Un dipendente di Yahoo può leggere la mia email? [chiuso]

8

Ho un amico che lavora in Yahoo e afferma di poter hackerare l'email di chiunque. È davvero vero?

So che è una domanda vaga, ma voglio sapere se i dipendenti di Yahoo e Google hanno accesso ad alcuni database attraverso i quali possono hackerare la posta elettronica di altri.

email yahoo-mail

— SAN
fonte

4

Solo per aggiungere a tutte le risposte: preoccuparsi della propria e-mail è probabilmente paranoico, considerando che la maggior parte dei dipendenti delle banche può accedere ai dati del proprio account con la stessa facilità - e in tal caso, TUTTI i dati sono sensibili.

— ZioZeiv,

13

sì

Un dipendente rouge disposto a mettere in pericolo la propria carriera / libertà (tempo di carcere) con accesso / motivazione corretti potrebbe accedere illegalmente alla posta elettronica.

È successo

Userò Google come esempio qui perché in realtà è successo nel 2010 in cui c'erano 2 presunti dipendenti che hanno violato la politica e letto e-mail / chat:

Google ha riconosciuto mercoledì che due dipendenti sono stati licenziati dopo essere stati sorpresi in incidenti separati presumibilmente spiando e-mail e chat degli utenti.

Quindi la stessa cosa potrebbe succedere a Yahoo, Microsoft o qualsiasi altro tipo di provider che abbia un qualche tipo di accesso da amministratore all'infrastruttura.

Proteggiti

Non inviare mai nulla di sensibile via e-mail , incluso (ma non limitato a) Informazioni sulla carta di credito, password, i tuoi pensieri oscuri più privati.

Puoi crittografare la tua email se paranoico, ma questo non è un compito banale:

Dai un'occhiata a OpenPGP
Dai un'occhiata a questa domanda SuperUser sul perché questa non è un'operazione standard.

Detto questo, in realtà non è una grande preoccupazione

A meno che un dipendente dell'organizzazione che ospita la tua e-mail non sia in grado di indirizzare direttamente te e la tua e-mail, non preoccuparti. Se ritieni di essere un obiettivo, allora potresti prendere in considerazione l'idea di segnalare le loro minacce di intraprendere attività illegali al loro datore di lavoro.

Inoltre, di solito in questo articolo ci sono solo pochi dipendenti che hanno effettivamente tale autorità / accesso per svolgere tale compito :

Un numero limitato di ingegneri collegati a GMail ha accesso ai server per necessità per svolgere il proprio lavoro; un numero molto limitato di persone accede effettivamente ai contenuti per necessità di svolgere il proprio lavoro e, anche in questo caso, quasi sempre solo i metadati associati.

— Nick Josevski
fonte

3

Vorrei ribadire l'ultima parte di questa risposta, se qualcuno ti sta minacciando, devi segnalarli alle forze dell'ordine e all'organizzazione dei dipendenti perché le discussioni pubbliche, anche se innocenti come questo thread, sono un grosso problema per le pubbliche relazioni dell'azienda e Divisioni legali

— Raystafarian,

3

La crittografia PGP o S / MIME della posta è un compito facile . In caso contrario, cambia il tuo client di posta elettronica

— Lazy Badger,

10

Non è un "hack" se possiedi il database e puoi semplicemente leggerlo.

Dovresti sempre presumere che le persone che forniscono il tuo servizio e-mail leggano la tua e-mail. Essi possono farlo, questo è sicuro.

Se non ti senti a tuo agio, usa la crittografia.

— Der Hochstapler
fonte

È davvero vero? Non esiste una legge che impedisce loro di farlo?

— SAN

3

Sono abbastanza sicuro che ci sia una tale legge. Ma le leggi sono infrante in ogni momento.

— Der Hochstapler,

2

Questa è una verità fondamentale e importante su tutti i servizi cloud. L'unico modo per garantire che qualcuno non abusi dei tuoi dati è di non dare loro accesso : o non archiviarli con loro, o crittografarli prima e non dare loro la chiave. Tutte le leggi e le promesse nel mondo possono essere annullate da una richiesta del governo, da un hack o da una semplice disonestà dei dipendenti. Può essere ragionevole fidarsi di un servizio con i tuoi dati, ma dovresti sapere che si tratta davvero di fiducia. E tale fiducia potrebbe dover estendersi a terzi, incluso il governo, che può richiedere legalmente (o illegalmente) l'accesso.

— Nathan Long,

@Aki Se i Termini di servizio dicono che possono / possono farlo, e tu accetti tale TOS, allora, beh ... (Anche la loro Informativa sulla privacy può entrare in esso, vedi la risposta di Raystafarian)

— Izkata,

1

Se i lavoratori hanno accesso al server di posta, possono accedere alle caselle di posta mentre le caselle di posta sono generalmente crittografate e il database che contiene le credenziali viene solitamente crittografato in modo irreversibile usando normalmente SHA.

— StefanGrech
fonte

3

le caselle postali di solito non sono crittografate

— Lazy Badger,