工具集|“邮件门”后你应该知道的邮件安全常识

美国大选落下帷幕,社会舆论与信息安全终有一日将不仅仅为一国的政治风向带来巨大变数。而个人的邮件信息安全又该如何保障?

如果你只有一两个小文档需要发送,邮件附件是一种切实可行的选择。不过遗憾的是,电子邮件不提供任何文件更新功能——每次你想要共享新的修改内容时,都必须重新将文件发送给所有相关人员。加之如果不小心将附件发送到错误的电子邮件地址(甚至是错误的通讯录列表),对文件安全的影响是毁灭性的。

那么邮件附件是如何被发送的呢?

简单邮件传输协议 (SMTP) 是在电子邮件发送中使用的核心技术之一,将文件附加到电子邮件中时,文件数据通常按文本块形式进行编码(而不是加密)。这样做的目的只是为了让文件能通过 SMTP 标准发送,并没有提供任何安全保障。

因此,你无法控制邮件接收者对文件的处理方式。如果他们是通过未加密的链接来获取文件的,那么任何监听相应网络流量的人都能看到文件内容。或者,如果有恶意用户获得了邮件服务器的访问权限,他们将能下载你的所有文档。由于文件未经加密,这会导致他们能够访问你的所有敏感数据。

邮件安全隐患如何产生?

  • 即使你的电子邮件服务提供商(如网易、Google等)使用 SSL/TLS 加密网络流量,你也无法控制邮件接收者的服务商们是否也这样做了;
  • 文件附件以未加密的格式存储;
  • 文件附件版本/内容上传错误;
  • 邮件收件人填写错误;
  • 平日往来邮件未通过防火墙保护。

邮件信息安全如何得到保障?

邮箱加密

  • 开启谷歌二次验证对于使用GMail邮件服务的用户来说,可以选择开启手机二次验证,登录邮箱时需要输入手机验证码,保障邮箱密码安全,查看如何开启(←需翻墙查看)

  • 开启网易邮箱加密使用网易旗下邮件服务的用户,可对发送的邮件进行加密保护,收件方需要密码才能读取邮件正文和附件,查看如何开启
  • Outlook客户端加密使用Outlook客户端进行邮件收发时,也可对发送邮件进行加密保护,收件方需要密码才能读取邮件正文和附件,查看如何开启

邮件附件加密

  • office文档加密

我们的工作邮件中,绝大多数附件都是office文档,我们可以对文件附件本身进行加密操作,以Excel文件为例:

菜单栏【文件】→【信息】→【保护工作簿】→设置密码并加密:

其他人打开该文件时需要密码才能打开:

  • 压缩包文件加密有时候我们需要发送很多附件,一个个加密起来不仅繁琐,而且容易混淆密码,这时候可以先对所有文件进行压缩操作,然后对压缩包.zip文件进行加密:

    压缩文件→【设置密码】→需要密码才能打开压缩包

使用坚果云链接代替附件发送

简单注册坚果云后,可以通过URL链接等方式代替邮件附件与同事、客户共享文件:

  • 通过加密链接共享附件右键点击已同步至坚果云的文件,【获取访问链接】→【权限设置】中设置密码、过期时间等安全属性后复制URL链接,粘贴在邮件正文中发送:

*权限设置中,可指定用户查看文件,除此用户外,其他人无法对文件进行预览、下载操作。

  • 与同事、客户共享整个文件夹安装坚果云电脑客户端,选中本地任意文件夹→【邀请他人同步】→输入共享者的邮箱/坚果云账号→成功邀请同步,共享文件夹中的文件发生更新时,其他人的电脑上的相应副本会自动更新:
  • 撤回误发送的附件当选择使用坚果云链接作为附件的发送方式时,能有效避免邮件误发送可能带来的严重后果。
  1. 撤销分享链接登录坚果云网页端,找到已分享的文件,撤销分享即可;

  2. 移动文件位置当同步文件已通过URL链接共享时,将文件移动到不同的母文件夹目录下,分享链接自动失效;
  3. 重新设置文件权限可重新设置共享文件权限为“指定用户查看”,其他人再打开共享链接时会提示权限不足无法查看文件。

  • 轻松共享大附件大部分邮件服务器都不允许使用超过 25MB 的附件,还有一些服务器则会对单个帐户可发送的总数据容量施加限制。
  • 通过坚果云链接发送文件附件对文件大小无限制
  • 同步时,坚果云只同步文件修改过的部分,意味着它比邮件更高效
  • 共享链接中的文件发生修改时,链接地址不变,意味着无论收件者何时打开邮件,他得到的都是文件的最新版本。

电子邮件或许能满足一般小团队的需要,但对于对邮件安全性有更高要求的用户来说,选择专业的第三方服务作为共享方式无疑更加安全有保障。

坚果云使用 SSL/TLS 加密网络流量、文档使用 256 位 AES 加密技术存储、将文件作为加密数据块进行存储,这意味着即使是在无人访问时你的数据也有安全保障,上手简单,比邮件附件更高效安全。

扫描左侧二维码关注坚果云

欢迎试用坚果云企业网盘团队版,让你的团队效率飞起来!