在互联网应用高速发展的今天,邮件已经成为信息传递的一种重要方式。上到政府办公、下至个人通信,都能看到邮件的身影。邮件即是电子化的信件,在信息高速发展的今天,替代信件成为我们信赖的可快速传达信息的媒介。
然而最近几起泄密事件的发生,给我们的邮件安全敲响了警钟。信息的重要性不言而喻,国家政策、会议纪要、统计信息、学术论文、商业决策、客户信息等等都可能通过邮件的形式传递出去。传统的电子邮件传输方式在网络技术高速发展的今天已经不适应信息安全的需求,其导致信息泄露的方式主要有以下几点:
·帐号、密码被恶意窃取,导致别人可进入你的邮箱查看邮件内容导致信息的泄露。
·邮件传输过程中被人用网络嗅探工具恶意将信息主体截取,导致信息的泄露。
·邮件传输过程中被技术人员利用单位网络行为管理产品截获传输内容,分析邮件协议所传内容,导致信息泄露。
·个人无意操作导致信息的泄露,如误发、错误的转发设置等。
目前传统的加密方式主要是采用HTTPS加密传输方式,HTTPS方式是对通道加密,通过通道加密,保护邮件传输的安全。但采用此种方式也存在较多问题:
·速度慢,系统配置之后用户可以明显感到邮件收发速度变慢
·增加了额外的证书配置工作,需要企业中具有证书中心,客户端也需要导入根证书并进行配置,但证书只能是国际标准的RSA算法证书,无法使用一些有国家加密算法的自建CA.
·即使采用了HTTPS加密,也依然存在被攻击导致内容泄露的可能,最新爆出的安全漏洞在30秒内就可截获HTTPS传输内容中的指定信息。
为了解决上述问题,国内安全邮件产品公司研发人员开发了最新的技术,其中时代亿信公司的加密方式比较新颖。他们是采用端到端的加密方式解决HTTPS传输方式带来的信息泄露问题。端到端传输是在每个用户的终端安装控件,在邮件发出去时即实现安全加密,邮件接收者也通过控件对邮件进行解密。其主要优点有:
·控件方式是在客户端加密后发送,邮件信息内容在客户端为密文状态,不经过控件解密无法获得明文。
·传输的均为密文信息,网络嗅探工具和网络行为管理工具无法获取邮件内容,截取到的信息内容都为密文信息,无法进行正常阅读。
·由于邮件和附件在客户端已经加密,服务器所存储的也直接是密文,相关服务器技术管理人员也无法获得明文状态的邮件信息内容。