ฉันกำลังกำหนดค่าบัญชี POP และ IMAP ในโปรแกรมรับส่งอีเมลธันเดอร์เบิร์ด
นี่คือ 2 ตัวเลือก:
ความปลอดภัย:
วิธีการรับรองความถูกต้อง:
ฉันมีบัญชีเมล 2 บัญชี: บัญชี POP หนึ่งบัญชีและอีกบัญชีหนึ่งเป็นบัญชี IMAP
ฉันต้องการแน่ใจว่าไม่มีใครสามารถฟังรหัสผ่านและเนื้อหาอีเมลของฉันได้โดยการดมกลิ่นเครือข่าย
ฉันได้ลองตัวเลือก "SSL/TLS" และ "STARTTLS" แล้ว พวกเขาทำงานทั้งสองอย่าง แต่เซิร์ฟเวอร์เมลของฉันรองรับตัวเลือก "รหัสผ่านปกติ" เท่านั้น
คุณช่วยยืนยันให้ฉันหน่อยได้ไหมว่า SSL/TLS และ STARTTLS เข้ารหัสการเชื่อมต่ออย่างสมบูรณ์และไม่มีใครสามารถดักจับอะไรได้เลย (รหัสผ่านและเนื้อหา)
ขอบคุณมาก
SSL/TLS และ STARTTLS นั้นเหมือนกันทุกประการ ทั้งคู่เข้ารหัสสตรีมข้อมูล ดังนั้นจึงไม่มีใครในเครือข่ายสามารถแอบดูได้ ในกรณีนี้ ตัวเลือก "รหัสผ่านปกติ" เป็นเรื่องที่น่ากังวลเล็กน้อย เนื่องจากไม่สามารถดักจับรหัสผ่านได้
ความแตกต่างระหว่าง STARTTLS และ SSL คือ SSL ได้รับการเข้ารหัส "ตั้งแต่เริ่มต้น" เช่น ไคลเอ็นต์เชื่อมต่อกับเซิร์ฟเวอร์ และสิ่งแรกที่ทำคือแลกเปลี่ยนคีย์และเริ่มการเข้ารหัส ในกรณีของ STARTTLS การเชื่อมต่อจะเป็นข้อความธรรมดาที่จุดเริ่มต้น และการเข้ารหัสจะเริ่มต้นเมื่อไคลเอนต์ออกคำสั่ง STARTTLS หลังจากนั้นกระบวนการก็เหมือนเดิม การแลกเปลี่ยนคีย์ ฯลฯ
ในทางปฏิบัติมีความแตกต่างกันเล็กน้อย เนื่องจากไคลเอนต์ออกคำสั่ง STARTTLS ทันทีหลังจากเชื่อมต่อ ดังนั้นในกรณีนี้ สิ่งเดียวที่ผู้โจมตีสามารถดักจับได้คือคำสั่ง EHLO ซึ่งเป็นคำตอบ (ซึ่งพวกเขาสามารถสอบถามจากเซิร์ฟเวอร์ได้) และคำสั่ง STARTTLS เอง หลังจากนั้นเสียงดัง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
