阻止邮件内容“裸奔”
笔者早在2006年1月23日就在当时非常有名计算机专业报刊《计算机世界》发表了技术文章《阻止邮件内容“裸奔”》,当时是以“沃通”的笔名发表的。15年过去了,电子邮件内容安全还是不容乐观,当然也是有进步的,当时情况是国内没有一家邮件服务系统部署了SSL证书,而现在的主流电子邮件服务系统基本上都部署了SSL证书,能有效保障用户Web登录时用户名和口令安全,也能保障用户的IMAP/SMTP通信安全。也就是说,已经有一部分邮件内容不再“裸奔”。
但是,由于还有许多邮件系统并没有部署SSL证书(包括不少政务邮件系统),而即使是发件人邮件服务器部署了SSL证书,而由于收件人邮件服务器并没有部署SSL证书,则邮件从发件人邮件服务器发送到收件人邮件服务器的传输过程还是明文传输的,同时收件人从其邮件服务器收取邮件也是明文传输的。也就是说:仅仅在自家的邮件服务器部署SSL证书并不能保证邮件的全程加密传输,仍然是不安全的。
所以,要想实现可靠的电子邮件全程加密,而不用关心收件人的邮件服务器是否部署了SSL证书,则必须是邮件内容本身采用邮件证书加密。这个端到端加密解决方案在15年后的今天还没有实现普及应用,不仅仅是我国没有实现,全球也都没有实现,这是由于S/MIME邮件加密的确非常繁琐,需要用户花钱向CA购买和申请邮件证书,再费力地配置到邮件客户端中使用,还需要同收件人交换公钥才能实现邮件加密,这些即使IT人员也未必能搞定,难度可想而知了。
15年过去了,所幸的是,现在的云计算和云服务已经非常成熟,密信技术建立了云密码基础设施,并研发了密信App(加密邮件客户端),“云”“地”一体相互配合,采用S/MIME技术全球率先独家实现了全自动邮件加密和数字签名加时间戳,使得发送加密邮件同发送普通明文一样简单,用户根本不用关心什么是邮件证书,也无需向CA申请邮件证书,也无需事先同收件人交换公钥,一键轻松发送加密邮件,保障邮件内容不再“裸奔”,这个邮件加密创新解决方案得到了全球171个国家/地区的用户的喜爱和热捧。
也就是说,有了密信技术提供的全自动邮件加密解决方案,有望真正实现笔者15年前的”阻止邮件内容“裸奔””的梦想。“不忘初心,方得始终”,笔者坚信,通过密信人的继续努力奋斗,同全球互联网用户一道共同加油,一定能早日实现“邮件全加密”“阻止邮件内容“裸奔””的伟大梦想,让加密电子邮件真正造福全人类。
附:《计算机世界》2016年第4期(2006年1月23日)C24页笔者文章全文
阻止邮件内容“裸奔”
仅仅是对电子邮件服务器安全的重视,并不能阻止邮件信息在互联网上“裸奔”
电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一,这就使得电子邮件安全问题也越来越突出。其中,最严重的问题是人们对电子邮件安全的认识不足。Google 搜索一下“电子邮件安全”,一般都是讲如何防范垃圾邮件、病毒邮件和钓鱼邮件等等。而实际上,电子邮件安全问题最重要的主要包括两个方面:一是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等,这些是电子邮件服务的基本要求;而另一个问题是如何确保电子邮件用户的电子邮件内容不会被非法窃取、非法篡改和如何防止非法用户登录合法用户的电子邮件账号。在这两个方面的内容中,笔者认为后者更重要,而且它目前还没有引起人们的高度重视。
正是由于电子邮件内容中有非常重要的个人机密信息和机密的商业信息,才使得有人采取非法手段窃取邮件内容、篡改邮件内容和伪造合法身份发送电子邮件。而由于电子邮件同其他互联网应用一样都是明文传输的,使得窃取邮件内容、篡改邮件内容非常容易实现,而常用的电子邮件Web方式登录也是采用简单的用户名/密码方式认证,使得非常容易被非法获得而伪造合法身份登录电子邮件帐号来查阅电子邮件和发送电子邮件。以上严重问题并没有得到电子邮件服务提供商足够的重视和采取相应的技术措施,其实,现有的成熟的PKI技术(数字证书) 就可以解决以上问题,也就是为电子邮件服务器部署SSL数字证书和每个电子邮件用户使用个人数字证书来加密收发电子邮件,同时使用个人数字证书来签名每个发出的邮件,让收件人能确信此电子邮件确实是来自声称的发件人。
而目前的电子邮件服务提供商中只有MSN(Hotmail)和Google Gmail在用户Web登录部署了SSL数字证书,而国内其他各大电子邮件服务提供商几乎没有一家部署了SSL数字证书,更谈不上支持个人数字证书了,也就是说中国的上亿个电子邮件帐号所发送的电子邮件信息都是在互联网上“裸奔”(明文传输),都是邮寄的“明信片”,而不是真正意义的有信封的信件,这种状况真是非常令人担忧,这种对电子邮件用户(不管是免费用户还是收费用户)不付责任的做法值得每个电子邮件消费者拿起法律武器来保护消费者的合法权益,同时也希望国内各大电子邮件服务提供商能尽快部署SSL数字证书来确保电子邮件安全,从而在激烈的电子邮件市场获得新的竞争优势。
阻止邮件内容“裸奔”相关推荐
- 63GB,2.35 亿 Twitter 用户的姓名、邮件在裸奔……
整理 | 朱珂欣 出品 | CSDN程序人生(ID:coder_life) 在互联网的世界里,隐私和安全无小事.伴随着科技迅速发展,数据安全已成为至关重要的话题. 但是,近年来的黑客攻击.数据安全与隐 ...
- 邮件裸奔,两大加密协议 PGP 与 S/MIME 被曝明文漏洞;DeepMind AI 能让自己拥有像哺乳动物那样的导航能力...
(点击上方蓝字,快速关注我们) 转自:开源中国.solidot.cnBeta.腾讯科技等 0.邮件裸奔,两大加密协议 PGP 与 S/MIME 被曝明文漏洞 据外媒报道,一位研究人员周日表示,目前互联 ...
- kindle亚马逊个人文档不显示_4.68亿个人信息泄露,大数据时代裸奔?探悉不落地的文档在线预览...
近日,江苏淮安警方通报,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,将公民个人信息称为"流量",将信息用于公司放贷和非法出售牟利,并公开提供收费 ...
- 深圳一 AI 公司人脸数据泄露,超 256万 用户敏感信息在“裸奔”!
作者 | 琥珀 出品 | AI科技大本营(ID:rgznai100) "专窥大众底裤的公司忘记穿裤就裸奔了--" 不得不说,对于这种运维不够,吃瓜群众来凑的热闹,往往能惹来不少相关 ...
- 深圳一AI公司人脸数据泄露,超256万用户敏感信息在“裸奔”!
作者 | 琥珀 出品 | AI科技大本营(ID:rgznai100) "专窥大众底裤的公司忘记穿裤就裸奔了--" 不得不说,对于这种运维不够,吃瓜群众来凑的热闹,往往能惹来不少相关 ...
- 转载:“只要3分钟,我就能扒光你的隐私!” | 互联网时代,14亿中国人都在裸奔|你的隐私已不是隐私
<div class="rich_media_content" id="js_content"> 内容转载自丨阿何有话说 撰文 | 阿何 1 大家应 ...
- “只要3分钟,我就能扒光你的隐私!” | 互联网时代,14亿中国人都在裸奔
内容转载自丨阿何有话说 撰文 | 阿何 1 大家应该有过类似的经历吧: 你租房的时候在中介那里留了电话,结果没过几天就开始遭受不同人的电话骚扰.卖房的,租房的,贷款的,各个像吃了春药一样疯狂给你打电话 ...
- 高驰涛——裸奔到北京的程序猿
关键词:毕业即失业的迷茫时代:裸奔到北京,没有窗户没有暖气的打拼:医院里写出了SeasLog:加入云智慧 高驰涛Neeke,云智慧目前的系统架构师,同时也是SeasLog的作者. 这位已经在北京结婚生 ...
- 裸奔的支付X聊天,你还敢用吗?
" 一直想在社交领域突破的某付宝,却自始至终对社交功能如此的不用心,让用户的数据在网络中裸奔,使用户不寒而栗." 没错,这篇文章要说的就是BAT中A家的支付X,那个千方百计做社交的 ...
最新文章
- C#基础知识梳理系列十:异常处理 System.Exception
- 编程之美-求数组的子数组之和的最大值方法整理
- java实现扫地agent_如何实现java agent?分享java agent的使用案例
- 第四章:通过:driver.getAttribute(value); 获取value的值
- 剑指offer 矩形覆盖
- 第二章课后习题2-5
- Vue 左右翻页,点赞动画
- 图片在mysql中的储存_如何在MySQL中直接储存图片
- KMP算法 C#实现 字符串查找简单实现
- 封装ajaxGetJs
- pyexiv2修改图片exvif
- java毕业生设计超市自助结账系统的设计与实现计算机源码+系统+mysql+调试部署+lw
- 安装IDM Integration Module插件
- 【每日一网】Day4:OverFeat流程简单理解
- Java邮箱验证码注册
- iOS 10版本适配
- 360极速浏览器Onetab插件存储位置
- java 字符串中转义字符_Java中的转义字符
- 我国人口14亿人那为什么汉语编程没有办法成为主流?
- 强烈推荐 10 本我私藏的数据库书单,附读书方法