我有一个在雅虎工作的朋友,他声称他可以入侵任何人的电子邮件。这是真的吗?
我知道这是一个模糊的问题,但我想知道雅虎和谷歌的员工是否可以访问某些数据库,通过该数据库他们可以侵入他人的电子邮件。
答案1
是的
一个愿意危及自己的职业/自由(监禁)的流氓员工,如果拥有正确的访问权限/动机,就可以非法访问电子邮件。
它已经发生了
我将以谷歌为例,因为它确实发生了2010 年有 2 名员工涉嫌违反政策并阅读电子邮件/聊天内容:
谷歌周三承认,两名员工因涉嫌监视用户电子邮件和聊天而被解雇。
所以同样的事情可能发生在雅虎、微软或任何其他拥有某种基础设施管理员访问权限的提供商身上。
保护你自己
切勿通过电子邮件发送任何敏感信息,包括(但不限于)信用卡信息、密码、您最私密的深层黑暗想法。
如果你心存疑虑,你可以加密你的电子邮件,但这不是一件容易的事:
尽管如此,这其实并不是什么大问题
除非托管您电子邮件的组织中的员工可能直接针对您和您的电子邮件,否则不要担心。如果您认为自己是目标,那么您可能需要考虑向其雇主报告他们威胁从事非法活动的情况。
此外,通常只有少数员工真正有这样的权力/权限来完成这样的任务,本文:
少数与 GMail 相关的工程师在工作需要时才能访问服务器;实际上,只有极少数人因工作需要才会访问内容,而且即使如此,也几乎总是只访问相关的元数据。
答案2
如果您拥有数据库并且可以简单地读取它,这就不算是“黑客攻击”。
你应该总是假设提供电子邮件服务的人会阅读您的电子邮件。他们能去做吧,这是肯定的。
如果您对此感到不舒服,请使用加密。
答案3
如果工作人员有权访问邮件服务器 - 他们就可以访问您的邮箱,尽管邮箱通常是加密的,并且保存凭据的数据库通常使用 SHA 进行不可逆加密。