在中国人当中,有多少人觉得电子邮件很安全?我们可能无法给这个问题一个具体的数字答案,但就记者所问及过的人,所了解到的情况,大家的感受大概都处于一个比较模糊的状态——没想过到底安不安全,反正自己的邮件里也没有什么机密内容,无所谓。
无所谓,这个词可以很轻易地从个人用户嘴里说出,但对于企业用户而言,几乎没有人可以拍着胸脯说无所谓。随着电子商务轰轰烈烈地展开,企业之间也越来越倾向于用电子邮件相互传送一些机密文件,而这些文件一旦被泄露,不仅会给企业造成直接的损失,也会影响到企业间的合作关系。
某企业的老总刘先生前阵子就遭遇了这种不幸,在给合作方发送一封带有商务数据的E-mail之后,居然被不明身份者窃取并篡改了其中的部分数据,致使刘先生的一大笔生意全部泡汤。
安全与价格的天平
其实目前邮件的内容加密技术已经很成熟了,只不过由于邮件运营商和企业自搭建的邮箱系统要添加此功能都需要进行升级改造,大部分产品都是在邮件服务器或者客户端上做的邮件内容加解密处理,这样势必会造成升级维护成本高昂,对企业和邮件服务平台来说都是不小的成本。
开源社区带来的福音
在邮件安全领域,防范策略已经不能满足人们对邮件安全的需求,邮件内容安全已经慢慢被人们所重视,这样一来,即使用户的邮件或者账号信息被窃取,还能让用户的邮件信息不泄露。要想实现这些首先就是邮件内容加密技术,另外需要附加一些二次认证手段。单纯的加密技术现在也是有的,比如PGP在邮件中的使用,不过这些基本都是点对点的使用,而且需要自己管理密钥,而且很难成规模使用,除此之外就是一些付费的服务或者购买整套的服务设备,对个人用户和企业来说都需要不小的费用和成本,不过随着邮件内容加密的发展,现在已经有一些免费的公开平台了,比如说隐密邮,用户不用自己管理密钥,安全性也高,是以邮件加密网关的形式存在的,这种方式可以在不改造现有邮件系统下嵌入邮件安全加密功能,使用的是基于身份标识的加密方法,企业级用户也可以使用,并且不用改造现有的邮件架构,我相信慢慢的会有更多的免费开源系统雨后春笋般的出现。
来源:oschina
链接:https://my.oschina.net/u/3580023/blog/3020990