it-swarm-tr.com

E-posta hesabıma şifre olmadan erişilebilir mi? Ne kadar güvenli?

E-posta hesabıma şifre olmadan erişilebilir mi ve kişisel belgelerimi saklarsam e-posta ne kadar güvenli olur?

Ve nasıl Yahoo Mail arkadaşlarımdan ve klasör isimlerimden çalındıktan sonra bana geri vermelerini söylememi ister misiniz?

11
rezx
  • Genellikle, e-posta sağlayıcınız (örneğin Yahoo), şifrenizi bilmeden e-postanızdaki her şeyi okuyabilir.
  • Ve yasaların gerektirdiği ve potansiyel olarak diğer durumlarda, Kolluk ve Hükümete kopyalarını temin edeceklerdir.
  • Bir saldırganın Yahoo'nun sunucularını tehlikeye atabilir ve e-postanıza bu şekilde erişebilir.
  • Ve bir saldırgan şifrenizi çeşitli şekillerde tutabilir, bu durumda saldırgan e-postanıza erişebilir. Veya bir saldırgan, güvenlik sorularınızın yanıtlarını tahmin edebilir, bu da saldırganın e-posta hesabınıza erişmesi için yeterlidir.
  • Son olarak, e-postaların yalnızca e-posta sunucunuzdaki belgeler olmadığını belirtmek önemlidir; ayrıca size gönderen kişinin e-posta sunucusundadır ve belki müşterinizde ve belki de istemcisinde önbelleğe alınır ve çeşitli yerlerde yedeklenirler ve ağ üzerinden seyahat ederler. Birçok kopya, saldırganın bir kopyasını alabileceği birçok yer anlamına gelir. (Sorunuz, belgeleri göndermeden yalnızca e-postayla depolayabileceğinizi ima ediyor, bu durumda sorun daha az.)

Şimdi, tüm bunlar çok korkutucu geliyor, ancak risk seviyesini ve risk iştahınızın ne olduğunu anlamak güvenlik açısından önemlidir. Hiçbir şey% 100 güvenli değildir - bu yüzden kendinize şunu sormalısınız: - Bu veriler benim için ne kadar değerli? Bir ihlal varsa bana ne kadara mal olacak? - Ne tür bir saldırgan bunu deneyebilir ve alabilir? Hangi kaynaklara ve yeteneklere sahipler?

Veriler çok değerli değilse ve bunu istemesi muhtemel herkes çok yetenekli değilse, çok fazla güvenliğe ihtiyacınız yoktur.

Bunun çok pratik olduğundan emin değilim, bu yüzden saklanan e-postanızın güvenliğini artırmanıza yardımcı olacak bazı basit ipuçları:

  • İyi bir şifre seçin - sözlükte değil, isimde veya tarihte değil, mümkün olduğunca uzun, küçük harf, büyük harf, simge karışımı.
  • Aynı şifreyi başka bir yerde kullanmayın; yazmayın veya kimseye söylemeyin ve size bağlı olmayan rastgele bir şey kullanmayın.
  • Kimsenin tahmin edemeyeceğinden emin olmak için güvenlik sorularına verdiğiniz yanıtlara dikkat edin. Birisi güvenlik sorularınızdan birinin cevaplarından birini tahmin edebiliyor gibi görünüyorsa, yalan söylemeyi (tahmin edilemeyecek rastgele bir cevap seçin) düşünebilir ve ihtiyacınız olduğunda bir yere yazabilirsiniz.
  • Belgeleri şifrelemeyi düşünün (e-postanız için kullanılandan farklı bir parola ile). Bunun için birçok iyi araç var: Seviyorum http://www.sophos.com/en-us/products/free-tools/sophos-free-encryption.aspx . Word veya WinZip'teki yerleşik parolalara güvenmeyin, özel bir şifreleme aracı kullanın.
28
Graham Hill

Kullanıcıların kimliğini doğrulamak için en çok kullanılan sistem olduğundan, hesabınıza şifreniz olmadan erişmek normalde mümkün değildir. Ancak e-posta sağlayıcıları, şifre olmadan kontrolü ele geçirebilecek bir hesaba erişimi kurtarmak için bir yol ekleme eğilimindedir: "Güvenlik sorusu".

Güvenlik açısından bir utanç. Anne kızlık soyadınızı güvenlik sorusu olarak tanımladığınızı varsayalım. Tek yapmam gereken Facebook hesabınızı bulmak (biraz şansla, tüm detayları herkese açık bırakacaksınız), annenizin arkadaşlarınızda olup olmadığını bulmak ve kızlık soyadı ve [~ # ~] bom [~ # ~] , e-posta hesabınıza erişimim var. Bu, Sarah Palin gibi ünlüler de dahil olmak üzere zaten kanıtlanmıştır ve doğal olarak güvensiz sorular mevcut olduğu sürece yine de mümkün olacaktır.

Buna karşı korunmak için iki ihtimaliniz var:

  1. Bu yöntemi kullanarak hesabınızı asla kurtaramayacağınızı bilerek, bir saldırganı da bilmeyeceğinize yanıt için rastgele bir değer girin.
  2. Kendi sorunuzu/yanıtınızı oluşturun ve web'de bulunamayacak kadar zor hale getirin.

Gmail ayrıca iki faktörlü kimlik doğrulama adlı hesabınıza erişmek için daha iyi bir alternatif önerir. Bu şekilde giriş yapmak için hem şifrenizi hem de SMS (veya telefonunuzdaki Google Şifrematik uygulaması)) tarafından size verilen bir kod gerekir. Bunun etkinleştirilmesi hesabınız için ek bir güvenlik düzeyi sağlar.

4
Cyril N.

Hayır, bu mümkün değildir (sahip olduğunuz her hesap için aynı şifreyi kullanan kişilerden biri değilseniz). Hesabınıza erişmek kadar kolay olacaktır.

Yahoo, bu bilgileri gibi davrandığınızdan emin olmak için soracaktır.

Bu açık değilse:

  • yahoo'daki herkes hesabınıza erişebilir
  • gerçekten Yahoo'da olduğunuzdan emin olun (SSL sertifikasını doğrulayın)
  • Güvenlik sorularınız o kadar kişisel olmalı ki kimse ne demek istediğini bulamayacak

Emin ol:

  • Makineniz güvende
  • Yahoo'nun SSL sertifikası sahte değil
  • Bilgisayarınızda veya Yahoo sunucularında herhangi bir güvenlik açığı yok
  • Herhangi bir MITM saldırısı yok (örneğin, birisi Yahoo SSL sertifikası için özel anahtarı aldı, bir yönlendiriciye erişim elde etti ve böylece e-postalarınızı okuyabilir akışı okuduğunda)
  • Yahoo'da hileli çalışan yok
  • En az 16 karakter uzunluğunda, küçük ve büyük harfleri ve ek olarak rakamları içeren çok güvenli bir parolanız var. Ekstra güç için işaret ekleyin.
3
Lucas Kauffman

Sadece daha önce belirtilmemiş olanları belirtmek için şifre sızdırılabilir

  • Makinenizde bir keylogger varsa, şifre sonunda kaydedilir.
  • Aynı şifre saldırıya uğramış daha az güvenli bir siteye girildiyse (@Lucas buna dokundu)
    (şifrenizi kullanan bir içeriden olabilir, mutlaka bir bilgisayar korsanı değil)
  • Ya da bir bilgisayar korsanının kontrolünde olan benzer bir site. Benzerleri ziyaret etmeyi önlemek için, gerçekte olduğunuzdan emin olmak için her zaman bir yer imi kullanarak web sitesine gidin. Elbette, genellikle URL'nin geri kalanından daha koyu bir renk olan alan adına bakabilirsiniz. Her harfin eşleştiğinden emin olun (örneğin, mail.google.com, mail.googole.com Veya mail.google.com.checkinbox123.example.com İle aynı olmadığından, çok sayıda zor yazım hatası olduğundan, çok daha kolaydır bir yer imi kullanın), fikir size gönderilen bir e-postadaki bir bağlantıyla veya başka bir web sitesiyle benzer görünmek değildir.

    Örnek Benzer sayfa , bunu 15 dakikadan kısa bir süre içinde bir araya getirdim, birkaç saat daha, kontrolümde bir sunucu parolalar gönderebilirim ve bunu fark etmeyebilirsiniz.

  • İletileri bilgisayarınıza indiren bir Outlook veya başka bir posta istemcisi kullanıyorsanız, elbette iletiler bilgisayarınıza kopyalanır ve parola gerekli olmayabilir.

Ve nasıl yahoo mail çaldı sonra bana geri vermek için onlara arkadaşlarıma ve klasör isimleri anlatmamı ister?

Lütfen bunu gördüğünüz yere bağlantı verin, bunun manuel bir kurtarma işleminin parçası olduğunu varsayarım ve bu soruları cevaplayamazsanız, isteğinizi yerine getirebilirler. Ama daha fazla kural olabilir, bilmiyorum.

3
Bryan Field

Bence Lucas Kauffman cevabında çok önemli bir noktaya değindi: "Makinenizin güvenli olduğundan emin olun".

Bunu biraz genişletmek istiyorum, çünkü insanların göz ardı etme eğilimi kritik bir konudur.

Güvensiz bir senaryoya (ve oldukça yaygın olan) bir örnek, şirket ortamındaki etki alanı yöneticilerinin çalışanların bilgisayar kaynaklarına erişiminin olmasıdır. Bu senaryoda birisi tarayıcı çerezlerinizi (genellikle sabit diskte düz metin olarak saklanır) çalabilir ve bazı web sitelerinde oturum açmanız koşuluyla oturumlarınızı çalabilir.

Böylece, Yahoo gibi web e-postalarında, birisi şifrenizi bilmeden e-postaları okumak ve hatta göndermek için hesabınıza erişebilir.

0
Cristian Lupascu

E-posta güvenliğinizin bütünlüğü, en zayıf bağlantılarla sınırlıdır. Bu, diğer tüm cevapları ve parolalar için anahtar ayıklama yöntemleriyle kopyalara herhangi bir fiziksel erişimi içerir.

İçerik değerse, profesyoneller tarafından bir güvenlik denetimi alın.

( CounterPane Internet Security şu anda BT Group'un sahip olduğu profesyonel bir grupt )