Gmail有多安全？

01-13

倒不是Gmail有多安全，只是我們所處的環境比較「特殊」。

國內的郵箱，你可能一不小心就觸碰到什麼敏感詞之類，發不出郵件；或者你的郵件里有什麼敏感的附件，在國內是不允許看或傳播的。那麼這就會出現問題。

我們知道很多東西會根據所謂的法律法規來阻止你獲得相關信息，你可能真的沒有興趣知道那些也沒去關注過，但是可能郵件中有一兩個詞不巧的碰到了敏感部分（有時是很莫名其妙的），你就會碰到發不出郵件之類問題。國內的郵箱應該會掃描你的郵件。你被監視著，機器加人工。

在Gmail上沒有敏感詞的禁忌，再加上Google不願接受審查退出中國大陸，所以大家覺得即使你在Gmail上存了一些國內的禁止的東西也沒關係的。為什麼Yahoo等郵箱會認為不安全也是有原因的，它可能把信息交給政府，以前發生過這類事吧。

其實說白了，Google是賣廣告的，它也會掃描你的Gmail郵件，然後給你展示相關性廣告。我也不認為Gmail有多安全，看你自己對安全的定義了。

https現在主流的郵箱都有加密連接的，如Hotmail。還有一個就是自己帳號本身的安全性，有良好使用習慣的話，一般不會出現帳號被盜吧，當然Google也有技術保證，總不會像CSDN那樣泄露用戶密碼。

雖然我是google的支持者，但是我還是要說Gmail確實有很多安全問題。

我有一個Gmail郵箱，不知什麼原因和另外一個人的搞混了，經常收到發給他的郵件。故我知道他又到哪裡旅行去了，但我也擔心他知道我買了哪些東西。用谷歌英文搜索一下gmail的安全，會有一大堆報怨的。

其實，這個問題不如來討論下，國內其他郵箱有多不安全。

----

國內的郵箱在大多數情況下都是被Big Brother Watching的，除去掃描，你的郵件內容隨時都有可能被運營方交出，「自由」與「隨時都有可能不自由」，這就是區別。

Gmail可以開啟兩步驗證，這幾乎可以保證你郵箱的安全，即使泄漏了密碼都不怕。即使去除了兩步驗證Gmail的安全性也可以排到首位。總之它要比國內的郵箱安全的多。

這一條可以看出它有多安全：Always use https by default.

2009年38個researchers致google ceo的公開信解釋了原因：

http://files.cloudprivacy.net/google-letter-final.pdf

主要是：

1. 登陸時用https加密，保護用戶名和密碼不會被看到，我相信這一條稍微靠譜的商業網站都做得到

2. Always use https：所有的session（會話）都用https加密－－在那封公開信前，雖然gmail有這功能也需要你自己打開！因為google都覺得https實在太慢： http://gmailblog.blogspot.com.au/2008/07/making-security-easier.html

幾年前有人說很多網站雖然登陸用了https（所以你用戶名和密碼是安全的），但是之後卻不保護session，session被偷（在一些網路環境據說極度容易）簡單地說就相當於你替別人登錄進你自己的郵箱，在你logout之前，除了你的密碼，偷到你session的人差不多什麼都訪問得到。

簡單google了一下，到了2010左右gmail第一個改為Always use https by default，幾個月後hotmail也改了，雅虎似乎現在都沒有(why???)。我不知道其他郵箱現在怎麼樣，但可以用這個簡單衡量郵箱或其他網站有多在乎安全。

連恐怖分子都在用，你說安不安全了！不過凡事沒有絕對的，只能說相對較安全。

美國政府出於『國家安全』的考慮，也設置關鍵詞監測。其實對大多數國內用戶來說，所謂帳號泄密那樣的不安全事件我們完全可以避免的，這就要看你對待郵箱的重視程度了，最好不同功能的郵箱分開使用，再對重要郵箱設置強密碼。而所謂的間諜案件這樣帶有神秘色彩的事件是不會發生在你身上的。

政府部門或涉密部門在這方面管理的還是比較嚴的。比如國內一些學校（國防技術方面的），明確要求辦公必須使用學校自己的郵箱，它都是帶有關鍵字審查的。

目前的了解gmail.是在安全方面做的很好的.

而且不存在被脫庫的嫌疑,

但是不排除社工.

如果一個強的社工團隊或者個人,.

我們用戶的安全意識比較低的時候.

這樣在安全的郵箱也是有辦法攻破的.

只不過gmail 倒不用擔心大量用戶被曝露..安全係數還是很高的

其實你說要不是ZZ因素，國內的郵箱挺好的了

有過xss。。

起碼沒有國內產品容易向第三方提供你的私人內容吧。

我的gmail被人仿冒，用個很類似的gmail郵箱給客戶發郵件，說我們公司賬號改了，打款要打到一個新的賬號。只要一出現敏感的跟錢有關的關鍵詞，郵件就無法到達客戶，而是被那個仿冒的郵箱截取了。改密碼等操作完全不起作用。類似的情況出現過很多次。公司的263企業郵箱也出現過離譜的情況，騙子用我的賬號跟客戶聊，說你要求的那個折扣我答應了，趕緊打錢吧，給出騙子自己的賬號。郵箱沒有用來註冊任何網站，沒有發現異常的過濾器。一個免費郵箱，一個付費郵箱，都出現過嚴重的問題。