针对电子邮件的犯罪案件越来越多,用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果,有些邮件泄密后果并不严重、有些确是灾难性的。为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。
目前常见的邮件加密方式有以下三种:
第一种:利用对称加密算法加密邮件
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。利用对称密码算法对电子邮件进行加密,需要解决密码的传递,保存、交换。这种方式的邮件加密系统目前很少使用。
典型基于对称加密的邮件加密产品:Office口令加密,PDF口令加密、WinRAR口令加密、WinZip口令加密。(这种方式用于电子邮件加密上只能用于加密附件)。
第二种:利用传统非对称密钥体系(PKI/CA)加密电子邮件
电子邮件加密系统目前大部分产品都是基于这种加密方式。PKI(Public Key Infrastructure)指的是公钥基础设施, CA(Certificate Authority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍;CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“PKI/CA”。从总体构架来看,PKI/CA主要由最终用户、认证中心和注册机构来组成。 PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。注册中心负责审核证书申请者的真实身份,在审核通过后,负责将用户信息通过网络上传到认证中心,由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说,认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构是用户与认证中心的中间渠道。公钥证书的管理是个复杂的系统。一个典型、完整、有效的CA系统至少应具有以下部分:公钥密码证书管理;黑名单的发布和管理;密钥的备份和恢复;自动更新密钥;历史密钥管理;支持交叉认证,等等。 阅读全文…
邮件多棱镜
加密方式, 安全, 电子邮件
电子邮件已经成为人们在网络上互相联系的重要工具,据统计,虽然只有不到30%的网民每天上网浏览网页信息,却有超过70%的网民在使用电子邮件。特别是近年来电子商务的迅速发展,越来越多的人通过电子邮件发送机密信息。
因此,确保电子邮件中发送的文档不被除收件人以外的其他人截取和偷阅显得日趋重要。一旦商业邮件暴露了商业机密,电子商务也就失去了它的魅力;一旦个人隐私通过电子邮件泄漏,个人安全也会受到很大威胁。下面我总结了现在市场上几款电子邮件加密软件。
一、GnuPG(免费产品)
GnuPG(GNU Privacy Guard)是保证数据传输和存储安全的GNU工具,它可以用于加密数据和创建数字签名。GnuPG包括了高级的密匙管理工具而且遵循RFC2440中描述的OpenPGP的国际标准。
GnuPG是基于RSA非对称密钥体系的电子邮件加密软件,
下载地址:http://www.gnupg.org/download/index.en.html
建议下载Gpg4win, GPG4Win(GnuPGforWindows)是一个包含了GnuPG、WinPT、GPA等实用工具软体的安装程序。
二、MailCloak(免费产品和收费产品)
MailCloak是一家新加坡公司研发的电子邮件加密软件,中文名称叫电子邮封,它是一个创新的电子邮件内容加密安全组件。
这款软件出人意料的能够支持IE及IE内核浏览器、火狐浏览器,对于习惯使用Webmail方式收发电子邮件的用户来说绝对是个好消息,电子邮封对于Webmail的支持比较广泛,既支持Gmail、Yahoo!Mail以及Live Mail,还支持126、163、Sina、Sohu、Tom、21cn、QQ等电子邮箱,此外,电子邮封还支持众多的电子邮件客户端,如Microsoft Outlook、Outlook Express、Foxmail等,使用起来很方便。 阅读全文…
产品, 关注互联网, 其他, 邮件多棱镜
加密软件, 安全, 机密, 电子邮件
今天从搜狐IT上看到一则报道,大意是说依照《邮政法实施细则》,邮件信函是指“以套封形式传递的缄封的信息载体”或“其他具有信件性质的物品”。而电子邮件并非这样一种“物品”,也即不能算“邮件”。原文请看这里。
电子邮件既然叫邮件,那它倒底是不是像普通邮件一样有信封保护呢?很不幸,答案是否定的。电子邮件在发送过程中是以明文形式发送的。这有点像发送明信片。明信片在投递过程中没有信封的保护,任何人都可以读到明信片上的文字。只有当明信片投递到你的邮箱后它才算是安全,因为只有你才能用钥匙打开邮箱拿到明信片。电子邮件也是一样,只有它接收到你的电脑上之后它才是安全的,在从一个邮件服务器到另一个邮件服务器的传输过程中,任何人都可以看到你的邮件。不但电子邮件在邮件服务器间的传送过程中会出现信息泄露问题,从邮件服务器到用户本机的传送过程中也会出现问题。如果你使用电子邮件客户端收发邮件,比如OE或者foxmail。一般来说你的电子邮件客户端已经配置好,如果没有设置密码的话,那么任何人打开你的电子邮件客户端都可以看到你的邮件。如果你直接在网站上收发邮件,虽然要输入密码才能进入邮件收发页面,但是邮件从网站到你浏览器的传输过程中有可能没有受到保护,依然存在信息泄露的危险。
既然我们的电子邮件没有信封,为什么不能为它加上信封呢?现在有一款叫做电子邮封的软件可以做到这一点。简单安装之后,电子邮封就可以通过先进的GnuPG加密技术为你的电子邮件进行加密了。它会像邮封一样保护电子邮件内容的安全,防止第三方的窥视。因为电子邮封是为电子邮件的内容进行加密,所以无论电子邮件的传输渠道有多么不安全都不会影响到你的电子邮件安全,不会发生信息泄露的事件。而且因为电子邮封只是对邮件内容进行加密,它不会破环你原有的电子邮件设定和使用习惯,所以你不用担心因为使用了电子邮封而给自己造成麻烦。电子邮封的目标是化繁为简,用最简单的加密步骤解决你最复杂的信息泄露问题。
阅读全文…
关注互联网
法律保护, 电子邮件, 电子邮封
反恐战争日益激烈,如今英国政府已开始监控电子邮件。我在想:既然政府拥有电子邮件监视技术,那公司或者个人有没有可能获得这种技术呢?为了反恐的需要监视每个人的电子邮件可以理解,但如果被其他人窥视到了我们的隐私就无法容忍了!是到了做些什么来保护我们的电子邮件安全的时候了。
以下文字引自cnBeta,点击这里查看原文
新闻来源:Yahoo
从2009年4月6日开始,英国政府开始执行欧盟相关指令,将对未来一年内几乎所有的互联网流量进行存档,这项措施要求保留互联网通信中所有的电子邮件 (包括收发者的身份,不包含内容)、VOIP网络电话通话纪录(如skype等等,传统电话在此计划之前已经纳入监控范围)和被国内用户所访问所有网站的 信息,这将对个人隐私的保护构成严重威胁。 无 论大小,每个ISP都会被要求执行这项法令以搜集相关信息和数据。这些数据将用于打击“犯罪和恐怖主义”的场合,当然,“数以百计的公共机构”将这些数据 用于的任何罪行进行调查也是可以的。 理论上,这条法令适用于欧盟每个成员国,但各个国家执行力度不同,如瑞典几乎无视此发案的实施。 这条法令对隐私保护的影响是十分巨大的,因为从此以后,英国网民的在互联网上的一举一动都将收到欧盟的监控。一位隐私保护主义者声称“这简直是东德政府梦 寐以求的技术”。
阅读全文…
关注互联网
IP电话, 电子邮件, 监控, 英国
看到下面这篇文章的时候我的第一个想法是我的邮件会不会也被监视着?连美国这个标榜自己人权和自由的国家都有超过半数的企业保存并查看雇员的电子邮件,其他国家的情况恐怕也好不到那里去吧。不可否认公司这样做可以防止机密被泄露,但是同样也损害了员工的利益。
大部分的人都不知道,他们认为自己使用的通讯方式很安全。首先是QQ然后是MSN,当这些IM软件相继爆出被监视的消息之后,人们一个个都成了惊弓之鸟,他们害怕自己的隐私已经被公司的某个人知晓。从此之后,人们在用MSN和QQ的时候小心翼翼,生怕某句话说错给自己带来灭顶之灾。
现在,电子邮件这最后的堡垒也被攻破了,我们该怎么办?是反抗还是继续寻找其他通讯方式?也许这篇文章已经为我们指明了方向—用电子邮件保护软件来捍卫我们的隐私权。
以下文章引自http://hi.baidu.com/dragonsflag/blog/item/04889024346e0b30c995596c.html
作者:dragonsflag
55%美国企业偷看员工电子邮件,个人隐私权无保障
美国企业雇主查看雇员电子邮件的比例日益攀升,而且越来越的企业开始招募专门技术人员来跟踪雇员的电子邮件。
据美国管理联盟(AMA)和ePolicy协会的联合调查结果显示,55%的企业保存并查看雇员的电子邮件,该比例高于2001年的47%。有25%的企业曾因滥用电子邮件而开除过雇员。
阅读全文…
关注互联网
55%, 企业, 偷看, 电子邮件, 隐私无保障
据安全厂商MessageLabs称,网络犯罪分子瞄准了500名重要企业官员,这是首个有针对性的大规模恶意软件攻击。
有针对性的攻击可以更有效地绕过安全措施。
6月26日,MessageLabs截获了500多次针对全球多家企业的高级管理人员的有针对性的电子邮件攻击。 阅读全文…
邮件多棱镜
企业, 恶意攻击, 电子邮件, 金融
来源:天极 作者:中安网
电子邮件是目前仅次于网页浏览器的一种攻击渠道。以下是实施邮件“戒严”,对付常见威胁的5个步骤,其针对的威胁包括网络钓鱼活动,染有特洛伊木马病毒的垃圾邮件,以及诱惑用户访问有毒站点的花招。这些步骤主要针对Microsoft Outlook软件,但在许多情况下也适用于其他电子邮件程序。
不再预览。一些恶意信息只需预览就会造成破坏。电子邮件客户端的预览窗口(即你将光标点在上面会显示一些信息的那部分显示屏)有助于用户节省时间,但是关掉预览选项的客户端则会受到较好的保护。这样做使你有机会在打开邮件并了解内容之前通过查看主题栏来确定消息发件人是否可靠。
返璞归真。攻击者们还一直在编写HTML格式的电子邮件,而这些邮件仅需查看或打开就会造成损害。这些攻击一般是通过HTML脚本来发现电子邮件客户端或浏览器的弱点。阻止这类攻击的一种方法就是选择用纯文本,而非HTML格式来查看邮件。(采取这一步骤的另一非安全方面的原因就是排除那些散发垃圾邮件的花哨广告)。
使链接失效。网络钓鱼式攻击手法依靠引诱用户点击可疑站点的链接来实现,这样越来越多的恶意攻击就会随之纷沓而至。禁用每个发来的HTML链接,使之失效。尽管链接还在,但用户没法通过它们来打开浏览器并浏览站点。这样致命的诱惑就被永远关在了门外。
远离附件。人人都知道你不会轻易打开来自未知发件人的附件。但是攻击者越来越善于使邮件看起来更像发自值得信赖的用户,诱使阅读者在考虑清楚之前即打开附件。Microsoft Outlook具有附件拦阻功能,防止客户打开一系列格式的文件,并且禁止Outlook内部具有潜在威胁的文件保存到硬盘驱动器上。这一功能在Outlook 2002和2003版当中为默认配置功能,而早期版本则需要安装微软的一个补丁程序。
勤于更新。企业核心的电子邮件安全工具也是企业邮件安全防护的最后一道屏障。若要发挥这类软件的最大作用,必须勤于更新,最好是采用程序提供的自动更新功能。(由于并非所有杀毒软件都默认打开电子邮件防护组件,因此同时要确保相关功能处于启用状态)。启用后外发邮件的检测功能后,杀毒软件会探测用户发送的附件以确保他们没有帮助传播恶意软件给他人。但在一个狗咬狗的世界,为了加速发送邮件的速度,需要禁用这项功能以降低杀毒软件对内存和处理器的占用。
多个角度看邮件
戒严, 木马, 电子邮件, 病毒, 程序, 软件
安全专家表示:目前计算机黑客可以采取更为简单的方法来窃取数据–通过窃听电话和电子邮件谈话来找到进入那些表面上看起来无法攻破的网络所需要的数据。
在这个月的早些时候,有权威信息表明,在加利福尼亚州逮捕的那个人被控攻击如移动电话网络T-Mobile中的美国数据库并且阅读了其中的美国国土安全部与秘勤局(Secret Service)的电子邮件和文件,并且利用这个漏洞有一个黑客进入了一家医院的数据库并且更改了其中的乳房X线照片的结果。
目前网络安全威胁的属性已经改变,因为高级黑客已经学会了如何通过电信的服务器,尤其是通过那些提供无线和因特网接入的电信服务器来得到敏感信息。 阅读全文…
多个角度看邮件
电子邮件, 窃取, 网络安全, 黑客
作者:存储时代 文章来源:存储时代
美国、欧洲和澳大利亚的企业对潜在的法律风险非常担忧,所以他们开始越来越多地聘请全日制的员工来阅读员工的电子邮件。
而他们的发现也许会让你大吃一惊。
电子邮件安全和策略软件厂商Proofpoint公司委托Forrester Consulting公司进行了一次在线调查,调查结果显示,在301家接受调查、并且员工超过1000人的公司中,有29%的公司阅读或者采用其他的分析方法检查发出的电子邮件;38%的企业对企业发出的电子邮件进行定期检查。15%的企业设有员工专门或者兼职阅读企业发出的电子邮件,或者采用其他方法对这些电子邮件进行分析检查。
在员工数量超过20000人的美国公司中,有41%的公司对发出的电子邮件进行阅读检查。
这种趋势在英国似乎更为强劲,在参与调查的32家企业中,有38%的企业对员工的电子邮件进行分析和阅读,53%的企业会对发出的电子邮件内容进行定期检查。
这些公司在担心什么呢?在全球参与调查的424家企业中,有30%的企业表示成人的、淫秽的,或者具有潜在攻击性的内容是企业发出的电子邮件中最受人关注的内容。私有或机密的商业信息位居第二,26%的受调查者认为这点是问题的关键。参看表一。
表一:企业对发出的电子邮件最关注的问题
企业希望利用员工管理发出的电子邮件,它们也正在努力寻求技术(技术类型不详)的帮助:在接受调查的301家企业中,有超过20%的企业已经使用了技术手段监控企业内发出的邮件,检查其中是否包含个人健康数据、其他的个人数据或者财务信息以及有问题的网络邮件内容。
具有讽刺意味的是,在接受调查的美国公司中,只有15%的人表示他们已经使用了技术手段检查所发出的电子邮件中是否泄露了公司的知识产权。但是有30%的公司已经使用了基于内容的加密技术保护发出的电子邮件。
如果你为了一家调查企业工作,并且违反了他们的电子邮件使用规定,可就要小心了:在接受调查的301家的美国企业中,有44%的企业在去年调查过和电子邮件有关的机密信息泄露问题,有51%的企业在同一个时间段对员工进行违反电子邮件管理规定的教育;有15%的企业解雇过相关员工。
英国的情况更为严厉:在英国有32家企业接受了调查,其中有78%的企业报告出现过员工违反电子邮件使用管理规定的情况,有44%的企业终止了同这些员工的劳动合同。
美国企业最担心的是企业电子邮件系统。但是他们还担心从移动设备发出的电子邮件、基于网络的电子邮件(例如从谷歌、雅虎等帐户发出的电子邮件)以及即时信息。参看表二。
表二:除了企业电子邮件之外,企业最关心的信息渠道
这些发现以及企业不断发现和性有关以及存在潜在攻击性的电子邮件的消息似乎引证了即时信息存档厂商最近的评论。Gwava 公司是蒙特利尔的一家公司,该公司的产品主要针对的是Novell GroupWise环境,该公司的市场营销副总裁Richard Bliss表示,“当然,企业必须达到法律的要求。但是这通常是性有关——谁和谁发生了性关系!”
邮件多棱镜
劳动合同, 安全, 电子邮件, 监控, 软件
作者:佚名 来源:eNet硅谷动力
根据Mimecast的一项最新研究,大约有近94%的公司承认,他们在防止公司机密通过邮件外泄方面显得力不从心。
这份研究是由提供邮件管理的Emedia公司对125名IT管理人员采访后得出的。经调查,只有6%的受访者表示有信心防止内部员工通过邮件泄露公司机密。
研究还表明,有近32%的公司不清楚公司机密是否已被外泄,因而也就不能采取有效措施规避这一风险。但是,62%的公司表示尽管不能阻止泄密事件的发生,但是可以查出泄密的邮件来源。
Mimecast公司营销主管Tim Pickard表示,很多企业在电子邮件渠道方面没有采取有效的安全保护措施,随着业界传输信息中的泄密的重视,电子邮件作为一个信息管理技术也将变得更加重要。
市场分析机构Quocirca的安全分析师Bob Tarzey也表示,“这些统计数据并不令我惊讶,公司职员也许不会通过邮件散播恶意软件,但是他们可能因疏忽而泄露公司机密。”加强对员工的监督和管理是很有必要的。另外,利用现有的技术来进行管理的话,会给企业增加额外的成本,这也将是一个大问题,因为除了一些大型企业有能力承担数据泄露预防 (DLP)费用外,大部分企业是无法承受这种高额投资的。
调查结果还显示,有近四分之一的企业不能检索出三年前发送过的邮件。而又有29%的企业表示,检索这些邮件需要几天甚至数周的时间。
商业类邮件在公司邮件中占据三分之二的比例,不可能因泄密而不使用电子邮件。但这也并不是说公司没打算保护自身机密,而是他们还没有这样的技术去做,毕竟电子邮件保护是一项复杂的综合技术。
用事实说话 阐述企业安全案例
企业, 数据, 机密, 泄露, 电子邮件
最新评论