PGP與S.MIME電子郵件加密標(biāo)準(zhǔn)足夠安全嗎？德國研究人員剛剛就新發(fā)現(xiàn)的電子郵件加密問題發(fā)出警報，所以現(xiàn)在互聯(lián)網(wǎng)和媒體都在談?wù)撾娮余]件加密，這讓人覺得他們在談?wù)摪踩摕o主義。但從安全角度來看，基本假

PGP與S.MIME電子郵件加密標(biāo)準(zhǔn)足夠安全嗎？

德國研究人員剛剛就新發(fā)現(xiàn)的電子郵件加密問題發(fā)出警報，所以現(xiàn)在互聯(lián)網(wǎng)和媒體都在談?wù)撾娮余]件加密，這讓人覺得他們在談?wù)摪踩摕o主義。

但從安全角度來看，基本假設(shè)是電子郵件與明信片一樣透明。例如，任何寫在電子郵件中的內(nèi)容都可以由電子郵件提供商讀?。ɡ?，如果您使用Gmail、騰訊等，則可以是Google），也可以由電子郵件提供商發(fā)送給您。如果這些供應(yīng)商（或其任何系統(tǒng)管理員或律師）想要閱讀您的電子郵件，或受到黑客攻擊、賄賂或執(zhí)法部門強(qiáng)制共享訪問權(quán)限，則可以輕松訪問您的電子郵件內(nèi)容。

這聽起來很絕望，但多年來，有一些機(jī)制允許電子郵件用戶隱藏他們的電子郵件內(nèi)容，以防被窺探。這些系統(tǒng)統(tǒng)稱為“端到端”電子郵件加密方案，因?yàn)橹挥卸它c(diǎn)（用戶）可以讀取電子郵件的內(nèi)容，而中間提供者都不能讀取。不幸的是，由于技術(shù)挑戰(zhàn)和可用性困難，端到端電子郵件加密沒有得到廣泛應(yīng)用。e-fail研究中提出的一個有效點(diǎn)是，即使您的電子郵件設(shè)置已更新且安全，向運(yùn)行易受攻擊工具的其他人發(fā)送加密電子郵件也可能會泄露電子郵件的內(nèi)容。

那么用戶應(yīng)該怎么做呢？首先是確保郵箱更新到最新版本，使用良好且維護(hù)良好的程序訪問郵件。最后，你應(yīng)該小心點(diǎn)擊你收到的郵件中的鏈接，因?yàn)辄c(diǎn)擊鏈接可能會導(dǎo)致敏感信息的泄露。