Correo electrónico "privacidad" cuando se envía dentro del mismo dominio

Navega tus respuestas
3

Escenario:

  1. el correo electrónico está alojado por un tercero (piense en Outlook, Gmail, etc.)

  2. Estoy enviando un correo electrónico a otra persona con una cuenta de correo electrónico en el mismo dominio (piense desde [email protected] a [email protected])

Es más seguro y "privado" que enviar un correo electrónico a la misma persona, pero con su cuenta de correo electrónico en un dominio diferente (como en el ejemplo anterior, pero ahora de [email protected] a user2 @ anotherexample. com)?

Supuesto para este escenario (para reducir el alcance):

  • los dominios separados no son propiedad de entidades relacionadas (como se ve en el ejemplo anterior, la relación entre los propietarios de example.com y anotherexample.com es tan dispar como Microsoft y Google).

  • los servidores de correo electrónico de ambos dominios son compatibles con STARTTLS e implementan las prácticas de seguridad típicas (IMAP, las conexiones SMTP de los clientes usan solo TLS, ambas cuentas usan contraseñas seguras y los servidores almacenan las contraseñas correctamente hash, salted e iterated, los parches y la configuración son hecho correctamente, etc.)

pregunta Nasrus 22.12.2014 - 14:56
fuente

2 respuestas

5

Usted tiene aproximadamente un 50% menos de violación de su privacidad en este caso.

Cuando envía un correo electrónico sin cifrar a otro dominio, tanto su servidor de correo como el servidor de correo del receptor pueden leerlo.

Cuando envía un correo electrónico sin cifrar a el mismo dominio , solo el servidor de correo de ese dominio puede leerlo.

Esto supone el caso ideal donde el remitente y el receptor se conectan a sus respectivos servidores de correo con TLS y los servidores de correo también se comunican entre sí también a través de STARTTLS. Cuando una de estas suposiciones es incorrecta, hay un vector de ataque adicional que debe considerarse por separado.

En el caso de GMail, Google leerá su correo electrónico, lo analizará automáticamente y utilizará la información de sus correos electrónicos para agregar información a sus perfiles de Google y a sus socios de comunicación que comparten todos los servicios de Google para orientar los resultados de búsqueda y la publicidad. . Google Inc. afirma que el usuario no debe esperar ninguna privacidad al usar su servicio de correo electrónico . Por lo tanto, cuando valora su privacidad o la de las personas con las que se comunica, no envíe ni reciba correos electrónicos con GMail.

    
respondido por el Philipp 22.12.2014 - 15:29
fuente
-2

en el mismo servidor de dominio / correo, su correo NUNCA ingresa a Internet (bajo sistemas de correo correctamente configurados), por lo que es más seguro para SU correo que cualquier otra solución. sin embargo. solo es seguro mientras nadie pueda acceder al correo a través de otros medios (por ejemplo, piratear el servidor de correo). Es importante darse cuenta de que no solo usted y su destinatario. pero también los administradores del servidor y, posiblemente, los administradores de la red tienen acceso claro a sus "correos" (solo las políticas lo evitan, lo que no es una barrera técnica). Y cualquier persona que tenga acceso físico a la máquina donde está almacenado el correo.

el TLS solo cifra el correo entre los 2 servidores en cuestión. en ninguna otra parte el mensaje está protegido de los demás.

Si la privacidad es un problema, utilice correos encriptados.

como una "defensa de base" contra un "espionaje" aleatorio TLS es suficiente para protegerte.

    
respondido por el LvB 22.12.2014 - 15:20
fuente

Lea otras preguntas en las etiquetas

¿Qué fabricantes que hacen posible BadUSB en sus unidades? ¿Qué tan comunes son los ataques mitm detrás de un ISP?