พนักงาน Yahoo สามารถอ่านอีเมลของฉันได้หรือไม่ [ปิด]

8

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้

ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง

ปิดให้บริการใน8 ปีที่ผ่านมา

ฉันมีเพื่อนที่ทำงานใน Yahoo และอ้างว่าเขาสามารถแฮ็คเข้าไปในอีเมลของใครก็ได้ นั่นเป็นเรื่องจริงหรือ

ฉันรู้ว่ามันเป็นคำถามที่คลุมเครือ แต่ฉันต้องการทราบว่าพนักงานของ Yahoo และ Google สามารถเข้าถึงฐานข้อมูลบางอย่างที่พวกเขาสามารถแฮ็กไปยังอีเมลของผู้อื่นได้หรือไม่

email yahoo-mail

— SAN
แหล่งที่มา

4

เพียงเพิ่มคำตอบทั้งหมด: การกังวลเกี่ยวกับอีเมลอาจเป็นเรื่องหวาดระแวงเนื่องจากพนักงานธนาคารส่วนใหญ่สามารถเข้าถึงข้อมูลบัญชีของคุณได้อย่างง่ายดายและในกรณีนี้ข้อมูลทั้งหมดนั้นมีความอ่อนไหว

— UncleZeiv

13

ใช่

พนักงานสีแดงยินดีที่จะทำอันตรายต่ออาชีพ / อิสรภาพของพวกเขา (เวลาคุก) ด้วยการเข้าถึงที่ถูกต้อง / แรงจูงใจสามารถเข้าถึงอีเมลได้อย่างผิดกฎหมาย

มันเกิดขึ้น

ฉันจะใช้ Google เป็นตัวอย่างที่นี่เพราะมันเกิดขึ้นจริงในปี 2010 ที่มีพนักงานที่ถูกกล่าวหา 2 คนซึ่งละเมิดนโยบายและอ่านอีเมล / แชท:

Google ได้รับการยอมรับเมื่อวันพุธว่าพนักงานสองคนถูกยกเลิกหลังจากถูกจับในเหตุการณ์ที่แยกต่างหากที่ถูกกล่าวหาว่าแอบดูอีเมลและการสนทนาของผู้ใช้

ดังนั้นสิ่งเดียวกันอาจเกิดขึ้นที่ Yahoo หรือ Microsoft หรือผู้ให้บริการประเภทอื่น ๆ ที่มีสิทธิ์ระดับผู้ดูแลระบบในการเข้าถึงโครงสร้างพื้นฐาน

ป้องกันตัวเอง

อย่าส่งสิ่งที่อ่อนไหวผ่านทางอีเมลรวมถึง (แต่ไม่ จำกัด เพียง) ข้อมูลบัตรเครดิตรหัสผ่านความคิดที่มืดมิดที่สุด

คุณสามารถเข้ารหัสอีเมลของคุณหากหวาดระแวง แต่นี่ไม่ใช่งานที่ไม่สำคัญ:

ดูที่OpenPGP
จากนั้นดูคำถามผู้ใช้ SuperUserนี้ว่าทำไมการดำเนินการนี้ไม่เป็นมาตรฐาน

ต้องบอกทุกอย่างว่าจริงๆแล้วมันไม่ได้เป็นเรื่องใหญ่

หากพนักงานในองค์กรที่โฮสต์อีเมลของคุณมีแนวโน้มที่จะกำหนดเป้าหมายคุณและอีเมลของคุณโดยตรงไม่ต้องกังวลกับมัน หากคุณเชื่อว่าคุณเป็นเป้าหมายคุณอาจต้องการรายงานการคุกคามของพวกเขาเกี่ยวกับกิจกรรมที่ผิดกฎหมายต่อนายจ้างของพวกเขา

นอกจากนี้มักจะมีพนักงานเพียงไม่กี่คนที่มีสิทธิ์ / การเข้าถึงเพื่อทำงานดังกล่าวจากบทความนี้ :

วิศวกรที่เกี่ยวข้องกับ GMail จำนวนน้อยสามารถเข้าถึงเซิร์ฟเวอร์ได้ตามความจำเป็นในการทำงาน มีคนจำนวนน้อยมากที่เข้าถึงเนื้อหาเป็นสิ่งจำเป็นในการทำงานของพวกเขาและจากนั้นเกือบจะเป็นเพียงข้อมูลเมตาที่เกี่ยวข้องเท่านั้น

— นิค Josevski
แหล่งที่มา

3

ฉันต้องการย้ำถึงส่วนสุดท้ายของการตอบสนองนี้ถ้ามีคนกำลังข่มขู่คุณคุณต้องรายงานพวกเขาต่อการบังคับใช้กฎหมายและองค์กรของพนักงานเพราะการพูดคุยในที่สาธารณะแม้ว่าจะไร้เดียงสาเหมือนหัวข้อนี้ก็ตาม และแผนกกฎหมาย

— Raystafarian

3

PGP หรือ S / MIME การเข้ารหัสของอีเมลที่เป็นเรื่องง่ายงาน ถ้าไม่ - เปลี่ยนไคลเอนต์อีเมลของคุณ

— Lazy Badger

10

ไม่ใช่ "แฮ็ค" หากคุณเป็นเจ้าของฐานข้อมูลและสามารถอ่านได้

คุณควรเสมอคิดว่าคนที่ให้บริการอีเมลของคุณอ่านอีเมลของคุณ พวกเขาสามารถทำมันได้อย่างแน่นอน

หากคุณรู้สึกไม่สะดวกใจกับสิ่งนั้นให้ใช้การเข้ารหัส

— Der Hochstapler
แหล่งที่มา

เป็นเรื่องจริงเหรอ? ไม่มีกฎหมายที่ขัดขวางไม่ให้ทำหรือไม่?

— SAN

3

ฉันค่อนข้างแน่ใจว่ามีกฎหมายดังกล่าว แต่กฎหมายแตกหักอยู่ตลอดเวลา

— Der Hochstapler

2

นี่คือความจริงพื้นฐานและสำคัญเกี่ยวกับบริการคลาวด์ทั้งหมด วิธีเดียวที่จะทำให้แน่ใจได้ว่าใครบางคนจะไม่ใช้ข้อมูลของคุณในทางที่ผิดคือไม่ให้พวกเขาเข้าถึง : ไม่เก็บข้อมูลไว้กับพวกเขาหรือเข้ารหัสก่อนและอย่าให้กุญแจแก่พวกเขา กฎหมายและสัญญาทั้งหมดในโลกอาจถูกครอบงำโดยความต้องการของรัฐบาลการแฮ็กหรือความไม่ซื่อสัตย์ของพนักงาน อาจเชื่อถือได้กับบริการของคุณด้วยข้อมูล แต่คุณควรทราบว่าเชื่อถือได้จริง ๆ และความไว้วางใจนั้นอาจต้องขยายไปถึงบุคคลที่สามรวมถึงรัฐบาลที่สามารถเข้าถึงความต้องการทางกฎหมาย (หรือผิดกฎหมาย)

— นาธานลอง

@Aki หากข้อกำหนดในการให้บริการบอกว่าพวกเขาสามารถทำได้ / และคุณยอมรับ TOS นั้นดังนั้นดี ... (นโยบายความเป็นส่วนตัวของพวกเขาอาจเข้าไปดูคำตอบของ Raystafarian)

— Izkata

1

หากพนักงานสามารถเข้าถึงเซิร์ฟเวอร์อีเมลได้พวกเขาสามารถเข้าถึงกล่องจดหมายของคุณได้โดยปกติกล่องจดหมายจะถูกเข้ารหัสเช่นเดียวกับฐานข้อมูลที่เก็บข้อมูลรับรองมักจะเข้ารหัสแบบไม่กลับคืนโดยใช้ SHA

— StefanGrech
แหล่งที่มา

3

กล่องจดหมายมักจะไม่ถูกเข้ารหัส

— Lazy Badger