哪個郵箱安全性最好?

黑客不是很容易能侵入的那種。


免費郵箱的商業模式決定了它要分析客戶的郵件數據以投放廣告盈利,世界上所有免費的郵箱服務恐怕都難說安全。今年微軟也剛剛曝出讀取客戶 Hotmail 郵件數據的醜聞,很多時候問題並不是「黑客侵入郵箱」,而是郵件服務提供商主動讀取或是泄漏郵件數據。

所以如果郵件內包含任何敏感信息,還是建議不要使用免費的郵箱服務了。收費郵箱里 FastMail 是一個推薦的選擇,不過他們伺服器在美國, 如果對美國政府臭名昭著的監聽行為感到不信任的話 http://mail.de 也是一個伺服器位於德國的不錯選擇。

Google 近來的做為越來越讓人反感,Gmail 或許不再是一個好選擇。至於國內的郵箱服務則極其不建議使用, 我覺得這是常識了。


基於我關注的開源項目,和軟體使用的便利性,推介的安全郵件方法是 

freenet+Tor+GPG,其中tor不是必需品,僅在需要隱匿身份時使用,如不需要隱匿身份,則不必使用。

從技術上保證安全:

1.源代碼公開,經過完善的代碼審計。

2.freenet服務不依賴中央伺服器,意味著一旦發送就無法被刪除,可以保證不會被任何黑客刪除。

3. GPG是久經考驗的加密方法,提供完善的加密服務,保證信息不被偽造,解密,監聽。

代價就是,為了保證安全,首先要改變習慣,高危行為不可以有。其次這些軟體操作起來需要學習,有一定的成本。

安全總是要付出代價的,要麼花錢僱傭信任的機構,要麼自己學習自己維護。


ProtonMail


考慮提供這些安全措施的郵件服務

1,全程HTTPS

2,兩步驗證

那麼處於這個範圍的有Gmail,Outlook(hotmail)和QQmail

騰訊的QQmail還有個伺服器放在境內(Outlook可能也有),通常人手都有一個QQ號,不利於數據分類儲存


真正的安全做法是:

匿名性+安全性

匿名性:虛擬機+匿名郵件轉發服務+暗網流量封包+可靠的郵箱服務供應商(or自建伺服器)

安全性:電子隱寫術+GPG混淆加密

P.S.

*https://zh.wikipedia.org/wiki/%E5%8C%BF%E5%90%8D%E9%82%AE%E4%BB%B6%E8%BD%AC%E5%8F%91%E6%9C%8D%E5%8A%A1


protonmail,我捐贈了一點錢後他們給了我註冊鏈接,不過用戶名不是我想要的,所以暫時沒有註冊。


其他的不清楚,但肯定排除QQ郵箱,我前段時間iphone6被盜了,但是我的iCloud賬號是用的QQ郵箱,於是過了一段時間某一天晚上我的QQ就被強行盜了,我有設備鎖和密保手機,但是沒任何提示的情況下修改了我的qq密碼密保問題和密保手機,於是我登陸iCloud就發現我的被盜iphone和我的賬號已經解綁了,自此對於TX的安全性嚴重不信任


支持找回密碼的郵箱都不安全。


deep web上的mail2tor郵箱


Gmail;

我推薦Gmail的原因在於:由於我是從事貿易行業的原因,Gmail在國外接受程度比較大;so註冊了一Gmail;有一天晚上,我在上網的時候,Gmail團隊突然給我發了一封郵件,郵件大致內容:有人在XX嘗試登入我的Gmail,他們已經成功阻截;希望我儘快去修改郵箱密碼;就是因為這件事情,大大的愛上了Gmail;我不知道其他郵箱是不是有這個功能(163,sina,QQ等);但是我感覺Gmail可以做到這點已經很不容易;他很好的辨別出你的登入IP地址;發現異常的IP地址,首先阻截再說;贊一個;


我的gmail被人仿冒,用個很類似的gmail郵箱給客戶發郵件,說我們公司賬號改了,打款要打到一個新的賬號。只要一出現敏感的跟錢有關的關鍵詞,郵件就無法到達客戶,而是被那個仿冒的郵箱截取了。改密碼等操作完全不起作用。類似的情況出現過很多次。公司的263企業郵箱也出現過離譜的情況,騙子用我的賬號跟客戶聊,說你要求的那個折扣我答應了,趕緊打錢吧,給出騙子自己的賬號。郵箱沒有用來註冊任何網站,沒有發現異常的過濾器。一個免費郵箱,一個付費郵箱,都出現過嚴重的問題。


fastmail


yahoo算是徹底廢了,剛發現14位字母數字混合密碼的郵箱被美國某個重置


IBM DOMINO/NOTES 的安全性是目前最強的了,他對郵件數據都做了加密,無論是在存儲上還是在傳輸上。

TurboMail也跟上了,和IBM一樣也對郵件存儲和傳輸做了加密,萬一整個郵件文件夾都被盜走了,也打不開。

如果是使用免費的郵箱,163和qq郵箱也提供了傳輸上的加密功能,但是要求有些高,如果接收方不是163和qq,收件人自己也可能打不開。


用Yahoo中國、QQ郵箱面試就要減分?這種回答有點可笑吧。沒聽說有IT公司有這樣的情況。


關於哪個郵箱更安全的問題,看我這篇文章希望能幫到你。

我們通常認為,電子郵件則相對私密,如非遭受特定目標攻擊或伺服器攻擊,一般不會有泄密風險,但垃圾郵件從何而來呢?最新的一項研究解釋了問題。

普林斯頓大學3名研究人員在隱私強化技術研究中發現,基於郵件的第三方跟蹤普遍存在,研究員在論文中這樣闡述:

僅僅打開郵件,就可使這些第三方追蹤你的網上生活,將你的網上活動與你的電子郵件地址相關聯,而不僅僅是關聯到一個匿名的cookie。

不同於通常意義上的垃圾郵件,往往需要我們去點擊某個鏈接才會引發影響,這種郵件追蹤只需要在你的郵件中嵌入一個圖片,就可以達成。如果你點擊鏈接,那就意味著進一步的泄露同樣無可避免。

在研究實驗中,研究員利用OpenWPM網路爬蟲訪問了上萬個網站,在註冊列表的過程中,研究人員發現了一個由數百第三方組成的網路。

這些第三方通過嵌入圖片的方法追蹤郵件收件人,統計發現有30%的郵件在被打開時,會自動將收件人郵件地址泄露給未知第三方。

為此,研究人員專門製作一款電子郵件隱私測試器,對16個郵件客戶端進行隱私影響測試,Gmail、163、新浪、Outlook、蘋果、Windows等郵件客戶端都存在不同程度的泄漏可能。

其中,Gmail會封鎖代理內容,被識別的垃圾郵件只在Web端封鎖圖像,而國內常用的163、新浪等郵箱則並不封鎖參照頁,包括圖像。

實驗發現的10萬餘起第三方泄露中,有62%是故意的。郵件泄露事件普遍存在,研究人員提供了5種可能的電子郵件跟蹤防禦方法,包括:內容代理、HTML過濾、cookie封鎖、引用鏈接封鎖、請求封鎖。

封鎖圖像可以避免風險,但也會令郵件內的圖片無法展示,為郵件閱讀造成影響。

所以說沒有絕對哪個郵箱是安全的,當然可以選擇商務密郵,保證郵件的傳輸、存儲過程都是以密文形式,為郵件更多保護。


gmail已經不安全


任何郵箱都不安全, 因為SMTP協議本身在設計上沒有考慮安全問題. 看這個鏈接Emal.

重要信息不要通過電子形式傳送, 如果一定要用電子郵件, 學習一下公匙加密的基本原理和gnupg這類程序的使用.


別管郵箱安不安全,使用GPG去加密郵件


補充前面的話題:

1,WEB瀏覽全程HTTPS頁面,即使是廣告。

2,兩步驗證(手機動態簡訊驗證),或虛擬MFA設備。

科技時代在不斷進步,歡迎繼續補充有效的結論。


推薦閱讀:

QQ 郵箱、網易郵箱等為什麼不在打開時直接顯示收件箱?
郵件禮儀到底哪裡重要?
為什麼很多郵箱服務允許用戶給自己發郵件?這樣做有什麼實際意義?
有哪些拯救過你的中文郵件的神句?
電子郵件地址在未來會不會出現中文ID?

TAG:雅虎Yahoo! | Gmail | 網路安全 | 郵箱 | 電子郵件 | QQ郵箱 | 163郵箱 |