电邮安全措施
电子邮件在传输过程中要经过网关、路由器或其他电脑等不同的网络设备。这些设备都可以对传输内容进行自动扫描。一旦 发现邮件中有敏感字,就可以终止该内容的传输,并且断开相关的连接若干分钟。
对于这类封锁可以采用内容加密或传输图片的方法加以防范。通常我们使用的加密 网址(https://208.113.185.225,https: //中的s代表传输加密的意思)即可解决这个问题。采用这样加密的网站在实际应用中被破解的可能性几乎为零,所以有足够适用的安全度。因为它是加密代理, 在访问它时,往往会弹出一个窗口,问是否接受这个安全证书(Certificate),请选择接受,才能够继续浏览。
中国境内的电邮服务商自我审查相当严格,比如新浪、网易、TOM等。这一层审查会比政府的防火墙更加严格,可以说使用境内服务商的邮箱基本不安全。
境外邮箱一般较为安全,但取决于服务商与中国是否有利益交换。比如一定要拒绝使用以出卖师涛等人而臭名昭著的Yahoo.
Gmail相对来说比较安全一些,因为Gmail的服务器都在国外,且没有完全公开,还要通过邀请添加帐户,因此安 全系数相对而言要高一些,Gmail登陆网页也因此经常被中国当局封锁,不过可以使用代理软件登陆。当你在使用gmail邮箱时,应进行加密:在流览器那 里输入https://mail.google.com,请不要丢了"http"后面的那个"s"。 S代表"安全"(Security)。这样你的邮件收发过程就会在加密状态下进行,网络监控者无法看到邮件的内容。但是收发你邮件的朋友也必须使用这个办法进入gmail邮箱,否则也不能保证别人偷看不了你的邮件内容。
作者在此特别推荐使用加密功能很强的邮箱:Hushmail. Hushmail使用的时候需要下载一种Java小程 序,收发邮件都是在客户端,而不是在服务器端进行。如果所有过程都在服务器端进行,你的信息是被记录的,包括个人信息、收发邮件内容,服务商可以看到,这 些信息被劫取可能性大。如果收发邮件过程在客户端,那谁也不知道你发了什么内容的邮件,Hushmail也不知道。第二,Hushmail用的是商业系统 最高的加密,中国监控部门很难破解。如果收发双方都使用Hushmail,安全系数是目前最高的。
还有另外一些非盈利的网络服务商提供加密收发电邮的服务,帮助用户提高通信安全。比如,www.riseup.net;ww.vaultetsoft.com;www.bluebottle.com;www.fastmail.fm;www.safe-mail.net. 其中值得推荐的是riseup,它比gmail要安全,当然使用riseup邮箱也需要用户与其联系用户之间同时使用,这样才能达到邮件内容安全不被外泄 的效果;否则,只有你一方使用riseup邮箱,而对方使用的是Yahoo或者sina等邮箱,虽然邮件内容在你这里是加密状态的,但是当你的朋友在非加 密状态下收到时,你的邮件内容还是会被网络监控系统发现。
此外,设置好电子邮件的通行密码很重要,不容易被破译的密码不得低于8位,不要使用纯数字、纯字母,不要使用给你本 人有关的词语,如姓名,生日,家乡,家属姓名等等。密码位数越长,被破译的几率越小。最安全的密码需要数字、大小写字母、各种字符混合组成,如 12ABde#*89.(打开你的电脑,最好也需要设置这样的开机密码,并设置为每隔几分钟自动锁屏,以防你离开电脑时其他人趁虚而入。)即使你的密 码设置的非常复杂,也需要经常更换。而且最好不要将你的邮箱、电脑、skype等即时通讯的密码设为同一个,那样的话,一个被破译,则其他的通讯方式的密 码也就同时被破译了。
千万不要让电脑记住你的通行密码。网民在每次登陆电子邮件时,电脑总是提示是否需要记住该密码,请在登陆前选择不要记住你的通行密码,这是很不安全的。电脑如果被攻击或没收,他人将轻易进入你的电邮。
还有最好不要查阅陌生人发来的邮件,尤其是附件,以免打开携带病毒的破坏性文件。即使是以"朋友"名义发来的,最好检查电邮地址,有时是经过很巧妙细小的变化后冒充的。当然,对于那种盗窃别人信箱发邮件的犯罪行为,是很难设防的。
- 摘自: 中国网络监控报告之二:政府如何监控我们的电子网络通讯?作者:于声雷
相关内容
- 中国网络封锁现状
- 中国官方对电子网络通讯的监控(3)- 对电子邮件的监控和过滤
- 禁止各大网站报道敏感新闻的指令 (1)- 北京市网管办,2006年
- 中国网监目前使用的基本关键字过滤词表(部分)
- QQ是如何监视你的聊天记录的- 网络安全案例