邮件泄密“疫情”来袭
常见的电子邮件泄密途径
电子邮件由于其技术和协议原因,传输和存储过程均是明文,用户很可能遭到内容被截获甚至篡改、邮箱被炸毁等多种攻击。一般邮件泄密的途径有:
1、传输过程泄密:普通邮件传输的过程是明文的,可被很多技术手段拦截邮件的内容,如部署了上网行为管理网络监控设备就可以拦截内部收发的邮件;
2、存储泄密:由于邮件在服务器上明文存储,所以黑客一旦攻破服务器,可获得所有邮件内容。
3、用户名和密码泄密:由于大多数邮件服务器都采用用户名和密码方式登录,存在被口令猜测、字典攻击、密码截获等风险。
这些过程引发的泄密事件层出不穷。如2009年联合国气候大会前IPCC邮件泄密、2010年Stratfor邮箱泄密、2011年新闻集团邮箱泄密、2011年HBGary Federal企业邮箱泄密、2012年叙利亚总统邮箱泄密以及国内的若干邮件泄密等,社会影响恶劣,给用户带来巨大的经济损失或造成了无法挽回的政治影响。而很多的邮件泄密事件被黑客曝光后才引起用户的注意,用户基本上是处于一种后知后觉的状态。
常用的电子邮件防护手段
1.基于口令保护方式:这类产品使用方式简单易用,但使用的加密方式比较原始,仅是将邮件打包为一个压缩附件,使用口令来保护此附件,存在安全隐患:
2.基于SSL方式:此方式通过web收发邮件时候使用https协议;通过客户端收发时使用SMTPS/POPS/IMAPS等协议。
3.基于PKI非对称密钥方式:PKI证书体系是应用比较广泛的密码体系,基于该体系实现加密邮件的产品较多。
4.基于IBC标识密码方式:IBC(Identity-Based Cryptography标识密码算法),在标识的密码系统中,每个实体具有一个有意义的标识,这个标识本身就是实体的公钥。用户直接使用接收人邮件地址作为对方公钥,无需预先协商密码或者交换证书。从而实现了易用和安全的融合。
邮件泄密如“疫情” 利用加密软件制造针对性“疫苗”才是安全之道
邮件成为了信息时代企业间交流中最常用的手段之一。如果邮件的互通保密性得不到保障,轻则某一企业的机密文档通过邮件泄漏出去,重则企业间的邮件往来,由于泄密行为而崩坏,导致企业间的信任度急剧下降。长此以往,蔓延下去这种不信任感和泄密危机必将像瘟疫一般摧毁不少企业,并进一步破坏经济秩序。
为了避免事态发展到这一步,我们必须看清邮件泄密的本质。而它的本质就是数据的安全防护。前面已经提到,邮件只是有价值的数据载体,正因为它包含数据才使得它有泄密的威胁。所以只要我们能找到一种能对数据本源进行防护的安全手段,即使窥视或窃取到了邮件中的数据,由于这层防护的存在,数据依然是安全的。而这种防护数据本源的手段就是数据加密。