在今年二月,我曾經(jīng)列出過適用于所有人的可以保證電子郵件基本安全的五項提示。而今天給出的建議是更新過的擴展要求,可以保證電子郵件的安全水平達到更高程度:
1. 關閉電子郵件地址自動處理功能。
由于軟件中自動處理功能的日益增加,我們會越來越多地看到由于意外地選擇了錯誤收件人而造成的安全事件了。微軟Outlook中的“可怕的自動填寫功能” 就是一個很明顯的例子,在使用下拉式清單的時間很容易不小心選擇臨近實際收件人的收件人。在討論類似商業(yè)機密之類敏感信息的時間,這樣的操作很容易導致各種安全事件的出現(xiàn)。
2. 發(fā)送電子郵件給多個人的時間采用密送(BCC)的設置。
從安全角度來說,將電子郵件地址與沒有必要知道的人分享,是一個壞做法。在未經(jīng)允許的情況下,將電子郵件地址與陌生人分享也是不禮貌的。在發(fā)送電子郵件給多個人的時間,可以選擇收件人(TO)或者抄送(CC)的方式,這樣的情況下,所有收件人可以分享所有的電子郵件地址。如果沒有明確確認電子郵件地址應該被所有收件人分享的時間,應該使用密送(BCC)的設置。這樣的話,收件人不會知道還有其它接收者的存在。
3. 只在一個確定安全的地方保存電子郵件。
加密傳送電子郵件將有效地保護信息的安全,而接收和解密后保存為純文本格式文件的電子郵件很有可能被系統(tǒng)中的其它用戶獲得,莎拉•帕林事件就說明了網(wǎng)絡郵箱的服務提供商并不擅長這樣的保護工作,無法保證存儲的電子郵件中隱私不被泄露,而且普遍使用的微軟Windows系統(tǒng)支持通用網(wǎng)絡文件系統(tǒng)CIFS的分享,并且密碼效力也很低。
4. 只使用私人郵箱發(fā)送私人電子郵件。
你進行分享的任何電子郵件地址都會受到垃圾郵件發(fā)送者的關注,不論是發(fā)送電子郵件,還是利用電子郵件標題的地址進行欺騙。更多的垃圾郵件發(fā)送者和網(wǎng)絡釣魚攻擊人會采用,冒充網(wǎng)絡服務提供商的垃圾郵件攔截器所使用的黑名單或者懶惰的郵件服務器系統(tǒng)管理員的方式從你這里騙取電子郵件地址。
5. 每次發(fā)送郵件的時間,都要仔細檢查收件人,特別是在發(fā)送郵件列表時。
在本來應該回復郵件列表的時間,不小心直接回復了單獨發(fā)件人,并不是很大的安全問題。它可能帶來一定程度的不便,但你甚至可能不會注意到你的郵件進入了郵件列表。相反,如果將應該發(fā)送給具體個人的郵件通過郵件列表進行發(fā)送,就會出現(xiàn)了真正的安全問題。最終的后果會有多糟糕,幾乎沒有人會知道,因為在無意中你向數(shù)以百計的甚至你不知道的人泄露了秘密。
這些技巧可以幫助用戶保證自己電子郵件安全,但并不能避免來自惡意黑客的攻擊。與外界攻擊相比,安全更容易被來自內部的忽視所破壞。不要讓自己成為電子郵件安全的最大隱患。