站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

我们日常使用的邮箱,有几个是加密的?

作者 klop, 三月 09, 2011, 12:20:35 下午

klop

目前中国用户能够使用的邮箱服务中,有许多都提供了大容量的邮件空间,并且拦截一部分垃圾邮件,服务看似都比较人性化。在" 百度知道"中,有许多人提问"哪个邮箱是最好的?",回答者给出的答案中说哪个的都有。很多人介绍他们提到的邮箱服务,以及自己喜欢的原因,但所有的答案都没有提及一个问题――邮箱是否加密了?

Gmai支持全程SSL加密安全连接

Gmail可以让Web用户在登录和使用GMail的整个连接过程全部为HTTPS协议加密传输。方法为使用 https://mail.google.com  登录系统即可。要注意如使用 http://www.gmail.com  登录,则只会在登录时采用安全连接。但是,登录后又可以把http:// 改为https:// 改为用安全连接,反之亦可。

用客户端软件POP3或者IMAP协议访问GMAIL,如Outlook Express、Entourage、Eudora、Netscape Mail、Mozilla等也可设置为SSL安全连接。

相比之下,大多数免费邮件服务器不提供,或者只在用户身份认证时才提供SSL连接。

由于GFW的敏感字过滤系统,使用中国的网络通过"http://www.gmail.com" 登录Gmail时,连接会时断时续,几乎无法正常操作。因此中国的Gmail用户能正常稳定地使用Gmail的办法之一是,使用"https://mail.google.com" 登录邮箱。

从2008年中开始,谷歌信箱默认打开使用加密链接。用户也可以在用户设定中一般设定标签底部打开总是使用HTTPS协议选项。

使用Gmail的朋友可能都知道,当在浏览器中访问及登录Gmail的时候,使用的通讯协议为https,而不是http。https协议是将用户发送和接收的数据进行加密,无法被第三方监听或截获,而http则不是加密浏览。除了Gmail,又有哪个邮箱是加密的呢?

我对此进行测试。由于我没有注册那么多的邮箱服务,而为了测试去注册则浪费了很多邮箱服务网站的资源,所以最直接的办法就是在浏览器中进行https访问。如果能正常访问,并且浏览器中提示"您与此网站的连接已经加密",则该服务为加密访问;如果无法访问,则该服务未提供加密访问。如果我测试的邮箱中有我注册过的,我就对登录之后的变化进行测试。火狐浏览器提供网站是否加密的鉴定。我使用的浏览器为火狐4.0beta9。

一、测试https访问。

测试对象:(1)免费邮箱:网易163、126、yeah邮箱,Gmail,hotmail,Tom邮箱(虽然我极度讨厌 Tom公司,但是还是要测试一下),Foxmail,hotmail,雅虎邮箱,QQ、新浪、搜狐、21.cn、139、搜狗邮箱,联通手机邮箱,亿邮。

(2)收费邮箱:新浪、搜狐VIP邮箱,188邮箱。

(3)263邮箱(收费与否不确定)。

测试方法:使用https进行访问,如在浏览器中输入https://mail.163.com,看是否正常访问邮箱主页(不包括帐号登录后的加密情况),如果正常访问则查看是否被完全加密。

测试结果:(1)Gmail为默认加密浏览。

(2)hotmail、Foxmail邮箱可以加密访问,也可以非加密访问(http)。

(3)QQ邮箱、搜狐VIP邮箱加密,可防止窃听。

(4)网易163、126、yeah邮箱无法访问。

(5)亿邮、Tom、263、188、搜狗、21.cn、雅虎邮箱以及联通手机邮箱无法访问。

(6)新浪、139邮箱、新浪VIP邮箱部分加密,无法防止被窃听。

(7)搜狐邮箱主页提供https浏览和http浏览切换。如果在地址栏中直接输入mail.sohu.com,默认为http浏览,并可以看到切换字样。如果通过搜狐通行证登录界面进入邮箱,则直接以http方式进入邮箱,无法切换为https。

二、测试哪些邮箱提供全程https浏览以及https设置。

测试方法:使用已注册的帐号密码登录该邮箱,看是否在登录后仍为https浏览,或者邮箱是否提供"全程https浏览"的设置。

测试对象:Gmail,hotmail,亿邮,网易163、126、yeah邮箱,搜狐、新浪、139、QQ、Foxmail邮箱。在第一项测试中有的服务因为本人未注册所以在本项测试中无法进行测试。

测试结果:(1)Gmail提供"全程使用https"和"不使用https"的设置,默认两个选项均未被选中,但是在未经此设置时,全程为https浏览。

(2)在https下访问hotmail时,提示是否使用https浏览,选择"使用https",登录后提示设置"全程https"和"不使用https",默认为"不使用https"。在http下登录时,没有此设置。

(3)QQ、Foxmail邮箱在https下登录后转变为http浏览,邮箱中提供此设置,默认为"不使用https"。

(4)亿邮、163、126、yeah邮箱无此设置。

(5)新浪、139邮箱在https下可以登录,登录后转变为http浏览,无此设置。

(6)在https下登录搜狐邮箱后仍为https浏览,在设置中无此设置。

三、未使用https的危害:

在使用公共网络,如wifi,adsl时容易被截获通讯信息、帐号密码,容易被监听。

四、惨痛的先例:

2009 年12月中旬,谷歌Gmail(当时未使用默认加密)遭受来自中国"精心策划且目标明确"的黑客攻击。"黑客"入侵一部分人的Gmail,将他们的邮件转发到了许多陌生的邮箱地址。随后,谷歌以受到中国黑客攻击为由要求中国政府给予说法。被入侵的Gmail的邮箱用户的身份是相同的;经过追踪,"黑客"的身份也很特殊,此事震惊世界。详情请参见维基百科词条《谷歌退出中国事 件》( http://zh.wikipedia.org/wiki/谷歌退出中国事件  )(请使用代理服务器访问)。

尾声:我认为大部分邮箱未提供加密浏览或者默认未使用加密的原因:

利用网民对https的不了解,为了满足中国的网络审查。谷歌Gmail也是在退出中国后才对Gmail进行默认的全面加密。

我不想再多说什么了......

以上测试均为个人独立完成,测试于2011-02-21。


cage

除了国外邮箱gmail和hotmail考虑用https,对国内邮箱一点意义,原因不用多说吧?


快速回复

警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。

Note: this post will not display until it has been approved by a moderator.

名称:
电子邮件:
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview