电子邮件帐户是否普遍认为接收敏感信息不安全？

Question

电子邮箱通常被认为是不安全的，不足以存储敏感信息吗？每个月都有几百个电子邮件账户被黑客入侵。

这里的总体观点是什么？保护他的邮箱不是业主的责任吗？或者，对于使用电子邮件地址来传递敏感信息以提供额外安全层的软件解决方案来说，这是一种期望吗？

在互联网上，大多数云服务使用重置密码机制，最终几乎总是使用电子邮件机制。这怎么被认为是安全的？

Answer 1

电子邮件作为一种通信媒介，通常被认为是不安全的；核心协议的设计并不具备安全性，尽管安全协议已经被分层，但电子邮件的本质意味着它必须被设计为“失败打开”--每个人都希望自己的电子邮件服务能够发送给任何拥有有效电子邮件地址的人，所以如果他们不支持TLS，那么您就不能使用它。当然还有转发的问题:一旦你给我发了一封包含敏感数据的电子邮件，你就失去了对它的控制。我可以转发或者打印出来。

你的问题主要是从一个稍微不同的角度来回答的--把电子邮件邮箱作为一个安全的存储数据的地方怎么样？这个问题并没有真正的答案，因为不同的电子邮件软件存储邮箱的方式不同。大多数现代技术将使用体面的技术来保护实际的邮箱数据库。另一方面，最流行的云电子邮件服务都是通过阅读您的电子邮件和利用这些信息来销售有针对性的广告来赚钱的，这对安全是不利的。

一般来说，电子邮件账户经常被黑客攻击，因为这是最好的攻击之一--“我抢劫银行是因为他们把钱藏在那里”；( b)因为它们有密码保护，而人类在密码上是垃圾。并不是说他们天生就没有安全感。

基于电子邮件的密码重置并不理想，但是客户发现它们很方便，而且在规模上很便宜，所以我们只能使用它们。