保障电子邮件安全的两种加密方式

      电子邮件作为一种快捷的通信方式,已经成为许多企业的老板及其雇员不可或缺的最爱。不过,许多人在发送敏感消息时并没有过多地考虑安全性。在本文中,笔者将探讨如何保障邮件服务器和邮件软件之间的安全连接,并保护用户发送及接收的邮件内容和附件。

  理解邮件安全问题重点

  在用户使用邮件软件时,如果没有恰当的保护,准许账户登录到邮件服务器的敏感信息是以明文形式从计算机发出的,这些信息要经过本地网络和互联网才能到达互联网。

  用户都是以明文的形式发送或接收所有邮件消息的。这意味着如果用户在不安全的或未加密的网络上冲浪,如使用一个Wi-Fi热点或公共的互联网端口,那么使用某种合适工具的任何人都可以获取网络数据包并读取用户的账户信息。

  为了更好地理解窃听者在未加保护的网络上可以看到的内容,我们发送了一份电子邮件,并捕获了其原始数据包。看图1:

 

安全应用:保障电子邮件安全的两种加密方式
 

 图1

  我们可以从中看出服务器的登录凭证信息。笔者打开了outlook并单击了发送/接收按钮,这样便会登录到我们的电子邮件服务器,并打开我们的邮件接收过程。

  那么,是不是仅使用基于Web的邮件服务(如雅虎的邮箱),用户就不必担心安全问题了呢?在后文中你将会看到,在使用基于Web的邮件服务时,如果你不遵循相关的安全指南,用户的消息和登录信息同样会遭受损害。

  此外,如果用户将邮件应用程序与基于Web的邮件服务结合起来使用,那么,用户就必须保证既保障Web访问的安全,还要保障客户端应用程序访问的安全。

  用户还需要关注所发送的邮件消息、邮件附件遭受损害的可能性。不管是使用基于计算机的邮件软件,或是使用基于Web的邮件,这都是值得关注的。

  即使用户使用了到达邮件服务器的加密连接,在邮件消息驻于邮件服务器上及离开邮件服务器时,这些消息仍是以明文形式发送的。例如,在用户的消息传送到收信人服务器的过程中,这些消息要经过互联网上的其它服务器。

  此外,接收者有可能不使用到达其服务器的加密连接。因此,在收信人从其邮件服务器下载消息时,黑客们有可能截获包含敏感信息的消息。

  在知道了主要的安全问题之后,我们应该怎样解决这些问题呢?最好的方法就是信息加密。如果用户的账户信息和电子邮件消息被加密,即使黑客从有线网络及从Wi-Fi连接上截获了通信,他也无法读取其内容,他所看到的只是乱码。