安全心得：電子郵件安全保護十要訣

 

    我在下面給出的安全方面的要訣，適用于所有類型的電子郵件用戶，不僅僅局限于使用特定應用的用戶。首先這五條是按照使用順序排列的，可以一步一步，循序漸進由簡到難的進行處理。這樣的話，在處理完容易的部分后，就可以進入下面的部分。

 

    1 在未經過認真分析的時間，絕對不要打開電子郵件客戶端中的HTML或XHTML格式的全部支持功能

 

    在大多數情況下，如果你使用的是微軟Outlook或者Mozilla雷鳥之類的電子郵件客戶端的話，都可以選擇讓電子郵件使用HTML格式的文件，這時間，你應該將配置設定為使用基本HTML格式而不是全部或者說“原始”HTML格式，作為系統的使用設置。

 

    當然，最好的辦法是將配置設定為只支持純文本文件。使用HTML格式，會讓你面臨安全風險，被垃圾郵件確認為有效的收件人，被惡意工具和身份竊賊獲取個人信息。我個人的選擇是使用用戶郵件代理工具，并不支持使用HTML格式，用純文本格式顯示郵件的所有信息。

 

    2 如果個人數據對你來說非常重要的話，使用本地POP3或IMAP客戶端收取電子郵件

 

    該要訣的意思是：如果你希望對電子郵件保密的話，就要避免使用象Gmail、Hotmail和雅虎郵箱之類的基于網絡的電子郵件服務。即使郵件服務提供商的政策看上去似乎不會導致信息泄露，但這并不意味著他們的員工不會出現破壞規則的情況。

 

    一些郵件服務提供商就被指控向垃圾郵件的“合作伙伴”出售電子郵件地址。即使是Hushmail之類以完全為導向的網絡郵箱服務也不如本地電子郵箱的安全性好。

 

    3 即使電子郵件本身沒有加密，也要保證電子郵件身份驗證過程是加密的

 

    這樣處理的理由其實很簡單：你并不希望在郵件服務器有惡意安全工具監測郵件的身份驗證過程。如果有人這樣做了，他就可以以你的身份發送電子郵件，接收原本是你應該看到的電子郵件，引起各種各樣的問題(包括垃圾郵件在內)。請聯系你的互聯網服務提供商，確定它們是否對驗證過程進行了加密處理，以及是如何進行加密的(以方便你確定破解使用的加密方案的難度)。

 

    4 為電子郵件添加數字簽名

 

    通常情況下，只要遵循電子郵件安全方面的準則，其它人是基本上不可能獲取你的電子郵件的，但這也并不是完全絕對的。因此，你可以使用象PGP或者GnuPG之類的加密工具為電子郵件添加數字簽名，這樣的話，只有擁有公共密鑰的收件人才能看到郵件的內容，沒有私人密鑰的話，任何人都不可能獲取相關的信息。所以說，這是一種很好的保護措施。

 

    5 避免使用未經加密的網絡

 

    如果出于某些原因，你必須通過加密連接和一個未經驗證的電子郵件帳戶進行交流的話，絕對不要使用公眾或者其它未經加密的網絡進入該帳戶。請牢記，在任何情況下都不行。

 

    當通過電子郵件進行交流的時間，關注周圍的虛擬和實際環境。保持警惕，不要相信沒有獲得信任的任何人，并了解潛在的風險以及這種信任可能導致的后果。

 

    電子郵件安全不僅僅和自身有關；如果電子郵件帳戶受到了破壞，它也會給其它人帶來影響。即使電子郵件帳戶本身并沒有受到破壞，你的計算機也可能由于對電子郵件的不恰當處理給你和其它來帶來不利的影響。

 

    下面這五條是在實踐中獲得認可的有效措施，可以讓你避免作出錯誤的決定。

 

    電子郵件的安全保障并不僅僅只是為你的POP或IMAP電子郵件服務器設置一個強大的密碼這么簡單的事情。在網絡上，充斥著大量關于如何對電子郵箱進行保護的資料。但其中的大部分都是用于專業級別的，并不適用于普通的最終用戶。畢竟對SpamAssassin之類的垃圾郵件過濾器進行配置，建立經過加密驗證的郵件服務器，管理電子郵件網關病毒掃描程序和最終用戶的使用之間沒有什么聯系。

 

    1 關閉電子郵件地址自動處理功能

 

    由于軟件中自動處理功能的日益增加，我們會越來越多地看到由于意外地選擇了錯誤收件人而造成的安全事件了。微軟Outlook中的“可怕的自動填寫功能”就是一個很明顯的例子，在使用下拉式清單的時間很容易不小心選擇臨近實際收件人的收件人。在討論類似商業機密之類敏感信息的時間，這樣的操作很容易導致各種安全事件的出現。

 

    2 發送電子郵件給多個人的時間采用密送(BCC)的設置

 

    從安全角度來說，將電子郵件地址與沒有必要知道的人分享，是一種壞做法。在未經允許的情況下，將電子郵件地址與陌生人分享也是不禮貌的。在發送電子郵件給多個人的時間，可以選擇收件人(TO)或者抄送(CC)的方式，這樣的情況下，所有收件人可以分享所有的電子郵件地址。

 

    如果沒有明確確認電子郵件地址應該被所有收件人分享的時間，應該使用密送(BCC)的設置。這樣的話，收件人不會知道還有其它接收者的存在。

 

    3 只在一個確定安全的地方保存電子郵件

 

    加密傳送電子郵件將有效地保護信息的安全，而接收和解密后保存為純文本格式文件的電子郵件很有可能被系統中的其它用戶獲得，莎拉·帕林事件就說明了網絡郵箱的服務提供商并不擅長這樣的保護工作，無法保證存儲的電子郵件中隱私不被泄露，而且普遍使用的微軟Windows系統支持通用網絡文件系統CIFS的分享，并且密碼效力也很低。

 

    4 只使用私人郵箱發送私人電子郵件

 

    你進行分享的任何電子郵件地址都會受到垃圾郵件發送者的關注，不論是發送電子郵件，還是利用電子郵件標題的地址進行欺騙。更多的垃圾郵件發送者和網絡釣魚攻擊人會采用，冒充網絡服務提供商的垃圾郵件攔截器所使用的黑名單或者懶惰的郵件服務器系統管理員的方式從你這里騙取電子郵件地址。

 

    5 每次發送郵件的時間，都要仔細檢查收件人，特別是在發送郵件列表時

 

    在本來應該回復郵件列表的時間，不小心直接回復了單獨發件人，并不是很大的安全問題。它可能帶來一定程度的不便，但你甚至可能不會注意到你的郵件進入了郵件列表。相反，如果將應該發送給具體個人的郵件通過郵件列表進行發送，就會出現了真正的安全問題。最終的后果會有多糟糕，幾乎沒有人會知道，因為在無意中你向數以百計的甚至你不知道的人泄露了秘密。