是否有黑客在我不知情的情况下试图阅读我的电子邮件?
如果确认,我应该采取或遵循什么步骤?
更改密码能永远阻止他们吗?还是这只是一个临时解决办法?
我的照片和电子邮件附件是否是私密的,只有我可以访问,或者我是否应该担心他们会访问这些内容?
答案1
作为一名工作中需要阅读他人电子邮件的人,我认为这真的、真的、真的取决于您的邮件环境。
简短的回答是:
如果他们不想让你知道,一般有办法不让你知道。
一些例子:
与 Outlook 进行交换
系统确实会跟踪邮箱的上次登录用户,但如果没有管理工具,则无法轻松查看该属性。管理工具可用于查看同一邮箱。
通用 IMAP4 + Thunderbird
除非邮件管理员费力地在某处发布您的上次登录列表,否则您唯一能知道的方法是邮件的已读/未读状态是否发生变化,或者邮件是否神秘地移动。
Gmail
Google 确实会发布登录帐户的最后几个 IP 地址。它位于页面底部。检查一下,如果您发现不认识的地址,则表明发生了一些奇怪的事情。
通用企业电子邮件系统,而不仅仅是 Exchange
所有传入邮件都会复制到特定地址。或者可能只复制到感兴趣的人。由于此复制是在邮件仍只是邮件池中的文本文件时进行的,因此您永远不会知道。这种设置在电子邮件存档设置中非常非常常见。
采取的步骤
如果邮件由实际登录监控,更改密码是一个很好的第一步。如果邮件在实际进入邮箱之前就被从邮件池中复制出来,那么更改密码就无济于事了;对于这种情况,您几乎无能为力。如果在更改密码后再次发生这种情况,那么一定是发生了其他事情,是时候向邮件管理员提出这个问题了。
答案2
没有办法证明某人没有查看您的电子邮件,您只能证明他们正在查看。即使您看不到连接到邮件服务器的 IP 地址,确认他们是否正在查看的一种方法是诱使他们向您发出警报。
制作一封带有链接的电子邮件。您需要能够监控对该链接的访问。这可能是您维护的服务器,可以检查日志,或者只是一个您可以看到页面访问者的公共网站。如果有用,使用 tinyURL 或其他服务对链接进行模糊处理。从一个有趣的帐户向自己发送电子邮件。在链接周围添加文字,使其更加有趣,并且很难不访问该链接以查看其中的内容。
请注意,您认为的“秘密”网页经常会被网络爬虫发现和访问。考虑到这一点,如果有人访问了该链接,而访问者不是您,那么可能有人读了这封电子邮件。
答案3
根本无法知道,因为这可能发生在任何层面。
我为一些客户管理一台服务器并托管他们的电子邮件 - 有几次我需要进入他们的邮箱(应他们的要求)以获得一般支持,或检索已删除的消息等。您和您的主机之间必须有信任,因为他们将拥有对所有内容的完全访问权限。
至于黑客,他们可以在您的主机上找到工作!除此之外,他们可能一直在查看您的消息 - SMTP/POP3,他们可能只是下载和 IMAP,查看然后重新密封,或者只是从一开始就不标记为已读。
Gmail 和其他一些地方允许您查看谁最后访问了您的邮箱的日志,并且您可以随时向您的主机询问相同的问题(如果您使用 Hotmail 或拥有多个帐户的主机,我不会期待答案)。
只有您才可以访问的唯一真正安全的方式是自己托管电子邮件服务器,限制对您的 IP 的访问(或定期监控日志)。即使这样,仍然可能允许某人查看他们自己的机器上是否有木马,但我不想让您陷入偏执,因为这仍然是最好的解决方案。
至于该怎么办,说实话,除非你是名人、政客或某种公众人物/知名人士,否则我怀疑不会有任何行动——即使你提供了所有的日志/证据。你可以随时去当地执法部门,试着向他们出示——如果有人想抓你/跟踪者,那可能是更大的事情,他们愿意帮忙。
答案4
有一个很好的答案这里。
它说:DMARC 还可以通过允许您提供一个电子邮件地址来帮助检测针对您的域的攻击,您将在该地址收到一份统计报告,其中显示有多少封电子邮件未通过 DKIM 签名检查。...
并且 DMARC 必须与 DKIM 一起使用,GMAIL 和一些大公司都提供过这两项服务(2016 年 8 月)。