वेबमेल एक्सेस और डेस्कटॉप ईमेल क्लाइंट के बीच सुरक्षा अंतर? [बन्द है]

क्या वेबमेल एक्सेस और डेस्कटॉप ईमेल क्लाइंट के बीच गोपनीयता और सुरक्षा में अंतर है? क्या एक स्वाभाविक रूप से दूसरे की तुलना में अधिक सुरक्षित है? क्या एक ईमेल सेवा का उपयोग करना अधिक सुरक्षित है जो वेबमेल की पेशकश नहीं करता है, लेकिन केवल डेस्कटॉप ईमेल क्लाइंट में IMAP, POP, SMTP के माध्यम से उपयोग करता है? आइए विचार करें कि सर्वर और क्लाइंट के बीच संबंध के लिए दोनों समान एन्क्रिप्शन तकनीकों का उपयोग कर रहे हैं, यानी टीएलएस।

एक स्थानीय मेल क्लाइंट की सुरक्षा डिवाइस की भौतिक सुरक्षा पर बहुत अधिक निर्भर होती है, जो कि वेबमेल क्लाइंट है।

स्थानीय क्लाइंट के पास मेल पासवर्ड सहेजने की प्रवृत्ति होती है, जबकि यह संभव है, लेकिन वेबमेल क्लाइंट के लिए कम आम है। न केवल यह सहेजा गया पासवर्ड मेल का उपयोग करने की अनुमति देता है यदि आप उपयोगकर्ताओं के खाते तक पहुंच सकते हैं, लेकिन आपको उम्मीद है कि यह पासवर्ड सुरक्षित रूप से संग्रहीत है।

आपके पास मशीन पर संग्रहीत मेल फाइलें भी होंगी। मेल फ़ाइलों में संवेदनशील डेटा एम्बेडेड हो सकता है। इन्हें केवल उपयोगकर्ता के लिए सुरक्षित करने की आवश्यकता होगी। मैं भूल गया कि मैंने अपने लैपटॉप पर थंडरबर्ड लोड किया था, और जब मैंने इसे 2 साल बाद फिर से इंस्टॉल किया, तो यह मेरा पुराना मेल मिला।

वेबमेल ऐप्स में सहेजे गए फ़ाइलों के साथ समस्या है, हालांकि उचित HTTP कैशिंग निर्देश, और कैश को मिटाने की क्षमता, या निजी ब्राउज़िंग के साथ, यह सबसे कम करता है।

ईमेल की सुरक्षा काफी हद तक भौतिक सर्वर भंडारण की सुरक्षा पर निर्भर करती है, और क्लाइंट एक्सेस मोड (वेब ​​या इमैप, आदि) पर इतना नहीं। समग्र मोड के लिए कनेक्शन मोड बहुत कम होता है, क्योंकि अधिकांश उल्लंघन सर्वर साइड (संभवतः 99% के करीब) पर होते हैं, और ईमेल पारगमन में नहीं होते हैं।

किसी भी सार्थक सुरक्षा के लिए आपको ईमेल संग्रहण के लिए एन्क्रिप्शन का उपयोग करना होगा। सबसे अच्छा यह होगा कि ग्राहक की ओर से प्रत्येक संदेश को कुंजी के अपने सेट के साथ एन्क्रिप्ट किया जाए, जिसमें निजी कुंजी कभी भी प्रेषक के कंप्यूटर को सादे रूप में नहीं छोड़ती। ऐसे कई समाधान हैं जो इतनी मजबूत सुरक्षा प्रदान करते हैं। मैं pgp ईमेल समाधान या में देखूंगा http://cryptoheaven.com

हालाँकि, क्लाइंट कनेक्शन के लिए कनेक्शन परत सुरक्षा जैसे कि पॉप 3 एस / इमैप एसएसएल / एसएमटीपी टीएलएस के साथ एक समाधान एक औसत उपभोक्ता के लिए सुरक्षा प्रदान करता है, लेकिन वास्तव में वास्तविक सुरक्षा प्रदान नहीं करता है।

HTTP, Pop3, Smtp या Imap जैसे अनएन्क्रिप्टेड प्रोटोकॉल के माध्यम से ईमेल तक पहुँचना समान रूप से "असुरक्षित" है (जैसे कि आपके पीसी और अंतिम गंतव्य के बीच कोई भी इंटरमीडिएट राउटर। हो सकता है स्पष्ट में अपना डेटा पढ़ें ...)

HttpS के साथ ईमेल एक्सेस करना एक अच्छा उपाय है। (उदाहरण के लिए जीमेल के साथ)। थंडरबर्ड जैसे ईमेल क्लाइंट के साथ प्रोटोकॉल के माध्यम से पॉप 3 एस या इमैप एसएसएल और एसएमटीपी टीएलएस जैसे मेल सेवा तक पहुंच भी सुरक्षित है (गंतव्य के लिए आपके पीसी के बीच एन्क्रिप्टेड)।

निश्चित रूप से, सबसे सुरक्षित तरीका उदाहरण के लिए GnuPG के साथ मेल को एन्क्रिप्ट करना है। यहां तक ​​कि आपके और आपके द्वारा ईमेल किए गए व्यक्ति जैसे पॉप 3 रईसों जैसे कि एक unencrypted प्रोटोकॉल का उपयोग करके आप मेल की सामग्री को पढ़ सकते हैं।

एक बड़ी कहानी को छोटा करने के लिए:

• सबसे आसान तरीका: पॉप 3 एस या इमैप एसएसएल और एसएमटीपी टीएलएस के साथ ईमेल सेवाओं का उपयोग करें
• दूसरी पसंद अगर आपका ईमेल प्रदाता एन्क्रिप्टेड का उपयोग नहीं करता है प्रोटोकॉल: GnuPG के साथ अपने मेल को एन्क्रिप्ट करें
• "Parano" तरीका: दोनों करो! ;)