网易126、163及新浪等国内主流电子邮件系统,邮件默认是明文传输,通过网络分析,可以轻而易举地还原邮件内容。谷歌、微软、雅虎等国外知名IT厂商的电子邮件服务,邮件传输采用SSL协议加密,安全性大大提高。但是如果认为采用这些邮箱就绝对安全,可放心地传输个人私密信息,甚至国家秘密,那就大错特错了。
那么在日常生活中邮件安全隐患如何产生?
1)即使你的电子邮件服务提供商(如网易、Google等)使用 SSL/TLS 加密网络流量,你也无法控制邮件接收者的服务商们是否也这样做了;
2)文件附件以未加密的格式存储;
3)文件附件版本/内容上传错误;
4)邮件收件人填写错误;
5)平日往来邮件未通过防火墙保护。
邮件信息安全如何保障?
开启二次验证
对于使用Gmail、网易等邮件服务的用户来说,可以选择开启手机二次验证,登录邮箱时需要输入手机验证码,保障邮箱密码安全。
开启邮箱加密
像网易旗下邮件服务的用户,可对发送的邮件进行加密保护,收件方需要密码才能读取邮件正文和附件。
客户端加密
例如使用Outlook客户端进行邮件收发时,也可对发送邮件进行加密保护,收件方需要密码才能读取邮件正文和附件。
文件加密(附件)
office文档加密
我们的工作邮件中,绝大多数附件都是office文档,我们可以对文件附件本身进行加密操作,以Excel文件为例:
菜单栏【文件】→【信息】→【保护工作簿】→设置密码并加密。
压缩包文件加密
有时候我们需要发送很多附件,一个个加密起来不仅繁琐,而且容易混淆密码,这时候可以先对所有文件进行压缩操作,然后对压缩包.zip文件进行加密:
其实从本质上来说邮件就不是安全的,这点可以从smtp协议看到。我们可以做到客户端到邮件服务器使用ssl加密。但是邮件服务器上的邮件使用的是明文存储。无论你多么小心使用邮件也抵挡不住邮件服务器被攻破吧。所以最有安全的方法其实就是将邮件加密。把密文放到邮件服务器上,那么密码泄露,邮件泄露就不会怕了。在这里我推荐一个邮件加密平台,名字叫隐密邮。使用透明加密技术,部署简单,免费使用,不改变用户使用习惯,是邮件加密市场上不可多得的一款产品。