转自：  http://www.williamlong.info/archives/4424.html

谁是最安全的电子邮件服务？

　　电子邮件是一个最基本的网络通讯服务，其重要性是毋庸置疑的，对于大多数网络服务来说，电子邮件都是帐号的关键信息之一，可以通过电子邮件来重置帐号密码，因此，选择一个安全的电子邮件服务可以大大提高用户所有网络帐号的安全性。

　 　不过，现在人们大多使用的是免费电子邮件服务，而免费邮箱的商业模式决定了它要分析客户的邮件数据以投放广告盈利，因此可以说，世界上所有免费的电子邮 箱服务恐怕都难说是绝对地安全，都有可能会被监听。因此，对于某个国家的用户来说，选择第三方国家的电子邮箱往往能降低被监听的可能。

　　那么，对于中国用户来说，谁是最安全的电子邮件服务？

　　要想提供安全的电子邮件服务，那么必须要有一些必要的安全措施，最基本的是全程HTTPS和两步验证，对于中国用户来说，邮件服务器在中国以外的国家会更安全。

　 　综合来看，我认为对于中国用户来说，目前Gmail是最安全的电子邮件服务（没有之一），为什么Gmail是安全的电子邮箱，简而言之，Gmail支持 全程HTTPS，而且开启谷歌两步认证后，就算用户邮箱的密码已经泄漏，攻击者依然无法进入用户的电子邮箱，除非黑客再拿到用户的手机并解锁，找到谷歌一 次性密码，因此，具有两步验证功能的Gmail邮箱就算是安全的电子邮箱。

　　除了Gmail以外，微软Outlook（Hotmail）也是一个不错的选择，这个邮箱也支持全程HTTPS和两步验证，并且服务器在国外，隐私可以得到保证，只要用户不打算对美国进行恐怖袭击，基本上该邮箱不会遭到他人的监控。

　 　除了Gmail和Hotmail，Yahoo邮箱在世界上也有不少用户，对于Yahoo邮箱来说，其简陋的功能是这个邮箱的最大硬伤，不知道别人的 Yahoo邮箱怎么样，反正我的Yahoo邮箱几乎没有过滤垃圾邮件的功能，数千封垃圾邮件堆满了收信箱，让我无法产生使用雅虎邮箱的勇气。

　　对于中国用户来说，很多人使用网易邮箱和QQ邮箱，这两个邮箱的安全性都不算太好。

　 　网易邮箱对HTTPS的支持不是特别完善，并且没有默认用户使用全程HTTPS的方式，对两步验证的支持也不完善，可以说，网易邮箱的所谓两步验证简直 就是个笑话，存在着重大缺陷，经过我的测试，网易邮箱开启两步验证后，使用邮箱客户端依然可以无需验证码直接收发邮件，这就使得两步验证形同虚设。

　 　相比来说，QQ邮箱对两步验证的支持也不怎么样，并不算是真正的两步验证，其所谓的邮箱独立密码就是一个静态密码，用户从Web端登录QQ邮箱需要用 QQ密码和邮箱独立密码，使用邮箱客户端则只需要邮箱独立密码，这个密码是静态的，而不是一次性动态密码，因此一旦泄漏则QQ邮箱就面临重大威胁。

　 　因此，对于中国用户来说，较为安全的电子邮件服务是Gmail和Hotmail(Outlook)，同时要开启两步验证，不要使用短信接收一次性动态密 码，而使用移动APP应用来获取一次性动态密码，这样使用起来就相当安全了。如果一定要使用国内邮箱，则需要将国内邮箱的POP/IMAP等客户端功能关 闭，否则其两步验证会被攻击者从客户端绕过。

　　除非注明，月光博客文章均为原创，转载请以链接形式标明本文地址

　　本文地址：http://www.williamlong.info/archives/4424.html