پیام ها فقط در دستگاه محلی من ذخیره می شوند. پس از دریافت آنها، اطمینان دارم که تمامی نسخه ها از سرور حذف می شوند.
اگر GPG / PGP یا SSL / TLS بین سرورهای ایمیل استفاده نشود. به عنوان مثال. یک ایمیل از Outlook به Gmail ارسال می شود. سپس این یک نقطه عطف بزرگ است. با این حال، بدون E2EE (رمزنگاری پایان دادن به پایان) سرور A و سرور B هنوز می توانند ایمیل ها را بخوانند، زیرا SSL / TLS تنها امنیت پایایی را بین دو سرور فراهم می کند و نه در حالت استراحت.
سیستم ایمیل من استفاده می شود رمزگذاری شده و "امن"
این درست است، به جز اصطلاح "شرکت". بنابراین نمیتوانم ببینم چگونه E2EE در حال پردازش است، بنابراین من نمیتوانم به سیمکارتان اعتماد کنم. این مسئله یکی دیگر از مشکلات است، آیا ایمیل شرکت (سرور A) ایمیل را رمزگذاری می کند، بنابراین فقط شما می توانید به ایمیل دسترسی داشته باشید؟ این به این معنی است که یک بار ایمیل رمزگذاری شده است، سرور A و سرور B (که در آن ایمیل از سرور A دریافت می شود) نمی تواند محتوای ایمیل متن ساده را بخواند. تنها کسی که قادر به رمزگشایی متن رمز شده است شما و نه هر سرور.
این می تواند پیاده سازی PGP باشد.
برای دسترسی به کلمات عبور، هکر باید دسترسی به دستگاه من که باید کمتر احتمال دارد به عنوان آن در یک شبکه شرکت باشد.
با توجه به هیچ متن ساده و یا نسخه های رمزگشایی (در یک زمان معقول منطقی) در هر سرور نگهداری می شود، این به نظر خوب است. با این حال، اکنون باید اطمینان حاصل کنید که ایمیل هایی که به صورت محلی ذخیره می شوند تنها می توانند توسط شما قابل دسترسی باشند و اگر دستگاه شما به خطر بیافتد، چگونه تداخل را بازی می کنید؟ رمزگذاری محتویات ایمیل محلی شما می تواند یک گزینه قابل قبول در اینجا باشد. موزیلا تاندربرد ارائه می دهد 'رمزگذاری مشخصات'. با این حال، این تنها اجازه می دهد که سیستم پرونده رمزگذاری (EFS)، که تنها محدودیت آن را فراهم می کند. EFS باید انتخاب شما باشد. شخصا، من یک ماشین مجازی رمزگذاری شده (رمزگذاری کامل دیسک) یا یکی دیگر از کاربرانی که در آن من رمزعبور خانه کاربر را رمزگذاری می کنم انتخاب می کنم.
من می توانم یک مشکل دیگر را پیش بینی کنم هرچند که Thunderbird نمی داند بدن پیام حاوی یک رمز عبور حساس است، ممکن است محتویات داخل حافظه ذخیره شود، حافظه مبادله یا فایل های موقت ذخیره شده در حافظه ثانویه (مانند HDD) conjecture و باید برای تمام برنامه ها اذعان شود.
اگر یک هکر به دسترسی دست پیدا کند، به احتمال زیاد فکر نمی کند که در ایمیل های آرشیوی ذخیره شده در دستگاه محلی نگاه کند
ممکن است بر خلاف آن، من نمی خواهم امنیت خود را بر امید، به ویژه ایده "من امیدوارم که آنها نه فکر می کنم از این."
آیا هیچ راهی برای اندازه گیری این خطر وجود دارد؟
من می توانم این را به چندین نقطه دیگر شکستن:
- آیا رمزگذاری کامل دیسک استفاده می شود؟
- یا کدگذاری دایرکتوری کاربر استفاده می شود؟
- محتویات مشخصات ایمیل به صورت محلی قابل دسترسی است؟
- رمزگذاری نمایشی استفاده می شود؟
- چگونه از نرم افزار جاسوسی محافظت می کنید؟
- شما چه حفاظتی در برابر دسترسی فیزیکی دارید، برای مثال حمله به دوشیزه خشمگین
اینها تنها چند نکته هستند، بیشتر میتوانند اضافه شوند، اما اینها میتوانند در نظر گرفته شوند. اگر شما یک جایگزین را در نظر بگیرید، اما میخواهید یک راه حل منبع باز باشد، KeePassX را در نظر بگیرید. اگر به درستی استفاده شود، می توان آن را به عنوان یک مدیر رمز عبور مبتنی بر ابر نیز مورد استفاده قرار داد.
برای خواندن بیشتر، آیا رمز عبور ایمیل ایمن برای کاربر ارسال می شود؟
