Bisakah karyawan Yahoo membaca email saya? [Tutup]

8

Saya punya teman yang bekerja di Yahoo dan mengklaim bahwa ia dapat meretas email siapa pun. Apakah itu benar?

Saya tahu ini pertanyaan yang tidak jelas, tetapi saya ingin tahu apakah karyawan Yahoo dan Google memiliki akses ke beberapa basis data melalui mana mereka dapat meretas ke dalam email orang lain.

email yahoo-mail SAN
sumber
4
Hanya untuk menambahkan semua jawaban: mengkhawatirkan email seseorang mungkin paranoid, mengingat sebagian besar karyawan bank dapat mengakses data akun Anda dengan mudah - dan dalam hal itu, SEMUA data sensitif.
UncleZeiv

Jawaban:

13

Iya

Pegawai pemerah yang ingin membahayakan karier / kebebasan mereka (waktu penjara) dengan akses / motivasi yang benar dapat mengakses email secara ilegal.

Itu sudah terjadi

Saya akan menggunakan Google sebagai contoh di sini karena itu benar-benar terjadi pada tahun 2010 di mana ada 2 karyawan yang diduga melanggar kebijakan dan membaca email / obrolan:

Google mengakui pada hari Rabu bahwa dua karyawan telah diberhentikan setelah ditangkap dalam insiden terpisah yang diduga memata-matai email dan obrolan pengguna.

Jadi hal yang sama dapat terjadi di Yahoo, atau Microsoft, atau jenis penyedia lainnya yang memiliki semacam akses administrator ke infrastruktur.

Lindungi dirimu sendiri

Jangan pernah mengirim sesuatu yang sensitif melalui email , termasuk (tetapi tidak terbatas pada) info Kartu Kredit, kata sandi, pemikiran gelap Anda yang paling pribadi.

Anda dapat mengenkripsi email Anda jika paranoid, tetapi ini bukan tugas sepele:

Setelah mengatakan semua itu, sebenarnya bukan kekhawatiran besar

Kecuali jika seorang karyawan di organisasi yang meng-host email Anda cenderung langsung menargetkan Anda dan email Anda, jangan khawatir tentang hal itu. Jika Anda yakin Anda adalah target, maka Anda mungkin ingin mempertimbangkan untuk melaporkan ancaman mereka melakukan kegiatan ilegal kepada majikan mereka.

Juga biasanya hanya ada beberapa karyawan yang benar-benar memiliki wewenang / akses untuk melakukan tugas seperti itu, dari artikel ini :

Sejumlah kecil insinyur terkait GMail memiliki akses ke server sebagai keharusan untuk melakukan pekerjaan mereka; sejumlah kecil orang benar-benar mengakses konten sebagai suatu keharusan untuk melakukan pekerjaan mereka, dan bahkan kemudian, hampir selalu hanya metadata yang terkait.

Nick Josevski
sumber
3
Saya ingin mengulangi bagian terakhir dari respons ini, jika seseorang mengancam Anda, Anda harus melaporkannya ke penegak hukum dan organisasi karyawan karena diskusi publik, bahkan jika tidak bersalah seperti utas ini, adalah masalah besar bagi PR perusahaan dan divisi Legal
Raystafarian
3
Enkripsi PGP atau S / MIME surat adalah tugas yang mudah . Jika tidak - ubah klien email Anda
Lazy Badger
10

Ini bukan "retas" jika Anda memiliki basis data dan cukup membacanya.

Anda harus selalu berasumsi bahwa orang yang menyediakan layanan email Anda membaca email Anda. Mereka bisa melakukannya, itu pasti.

Jika Anda merasa tidak nyaman dengan itu, gunakan enkripsi.

Der Hochstapler
sumber
Apakah itu benar? Apakah tidak ada hukum yang mencegah mereka melakukannya?
SAN
3
Saya cukup yakin ada hukum seperti itu. Tetapi hukum selalu dilanggar.
Der Hochstapler
2
Ini adalah kebenaran mendasar dan penting tentang semua layanan cloud. Satu-satunya cara untuk memastikan bahwa seseorang tidak akan menyalahgunakan data Anda adalah dengan tidak memberi mereka akses : jangan menyimpannya dengan mereka, atau mengenkripsi data itu terlebih dahulu dan jangan memberi mereka kunci. Semua hukum dan janji di dunia mungkin ditolak oleh permintaan pemerintah, peretasan, atau ketidakjujuran karyawan yang sederhana. Masuk akal untuk memercayai layanan dengan data Anda, tetapi Anda harus tahu bahwa itu benar-benar bergantung pada kepercayaan. Dan kepercayaan itu mungkin harus diperluas ke pihak ketiga, termasuk pemerintah, yang secara hukum dapat (atau ilegal) menuntut akses.
Nathan Long
@ Aki Jika Ketentuan Layanan mengatakan mereka dapat / dapat melakukannya, dan Anda setuju dengan KL itu, maka, yah ... (Kebijakan Privasi mereka juga dapat masuk ke dalamnya, lihat jawaban
Raystafarian
1

Jika para pekerja memiliki akses ke server surat - mereka dapat mengakses kotak surat Anda meskipun kotak surat biasanya dienkripsi serta basis data yang menyimpan kredensial biasanya dienkripsi secara tidak dapat dikembalikan menggunakan SHA yang biasanya.

StefanGrech
sumber
3
kotak surat biasanya tidak dienkripsi
Lazy Badger