Un employé de Yahoo peut-il lire mes e-mails? [fermé]

8

J'ai un ami qui travaille dans Yahoo et prétend qu'il peut pirater le courrier électronique de n'importe qui. Est-ce vraiment vrai?

Je sais que c'est une question vague, mais je veux savoir si les employés de Yahoo et de Google ont accès à une base de données à travers laquelle ils peuvent pirater les e-mails des autres.

SAN
la source
4
Juste pour ajouter à toutes les réponses: se soucier de son e-mail est probablement paranoïaque, étant donné que la plupart des employés de banque peuvent accéder aux données de votre compte tout aussi facilement - et dans ce cas, TOUTES les données sont sensibles.
UncleZeiv

Réponses:

13

Oui

Un employé rouge désireux de mettre en danger sa carrière / sa liberté (peine d'emprisonnement) avec un accès / une motivation corrects pourrait accéder illégalement au courrier électronique.

C'est arrivé

Je vais utiliser Google comme exemple ici, car cela s'est produit en 2010, où 2 employés présumés ont enfreint la politique et lu des e-mails / chat:

Google a reconnu mercredi que deux employés avaient été licenciés après avoir été pris dans des incidents distincts qui auraient espionné des e-mails et des chats d'utilisateurs.

Ainsi, la même chose pourrait se produire chez Yahoo, Microsoft ou tout autre type de fournisseur disposant d'un accès administrateur à l'infrastructure.

Protège toi

N'envoyez jamais rien de sensible par e - mail , y compris (mais sans s'y limiter) les informations de carte de crédit, les mots de passe, vos pensées sombres les plus privées.

Vous pouvez crypter votre e-mail si vous êtes paranoïaque, mais ce n'est pas une tâche triviale:

  • Jetez un œil à OpenPGP
  • Ensuite, jetez un œil à cette question SuperUser pour savoir pourquoi ce n'est pas un fonctionnement standard.

Cela dit, ce n'est pas vraiment une grande inquiétude

À moins qu'un employé de l'organisation qui héberge votre courrier électronique ne soit susceptible de vous cibler directement, vous et votre courrier électronique, ne vous en faites pas. Si vous croyez que vous êtes une cible, vous pouvez envisager de signaler à leur employeur leurs menaces d'entreprendre des activités illégales.

De plus, il n'y a généralement que quelques employés qui ont réellement cette autorité / cet accès pour effectuer une telle tâche, à partir de cet article :

Un petit nombre d'ingénieurs liés à GMail ont accès aux serveurs par nécessité pour faire leur travail; un très petit nombre de personnes accèdent en fait au contenu par nécessité pour faire leur travail, et même alors, presque toujours uniquement les métadonnées associées.

Nick Josevski
la source
3
Je voudrais réitérer la dernière partie de cette réponse, si quelqu'un vous menace, vous devez le signaler aux forces de l'ordre et à l'organisation des employés parce que les discussions publiques, même si innocentes que ce fil, sont très importantes pour les relations publiques de l'entreprise et divisions juridiques
Raystafarian
3
Le cryptage PGP ou S / MIME du courrier est une tâche facile . Sinon - changez votre client de messagerie
Lazy Badger
10

Ce n'est pas un "hack" si vous possédez la base de données et pouvez simplement la lire.

Vous devez toujours supposer que les personnes qui fournissent votre service de messagerie lisent votre courrier électronique. Ils peuvent le faire, c'est sûr.

Si vous n'êtes pas à l'aise avec cela, utilisez le cryptage.

Der Hochstapler
la source
Est-ce vraiment vrai? Aucune loi ne les empêche-t-elle de le faire?
SAN
3
Je suis presque sûr qu'il existe une telle loi. Mais les lois sont enfreintes tout le temps.
Der Hochstapler
2
Il s'agit d'une vérité fondamentale et importante sur tous les services cloud. La seule façon de s'assurer que quelqu'un n'abuse pas de vos données est de ne pas leur donner accès : ne les stockez pas avec eux ou cryptez-les d'abord et ne leur donnez pas la clé. Toutes les lois et promesses du monde peuvent être annulées par une demande du gouvernement, un piratage ou une simple malhonnêteté des employés. Il peut être raisonnable de faire confiance à un service avec vos données, mais vous devez savoir que cela dépend vraiment de la confiance. Et cette confiance peut devoir s'étendre à des tiers, y compris le gouvernement, qui peuvent légalement (ou illégalement) demander l'accès.
Nathan Long
@Aki Si les conditions d'utilisation indiquent qu'elles peuvent / peuvent le faire, et que vous acceptez ces conditions d'utilisation, alors, eh bien ... (Leur politique de confidentialité peut également y entrer, voir la réponse de Raystafarian)
Izkata
1

Si les employés ont accès au serveur de messagerie - ils peuvent accéder à vos boîtes aux lettres même si les boîtes aux lettres sont généralement cryptées, ainsi que la base de données contenant les informations d'identification est généralement cryptée de manière irréversible à l'aide normalement de SHA.

StefanGrech
la source
3
les boîtes aux lettres ne sont généralement pas cryptées
Lazy Badger