引:通过电子邮件发送商业信息容易导致何种后果?想财务决算或职员违纪报告这样的敏感内容会不会落入黑手?本文将要告诉你如何通过使用廉价数字证书来保障商业邮件通讯的隐私。
可以这样说,一旦发生类似事件,不仅会让当事人陷入难堪境地而且容易产生更为严重的法律问题。
而之所以对此强调还是源于我们一位客户所经历的遭遇:其所信赖的翻译公司关闭了他们位于本地的办公室,这样一来,利用光盘来存储翻译完的高敏感文档再将之投递到客户的方式已经显的不再可行,但是假如他们一旦开始利用电子邮件来发送这些文档后,那么如何保证最后只有经授权的人员才能阅读到这些资料呢?
其实,被发送的普通电子邮件与被投在街角信桶里的明信片一样,内容中都藏着这样或那样的个人隐私(当然也有可能没有),然而通过使用安全系数高的电子邮件就也许能从实质上消除其间的安全隐患。
就该点而言,用户可以使用被广泛承认的安全认证来实现电子邮件高安全性,期间所需花费也很小,绝大多数主要的电子邮件客户端程序都支持POP3账号的安全认证功能,但是此种安全电子邮件形式并没有被设计在绝大多数基于Web页面的邮件账户中。
普通电子邮件的麻烦
普通电子邮件身上的安全弊端可谓是一大堆。有些电子邮件程序会依据名字自动在“To(发送至)”栏里填写预收件人的电邮地址,这明显存在有隐患,因为一个本准备发给John Blacksmith的邮件很有可能就此会发给邮件地址簿上同名的另一个人,比如John Black,除非你能及时发现这个错误。
另外,互联网上的电子邮件传输是以一种迂回式的路线进行的,由此就导致了一种现象的出现:邮件也许会临时驻留于不止一台的中间服务器上,然后历经几次波折才会到达最终目的地。邮件内容在这当中的任何一点上都有可能被旁人截取并阅读。那么用户在此该如何实现与信件密封及寄存作用等同的功能呢?
邮件安全来自何处?
在保护电子邮件安全方面存在两个主要目标:为了交验寄件人的身份,为了确保仅有经授权的收信人可以阅读此邮件。
一个诸如数字证书这样的安全认证会依附在电子邮件信息内容中,它会校验这封由寄件人发出的电子邮件,并核实其传送路线并未被修改,至于像微软Outlook 以及Outlook Express这样的电子邮件客户端则会在邮件信息中使用上一个带特别证章的数字证书进行标记。
数字证书能鉴别专用电子邮件地址,它是由受信赖的权威部门或机构颁发,而使用价格也非常低廉:我查看了几家数字证书授权中心的相关情况,发现那里面标出的价格不过是每个电子邮件地址零到25美元不等。
|
