邮箱网 1条评论 10695次浏览 2019年05月21日 星期二 09:24
中国邮箱网讯 5月21日消息 工作中,我们经常会用到邮件,有时候邮件内容还会包含附件。
那你知道邮件附件是如何被发送的吗?
邮件的传输用到了SMTP,即简单邮件传输协议。
该协议是在电子邮件发送中使用的核心技术之一。
当我们将文件附加到电子邮件时,文件数据通常按文本块形式进行编码,这个过程只是编码,并不是加密。
这样做的目的只是为了让文件能通过 SMTP 标准发送,并没有提供任何安全保障。
因此,你无法控制邮件接收者对文件的处理方式。
如果他们是通过未加密的链接来获取文件的,那么任何监听相应网络流量的人都能看到文件内容。
或者,如果有恶意用户获得了邮件服务器的访问权限,他们将能下载你的所有文档。
由于文件未经加密,这会导致他们能够访问你的所有敏感数据。
所以,邮件也不一定安全,为什么说不安全?
即使你的电子邮件服务提供商使用 SSL或TLS 加密网络流量,你也无法控制邮件接收者的服务商们是否也这样做了;文件附件以未加密的格式存储;文件附件版本/内容上传错误;邮件收件人填写错误;平日往来邮件未通过防火墙保护。
作为用户,我们该如何保证邮件内容的安全性呢?
虽不能100%隔绝隐患,但一定的保障还是可以做到的。
邮箱加密,可以选择开启手机二次验证,登录邮箱时需要输入手机验证码,保障邮箱密码安全。使用邮件加密,使用Outlook或foxmail客户端进行邮件收发时,也可对发送邮件进行加密保护,收件方需要密码才能读取邮件正文和附件。