Kann ein Yahoo-Mitarbeiter meine E-Mail lesen? [geschlossen]

8

Ich habe einen Freund, der bei Yahoo arbeitet und behauptet, er könne sich in jedermanns E-Mail hacken. Ist das wirklich wahr?

Ich weiß, dass es eine vage Frage ist, aber ich möchte wissen, ob Mitarbeiter von Yahoo und Google Zugriff auf eine Datenbank haben, über die sie sich in die E-Mails anderer hacken können.

email yahoo-mail SAN
quelle

4

Nur um alle Antworten zu ergänzen: Die Sorge um die eigene E-Mail ist wahrscheinlich paranoid, wenn man bedenkt, dass die meisten Bankangestellten genauso einfach auf Ihre Kontodaten zugreifen können - und in diesem Fall sind ALLE Daten vertraulich.

Onkel Zeiv

13

Ja

Ein Rouge-Mitarbeiter, der bereit ist, seine Karriere / Freiheit (Gefängniszeit) durch korrekten Zugriff / Motivation zu gefährden, kann illegal auf E-Mails zugreifen.

Es ist passiert

Ich werde hier Google als Beispiel verwenden, da es tatsächlich im Jahr 2010 passiert ist, als zwei mutmaßliche Mitarbeiter gegen Richtlinien verstoßen und E-Mails / Chat gelesen haben:

Google gab am Mittwoch bekannt, dass zwei Mitarbeiter gekündigt wurden, nachdem sie in getrennten Vorfällen gefangen waren, in denen sie angeblich E-Mails und Chats von Nutzern ausspioniert hatten.

Das Gleiche kann also bei Yahoo, Microsoft oder einem anderen Anbietertyp passieren, der über einen Administratorzugriff auf die Infrastruktur verfügt.

Schütze dich selbst

Senden Sie niemals etwas Sensibles per E-Mail , einschließlich (aber nicht beschränkt auf) Kreditkarteninformationen, Passwörter und Ihre privatesten, tiefdunklen Gedanken.

Sie können Ihre E-Mail verschlüsseln, wenn sie paranoid ist. Dies ist jedoch keine triviale Aufgabe:

Schauen Sie sich OpenPGP an
Schauen Sie sich dann diese SuperUser-Frage an, warum dies kein Standardbetrieb ist.

Trotzdem ist es eigentlich keine große Sorge

Machen Sie sich keine Sorgen, es sei denn, ein Mitarbeiter der Organisation, die Ihre E-Mail hostet, zielt wahrscheinlich direkt auf Sie und Ihre E-Mail ab. Wenn Sie glauben, ein Ziel zu sein, sollten Sie in Betracht ziehen, die Drohungen, illegale Aktivitäten durchzuführen, dem Arbeitgeber zu melden.

Auch gibt es in der Regel nur wenige Mitarbeiter , die tatsächlich solche Behörde / Zugang haben , eine solche Aufgabe zu tun, aus diesem Artikel :

Eine kleine Anzahl von GMail-bezogenen Ingenieuren hat Zugriff auf die Server, um ihre Arbeit erledigen zu können. Eine sehr kleine Anzahl von Personen greift tatsächlich auf die Inhalte zu, um ihre Arbeit zu erledigen, und selbst dann fast immer nur die zugehörigen Metadaten.

Nick Josevski
quelle

3

Ich möchte den letzten Teil dieser Antwort wiederholen. Wenn jemand Sie bedroht, müssen Sie ihn den Strafverfolgungsbehörden und der Organisation des Mitarbeiters melden, da öffentliche Diskussionen, auch wenn sie so unschuldig sind wie dieser Thread, für die PR des Unternehmens von großer Bedeutung sind und Rechtsabteilungen

Raystafarian

3

Die PGP- oder S / MIME-Verschlüsselung von E-Mails ist eine einfache Aufgabe. Wenn nicht - ändern Sie Ihren E-Mail-Client

Lazy Badger

10

Es ist kein "Hack", wenn Sie die Datenbank besitzen und sie einfach lesen können.

Sie sollten immer davon ausgehen, dass Personen, die Ihren E-Mail-Dienst bereitstellen, Ihre E-Mail lesen. Sie können es schaffen, das ist sicher.

Wenn Sie sich damit nicht wohl fühlen, verwenden Sie die Verschlüsselung.

Der Hochstapler
quelle

Ist das wirklich wahr? Gibt es kein Gesetz, das sie daran hindert?

SAN

3

Ich bin mir ziemlich sicher, dass es so ein Gesetz gibt. Aber Gesetze werden ständig gebrochen.

Der Hochstapler

2

Dies ist eine grundlegende und wichtige Wahrheit über alle Cloud-Dienste. Die einzige Möglichkeit, um sicherzustellen, dass jemand Ihre Daten nicht missbraucht, besteht darin, ihm keinen Zugriff zu gewähren : Speichern Sie sie entweder nicht bei ihm oder verschlüsseln Sie sie zuerst und geben Sie ihm nicht den Schlüssel. Alle Gesetze und Versprechen der Welt können durch eine Forderung der Regierung, einen Hack oder eine einfache Unehrlichkeit der Mitarbeiter außer Kraft gesetzt werden. Es kann vernünftig sein, einem Dienst Ihre Daten anzuvertrauen, aber Sie sollten wissen, dass es wirklich auf Vertrauen ankommt. Und dieses Vertrauen muss möglicherweise auf Dritte ausgedehnt werden, einschließlich der Regierung, die legal (oder illegal) Zugang verlangen können.

Nathan Long

@Aki Wenn die Nutzungsbedingungen besagen, dass sie dies tun können / dürfen und Sie diesen Nutzungsbedingungen zustimmen, dann, na ja ... (Ihre Datenschutzrichtlinie kann auch darin enthalten sein, siehe Raystafarians Antwort)

Izkata

1

Wenn die Mitarbeiter Zugriff auf den Mailserver haben, können sie auf Ihre Postfächer zugreifen, obwohl Postfächer normalerweise verschlüsselt sind und die Datenbank mit den Anmeldeinformationen normalerweise mit normalerweise SHA nicht reversibel verschlüsselt ist.

StefanGrech
quelle

3

Briefkästen sind normalerweise nicht verschlüsselt