電子郵件目前是使用最廣泛使用的在線通信模式之一,其中包含從不必要的促銷項目到休閒,日常對話到個人事務的信息,即溝通各方只能希望保持私密。
但是您知道,即使電子郵件已經存在數十年了,只有少數電子郵件提供商實現了可以阻止未經授權的在線偵探的電子郵件加密功能?其中之一是普利亞牛,這是一項加密的電子郵件服務,最近啟動到Android和iOS。
不幸的是,大多數電子郵件提供商仍然使用過時但仍主要使用的未加密的電子郵件傳輸,稱為簡單郵件傳輸協議(SMTP)。如果沒有加密,這些純文本電子郵件很容易被黑客攔截,並使用電子郵件所需的任何內容。
更糟糕的是,大多數時候,發件人和收件人都不知道這種干擾。通常,發件人甚至沒有通知其消息的內容幾乎沒有保護,也就是說,即通過SMTP未經保護,因為沒有最小的安全協議(例如傳輸層安全性(TLS)或安全座庫層(SSL)以保護內容,都沒有安全協議。
好消息是,這個問題並沒有完全忽略。越來越多的電子郵件提供商利用加密方法。例如,如Google在其最新透明報告中報告的,TLS現在得到了廣泛的支持。一個類似的報告巧合地說,該公司“定期收到世界各地政府和法院的請求,以移交用戶數據”。
與此相符互聯網工程工作隊包括上述科技公司在內,已起草了一項提案,以實施SMTP嚴格的運輸安全(STS),該公司將使郵件服務提供商“宣布他們接收TLS確定的連接的能力,以宣布特定的證書驗證方法,並要求提供SMTP服務器以向SMTP服務器報告和/拒絕交付郵件,以免提供任何郵件。”
該建議聽起來很有希望,尤其是在如此大的公司支持它的情況下。但是,直到這項潛在的開創性電子郵件安全計劃實際上是通過推動的,最好親自尋找措施,以確保在傳遞機密信息之前確保安全。在按下包含信用卡信息的按鈕之前,請三思而後行!
照片:Yuri Samoilov |Flickr
