|
如果有人告訴你-“今天在街上看到有人裸奔�!”,請(qǐng)別相信�,因?yàn)榻裉焓俏鞣降挠奕斯?jié)!但是���,筆者今天告訴你-“我們天天都在使用的電子郵件已經(jīng)“裸奔”了50年���!“��,這是真的�����。 筆者早在2006年1月23日就在當(dāng)時(shí)非常有名計(jì)算機(jī)專業(yè)報(bào)刊《計(jì)算機(jī)世界》發(fā)表了技術(shù)文章《阻止郵件內(nèi)容“裸奔”》��,當(dāng)時(shí)是以“沃通”的筆名發(fā)表的����。15年過去了�����,電子郵件內(nèi)容安全還是不容樂觀�,當(dāng)然也是有進(jìn)步的,當(dāng)時(shí)情況是國內(nèi)沒有一家郵件服務(wù)系統(tǒng)部署了SSL證書����,而現(xiàn)在的主流電子郵件服務(wù)系統(tǒng)基本上都部署了SSL證書,能有效保障用戶Web登錄時(shí)用戶名和口令安全�����,也能保障用戶的IMAP/SMTP通信安全。也就是說��,已經(jīng)有一部分郵件內(nèi)容不再“裸奔”����。 但是�,由于還有許多郵件系統(tǒng)并沒有部署SSL證書(包括不少政務(wù)郵件系統(tǒng)),而即使是發(fā)件人郵件服務(wù)器部署了SSL證書����,而由于收件人郵件服務(wù)器并沒有部署SSL證書,則郵件從發(fā)件人郵件服務(wù)器發(fā)送到收件人郵件服務(wù)器的傳輸過程還是明文傳輸?shù)?,同時(shí)收件人從其郵件服務(wù)器收取郵件也是明文傳輸?shù)摹R簿褪钦f:僅僅在自家的郵件服務(wù)器部署SSL證書并不能保證郵件的全程加密傳輸����,仍然是不安全的。 所以��,要想實(shí)現(xiàn)可靠的電子郵件全程加密�����,而不用關(guān)心收件人的郵件服務(wù)器是否部署了SSL證書,則必須是郵件內(nèi)容本身采用郵件證書加密��。這個(gè)端到端加密解決方案在15年后的今天還沒有實(shí)現(xiàn)普及應(yīng)用����,不僅僅是我國沒有實(shí)現(xiàn),全球也都沒有實(shí)現(xiàn)�,這是由于S/MIME郵件加密的確非常繁瑣,需要用戶花錢向CA購買和申請(qǐng)郵件證書����,再費(fèi)力地配置到郵件客戶端中使用,還需要同收件人交換公鑰才能實(shí)現(xiàn)郵件加密���,這些即使IT人員也未必能搞定���,難度可想而知了。 15年過去了�����,所幸的是�,現(xiàn)在的云計(jì)算和云服務(wù)已經(jīng)非常成熟,密信技術(shù)建立了云密碼基礎(chǔ)設(shè)施��,并研發(fā)了密信App(加密郵件客戶端),“云”“地”一體相互配合����,采用S/MIME技術(shù)全球率先獨(dú)家實(shí)現(xiàn)了全自動(dòng)郵件加密和數(shù)字簽名加時(shí)間戳,使得發(fā)送加密郵件同發(fā)送普通明文一樣簡單���,用戶根本不用關(guān)心什么是郵件證書�,也無需向CA申請(qǐng)郵件證書�,也無需事先同收件人交換公鑰,一鍵輕松發(fā)送加密郵件�����,保障郵件內(nèi)容不再“裸奔”��,這個(gè)郵件加密創(chuàng)新解決方案得到了全球171個(gè)國家/地區(qū)的用戶的喜愛和熱捧���。 也就是說,有了密信技術(shù)提供的全自動(dòng)郵件加密解決方案��,有望真正實(shí)現(xiàn)筆者15年前的”阻止郵件內(nèi)容“裸奔””的夢(mèng)想��?�!安煌跣模降檬冀K”����,筆者堅(jiān)信,通過密信人的繼續(xù)努力奮斗��,同全球互聯(lián)網(wǎng)用戶一道共同加油��,一定能早日實(shí)現(xiàn)“郵件全加密”“阻止郵件內(nèi)容“裸奔””的偉大夢(mèng)想�,讓加密電子郵件真正造福全人類。 
附:《計(jì)算機(jī)世界》2016年第4期(2006年1月23日)C24頁筆者文章全文 阻止郵件內(nèi)容“裸奔”僅僅是對(duì)電子郵件服務(wù)器安全的重視��,并不能阻止郵件信息在互聯(lián)網(wǎng)上“裸奔”電子郵件已經(jīng)成為現(xiàn)代人最重要和最不可缺少的個(gè)人生活和工作的通信工具之一��,這就使得電子郵件安全問題也越來越突出��。其中��,最嚴(yán)重的問題是人們對(duì)電子郵件安全的認(rèn)識(shí)不足�。Google
搜索一下“電子郵件安全”,一般都是講如何防范垃圾郵件���、病毒郵件和釣魚郵件等等�。而實(shí)際上�,電子郵件安全問題最重要的主要包括兩個(gè)方面:一是電子郵件服務(wù)器的安全���,包括網(wǎng)絡(luò)安全以及如何從服務(wù)器端防范和杜絕垃圾郵件、病毒郵件和釣魚郵件等�,這些是電子郵件服務(wù)的基本要求;而另一個(gè)問題是如何確保電子郵件用戶的電子郵件內(nèi)容不會(huì)被非法竊取�、非法篡改和如何防止非法用戶登錄合法用戶的電子郵件賬號(hào)。在這兩個(gè)方面的內(nèi)容中�,筆者認(rèn)為后者更重要,而且它目前還沒有引起人們的高度重視���。 正是由于電子郵件內(nèi)容中有非常重要的個(gè)人機(jī)密信息和機(jī)密的商業(yè)信息����,才使得有人采取非法手段竊取郵件內(nèi)容���、篡改郵件內(nèi)容和偽造合法身份發(fā)送電子郵件。而由于電子郵件同其他互聯(lián)網(wǎng)應(yīng)用一樣都是明文傳輸?shù)?��,使得竊取郵件內(nèi)容�����、篡改郵件內(nèi)容非常容易實(shí)現(xiàn)��,而常用的電子郵件Web方式登錄也是采用簡單的用戶名/密碼方式認(rèn)證����,使得非常容易被非法獲得而偽造合法身份登錄電子郵件賬號(hào)來查閱電子郵件和發(fā)送電子郵件。以上嚴(yán)重問題并沒有得到電子郵件服務(wù)提供商足夠的重視和采取相應(yīng)的技術(shù)措施��,其實(shí)�,現(xiàn)有的成熟的PKI技術(shù)(數(shù)字證書)
就可以解決以上問題,也就是為電子郵件服務(wù)器部署SSL數(shù)字證書和每個(gè)電子郵件用戶使用個(gè)人數(shù)字證書來加密收發(fā)電子郵件���,同時(shí)使用個(gè)人數(shù)字證書來簽名每個(gè)發(fā)出的郵件�,讓收件人能確信此電子郵件確實(shí)是來自聲稱的發(fā)件人�。 而目前的電子郵件服務(wù)提供商中只有MSN(Hotmail)和Google
Gmail在用戶Web登錄部署了SSL數(shù)字證書,而國內(nèi)其他各大電子郵件服務(wù)提供商幾乎沒有一家部署了SSL數(shù)字證書�,更談不上支持個(gè)人數(shù)字證書了,也就是說中國的上億個(gè)電子郵件賬號(hào)所發(fā)送的電子郵件信息都是在互聯(lián)網(wǎng)上“裸奔”(明文傳輸)��,都是郵寄的“明信片”�,而不是真正意義的有信封的信件,這種狀況真是非常令人擔(dān)憂�����,這種對(duì)電子郵件用戶(不管是免費(fèi)用戶還是收費(fèi)用戶)不付責(zé)任的做法值得每個(gè)電子郵件消費(fèi)者拿起法律武器來保護(hù)消費(fèi)者的合法權(quán)益�,同時(shí)也希望國內(nèi)各大電子郵件服務(wù)提供商能盡快部署SSL數(shù)字證書來確保電子郵件安全�,從而在激烈的電子郵件市場獲得新的競爭優(yōu)勢���。 END
|
