PayPal、AdSense、YouTubeなどのオンラインアカウントには、どのような種類の電子メールサービスを使用する必要がありますか。

あなたのオンラインアカウントでgmailアカウントを使用することは安全ですか、それとも私はある種の暗号化された電子メールを使うべきですか? 私は妄想ではないか何かではありません、私は彼らが何について話しているか知っている人々から意見を求めています...

2014年には、当時は客観的に才能のあるプログラマーだった友人と一緒に暮らしていましたが、彼はインドに行き、文字通り故意に彼の電話を家に残しました。 (私は今すぐ彼に頼むことはできません)彼は私が正しく覚えていれば30分のうちにgmailアカウントをハッキングすることができると私に言いました。

私は絶対的なセキュリティが神話であることを知っています、しかし、ある人が彼らのオンラインアカウントのために適度に良いセキュリティを持つためにどんな種類の電子メールサービスを採用すべきですか?

0

5 答え

私が関心を持っている限りでは、パスワードマネージャに保存されている完全にランダムなパスワードを持つ専用の電子メールを使用しようとしています。ランダムなパスワードは強引に守られ、専用のメールアカウントは私の異なるアカウント間の相関関係を確立することを難しくします。

私は電子メールプロバイダとして、私のISPを使用することがありますが、他の無料の電子メールプロバイダも使用します。私は私のプライバシーを尊重するために他人よりもそれらのどれも信頼していません。私の願いは、彼らのデータセンターが私のアカウントをスクリプトキッズや普通の悪者から保護するのに十分安全であることです。

1
追加された

Gmailはよいでしょう https://support.google.com/mail/answer/6330403 https://support.google.com/mail/answer/7039474 (より良いヤフー少なくとも http:/ 2FAを使用している限り、その他のすべてのセキュリティ対策を講じている限り、/www.latimes.com/business/technology/la-fi-tn-yahoo-email-20161004-snap-story.html ) 。

If you meant Q&A, discussion forums/ or anything trivial by online accounts, then you shouldn't use your real identity mail, but should create a persona & use a dummy Gmail account for that specific purpose to be anonymous. You should only use your main account for social media, banking, shopping accounts where you use real identity, as well as you should never give your mail address to strangers or post it openly on the internet. If your address is leaked, you might get spam & phishing mail. You can also create a different browser profile other than the default in chrome to access non personal sites, that way cookies can't track your activity from other profiles neither.

あなたが登録したサイトがあなたのメール情報を販売したのか、それとも侵害されたのかを示す非常に便利なサイトはこちらです。また、あなたのメールアドレス、ユーザー名、またはnoを逆に検索してみることもできます。あなたの流出した情報をリストしているオープンウェブの中にウェブサイトがあるかどうかを見るためにグーグルで。

XPまたは古いUbuntuビルドを使用して古いブラウザを使用している場合、信頼できるルート証明書の有効期限が長くなり、https、html5のサポートが非常に遅くなったり、PCがハングまたはフリーズしたりすることもありMITMによって脆弱な証明書を悪用するため。

You should keep your OS, software & browsers & antivirus up-to-date, use an extension such as https://www.eff.org/https-everywhere to enforce HTTPS by default, as sometimes if you just type gmail.com, it just loads via unencrypted http.

If you're a big shot, then you might opt for Google's hardware-based 2FA, which actually requires you have physical access to, & plug a unique smart-card like USB for confirming your identity when you try to log-in, after ensuring all of the above.

1
追加された
GmailがYahooより優れている理由をあなたの答えに含めてください。 HaveIBeenPwnedはあなたの情報が共有されているかどうかを教えてくれません(違反のみ)。 HTTPSをサポートしていない古いブラウザは何ですか?ルート証明書を更新することは可能です。ハードウェアベースの2FAが他のどのタイプの2FAよりも優れているのか、そしてなぜ「ビッグショット」になる必要があるのですか。
追加された 著者 schroeder,
あなたの編集は私が指摘したいかなる誤った記述も修正していません
追加された 著者 schroeder,

最初の質問 - 「gmailはオンラインアカウントに対して安全ですか?」

Yes, with caveats. Google takes its role as federated identify management seriously and works incredibly hard in the background to keep their services safe. You can read more about their security philosophy here: https://www.google.com/about/appsecurity/

警告は、ユーザーが最も弱いリンクが電子メールアカウントである傾向があるということです。例えば、あなたが貧弱なセキュリティ衛生を維持しているならば、グーグルのセキュリティはあまり意味がないでしょう。たとえば、次のいずれかを実行しても、暗号化された電子メール、protonmail、gmail、またはISPのどちらを使用しても問題ありません。

  • フィッシングリンクをクリックして、ユーザー名とパスワードを入力します。
  • 複数のサイトで同じユーザー名とパスワードを使用する

フィッシングコメント - あなたがフィッシングリンクをクリックしてあなたのユーザー名とパスワードをあきらめた場合、攻撃者はあなたのEメールアカウントに侵入し、彼らがやりたいと思うどんな悪質なビジネスをすることができます。 2要素認証を使用すると、この攻撃を軽減できます。

複数サイトのコメント - Webフォーラムなどのサイトがハッキングされ、資格情報が盗まれるたびに、多くの犯罪者がユーザー名とパスワードのコレクション(ユーザー名は電子メールアドレスになる傾向がある)を調べ、電子メールプロバイダにアクセスして試します。ユーザー名とパスワード。 Web全体で使用しているのと同じパスワードをEメールアカウントで使用している場合、それらの他のサイトがポップされると、Eメールアカウントが危険にさらされます。これは、Sergeがパスワードマネージャを使用することに関して上で書いたことに従うことによって軽減することができます。

第二 - 「30分でGmailをハッキング」。私は彼がグーグルで使用する彼の処分で0日を持っているとは思わないが、彼がZerodiumをしたならば彼はハンサムに支払うであろうが。暗号化されていないトラフィックを盗聴したり、友達をフィッシングしたりするなど、彼は横方向の攻撃を行った可能性があります。 (あるいは、暴徒のように、誰かの膝にレンチをかけてun/pwにする)。それはありそうもないコメントです。

第三 - 「どのような電子メールサービス?」 - これは間違った質問をしています。 Googleは今のところ、物事を安全に保つために才能のある多くのセキュリティ専門家が働いている良い会社です。彼らは最高ですか?私はどのように「最高」を判断するのかわかりませんが、彼らは良いです。これはあなたの歯を清潔に保つために何の歯磨き粉を使うべきかを尋ねるようなものです。それは歯磨き粉についてではありません、それはブラシとあなたの衛生状態についてです。同様に、それはgmail対yahoo対あなたのISPについてではなく、それはあなたの個人的な安全衛生についてである(上記のように)

それが役立つことを願っています。

0
追加された

最初に、エンドツーエンドの暗号化は常に良い考えです、それでも私はあなたがGPG公開鍵を落とすことを可能にする非常に少数のサービスしか知りません。

暗号化されたメールを電子メールサーバーに保存するだけであれば、アカウントの侵害や厄介なプロバイダに対する防御に役立ちます。

それ以外は、可能な限り一意の強力なパスワードと多要素認証を使用することが、ほとんどの種類のアカウントの侵害から保護するための最善の方法のようです。

0
追加された

合理的に優れたメールサービスを提供するには、どのような種類の電子メールサービスを採用するべきです   オンラインアカウントのセキュリティはどうですか。

Many email/webmail providers, including Gmail, have 2fa options. 2FA is not perfect, but it allows you to include a second trusted element in the authentication process, such as your phone. Without access to your phone, you cannot login from untrusted systems. If you were a knowledgeable system administrator, you could setup your own email service and have complete control over the security of it. I would use one of the services that provide 2FA and use that as well as a password manager, never re-use the password. Create memorable passwords with high entropy: xkcd

次のような場合、30分でgmailアカウントをハッキングできると彼は私に言いました   正しく覚えています。

コンピューターを熟知した人やプログラマーが言うことすべてを信じてはいけません。あなたが管理しているサイトへのリンクを含む特別に細工されたEメールが「Gmailから来ることを目的としている」ことであなたが誰かの信任状を傍受することを可能にするかもしれません。現時点で他に「Gmailアカウントをハッキングする」方法はないと思います。

0
追加された