proveedor de correo web seguro

Navega tus respuestas
7

¿Qué proveedores de correo electrónico (por ejemplo, Gmail, Yahoo, etc.) ofrecen la seguridad más sólida para una cuenta de correo electrónico personal? El artículo reciente sobre Mat Honan es hackeado ilustrado el reto. El propietario de la cuenta es responsable de algunos aspectos (por ejemplo, elija una contraseña segura, particione su información evitando el encadenamiento), pero el proveedor del servicio también tiene responsabilidades (por ejemplo, verifique la identidad de las personas que llaman al servicio de asistencia, proporcione una autenticación sólida).

GMail ofrece autenticación de dos factores, y Yahoo tiene la misma función en beta (a partir de agosto de 2012). ¿Hay otros aspectos a considerar?

ACTUALIZACIÓN: acepté la respuesta a continuación. La discusión me recordó que considerara a las personas y el proceso involucrado, no solo la tecnología.

    
pregunta Eric Rath 07.08.2012 - 21:34
fuente

2 respuestas

3

Para la seguridad del correo electrónico puede considerar lo siguiente. Estos son problemas comunes que no están bien protegidos debido a otros factores, por lo que no se consideran los conceptos básicos como XSS, análisis de virus, etc.

  • Acceso estricto solo por SSL sin ataques conocidos como BEAST
  • Registro de intentos de inicio de sesión anteriores
  • Almacenamiento cifrado
  • S / MIME, soporte PGP
  • TLS en SMTP e IMAP
  • Aplicación de alta seguridad, que no es el caso para la mayoría de los proveedores de correo web

Así que todo eso está bien con GMAIL, Hotmail tuvo problemas con el manejo de cookies recientemente (así que fue suficiente para enviar una cookie vacía simple para una sesión).

Lo más seguro es tener un servidor de correo electrónico en su propia ubicación, y protegido de la forma en que, sin iniciar sesión con el nombre de usuario / contraseña del buzón, no puede leer el correo y simplemente ejecutar la actualización automática en el servidor, para asegurarse de que que el almacenamiento del buzón no está violado. Básicamente, el correo web con actualizaciones y un buen fortalecimiento hace que el truco efectivo sea bueno incluso para 100.000 buzones de correo para uso comercial.

    
respondido por el Andrew Smith 07.08.2012 - 21:44
fuente
3

Hushmail parece ser el estándar para la seguridad del correo electrónico:

  • el cifrado de correo es directamente compatible
  • puede usarlo como un correo web estándar con SSL
  • o instale su applet de Java que cifrará sus correos localmente antes de ir a sus servidores
  • sus correos electrónicos guardados están fuertemente cifrados en sus servidores
  • los encabezados de correo son fácilmente accesibles (un clic)
  • solo responden ante los tribunales canadienses
  • no pueden recuperar su contraseña

Para más información: enlace

    
respondido por el jmn 08.08.2012 - 13:57
fuente

Lea otras preguntas en las etiquetas

¿Hay una manera fácil de ver un registro de la actividad de SCP en un servidor (ala / var / log / secure para el inicio de sesión ssh)? ¿Debo preocuparme por esta vulnerabilidad de omisión de UAC para Windows 7?