工作中,我們經常會用到郵件,有時候郵件內容還會包含附件。
那你知道郵件附件是如何被髮送的嗎?
郵件的傳輸用到了SMTP,即簡單郵件傳輸協議。
該協議是在電子郵件傳送中使用的核心技術之一。
當我們將檔案附加到電子郵件時,檔案資料通常按文字塊形式進行編碼,這個過程只是編碼,並不是加密。
這樣做的目的只是為了讓檔案能透過 SMTP 標準傳送,並沒有提供任何安全保障。
因此,你無法控制郵件接收者對檔案的處理方式。
如果他們是透過未加密的連結來獲取檔案的,那麼任何監聽相應網路流量的人都能看到檔案內容。
或者,如果有惡意使用者獲得了郵件伺服器的訪問許可權,他們將能下載你的所有文件。
由於檔案未經加密,這會導致他們能夠訪問你的所有敏感資料。
所以,郵件也不一定安全,為什麼說不安全?
即使你的電子郵件服務提供商使用 SSL或TLS 加密網路流量,你也無法控制郵件接收者的服務商們是否也這樣做了;檔案附件以未加密的格式儲存;檔案附件版本/內容上傳錯誤;郵件收件人填寫錯誤;平日往來郵件未透過防火牆保護。
作為使用者,我們該如何保證郵件內容的安全性呢?
雖不能100%隔絕隱患,但一定的保障還是可以做到的。
郵箱加密,可以選擇開啟手機二次驗證,登入郵箱時需要輸入手機驗證碼,保障郵箱密碼安全。使用郵件加密,使用Outlook或foxmail客戶端進行郵件收發時,也可對傳送郵件進行加密保護,收件方需要密碼才能讀取郵件正文和附件。
工作中,我們經常會用到郵件,有時候郵件內容還會包含附件。
那你知道郵件附件是如何被髮送的嗎?
郵件的傳輸用到了SMTP,即簡單郵件傳輸協議。
該協議是在電子郵件傳送中使用的核心技術之一。
當我們將檔案附加到電子郵件時,檔案資料通常按文字塊形式進行編碼,這個過程只是編碼,並不是加密。
這樣做的目的只是為了讓檔案能透過 SMTP 標準傳送,並沒有提供任何安全保障。
因此,你無法控制郵件接收者對檔案的處理方式。
如果他們是透過未加密的連結來獲取檔案的,那麼任何監聽相應網路流量的人都能看到檔案內容。
或者,如果有惡意使用者獲得了郵件伺服器的訪問許可權,他們將能下載你的所有文件。
由於檔案未經加密,這會導致他們能夠訪問你的所有敏感資料。
所以,郵件也不一定安全,為什麼說不安全?
即使你的電子郵件服務提供商使用 SSL或TLS 加密網路流量,你也無法控制郵件接收者的服務商們是否也這樣做了;檔案附件以未加密的格式儲存;檔案附件版本/內容上傳錯誤;郵件收件人填寫錯誤;平日往來郵件未透過防火牆保護。
作為使用者,我們該如何保證郵件內容的安全性呢?
雖不能100%隔絕隱患,但一定的保障還是可以做到的。
郵箱加密,可以選擇開啟手機二次驗證,登入郵箱時需要輸入手機驗證碼,保障郵箱密碼安全。使用郵件加密,使用Outlook或foxmail客戶端進行郵件收發時,也可對傳送郵件進行加密保護,收件方需要密碼才能讀取郵件正文和附件。