वेबमेल एक्सेस और डेस्कटॉप ईमेल क्लाइंट के बीच सुरक्षा अंतर? [बन्द है]


3

क्या वेबमेल एक्सेस और डेस्कटॉप ईमेल क्लाइंट के बीच गोपनीयता और सुरक्षा में अंतर है? क्या एक स्वाभाविक रूप से दूसरे की तुलना में अधिक सुरक्षित है? क्या एक ईमेल सेवा का उपयोग करना अधिक सुरक्षित है जो वेबमेल की पेशकश नहीं करता है, लेकिन केवल डेस्कटॉप ईमेल क्लाइंट में IMAP, POP, SMTP के माध्यम से उपयोग करता है? आइए विचार करें कि सर्वर और क्लाइंट के बीच संबंध के लिए दोनों समान एन्क्रिप्शन तकनीकों का उपयोग कर रहे हैं, यानी टीएलएस।


दिलचस्प सवाल। मेरा हमेशा से मानना ​​रहा है कि आईएसपी द्वारा प्रदान की जा रही ई-मेल की एकल स्थिति में सच होना। मेरी तरफ से ई-मेल को प्राप्त करने का मार्ग ISPs के स्वयं के सर्वर से है। फिर उन्होंने वेब पर वैसे भी एक्वायर्ड करने की क्षमता को जोड़ा। यह अभी भी कई सर्वरों के माध्यम से प्रेषक से मेरे आईएसपी मेल सर्वर तक जाएगा। अगला वह होगा जो किसी को तोड़ना आसान बनाता है? जिसमें से कोई भी 10,000 पासवर्ड को इस पर फेंक सकता है, और कितनी जल्दी। (सॉफ्टवेयर के बावजूद ऐसा करने के लिए प्रयोग किया जाता है), हैक करने की क्षमता, और किसी भी पासवर्ड भंडारण के तरीके
Psycogeek

वेब आधारित ई-मेल "क्लाइंट्स" का अगला पहलू, एकल लॉग-इन / पासवर्ड एक्वेरिअल मल्टीपल अकाउंट इनफार्मेशन एक्सेस कर सकता है। कुछ वेब आधारित क्लाइंट सॉफ्टवेयर के मामले में, एक एकल लॉग-इन कई वस्तुओं तक पहुंच प्रदान करता है। एक बार जब एक दरार हो जाती है, तो इसे खोल दिया जाता है।
Psycogeek

जवाबों:


2

एक स्थानीय मेल क्लाइंट की सुरक्षा डिवाइस की भौतिक सुरक्षा पर बहुत अधिक निर्भर होती है, जो कि वेबमेल क्लाइंट है।

स्थानीय क्लाइंट के पास मेल पासवर्ड सहेजने की प्रवृत्ति होती है, जबकि यह संभव है, लेकिन वेबमेल क्लाइंट के लिए कम आम है। न केवल यह सहेजा गया पासवर्ड मेल का उपयोग करने की अनुमति देता है यदि आप उपयोगकर्ताओं के खाते तक पहुंच सकते हैं, लेकिन आपको उम्मीद है कि यह पासवर्ड सुरक्षित रूप से संग्रहीत है।

आपके पास मशीन पर संग्रहीत मेल फाइलें भी होंगी। मेल फ़ाइलों में संवेदनशील डेटा एम्बेडेड हो सकता है। इन्हें केवल उपयोगकर्ता के लिए सुरक्षित करने की आवश्यकता होगी। मैं भूल गया कि मैंने अपने लैपटॉप पर थंडरबर्ड लोड किया था, और जब मैंने इसे 2 साल बाद फिर से इंस्टॉल किया, तो यह मेरा पुराना मेल मिला।

वेबमेल ऐप्स में सहेजे गए फ़ाइलों के साथ समस्या है, हालांकि उचित HTTP कैशिंग निर्देश, और कैश को मिटाने की क्षमता, या निजी ब्राउज़िंग के साथ, यह सबसे कम करता है।


अच्छा बिंदु, डेटा कहां है। जब वायरस की मांग करने वाले पासवर्ड द्वारा स्थानीय रूप से खराब होने की बात आती है, तो वे या तो हो सकते हैं, keylogger शैली या कंप्यूटर से सूचना को सही तरीके से हड़प सकते हैं। मुझे आश्चर्य है कि जो एक अधिक लोकप्रिय वायरस विधि है, मुझे लगता है कि यह सही हो रहा है कंप्यूटर सबसे तेज़ है। जब स्थानीय वॉक-अप सुरक्षा की बात आती है, तो वह मौजूद नहीं है। जब ऐसा होता है, तो मुझे अपना कंप्यूटर बदलने से रोक दिया जाएगा; - (इतनी बुरी तरह से, कि मैं वैसे भी इसे पसंद नहीं करूंगा।
Psycogeek

जब यह पता चलता है कि मेरा ई-मेल डेटा कहां है, तो मैंने हमेशा सोचा कि मेरा वेब ई-मेल ए सर्वर से हटाए जाने के बजाय "वेब पर" है और मेरे कंप्यूटर पर केवल अब स्थानीय है। जो बैकअप और अतिरेक की जटिलताओं को लाता है, और किसी एक स्थान पर संग्रह करता है।
Psycogeek

2

ईमेल की सुरक्षा काफी हद तक भौतिक सर्वर भंडारण की सुरक्षा पर निर्भर करती है, और क्लाइंट एक्सेस मोड (वेब ​​या इमैप, आदि) पर इतना नहीं। समग्र मोड के लिए कनेक्शन मोड बहुत कम होता है, क्योंकि अधिकांश उल्लंघन सर्वर साइड (संभवतः 99% के करीब) पर होते हैं, और ईमेल पारगमन में नहीं होते हैं।

किसी भी सार्थक सुरक्षा के लिए आपको ईमेल संग्रहण के लिए एन्क्रिप्शन का उपयोग करना होगा। सबसे अच्छा यह होगा कि ग्राहक की ओर से प्रत्येक संदेश को कुंजी के अपने सेट के साथ एन्क्रिप्ट किया जाए, जिसमें निजी कुंजी कभी भी प्रेषक के कंप्यूटर को सादे रूप में नहीं छोड़ती। ऐसे कई समाधान हैं जो इतनी मजबूत सुरक्षा प्रदान करते हैं। मैं pgp ईमेल समाधान या में देखूंगा http://cryptoheaven.com

हालाँकि, क्लाइंट कनेक्शन के लिए कनेक्शन परत सुरक्षा जैसे कि पॉप 3 एस / इमैप एसएसएल / एसएमटीपी टीएलएस के साथ एक समाधान एक औसत उपभोक्ता के लिए सुरक्षा प्रदान करता है, लेकिन वास्तव में वास्तविक सुरक्षा प्रदान नहीं करता है।


0

HTTP, Pop3, Smtp या Imap जैसे अनएन्क्रिप्टेड प्रोटोकॉल के माध्यम से ईमेल तक पहुँचना समान रूप से "असुरक्षित" है (जैसे कि आपके पीसी और अंतिम गंतव्य के बीच कोई भी इंटरमीडिएट राउटर। हो सकता है स्पष्ट में अपना डेटा पढ़ें ...)

HttpS के साथ ईमेल एक्सेस करना एक अच्छा उपाय है। (उदाहरण के लिए जीमेल के साथ)। थंडरबर्ड जैसे ईमेल क्लाइंट के साथ प्रोटोकॉल के माध्यम से पॉप 3 एस या इमैप एसएसएल और एसएमटीपी टीएलएस जैसे मेल सेवा तक पहुंच भी सुरक्षित है (गंतव्य के लिए आपके पीसी के बीच एन्क्रिप्टेड)।

निश्चित रूप से, सबसे सुरक्षित तरीका उदाहरण के लिए GnuPG के साथ मेल को एन्क्रिप्ट करना है। यहां तक ​​कि आपके और आपके द्वारा ईमेल किए गए व्यक्ति जैसे पॉप 3 रईसों जैसे कि एक unencrypted प्रोटोकॉल का उपयोग करके आप मेल की सामग्री को पढ़ सकते हैं।

एक बड़ी कहानी को छोटा करने के लिए:

  • सबसे आसान तरीका: पॉप 3 एस या इमैप एसएसएल और एसएमटीपी टीएलएस के साथ ईमेल सेवाओं का उपयोग करें
  • दूसरी पसंद अगर आपका ईमेल प्रदाता एन्क्रिप्टेड का उपयोग नहीं करता है प्रोटोकॉल: GnuPG के साथ अपने मेल को एन्क्रिप्ट करें
  • "Parano" तरीका: दोनों करो! ;)
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.