¿Los enlaces a las imágenes contenidas en los correos electrónicos deben ser seguros?

Yo diría que sí. Mientras que un intruso (en cualquier caso) aún puede ver a qué servidor se está conectando y, por lo tanto, puede inferir que tienen alguna interacción con su compañía, usted les niega al menos una idea menor de lo que es esa interacción.

En realidad, lo importante es que estará ejerciendo las mejores prácticas, es decir, utilizando SSL al vincular a su sitio web. Considere la seguridad de la comunicación segura.

Para hacer un seguimiento del comentario de Ramhound sobre la respuesta de chao-mu, el uso de enlaces https elimina un vector de ataque: alguien que tenga acceso a la comunicación entre el MUA del cliente y el servidor no podrá ver el contenido de las imágenes.

Sin embargo, el valor de esto es algo discutible si la imagen debe mostrarse sin autenticación del usuario (lo que normalmente sería el caso de un correo electrónico).

El correo electrónico en sí mismo se transmite a través de SMTP. Muchos enlaces SMTP están cifrados SSL / TLS, pero no todos. Por lo tanto, si el MTA del cliente, u otro servidor SMTP a lo largo de la ruta, no está configurado con SSL y el atacante, por lo tanto, tiene acceso al correo electrónico simple, simplemente puede extraer los enlaces https y acceder a ellos directamente para determinar el contenido de la imagen.

Además, si el correo electrónico es un correo electrónico "masivo", entonces se puede suponer que los enlaces de imagen serán "conocidos" y, por lo tanto, cualquier seguridad agregada por https es discutible.

Usar S / MIME o OpenPGP sería útil para cifrar el correo electrónico de extremo a extremo, y funcionaría bien en combinación con el correo electrónico que incluye enlaces de imágenes https.

Como punto genérico: el correo electrónico es no seguro; en particular, no está cifrado, ni cuando se almacena, y (posiblemente) tampoco cuando se transfiere. Si los dioses le sonríen hoy, un correo electrónico determinado puede cifrarse cuando se envía (los servidores SMTP involucrados en la transferencia pueden utilizar oportunamente el cifrado TLS, y el destinatario puede descargar su correo electrónico a través de un SSL / Protocolo alimentado por TLS como IMAPS). Sin embargo, es difícil obtener garantías sobre ese tema. Además, el correo electrónico se almacenará como está (desprotegido) en el disco del servidor de correo, y las copias pueden conservarse durante algún tiempo en los discos duros de los servidores intermedios.

Por lo tanto, el contenido del correo electrónico, incluida la URL que apunta a sus imágenes adicionales, no puede considerarse "muy secreto". Si el atacante tiene la intención de poder acceder a estas imágenes, lo hará, independientemente de su uso de HTTPS o no para dichas imágenes.

En consecuencia, su pregunta solo marca la diferencia contra atacantes de bajo grado, o atacantes que están limitados a espiar en una parte específica de la red. Contra esos , HTTPS para las imágenes adicionales puede ser útil si las imágenes tienen algo que ocultar; es decir, el contenido de las imágenes es confidencial y / o la URL utilizada para recuperarlas contiene algunos datos secretos (de todos modos, si la URL es identificable, la imagen no permanecerá secreta por mucho tiempo, pero la imagen podría ser intrínsecamente pública mientras que la URL podría contener algo privado como un campo parecido a una contraseña).

La aplicación de HTTPS no dañará su seguridad (en comparación con no aplicarla), pero puede implicar una mayor carga en el servidor, no debido a la sobrecarga de cifrado (que es pequeña, mucho más pequeña de lo que generalmente se considera), sino debido a HTTPS tiende a evitar que los proxies almacenen datos en caché: si sirve la misma imagen a un millón de destinatarios, tendrá que hacerlo un millón de veces al usar HTTPS, mientras que con HTTP puede esperar que todos los destinatarios de la misma subred compartan el mismo proxy -cache. Al igual que con todas las cosas relacionadas con el rendimiento, esto debe medirse.

La respuesta es: Depende.

• Si el contenido de la imagen es confidencial o privado, debe usar SSL (https). Por ejemplo, supongamos que usted es un proveedor médico y la imagen contiene un resultado de laboratorio: entonces sí, debería estar utilizando SSL.

• Del mismo modo, si la URL de la imagen es de alguna manera privada (por ejemplo, incluye su SSN o algo así), debe usar SSL. Dicho esto, la mayoría de las veces probablemente no deberías poner secretos como esos en la URL de todos modos.

• En la mayoría de los otros casos, está bien usar http ordinario.

• Una posible excepción: si su sitio es un sitio de alta seguridad, como un banco o proveedor de pagos, puede haber un argumento para alojar imágenes a través de https. ¿Por qué? Bueno, en esta situación, es de esperar que esté utilizando SSL en todo el sitio. (¡Si no lo está, debería estarlo!) En particular, esperamos que haya configurado su sitio para que no acepte conexiones http, o para que cualquier solicitud http redirija inmediatamente al sitio https. En esa situación, sus imágenes también deberían estar alojadas en https.