我们日常使用的邮箱,有几个是加密的?

来源:http://lhcy.wordpress.com/2011/02/21/mail_https/

目前中国用户能够使用的邮箱服务中,有许多都提供了大容量的邮件空间,并且拦截一部分垃圾邮件,服务看似都比较人性化。在" 百度知道"中,有许多人提问"哪个邮箱是最好的?",回答者给出的答案中说哪个的都有。很多人介绍他们提到的邮箱服务,以及自己喜欢的原因,但所有的答案 都没有提及一个问题――邮箱是否加密了。

使用Gmail的朋友可能都知道,当在浏览器中访问及登录Gmail的时候,使用的通讯协议为https,而不是http。https协议是将用户发送和接收的数据进行加密,无法被第三方监听或截获,而http则不是加密浏览。除了Gmail,又有哪个邮箱是加密的呢?

我对此进行测试。由于我没有注册那么多的邮箱服务,而为了测试去注册则浪费了很多邮箱服 务网站的资源,所以最直接的办法就是在浏览器中进行https访问。如果能正常访问,并且浏览器中提示"您与此网站的连接已经加密",则该服务为加密访 问;如果无法访问,则该服务未提供加密访问。如果我测试的邮箱中有我注册过的,我就对登录之后的变化进行测试。火狐浏览器提供网站是否加密的鉴定。我使用 的浏览器为火狐4.0beta9。

一、测试https访问。

测试对象:(1)免费邮箱:网易163、126、yeah邮箱,Gmail,hotmail,Tom邮箱(虽然我极度讨厌 Tom公司,但是还是要测试一下),Foxmail,hotmail,雅虎邮箱,QQ、新浪、搜狐、21.cn、139、搜狗邮箱,联通手机邮箱,亿邮。

(2)收费邮箱:新浪、搜狐VIP邮箱,188邮箱。

(3)263邮箱(收费与否不确定)。

测试方法:使用https进行访问,如在浏览器中输入https://mail.163.com,看是否正常访问邮箱主页(不包括帐号登录后的加密情况),如果正常访问则查看是否被完全加密。

测试结果:(1)Gmail为默认加密浏览。

(2)hotmail、Foxmail邮箱可以加密访问,也可以非加密访问(http)。

(3)QQ邮箱、搜狐VIP邮箱加密,可防止窃听。

(4)网易163、126、yeah邮箱无法访问。

(5)亿邮、Tom、263、188、搜狗、21.cn、雅虎邮箱以及联通手机邮箱无法访问。

(6)新浪、139邮箱、新浪VIP邮箱部分加密,无法防止被窃听。

(7)搜狐邮箱主页提供https浏览和http浏览切换。如果在地址栏中直接输入mail.sohu.com,默认为http浏览,并可以看到切换字样。如果通过搜狐通行证登录界面进入邮箱,则直接以http方式进入邮箱,无法切换为https。

二、测试哪些邮箱提供全程https浏览以及https设置。

测试方法:使用已注册的帐号密码登录该邮箱,看是否在登录后仍为https浏览,或者邮箱是否提供"全程https浏览"的设置。

测试对象:Gmail,hotmail,亿邮,网易163、126、yeah邮箱,搜狐、新浪、139、QQ、Foxmail邮箱。在第一项测试中有的服务因为本人未注册所以在本项测试中无法进行测试。

测试结果:(1)Gmail提供"全程使用https"和"不使用https"的设置,默认两个选项均未被选中,但是在未经此设置时,全程为https浏览。

(2)在https下访问hotmail时,提示是否使用https浏览,选择"使用https",登录后提示设置"全程https"和"不使用https",默认为"不使用https"。在http下登录时,没有此设置。

(3)QQ、Foxmail邮箱在https下登录后转变为http浏览,邮箱中提供此设置,默认为"不使用https"。

(4)亿邮、163、126、yeah邮箱无此设置。

(5)新浪、139邮箱在https下可以登录,登录后转变为http浏览,无此设置。

(6)在https下登录搜狐邮箱后仍为https浏览,在设置中无此设置。

三、未使用https的危害:

在使用公共网络,如wifi,adsl时容易被截获通讯信息、帐号密码,容易被监听。

四、惨痛的先例:

2009年12月中旬,谷歌Gmail(当时未使用默认加密)遭受来自中国"精心策划且目标明确"的黑客攻击。"黑客"入侵 一部分人的Gmail,将他们的邮件转发到了许多陌生的邮箱地址。随后,谷歌以受到中国黑客攻击为由要求中国政府给予说法。被入侵的Gmail的邮箱用户 的身份是相同的;经过追踪,"黑客"的身份也很特殊,此事震惊世界。详情请参见维基百科词条《谷歌退出中国事 件》(http://zh.wikipedia.org/wiki/谷歌退出中国事件)(请使用代理服务器访问)。

尾声:我认为大部分邮箱未提供加密浏览或者默认未使用加密的原因:

利用网民对https的不了解,为了满足中国的网络审查。谷歌Gmail也是在退出中国后才对Gmail进行默认的全面加密。

我不想再多说什么了……

以上测试均为个人独立完成,测试于2011-02-21。


―――――――――――――――――――――――――――――――――――――――――

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。


1 条评论:

T4 说...

国内邮件如:QQ等的加密毫无意义,它从服务器端直接就监控着,传输路径中的SSL加密无非就是防一下传输的过程。话说回来,谁会这么变态连QQ邮箱的信息都要拦截呢?