Czy pracownik Yahoo może odczytać mój e-mail? [Zamknięte]

8

Mam przyjaciela, który pracuje w Yahoo i twierdzi, że może włamać się do każdego e-maila. Czy to naprawdę prawda?

Wiem, że jest to niejasne pytanie, ale chcę wiedzieć, czy pracownicy Yahoo i Google mają dostęp do bazy danych, za pomocą której mogą włamać się do e-maili innych osób.

email yahoo-mail SAN
źródło
4
Wystarczy dodać do wszystkich odpowiedzi: martwienie się o swój e-mail jest prawdopodobnie paranoikiem, biorąc pod uwagę, że większość pracowników banku ma równie łatwy dostęp do danych konta - w takim przypadku WSZYSTKIE dane są wrażliwe.
UncleZeiv

Odpowiedzi:

13

tak

Pracownik rouge, który może zagrozić swojej karierze / wolności (czas więzienia) prawidłowym dostępem / motywacją, może nielegalnie uzyskać dostęp do poczty e-mail.

Zdarzyło się

Wykorzystam Google jako przykład tutaj, ponieważ tak naprawdę stało się to w 2010 roku, w którym 2 domniemanych pracowników naruszyło zasady i czytało e-maile / czat:

Google przyznał w środę, że dwóch pracowników zostało zwolnionych z powodu przyłapania ich na osobnych incydentach, które rzekomo szpiegują wiadomości e-mail użytkowników i czaty.

To samo może się zdarzyć w Yahoo, Microsoft lub dowolnym innym dostawcy, który ma pewien dostęp administratora do infrastruktury.

Chroń się

Nigdy nie wysyłaj żadnych poufnych informacji za pośrednictwem poczty elektronicznej , w tym (między innymi) informacji o karcie kredytowej, haseł, twoich najbardziej prywatnych głębokich ciemnych myśli.

Możesz zaszyfrować swój e-mail, jeśli jest paranoikiem, ale nie jest to trywialne zadanie:

Powiedziawszy to wszystko, w rzeczywistości nie jest to duże zmartwienie

O ile pracownik organizacji obsługującej Twój adres e-mail prawdopodobnie nie będzie kierować bezpośrednio na Ciebie i na Twój adres e-mail, nie martw się o to. Jeśli uważasz, że jesteś celem, możesz rozważyć zgłoszenie do pracodawcy groźby podjęcia nielegalnych działań.

Ponadto z tego artykułu zwykle jest tylko kilku pracowników, którzy faktycznie mają takie uprawnienia / dostęp do wykonania takiego zadania :

Niewielka liczba inżynierów związanych z Gmailem ma dostęp do serwerów w związku z koniecznością wykonywania swoich zadań; bardzo mała liczba osób faktycznie uzyskuje dostęp do treści z konieczności wykonywania swoich zadań, a nawet wtedy prawie zawsze tylko powiązane metadane.

Nick Josevski
źródło
3
Chciałbym powtórzyć ostatnią część tej odpowiedzi, jeśli ktoś ci grozi, musisz zgłosić go organom ścigania i organizacji pracowników, ponieważ publiczne dyskusje, nawet jeśli są tak niewinne jak ten wątek, stanowią ogromny problem dla PR firmy i Działy prawne
Raystafarian
3
Szyfrowanie poczty PGP lub S / MIME jest łatwym zadaniem. Jeśli nie - zmień swojego klienta poczty e-mail
Lazy Badger
10

To nie jest „hack”, jeśli jesteś właścicielem bazy danych i możesz ją po prostu odczytać.

Należy zawsze zakładać, że ludzie, którzy świadczą swoje usługi e-mail czytać pocztę. Z pewnością mogą to zrobić.

Jeśli nie czujesz się z tym dobrze, użyj szyfrowania.

Der Hochstapler
źródło
Czy to naprawdę prawda? Czy nie ma prawa, które by to uniemożliwiło?
SAN
3
Jestem prawie pewien, że istnieje takie prawo. Ale prawa są cały czas łamane.
Der Hochstapler,
2
Jest to podstawowa i ważna prawda o wszystkich usługach w chmurze. Jedynym sposobem, aby zapewnić, że ktoś nie nadużyje twoich danych, jest nie dać im dostępu : albo nie przechowuj ich razem z nimi, albo najpierw zaszyfruj i nie daj im klucza. Wszystkie prawa i obietnice na świecie mogą zostać unieważnione przez żądanie rządu, hack lub zwykłą nieuczciwość pracowników. Ufanie usłudze z danymi może być uzasadnione, ale powinieneś wiedzieć, że tak naprawdę sprowadza się to do zaufania. Zaufanie to może obejmować osoby trzecie, w tym rząd, które mogą legalnie (lub nielegalnie) żądać dostępu.
Nathan Long
@Aki Jeśli warunki korzystania z usługi mówią, że mogą / mogą to zrobić, a użytkownik zgadza się na te warunki świadczenia usług, to cóż ... (ich polityka prywatności również może się do tego dostać, patrz odpowiedź
Raystafarian
1

Jeśli pracownicy mają dostęp do serwera pocztowego - mogą uzyskać dostęp do twoich skrzynek pocztowych, chociaż skrzynki pocztowe są zwykle szyfrowane, a baza danych zawierająca poświadczenia jest zwykle szyfrowana nieodwracalnie przy użyciu normalnie SHA.

StefanGrech
źródło
3
skrzynki pocztowe zwykle nie są szyfrowane
Lazy Badger