¿Es seguro el envío de información personal por correo electrónico entre diferentes proveedores?

Navega tus respuestas
0

Por ejemplo, si uso Gmail y uso mi cuenta de Gmail para enviar información personal, que no quiero que vean los demás, excepto el destinatario, a una cuenta de Hotmail, tanto en el cuerpo como en un archivo adjunto ( Formato PDF), entonces, ¿quién puede interceptar y leer esta información? ¿Está encriptado? Sé que el cuerpo y los archivos adjuntos están cifrados por TLS entre mi computadora portátil y los servidores de Google, pero ¿qué ocurre cuando se almacena en los servidores de Google en mi cuenta de Gmail? ¿Qué pasa en tránsito entre Gmail y el servidor de Hotmail? ¿Y todos los enrutadores y computadoras entre los dos servidores que forman parte de los muchos nodos de Internet? ¿Qué pasa una vez que está realmente en el servidor de Hotmail? ¿Cuáles son las políticas de Google y Microsoft? ¿Qué es la política estándar de la industria?

¡Gracias!

    
pregunta Jonathan Redmond 09.06.2017 - 01:04
fuente

2 respuestas

2

Los servidores de correo generalmente cifran el tráfico entre ellos. Gmail le avisará (aunque sea silenciosamente) cuando esté enviando correo a un servidor que no admite cifrado en tránsito. Esto es lo que parece: Tengaencuentaelpequeñoiconodecandadorojoaladerecha.Sipasaelmousesobreél,seleofreceráunenlacea esta página de asistencia de Google , donde podrá obtener más información.

Para responder a sus preguntas individualmente:

  1. Google y Microsoft (y, por lo tanto, cualquiera que tenga un error en sus servidores) pueden leer su correo electrónico. Sus políticas impiden que cualquier actor humano lo haga, aunque sus robots publicitarios lo leerán automáticamente. También se les podría indicar que se lo entreguen a las autoridades policiales.
  2. Sí, los datos de correo electrónico se cifran cuando están en reposo, al menos en los servidores de Gmail y Hotmail.
  3. Se cifrará en tránsito entre los servidores de Gmail y Hotmail. Por lo tanto, cualquier red de indagación cambia entre ellos solo verá datos encriptados.
  4. Política de Google . Política de Microsoft . Hay muchos estándares de la industria; Recomiendo comenzar mirando la serie ISO 27000 . Las normas ISO 27017 y 27018 se refieren específicamente a la seguridad y privacidad de la nube (respectivamente).
respondido por el Eric Dand 09.06.2017 - 02:08
fuente
0

Además de la respuesta anterior, también vea este informe de transparencia de Google sobre los dominios que cifran el correo en tránsito al enviar a Gmail:

enlace

Le indica qué dominios admiten el cifrado en tránsito. Revisé algunos dominios y hasta ahora el 100% de las comunicaciones salientes o entrantes están cifradas entre Gmail y:

yandex.com outlook.com icloud.com (para salida).

Pero para el correo entrante, solo el 99% de las comunicaciones están cifradas entre icloud.com y Gmail (es decir, los mensajes enviados desde un correo electrónico de iCloud a Gmail).

También puedes consultar toneladas de otros dominios.

    
respondido por el Ramzan Guji 09.06.2017 - 03:38
fuente

Lea otras preguntas en las etiquetas

¿Se supone que MIT Kerberos debe solicitar una contraseña cuando se autentica a SSH? Snort Alert - ¿Qué es PROTO: 255?