本文探讨了电子邮件安全问题,指出普通邮箱依赖登录口令加密的不足,易受撞库、移库攻击。电子邮件通常明文传输和存储,存在安全隐患。S/MIME协议通过数字证书对邮件加密,确保即使邮件服务器未采用SSL/TLS,邮件也能安全传输。数字签名则能确认信息来源和完整性,防止信息被篡改或冒名发送。
上期内容我们讲了电子邮件在我们日常生活和工作中的重要性以及保密性,所以我们要认真对待我们邮箱的安全性。那么,电子邮件是如何进行数据传输,在这过程中如果产生数据泄露会在哪个地方产生?以及我们应该如何加密邮箱?这次我们就逐一进行分析。
普通邮箱通常仅仅依赖于登录口令加密,形式单一,且容易被破解。
比如常见的撞库、移库等攻击,利用人们在不同网站使用相同用户名、密码的习惯性心理,对一些存在漏洞较为明显的小网站发起攻击,获取用户信息之后,批量对大网站进行撞库攻击,以取得大型网站更具价值的资源。
此外,由于是明文传输、明文存储,因此这类邮箱的抗攻击能力很弱。
我们先来看看电子邮件的发送机制,电子邮件每天都在交换大量的个人和商业机密信息,但是绝大多数邮件都是通过明文传输到邮件服务器,并以明文形式储存在云端服务器中,收件人再明文收到邮件。如下图所示,这是一个巨大的大数据安全隐患!
若服务器存在漏洞,明文邮件数据对于黑客就如同探囊取物。有的人说,那就采用在邮件服务器上部署SSL证书,以实现SSL/TLS SMTP加密传输不就好了。
但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件到了邮件服务器仍然是明文存储。邮件服务器在收到待发送邮件后会联系收件人邮件服务器收件,如果收件服务器没有部署SSL证书,则邮件只能明文从发件人服务器发送到收件人邮件服务器上,明文邮件又在收件人邮件服务器明文保存了一份,收件人也是明文
最低0.47元/天 解锁文章
扫一扫
936
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
