如果说早些年选邮箱看速度、看邮件分类、看用户体验的话,随着黑客盗窃技术的提高,时至今日,那邮箱安全性就应该列为用户选择的首选项了。
怎样才能判断一个邮箱的安全性?想必大家也都有一定了解,即通过登录验证、发送邮件、防盗、接收邮件解密这几个方面来考量。本次就市场上主流邮箱的几种常见加密方式进行了对比测评,希望能给您的选择带来一些帮助。
一、用户登陆邮箱账号的三种常见方式
用户名密码
用户名密码+SSL安全登录
数字证书登录
1、用户名/密码登录方式,最常见,成本也最低。
这是多数邮箱和社交账号采用的登录方式。低的成本意味着最低的安全级别,想想我们的很多账号,虽然我们设定的密码已经很复杂了,但还是免不了常常被盗,可想而知这种单纯使用用户名/密码方式登录有多不安全。
2、用户名密码+SSL登录
上面已经说了用户名/密码方式。简单来说就是对邮件内容的加密和传送过程加密。这样就让盗窃者无法读取邮件传送的信息。安全级别比用户名密码要高,且不易被破解。但是这种方式存在两个方面的缺陷:一是,它同样以用户名密码为前提,所以账号被盗,SSL也就失去了意义。二是,虽然可以对邮件传送内容加密,但是无法提供其它安全保障,如收发邮件双方的真实身份。比如双方签订一份贸易合同,不法分子很有可能借邮箱的漏洞进行一些欺诈行为,模仿交易邮件或者更改邮件内容,骗取资金,很多诈骗也是采用这种方式。
3、数字证书(USBKey)登录
涉及到硬件成本,因此带来的安全级别也是很高。数字证书相当于网络身份证,直接摒弃了用户名密码登录,插入存放有数字证书的USBKey才可登录,拔掉后邮箱实时退出。这种登录方式目前尚无破解方法,网上数据报告显示,凭借目前顶尖黑客、高端的计算终端和计算能力,要破解数字证书加密,需要耗费至少100年以上,安全程度可想而知,对于每天有亿万钱款合同往来的企业来说,是不二之选。
二、发送加密邮件与接收邮件解密
现在市场上很多主流的邮件系统仍没有邮件加密的功能。即使有,该功能的位置也很难找到,以至于很多用户都不知道这个重要功能的存在。那么常见的加密、解密都有哪几种形式呢:
1、普通密码加密、解密
发送邮件时,勾选对邮件加密,然后设置密码,进行发送。如下图所示
对方收到邮件后,必须输入发件人设置的密码才能打开邮件。
这种方法实质上还是密码方式,安全级别同样不高。只要破解密码,即可窃取邮件。并且收件人需要向发件人索要密码,增加了沟通的时间和成本。
2、数字证书加密
在传输中采用SSL加密,邮件内容安全,在发送时可进行数字签名确保实名认证。只要收件人也拥有对应的数字证书即可进行解密查看邮件。加密方式如下图所示:
勾选电子签名和全文加密后,发送邮件时,系统自动进行加密操作。收件人收到邮件后,可对邮件进行实名验证,如下图:
三、邮件传送过程加密
市场上普遍采用的是SSL协议传送。如上文所说,通过该协议可以在传输过程中对邮件内容进行加密。因为它实施起来比较简单,对现有网络系统的修改也不是太大,再加上它的速度快,成本低等优点在目前得到广泛的应用。但是其缺点就是无法进行实名认证,易造成冒名诈骗事件的发生。
若想弥补其缺陷,需要采用数字证书进行实名认证。
通过测评对比可以看出,采用https协议加密和数字证书加密,安全性最值得信赖,但就更广泛应用性和未来的发展潜力的话,数字证书加密方式更易被大众接受,也将会占有更大的市场。
目前采用数字证书登录、加密的邮件系统在国内不多见,腾翔安全邮就是国内首家采用国密算法SM2的加密邮箱,也是国内极少数拥用商用密码销售资质的安全邮箱。如今全国各地多家机关单位和企业均已开始使用,腾翔安全邮将是企业、政府和个人的安全邮箱最佳选择。
