¿Quién puede ver un correo electrónico no cifrado enviado a Gmail?

0

Principalmente entiendo la relación entre dos servidores que transmiten correos electrónicos no cifrados y cómo un tercero puede leer esos correos electrónicos. Sin embargo, lo que me está confundiendo es en relación con un cliente web HTTPS como Gmail. En el siguiente escenario, ¿en qué momento podría un tercero leer el correo electrónico?

El Banco envía un correo electrónico sin cifrar a la cuenta de Gmail

Como Gmail es HTTPS, ¿la única vulnerabilidad sería entre el servidor del banco y el servidor de Gmail?

    
pregunta Wub 31.03.2017 - 19:17
fuente

1 respuesta

1

La respuesta básica es SMTP .

HTTPS es solo una consideración en la 'última milla', si así lo desea, entre el usuario final y el cliente de correo (en este caso). En el caso de IMAPS o POP3S, lo mismo sería cierto: el cifrado protege la comunicación entre el cliente de correo y el servidor IMAP o POP3.

Para que estos 'vean' el correo, primero debe enviarse entre hosts a través de SMTP.

Cuando su banco envía un correo electrónico no cifrado a su dirección de Gmail, cualquier persona que pueda ver el tráfico en la red entre el servidor de correo electrónico de su banco y su próximo relé / salto en la ruta de correo puede ver el contenido completo (es decir, el servidor de Google).

Hay una larga lista de quién podría ser.

Podría incluir personal local en el banco, terceros que proporcionan, por ejemplo. Monitoreo de seguridad a la red del banco, etc. Lo mismo se aplicaría a todos los proveedores de red entre el banco y Google, y lo mismo se podría decir de cualquier persona de Google que pueda detectar el tráfico relevante.

Básicamente, si ejecutas un traceroute desde ti al servidor de Google, todos los usuarios pueden ver tu correo electrónico.

Más cualquier actor a nivel estatal, parece, con un interés pasajero.

Sin embargo, la 'última milla' entre usted y su bandeja de entrada debe ser segura (r) si está correctamente encriptada (y suponiendo que su máquina no esté comprometida).

    
respondido por el iwaseatenbyagrue 31.03.2017 - 19:31
fuente

Lea otras preguntas en las etiquetas