问:我刚刚收到同事的一封电子邮件(关于我们在一些国家的疟疾救援方案)。奇怪的是,邮件文本中几乎所有的国家名字都被移除/删除了。我们注意到,受到干扰的似乎只是那些国家名字,别的内容没有问题。这种干扰一定是在电子邮件传送过程中发生的。
这种情况已经不是第一次发生了。您认为这其中可能的原因是什么呢? 答:尽管你的电子邮件中丢失了数据,但是如果不是敏感信息或者有价值的信息受到干扰的话,这种情况不太可能是恶意攻击。有可能是格式问题——你的电子邮件程序没有正确地处理或者显示了来自另一种电子邮件程序的内容。为了解决这类问题,你应该检查电子邮件程序的选项。
比如,如果你使用的是Microsoft Outloo……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我刚刚收到同事的一封电子邮件(关于我们在一些国家的疟疾救援方案)。奇怪的是,邮件文本中几乎所有的国家名字都被移除/删除了。我们注意到,受到干扰的似乎只是那些国家名字,别的内容没有问题。这种干扰一定是在电子邮件传送过程中发生的。这种情况已经不是第一次发生了。您认为这其中可能的原因是什么呢?
答:尽管你的电子邮件中丢失了数据,但是如果不是敏感信息或者有价值的信息受到干扰的话,这种情况不太可能是恶意攻击。有可能是格式问题——你的电子邮件程序没有正确地处理或者显示了来自另一种电子邮件程序的内容。为了解决这类问题,你应该检查电子邮件程序的选项。比如,如果你使用的是Microsoft Outlook,那么点击工具—选项,点击首选参数按钮。在这里你可以改变消息的外观显示,并改变处理它们的方式。
如果这样还不能解决你的问题,而且你确定你的电子邮件在传输过程中被拦截,或受到干扰,那么你和你的同事需要使用电子邮件数字证书对电子邮件进行签名和加密。数字证书将保证只有收件人才可以阅读邮件,而且收件人能够验证邮件是否被篡改。
数字证书包括一个私有密钥(存储在发件人的计算机中)和一个含有相关公共密钥的证书。你可以从Certification Authority(CA认证机构)那里获得数字证书,比如VeriSign公司。VeriSign公司的电子邮件加密传送(Secure Email)产品——1级数字标识(Class 1 Digital ID),价格为19.95美元。这些数字证书以及其他的证书能与那些遵从S/MIME协议的电子邮件客户端(比如,Microsoft Outlook、Outlook Express、 Mozilla Thunderbird,或者Apple Safari等等)相兼容。
对电子邮件进行签名和加密的数字证书是绑定在你的有效电子邮件地址上的。通过它,你的邮件收件人知道消息来自你的电子邮件地址,而且从你发送电子邮件到他们收到电子邮件这段时间内消息是保密的,没有被修改过。签名的电子邮件还可以提供所谓的不可否认的证据,可以防止发件人后来否认他/她发过这个邮件。
如果你想通过电子邮件给同事发送机密信息,你需要有他们的数字证书的副本,获得他们的证书其实很简单。当有人给你发送带有数字签名的消息时,电子邮件程序都会附带发件人的数字证书,其中含有所发送消息的公共密钥。这样做的话收件人就能够验证发件人的签名是否正确,并且可以确认该消息是否被篡改。你的同事给你发送了带有他签名的电子邮件之后,你可以把他的证书保存在你的电脑上,然后用他的公共密钥来加密回复给他的信息,反之亦然。这样,你的加密消息只有你的同事才能阅读,别人不可以。VeriSign公司有许多不错的关于电子邮件加密的手册,可以很好地指导大家如何进行数字签名以及怎样使用各种邮件程序对电子邮件消息进行加密。
当然,你一定要考虑信息发送给同事之后的安全性问题。一旦收件人解密并且阅读了你发送的信息,别人就可以无限制的复印或者打印那些信息,所以在发送邮件之前一定要考虑邮件内容的性质和敏感性。你还必须要保护好与数字证书相关的私有密钥,因为它实际上就是你的数字身份识别码。
作者
翻译
相关推荐
-
未来企业数据安全威胁及保护措施
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
美新数据安全法案:故意隐瞒数据泄漏将获罪
美国民主党参议员重新提出了“数据安全和数据泄露事故通知法案,该法案规定对未能向消费者披露泄漏事故的企业高管进行严格惩罚,甚至监禁。