邮箱国内邮箱安全加密测试

国内邮箱安全加密测试:我们的邮箱环境多么的不安全

互联网络|Mar/12/2011 |标签 gmail ,qq, 163 ,邮箱

目前中国用户能够使用的邮箱服务中有许多都提供了大容量的邮件空间并且拦截一部分垃圾邮件服务看似都比较人性化。在"百度知道"中有许多人提问"哪个邮箱是最好的 " 回答者给出的答案中说哪个的都有。很多人介绍他们提到的邮箱服务 以及自己喜欢的原因但所有的答案都没有提及一个问题――邮箱是否加密了。

使用Gmail的朋友可能都知道 当在浏览器中访问及登录Gmail的时候使用的通讯协议为https而不是http。 https协议是将用户发送和接收的数据进行加密无法被第三方监听或截获而http则不是加密浏览。除了Gma il又有哪个邮箱是加密的呢

我对此进行测试。 由于我没有注册那么多的邮箱服务而为了测试去注册则浪费了很多邮箱服务网站的资源所以最直接的办法就是在浏览器中进行http s访问。如果能正常访问并且浏览器中提示"您与此网站的连接已经加密"则该服务为加密访问如果无法访问则该服务未提供加密访问。如果我测试的邮箱中有我注册过的我就对登录之后的变化进行测试。火狐浏览器提供网站是否加密的鉴定。我使用的浏览器为火狐4.0beta 9。

一、测试https访问。

测试对象

(1)免费邮箱 网易163、 126、 yeah邮箱 Gmail hotmail To m邮箱(虽然我极度讨厌To m公司但是还是要测试一下) Foxmail ho tmail雅虎邮箱 Q Q、新浪、搜狐、 21.cn、 139、搜狗邮箱联通手机邮箱亿邮。

(2)收费邮箱新浪、搜狐VI P邮箱 188邮箱。

(3)263邮箱(收费与否不确定)。

测试方法使用https进行访问如在浏览器中输入https://mail.163.c om看是否正常访问邮箱主页(不包括帐号登录后的加密情况)如果正常访问则查看是否被完全加密。

测试结果

(1)Gmail为默认加密浏览。

(2)hotmail、 Foxmail邮箱可以加密访问也可以非加密访问(http)。

(3)Q Q邮箱、搜狐VIP邮箱加密可防止窃听。

(4)网易163、 126、 yeah邮箱无法访问。

(5)亿邮、 To m、 263、 188、搜狗、 21.cn、雅虎邮箱以及联通手机邮箱无法访问。

(6)新浪、 139邮箱、新浪VIP邮箱部分加密无法防止被窃听。

(7)搜狐邮箱主页提供https浏览和http浏览切换。如果在地址栏中直接输入ma il.s o hu.c o m默认为http浏览并可以看到切换字样。如果通过搜狐通行证登录界面进入邮箱则直接以http方式进入邮箱无法切换为http s。

二、测试哪些邮箱提供全程http s浏览以及http s设置。

测试方法使用已注册的帐号密码登录该邮箱看是否在登录后仍为https浏览或者邮箱是否提供"全程https浏览"的设置。

测试对象 Gmail hotmail亿邮 网易163、 126、 ye ah邮箱搜狐、新浪、

139、 Q Q、 F oxma il邮箱。在第一项测试中有的服务因为本人未注册所以在本项测试中无法进行测试。

测试结果

(1)Gmail提供"全程使用http s"和"不使用https"的设置默认两个选项均未被选中但是在未经此设置时全程为http s浏览。

(2)在http s下访问hotma il时提示是否使用http s浏览选择"使用http s"登录后提示设置"全程https"和"不使用https"默认为"不使用https"。在http下登录时没有此设置。

(3)Q Q、 Foxmail邮箱在https下登录后转变为http浏览 邮箱中提供此设置默认为"不使用https"。

(4)亿邮、 163、 126、 yeah邮箱无此设置。

(5)新浪、 139邮箱在http s下可以登录登录后转变为http浏览无此设置。

(6)在http s下登录搜狐邮箱后仍为http s浏览在设置中无此设置。

三、未使用https的危害

在使用公共网络如wifi adsl时容易被截获通讯信息、帐号密码容易被监听。

四、惨痛的先例

2009年12月中旬谷歌Gmail(当时未使用默认加密)遭受来自中国"精心策划且目标明确"的黑客攻击。 "黑客"入侵一部分人的Gmail将他们的邮件转发到了许多陌生的邮箱地址。随后谷歌以受到中国黑客攻击为由要求中国政府给予说法。被入侵的Gmail的邮箱用户的身份是相同的经过追踪 "黑客"的身份也很特殊此

事震惊世界。详情请参见维基百科词条《谷歌退出中国事件》

(http://zh.wikiped ia.org/wik i/谷歌退出中国事件)(请使用代理服务器访问)。尾声我认为大部分邮箱未提供加密浏览或者默认未使用加密的原因

利用网民对http s的不了解为了满足中国的网络审查。谷歌Gmail也是在退出中国后才对Gma il进行默认的全面加密。

我不想再多说什么了……

以上测试均为个人独立完成