如何提高电子邮件的安全度?

来源:维权网

不少网民在使用Email(电子邮件)时,都遭遇过邮箱密码被盗被篡改、邮件已被阅读或被偷偷“自动”转发、丢失邮件等情况。最近谷歌公司透露,有些黑客试图袭击该公司网站盗窃维权人士的邮箱帐户信息。十分牢靠地确保电子邮件的安全,恐怕是做不到的。但是,有些小诀窍,可以帮助你提高电邮使用的安全度:

不要用商业性质的电邮服务商, 尤其是国内的。Yahoo、hotmail、163、126、sina、sohu等电邮服务商都是商业性质的集团,可以为自身利益而出卖或向网警拱手出让用户的私人信息。众所周知, yahoo已经这样做过了。为了安全起见,公司设在中国境内的那些电子邮件服务商的产品最好不要使用。
Gmail 也是商业性质的电邮服务商,由于它不是设在国内的,所以用还是可以用,但用时必须要倍加小心。因为我们知道gmail邮箱不保险、用户经常发现信箱被攻击。

(1)、一个办法是使用gmail时给整个过程加密。具体做法如下:输入https://mail.google.com这个网址,注意它在 http后面有个s,这就代表了加密的意思。同时,进入你电邮邮箱,设定“浏览器连接: 始终使用 https”,这样你的邮件收发过程就会在加密状态下进行了。请参照图一。

图表 1:要设定“浏览器连接: 始终使用 https”,先进入你的邮箱,按右上角的“设置”,进入了“常规设置”的页面后,“浏览器连接”那个选项,选“始终使用 https”。

(2)、你在使用gmail邮箱时,经常要检查“设置”,看你的邮件是不是被黑客偷偷地给你转发到陌生的信箱里去了。参照图二。1
图表 2:要检查你的邮件是否被黑客做了手脚、把你的转发功能给重新设置了,使你的所有邮件被偷偷“自动”转发到一个陌生的信箱里去了。 如何检查?先进入你的邮箱,按右上角的“设置”,进入了“转发和 POP/IMAP”的页面后,“转发” 那个功能旁边,你看看你的电邮有没有被转到一个你不认识的邮箱去?在这里选择 “禁用转发功能”

最好是使用非盈利而保密性强的电邮服务商,因为他们更能保证用户信息安全,如www.riseup.netwww.hushmail.comwww.vaultetsoft.com等。这几个服务商当中,Riseup有中文界面,但你需要被Riseup用户邀请才可以申请到一个帐号。维权网可以邀请你,请你跟我们联系。
但无论你用那个保密性强的网络服务商,跟你联系的人必须同时使用安全性强的服务商,这样才能达到邮件内容安全不被外泄的效果。否则,只有你一方使用riseup邮箱,而对方使用的是Yahoo或者sina等邮箱,虽然邮件内容在你这里是加密状态的,但是当你的朋友在非加密状态下收到时,你的邮件内容还是会被网络监控系统发现。
尽量不要通过发送附件。如果附件包含的是普通文字档案,干脆就把它贴在电邮上就最好。无可避免要在邮件上附上附件的话,可以先以其他方法(如电话或斯盖普)跟朋友沟通一下,使他们知道附件是你发来的。
电邮中的附件,来历不明的或者是群发的最好不要打开。就算是熟悉的朋友发来的,也可能是网警冒充的。先以其他方法(如电话或斯盖普)跟朋友联络,确认是否由他们所发。尤其是 ppt, pps, zip 和jpg的附件, 是黑客最常用来发送病毒的文件格式。

-----------------------------------------

[1] 国内的朋友可能会用gamil自带的Gtalk。至于Gtalk的安全性,Gtalk在06年底回答用户时有提过:“Gtalk是有用加密技术…但从一个终端到另一个终端,并不是完全加密。所以,当一个用户把信息发给另一个用户,我们不能保证这些信息的保密性。” 所以,在国内的环境下,Gtalk并不是很安全。如果你要用Gtalk 的话,你要使用一个叫Pidgin的软件把信息加密。懂英文的朋友,可以点这里下载Pidgin和使用指南: http://security.ngoinabox.org/pidgin_main

没有评论: