Webmail 访问和桌面电子邮件客户端在隐私和安全性方面是否存在差异?一个本质上是否比另一个更安全?在桌面电子邮件客户端中使用不提供 Webmail 而仅通过 IMAP、POP、SMTP 访问的电子邮件服务是否更安全?让我们假设两者都使用相同的加密技术,即服务器和客户端之间的连接使用 TLS。
答案1
与网络邮件客户端相比,本地邮件客户端的安全性更加依赖于设备的物理安全性。
本地客户端往往会保存邮件密码,而网络邮件客户端则可能保存,但不太常见。如果您可以访问用户帐户,保存的密码不仅允许您访问邮件,而且您希望该密码能够安全存储。
您还会在机器上存储邮件文件。邮件文件中可能嵌入了敏感数据。这些数据仅需要为用户提供保护。我忘记在笔记本电脑上安装了 Thunderbird,两年后我重新安装时,它找到了我的旧邮件。
尽管适当的 HTTP 缓存指令、清除缓存的能力或私人浏览可以缓解大部分此类问题,但 Webmail 应用程序在保存文件时也存在问题。
答案2
电子邮件的安全性很大程度上取决于物理服务器存储的安全性,而不太取决于客户端访问模式(Web 或 imap 等)。连接模式对整体安全性影响不大,因为大多数漏洞发生在服务器端(可能接近 99%),而不是在电子邮件传输过程中。
为了实现任何有意义的安全性,您还需要使用加密来存储电子邮件。最好的方法是使用自己的一组密钥在客户端对每封邮件进行加密,私钥永远不会以明文形式离开发件人的计算机。有几种解决方案可以提供如此强大的安全性。我会研究 pgp 电子邮件解决方案或http://cryptoheaven.com
然而,用于客户端连接的连接层安全解决方案(例如 Pop3S / Imap SSL / SMTP TLS)确实为普通消费者提供了安全的外观,但实际上并没有提供太多真正的保护。
答案3
通过未加密的协议(如 HTTP、Pop3、Smtp 或 Imap)访问电子邮件同样“不安全”(例如,您的 PC 和最终目的地之间的任何中间路由器可能清晰地读取您的数据...)
使用 HttpS 访问电子邮件是一个很好的解决方案。(例如使用 Gmail)。使用 Thunderbird 等电子邮件客户端,通过 Pop3S 或 Imap SSL 和 SMTP TLS 等协议访问邮件服务也是安全的(在您的 PC 和目的地之间加密)。
当然,最安全的方式是用 GnuPG 等加密协议加密邮件本身。即使使用未加密的协议(如 Pop3),除了您和您使用 PGP 或 GnuPG 发送电子邮件的人之外,没有人可以阅读邮件内容。
使长话短说:
- 最简单的方法:使用带有 Pop3S 或 Imap SSL 和 SMTP TLS 的电子邮件服务
- 如果你的电子邮件提供商不使用加密协议,则第二种选择:使用 GnuPG 加密你的邮件
- “偏执”方式:两者兼顾!;)