Sicherheitsunterschied zwischen Webmail-Zugriff und Desktop-E-Mail-Client?

5651
question

Gibt es einen Unterschied in Bezug auf Datenschutz und Sicherheit zwischen Webmail-Zugriff und Desktop-E-Mail-Clients? Ist einer von Natur aus sicherer als der andere? Ist es sicherer, einen E-Mail-Dienst zu verwenden, der kein Webmail bietet, sondern nur den Zugriff über IMAP, POP, SMTP in einem Desktop-E-Mail-Client? Betrachten wir, dass beide gleiche Verschlüsselungstechniken verwenden, dh TLS für die Verbindung zwischen Server und Client.

3
Interessante Frage. Ich habe immer geglaubt, dass dies in der einzigen Situation der E-Mail, die vom ISP selbst bereitgestellt wird, wahr ist. Der Weg zum Erwerb der E-Mail auf meiner Seite ist vom Server des ISPs. Dann fügten sie die Möglichkeit hinzu, das ohnehin über das Internet zu erwerben. Es wird immer noch viele Server durchlaufen, um vom Absender zum Mail-Server meines ISPs zu gelangen. Was wäre der nächste, in den man leichter einbrechen kann? welche würde es erlauben, 10.000 Passwörter darauf zu werfen, und wie schnell. (Reguardless der dazu verwendeten Software) Zugriff auf, Hackbarkeit und alle Kennwortspeichermethoden Psycogeek vor 12 Jahren 0
Als nächster Aspekt von webbasierten E-Mail-Clients kann ein einziges Login / Passwort mehrere Kontoinformationen erhalten. Bei einigen webbasierten Clientsoftware bietet ein einziger Login Zugriff auf mehrere Elemente. Sobald man einen Riss bekommt, ist der Rest geöffnet. Psycogeek vor 12 Jahren 0

3 Antworten auf die Frage

2
Rich Homolka

Security of a local mail client is much more dependent on the physical security of the device than a webmail client is.

Local clients tend to have mail passwords saved, whereas it's possible, but less common for webmail clients. Not only does this saved password allow access to mail if you can access the users account, but you hope this password is stored securely.

You would also have mail files stored on the machine. There may be sensitive data embedded in the mail files. These would need to be secured for the user only. I forgot that I had loaded Thunderbird on my laptop, and when I reinstalled it 2 years later, it found my old mail.

Webmail apps have issue with saved files as well, though proper HTTP caching directives, and the ability to wipe out cache, or with private browsing, mitigates most of this.

Guter Punkt, wo sind die Daten. Wenn es darum geht, lokal von einem Passwort-suchenden Virus verschraubt zu werden, kann es sich dabei entweder um den Keylogger-Stil oder um die Informationen direkt vom Computer selbst handeln. Ich frage mich, welche Virenmethode populärer ist. Ich gehe davon aus, dass es am schnellsten ist. Wenn es um lokale Sicherheit geht, gibt es diese nicht. Wenn dies der Fall ist, werde ich vom Wechseln meines eigenen Computers ausgeschlossen ;-( so sehr, dass es mir sowieso nicht gefallen würde. Psycogeek vor 12 Jahren 0
Wenn es darum geht, wo meine E-Mail-Daten sind, habe ich immer gemerkt, dass meine Web-E-Mails "im Internet" sind, anstatt von einem A-Server entfernt zu werden und erst jetzt lokal auf meinem Computer. Daraus ergeben sich die Komplikationen von Backups und Redundanz sowie der Archivierung an einem der Standorte. Psycogeek vor 12 Jahren 0
2
Henry Johnes

Die Sicherheit der E-Mail hängt weitgehend von der Sicherheit des physischen Serverspeichers ab und weniger vom Clientzugriffsmodus (Web oder IMAP usw.). Der Verbindungsmodus trägt wenig zur Gesamtsicherheit bei, da die meisten Verstöße auf der Serverseite stattfinden (wahrscheinlich nahe bei 99%) und nicht, während E-Mails unterwegs sind.

Für jede sinnvolle Sicherheit müssen Sie zusätzlich eine Verschlüsselung für die E-Mail-Speicherung verwenden. Am besten wäre es, wenn jede Nachricht auf der Clientseite mit einem eigenen Schlüsselsatz verschlüsselt ist, wobei der private Schlüssel den Computer des Absenders niemals in einfacher Form belässt. Es gibt mehrere Lösungen, die eine derart hohe Sicherheit bieten. Ich würde in pgp email solutions oder http://cryptoheaven.com nachschauen

Eine Lösung mit Verbindungsschichtsicherheit wie Pop3S / Imap SSL / SMTP-TLS für Clientverbindungen bietet jedoch den Anschein von Sicherheit für einen durchschnittlichen Verbraucher, bietet jedoch keinen wirklichen Schutz.

0
climenole

Zugriff auf E - Mail über verschlüsselte Protokolle wie HTTP, POP3, SMTP oder IMAP equaly „unsicher“ (zB ein zwischengeschaltetes Router zwischen Ihrem PC und dem Zielort kann Ihre Daten in klar lesen ...)

Der Zugriff auf E-Mails mit HttpS ist eine gute Lösung. (wie bei Google Mail zum Beispiel). Mit einem E-Mail-Client wie Thunderbird ist auch der Zugriff auf einen Mail-Dienst über Protokolle wie Pop3S oder Imap SSL und SMTP TLS gesichert (verschlüsselt zwischen Ihrem PC und dem Ziel).

Am sichersten ist es natürlich, die E-Mail selbst mit GnuPG zu verschlüsseln. Selbst bei Verwendung eines unverschlüsselten Protokolls wie Pop3-Nobodies können Sie und der von Ihnen per PGP oder GnuPG per E-Mail gesendete Benutzer den Inhalt der E-Mail lesen.

Um es kurz zu machen:

  • Am einfachsten: Verwenden Sie E-Mail-Dienste mit Pop3S oder Imap SSL und SMTP TLS
  • zweite Wahl, wenn Ihr E-Mail-Anbieter kein verschlüsseltes Protokoll verwendet: Verschlüsseln Sie Ihre E-Mails mit GnuPG
  • "Parano" Weg: beides tun! ;)