it-swarm-ja.com

ウェブメールアクセスとデスクトップメールクライアントのセキュリティの違いは?

ウェブメールアクセスとデスクトップメールクライアントのプライバシーとセキュリティに違いはありますか?一方は本質的にもう一方よりも安全ですか?デスクトップの電子メールクライアントで、Webメールを提供せず、IMAP、POP、SMTP経由でのみアクセスする電子メールサービスを使用する方が安全ですか?両方が同等の暗号化技術、つまりサーバーとクライアント間の接続にTLSを使用していると考えてみましょう。

3
question

ローカルメールクライアントのセキュリティは、ウェブメールクライアントよりもデバイスの物理的なセキュリティに大きく依存しています。

ローカルクライアントはメールパスワードを保存する傾向がありますが、それは可能ですが、ウェブメールクライアントではあまり一般的ではありません。この保存されたパスワードは、ユーザーアカウントにアクセスできる場合にメールへのアクセスを許可するだけでなく、このパスワードが安全に保存されることを望んでいます。

また、メールファイルをマシンに保存することもできます。メールファイルに機密データが埋め込まれている可能性があります。これらは、ユーザーに対してのみ保護する必要があります。ラップトップにThunderbirdをロードしたことを忘れてしまい、2年後に再インストールすると、古いメールが見つかりました。

ウェブメールアプリには、保存されたファイルにも問題がありますが、適切なHTTPキャッシュディレクティブ、およびキャッシュを消去する機能、またはプライベートブラウジング機能により、このほとんどが軽減されます。

2
Rich Homolka

電子メールのセキュリティは、物理サーバーストレージのセキュリティに大きく依存し、クライアントアクセスモード(Webやimapなど)にはあまり依存しません。ほとんどの違反はサーバー側で発生し(おそらく99%近く)、電子メールの転送中では発生しないため、接続モードは全体的なセキュリティにはほとんど影響しません。

意味のあるセキュリティを実現するには、電子メールストレージに暗号化を追加で使用する必要があります。最善の方法は、クライアント側で各メッセージを独自のキーセットで暗号化し、秘密キーが送信者のコンピューターをプレーンな形式で残さないようにすることです。このような強力なセキュリティを提供するソリューションがいくつかあります。私はpgp電子メールソリューションを調べるか http://cryptoheaven.com

ただし、クライアント接続用のPop3S/Imap SSL/SMTP TLSなどの接続層セキュリティを備えたソリューションは、平均的な消費者にセキュリティの外観を提供しますが、実際にはあまり実際の保護を提供しません。

2
Henry Johnes

HTTP、Pop3、Smtp、Imapなどの暗号化されていないプロトコルを介して電子メールにアクセスすることは、同様に「安全ではありません」(たとえば、PCと最終的な宛先の間の中間ルーターmayデータを明確に読み取る...)

HttpSを使用して電子メールにアクセスすることは良い解決策です。 (たとえばGmailのように)。 Thunderbirdなどの電子メールクライアントを使用すると、Pop3SやImapSSLおよびSMTPTLSなどのプロトコルを介したメールサービスへのアクセスも保護されます(PC間で宛先に暗号化されます)。

確かに、最も安全な方法は、たとえばメール自体をGnuPGで暗号化することです。 Pop3 nobodiesなどの暗号化されていないプロトコルを使用している場合でも、あなたとPGPまたはGnuPGで電子メールを送信した人を除いて、メールの内容を読むことができます。

長い話を短くするために:

  • 最も簡単な方法:Pop3SまたはImapSSLおよびSMTPTLSで電子メールサービスを使用する
  • メールプロバイダーが暗号化されたプロトコルを使用しない場合の2番目の選択肢:GnuPGでメールを暗号化する
  • 「パラノ」の方法:両方を実行してください! ;)
0
climenole