“免费午餐”不易吃 邮件信息安全面面观

 邮箱网  0条评论  3923次浏览  2014年03月04日 星期二 08:49

分享到: 更多
中国邮箱网讯 3月4日消息,在这个功利的时代,似乎“免费”成为了吸引人们目光最大的“噱头”。而在提倡共享与分享的互联网时代,免费的应用更被发挥到了极致。

但是有些俗语却直击甚至讽刺这个“免费”的潮流,其中以“天下没有免费的午餐”这句俗语最广为人所知。这句话主要来形容,免费提供的东西往往都带有目的性,即使声称免费往往也会通过另一种形式相受惠者所要“报酬”。

而在信息时代,人们享受免费信息服务被所要做多的“报酬”是什么呢?那就是安全,具体来说应该是信息和数据的安全,在信息时代的免费应用,往往会以牺牲用户的安全防护为代价,甚至有的免费产品更是明目张胆以免费知名换取用户的隐私信息,而随着信息价值的不断提高,这种“交易”正变得越来越不划算。

撇开免费这个话题,在信息价值不断提高的今天,保护数据安全是个人、企业甚至政府机构都需要注意的事。

通常,免费企业邮箱存在几种重大安全隐患:

其一,附件安全:为了保证网络传输的安全,用户通常把自己重要的资料放在“附件”中,可“附件”真的可以帮用户保密吗?在用户收取保存附件的同时,本地机器的TemporaryInternetFiles文件夹下系统自动生成了一个文件的副本。也就是说你下载了一次,但是本地硬盘上却生成了两个一模一样的文件,只要在不同的操作系统中找到“T”临时文件夹,别人下载的内容,任何人都可以看到。

其二,历史记录随意看:如果使用过邮箱的上一个用户没有清除“历史记录”的习惯,只要打开“历史记录”找到相关项目就可以直接打开曾经访问过的邮箱网页,这个问题很早之间就存在于很多免费邮箱之中。但是清除了记录就一定安全吗?答案是否定的,同样打开TemporaryInternetFiles 文件夹,依然可以找到邮件。

其三,盗用邮箱:邮箱服务器会随机产生找到以rdMail.cgi为开头,后缀数字的文件,打开文件的完整名称连接在这个地址后面,回车就可以看到别人的信箱,冒名发邮件不是难事。

企业邮箱的安全防护需要大量技术成本投入,例如邮箱账号保护、防黑客入侵、发送过程安全加密等都依托强大的安全技术支撑。免费让用户没有成本负担,可是相对的,服务商对免费产品的投入必然无法尽善尽美。

免费是安全威胁的诱因 却不是安全防护的本质

许多人肯定认为,只要我们不免费那么安全性自然就有保障了,这句话诚然不错,但也不尽然。虽然从免费变成收费,你的安全会有服务商许多收费安全功能保护,安全性也有了正式交易关系的保护,但是就其安全本质而言,你的数据也只是交给他人去安全防护而已。

所以更主动的方法是采用自主且可控的安全软件进行数据本源的防护,而现今能做到这一点就是多模加密技术。

多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特点能让用户自主地选择加密模式从而能更灵活地应对各种防护需求和安全环境。而作为这项技术使用的典型代表,山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

而正是在这强大而又灵活的加密防护的支持下,防水墙的另两个模块——密文明送和文件外发控制的灵活性大大的提高了。不夸张的说,在防水墙的保护下,企业再也不用担心免费邮件“泄密”的问题了,因为邮件要传递的真实内容和信息得到了最本源且最灵活的防护。

“免费的午餐”确实不易吃,但真的想吃或许还真的有办法。不过这都不是讨论的重点,因为在免费的光环下是日益严峻的信息安全防护问题。而面对这个问题,采用灵活且具有针对性的加密软件来进行数据本源的防护或是最好的应对之法!

文章来源:比特网 编辑:中国邮箱网

标签:企业邮箱邮箱邮件

我的评论:

请  后发表评论。