Может ли сотрудник Yahoo прочитать мою электронную почту? [закрыто]

8

У меня есть друг, который работает в Yahoo и утверждает, что он может взломать чью-либо электронную почту. Это действительно так?

Я знаю, что это неопределенный вопрос, но я хочу знать, имеют ли сотрудники Yahoo и Google доступ к какой-либо базе данных, с помощью которой они могут взломать чужую электронную почту.

email yahoo-mail SAN
источник
4
Просто добавьте ко всем ответам: беспокоиться о своей электронной почте, вероятно, параноидально, учитывая, что большинство сотрудников банка могут так же легко получить доступ к данным вашей учетной записи - и в этом случае ВСЕ данные являются конфиденциальными.
UncleZeiv

Ответы:

13

да

Работник румян, желающий поставить под угрозу свою карьеру / свободу (тюремное заключение) с правильным доступом / мотивацией, может незаконно получить доступ к электронной почте.

Это случилось

Я буду использовать Google в качестве примера здесь, потому что это на самом деле произошло в 2010 году, когда 2 предполагаемых сотрудника нарушили политику и прочитали электронные письма / чат:

В среду Google признал, что два сотрудника были уволены после того, как попали в отдельные инциденты, якобы следящие за электронной почтой и чатами пользователей.

То же самое может произойти в Yahoo, или Microsoft, или любом другом типе провайдера, который имеет некоторый вид доступа администратора к инфраструктуре.

Защити себя

Никогда не посылайте что-нибудь деликатное по электронной почте , включая (но не ограничиваясь) информацию о кредитной карте, пароли, ваши самые личные глубокие темные мысли

Вы можете зашифровать свою электронную почту, если параноик, но это не тривиальная задача:

  • Посмотрите на OpenPGP
  • Тогда взгляните на этот вопрос SuperUser о том, почему это не стандартная операция.

Сказав все это, на самом деле это не большое беспокойство

Если сотрудник организации, размещающей вашу электронную почту, скорее всего, не будет нацелен на вас и вашу электронную почту, не беспокойтесь об этом. Если вы считаете, что являетесь мишенью, вы можете рассмотреть возможность сообщения об их угрозах незаконной деятельности своему работодателю.

Также из этой статьи обычно есть только несколько сотрудников, которые действительно имеют такие полномочия / доступ для выполнения такой задачи :

Небольшое количество инженеров, имеющих отношение к GMail, имеют доступ к серверам по необходимости для выполнения своей работы; очень небольшое количество людей на самом деле получают доступ к контенту по необходимости для выполнения своей работы, и даже тогда почти всегда только связанные метаданные.

Ник Йозевски
источник
3
Я хотел бы повторить последнюю часть этого ответа, если кто-то угрожает вам, вы должны сообщить об этом в правоохранительные органы и организацию работника, потому что публичные обсуждения, даже если они невинны, как эта тема, являются огромной проблемой для PR компании. и юридические отделы
Raystafarian
3
Шифрование почты PGP или S / MIME - простая задача. Если нет - смените свой почтовый клиент
Lazy Badger
10

Это не «взлом», если вы владеете базой данных и можете просто прочитать ее.

Вы всегда должны предполагать, что люди, которые предоставляют вашу электронную почту, читают вашу электронную почту. Они могут это сделать, это точно.

Если вам это неудобно, используйте шифрование.

Der Hochstapler
источник
Это действительно так? Разве нет закона, который мешает им это делать?
САН
3
Я почти уверен, что такой закон существует. Но законы все время нарушаются.
Der Hochstapler
2
Это фундаментальная и важная истина о всех облачных сервисах. Единственный способ гарантировать, что кто-то не будет злоупотреблять вашими данными, - это не предоставлять им доступ : либо не храните их вместе с ними, либо сначала не шифруйте их и не передавайте им ключ. Все законы и обещания в мире могут быть отменены требованием правительства, взломом или простой нечестностью сотрудников. Разумно доверять сервису свои данные, но вы должны знать, что оно действительно сводится к доверию. И это доверие, возможно, придется распространить на третьи стороны, включая правительство, которые могут законно (или незаконно) требовать доступа.
Натан Лонг
@Aki Если в Условиях обслуживания указано, что они могут / могут сделать это, и вы соглашаетесь с этим TOS, тогда, ну ... (Их политика конфиденциальности также может быть использована, см. Ответ
Raystafarian
1

Если работники имеют доступ к почтовому серверу - они могут получить доступ к вашим почтовым ящикам, хотя почтовые ящики обычно шифруются, а база данных, содержащая учетные данные, обычно необратимо шифруется с использованием обычного SHA.

StefanGrech
источник
3
почтовые ящики обычно не шифруются
Lazy Badger