V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mocodo
V2EX  ›  问与答

用邮箱客户端安全吗?

  •  
  •   mocodo · 2015-08-20 10:25:23 +08:00 · 3788 次点击
    这是一个创建于 3382 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在手机、电脑上用邮箱客户端是否安全?假如哪天手机、电脑丢了,里面的邮件、账户、通讯录会暴露吗?
    iOS 似乎安全些,那 mac 、 win 、 android 呢?
    17 条回复    2015-08-20 11:00:20 +08:00
    yangqi
        1
    yangqi  
       2015-08-20 10:27:25 +08:00
    你这明显讨论操作系统的安全性,和邮箱客户端有半毛钱关系么?
    somkanel
        2
    somkanel  
       2015-08-20 10:32:09 +08:00
    写信也不安全
    mocodo
        3
    mocodo  
    OP
       2015-08-20 10:36:14 +08:00
    @yangqi 我是说如果客户端不能保证安全的话,那只好看操作系统了。如果不用客户端而用 https 的 web ,只要服务器不被黑、证书不被伪造,还是比较安全的。
    mocodo
        4
    mocodo  
    OP
       2015-08-20 10:38:28 +08:00
    @somkanel 那古代还口传呢。。。牛三斤,你的媳妇吕桂花问你还回去不回去了
    bestsanmao
        5
    bestsanmao  
       2015-08-20 10:38:50 +08:00
    貌似即使用 web 邮箱也不是每次都登录,而是直接记录密码自动登录!
    如果这样丢了电脑岂不是一样
    bestsanmao
        6
    bestsanmao  
       2015-08-20 10:39:45 +08:00
    @mocodo
    哈哈
    牛三斤不算古代好不好
    fwings260
        7
    fwings260  
       2015-08-20 10:40:08 +08:00
    感觉一般人关注的点是支付安全,楼主反而关注邮箱安全
    是不是屯了很多种子呀????
    kiritoalex
        8
    kiritoalex  
       2015-08-20 10:41:58 +08:00
    = =
    網頁登錄安全得多
    客戶端不一定
    yangqi
        9
    yangqi  
       2015-08-20 10:42:48 +08:00
    @mocodo 你弄反了吧,手机电脑丢了,最先上阵的当然是操作系统了,然后才是应用。

    就和房子一样,你最不在乎大门的安全,把家里电器家具都锁起来,你以为这样就安全了?
    mocodo
        10
    mocodo  
    OP
       2015-08-20 10:43:27 +08:00
    @bestsanmao 设置不记录密码啊。或者干脆不保存 cookie 。我装好浏览器首先设置的其中一项就是不保存密码,不自动填充。
    mocodo
        11
    mocodo  
    OP
       2015-08-20 10:45:20 +08:00
    @fwings260 支付安全跟邮箱也有关系啊。邮箱暴露了,支付密码就有被重置的可能了。
    bestsanmao
        12
    bestsanmao  
       2015-08-20 10:45:48 +08:00
    @mocodo
    人太懒
    每次都输入账号密码 受不了
    mocodo
        13
    mocodo  
    OP
       2015-08-20 10:48:40 +08:00
    @yangqi 大门的安全虽然重要,但不也很多卖保险柜的么?毕竟有的人有这种需求。
    honeycomb
        14
    honeycomb  
       2015-08-20 10:55:19 +08:00
    @mocodo

    1 ,使用提供两步验证的邮箱服务
    2 ,客户端的登陆凭据可以安全地吊销
    3 ,使用客户端的移动设备有防丢失特性,有激活锁

    说到底就这么两家: Gmail 和 outlook
    如果 3 很强,那么可以减弱 2 的要求:

    如 iPhone 使用复杂锁屏密码(而不是简单 4 位数字形式的密码,这种锁屏密码目前有机器可以耗时 1 小时左右破解掉)+激活锁+Apple ID 的安全措施到位,那么 2 是能保护好的

    至于
    “邮箱暴露了,支付密码就有被重置的可能了。”
    的缓解措施:

    1 ,让你的第三方支付无法使用快捷支付(如不实名的账号)
    2 ,让你的银行卡无法使用快捷支付(这个看情况,有的银行支持,有的银行要通过取消预留手机号)
    alen_v
        15
    alen_v  
       2015-08-20 10:55:54 +08:00
    用 XXX 安全吗??? 这种问题真是 xxx 。。。
    mrjoel
        16
    mrjoel  
       2015-08-20 10:57:07 +08:00
    地球太危险了
    honeycomb
        17
    honeycomb  
       2015-08-20 11:00:20 +08:00
    @mocodo

    以 Nexus6/9 ,以及后续版本举例

    1 ,只要开启锁屏密码,就有激活锁(这部分依赖于 Gapps ),在 3 解除了 bootloader 锁定刷工厂镜像是否能绕过激活锁不清楚
    2 ,强制的全盘加密
    3 ,除非刻意地在开发者设置中允许,否则不能解锁 bootloader

    然而在 Android CDD 文档中, 2 并不是强制的, 3 的做法和手机制造商 /运营商有关
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3784 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 436ms · UTC 05:12 · PVG 13:12 · LAX 21:12 · JFK 00:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.