我只是好奇,因为我在我的邮件服务器中使用了我们 ISP 的 SMTP。您认为使用安全吗,这意味着我的 ISP 可以窥探我的电子邮件吗?你怎么认为?
问“ABC 安全吗?” 是定义你的威胁模型。
在这种情况下,您有(并且为此感到荣幸):您的威胁模型是您的 ISP 是恶意的并且想要查看您的(外发,大概是因为您询问他们的 SMTP 服务器)电子邮件。
针对这种威胁模型,使用 ISP 的邮件服务器确实存在泄露机密的可能性。
现在,他们是否真的会是一个完全不同的问题。
计算机系统的所有者通常总是能够以不寻常和意想不到的方式对其进行配置。但是,ISP 出于什么原因将资源用于手动查看特定客户的电子邮件流量,或者开发或购买软件来自动执行此类监控?这对 ISP 有什么好处?
所以是的,理论上,他们可以。实际上,他们可能不会;至少,不是专门查看您的邮件。davidgo提到例如垃圾邮件过滤是非常不同的东西,尽管类似的技术也可以用于选择更透彻的分析看上去很有趣的流量。
您可以通过使用受信任的端到端加密来获得一些保护,但请注意,虽然它将保护通信的大部分内容(主题字段是一个明显的例外,以及哪些邮件与哪些相关该信息被编码在未加密的消息头中),它不会保护流量元数据(发送者、接收者、所涉及的消息的(相对)大小、流量的日期和时间等)。对于一个坚定的对手来说,元数据在确定正在发生的事情方面可能非常强大。诸如 STARTTLS 之类的 SMTP 流量加密无法防范恶意 ISP,因为根据定义,它们必须能够解密流量(如果不是电子邮件本身的预期最终收件人,则是数据的预期接收者)。
尽管有其他断言,ISP 可以轻松拦截您通过其服务器发送的任何电子邮件——事实上,他们一直系统地这样做——例如通过使用垃圾邮件过滤器(这是合法的)。他们几乎肯定还会记录元数据——至少包括从地址、到地址、日期。
也就是说,SMTP 不是一个安全的协议,无论如何在很多情况下都可以被拦截——即使它不通过 ISP 服务器,但它更难做到,而使用 SSL 使它更难(但并非不可能)。当然,这可以由您和收件人之间的任何 ISP 来完成。
顺便说一句,我已经建立了一些 ISP,所以我从经验谈起。
| 归档时间: |
|
| 查看次数: |
535 次 |
| 最近记录: |