电子邮件的安全
我们可能以为自己在网络上是很隐秘的,自己的数据是安全的,自己的E-mail只会给收到的人所阅读——但对于一个黑客来说读取你的E-mail实在是一件易事。
大多数人们不知道,Email信息也仅仅是一些文件,电子邮件在Internet上传输,从一个机器传输到另一个机器。在这种方式下,在电子邮件所经过网路上的任一系统管理员或黑客都有可能截获和更改该邮件,甚至伪造某人的电子邮件。一个中上水平的黑客可以轻易截取发送数月甚至数年的E-mail。但事实上,多数人以为E-mail是很安全的。
“这是一个非常错误的概念。”一个E-mail安全公司Certified Mail的创始人Mahesh Muchhall说。“E-mail就像是一张明信片,人们可以阅读、拷贝、储存,更坏的是可以截取它并可以不花一分钱的转送到数千人手中。那是人们没有注意到的。”
2003年5月广东阳江IP地址发送色情邮件案以用户败诉而结束。法院认为败诉方没有充分的证据显示利用其机器发送的邮件不是其个人所为,败诉方也也无法提供其发出的邮件都有其身份证明。这就涉及到电子邮件的安全性问题。
电子邮件在传输中使用的是SMTP协议,它不提供加密服务,黑客可在邮件传输中截获数据。其中的文本格式、非文本格式的二进制数据(如:.exe文件)都可轻松地还原。与传统邮政系统相比,电子邮件与密封邮寄的信件并不相像,而与明信片更为相似。
电子邮件的交流方式有着和传统方式的显著区别。例如,在互联网上交流的个体之间并没有实际的接触,很难去判别一个人的实际身份,听不到对方在说话、看不到对方的动作。你经常收到,好像是你的好友发来的邮件,但可能这是一封冒充的、带着病毒或其他让你被欺骗的邮件。
这些障碍实际上也为网上商务活动带来了很大的难度。
解决办法是使用安全电子邮件。
S/MIME安全电子邮件通过使用数字证书对邮件进行数字签名和加密,我们就可以通过电子邮件进行重要的商务活动和发送机密信息,保证邮件的真实性和不被其他人偷阅。
使用安全电子邮件需要先获得数字标识(数字证书,即安全电子邮件证书),所谓数字标识是指由独立的授权机构发放的证明你在Internet上身份的证件,是你在因特网上的身份证,是用户收发电子邮件时采用证书机制保证安全所必须具备的证书。
正常情况下个人的证书中含有“私人密钥”和“公用密钥”,“私钥”只有你自己拥有,而“公钥”是发放给大家的,别人拿到的你的证书将只含有“公钥”。简单的说,“私钥”好像一把锁,可以配很多钥匙,这些要是会被一一发放出去。这样你用自己的锁“签名”的邮件,别人用你的钥匙进行判别;而你用别人给你的他的钥匙“加密”的邮件,别人只能用他自己的锁来解密。
这样,我们就可以理解,申请到了数字标识后,就可以利用这个数字标识对所写的邮件进行数字签名。如果你获得了别人的数字标识那么你还可以向他发送加密邮件。你通过对发送的邮件进行数字签名可以把你的数字标识发送给他人,这时他们收到的实际上是公用密钥,以后他们就可以通过这个公用密钥对发给你的邮件进行加密,你再使用自己的私人密钥对加密邮件进行解密和阅读。数字标识的数字签名部分是你的电子身份卡,数字签名可使收件人确信邮件是你发送的,并且未被伪造或篡改。
安全电子邮件的应用主要包括签名电子邮件和加密电子邮件两方面:
签名一个电子邮件意味着,将自己的数字证书附加到电子邮件中,接收方就可以确定你是谁。签名提供了验证功能,但是无法保护信息内容的隐私,第三方有可能看到其中的内容。
加密电子邮件意味着只有指定的收信人才能够看到信件的内容。要发送加密邮件,必须使用收件人的公用密钥来加密邮件了。当收件人收到加密邮件后,用他们的私人密钥来对邮件进行解密才能阅读。
| 本站中文版权所有 网站之家 保留所有权利 未经许可请勿任意转载或复制使用 | |