许多这些服务提供的安全级别差别很大。像往常一样,没有百分百确定的事情。这一切都与安全级别有关,并确保您选择的级别足以满足您所面临的风险级别。
电子邮件的问题在于它早于网络安全问题。当定义 SMTP 协议时,我们有了更高级别的信任,安全性并不是一个重要的问题。这意味着所有后续试图使其更安全的尝试都涉及附加功能,而不是建立在从头开始整合安全性的基础上。
电子邮件安全存在三大问题。大多数安全电子邮件解决方案只能处理其中两个领域,而三分之一经常被完全忽略。
SMTP 协议。本质上,这是一个带有基本信任假设的纯文本协议。已经开发了现在加密数据的扩展,但这不一定是强制执行的。最初开发电子邮件时,所涉及的网络不像现在那样稳定或可靠。为了解决这个问题,SMTP 定义了一种强大的路由方法,可以处理经常不可用或拓扑发生变化的网络。许多人没有意识到,当您将电子邮件从一个人发送给另一个人时,您的邮件不一定会直接从您的邮件服务器发送到他们的邮件服务器。消息可能会在到达其最终目的地之前通过多个中间邮件服务器进行中继。更糟糕的是,您无法确切知道邮件将通过哪些邮件服务器进行路由,因此无法保证所涉及服务器的完整性级别。即使您请求加密扩展,也不能保证所涉及的所有服务器都会遵守该请求。虽然 Internet 稳定性的提高和连接性的改善降低了邮件通过未知服务器的频率,并且更多的服务器以更安全的方式配置,但仍然无法保证 - 本质上,您依赖于您拥有的系统的完整性对未知管理员等的技能没有洞察力和信任。
客户端协议。即使您能够保证邮件服务器是安全的并且所有 SMTP 流量都被加密,您也必须考虑客户端如何检索邮件,即 POP 或 IMAP。几乎所有有信誉的提供商现在都提供基于 SSL/TLS 的 POP/IMAP,您不能保证您的邮件的收件人会这样做。为了向后兼容,许多提供商仍将支持未加密的 POP/IMAP。然后是消息最终留在哪里的问题。如果您正在使用 POP,那么很可能,该消息将被下载到您的客户端计算机并从服务器中删除(尽管这不能保证)。如果您使用的是 IMAP,那么邮件很可能会留在服务器上。服务器是否使用加密邮箱?可能不会,如果他们这样做,
客户端邮件存储。这是与电子邮件相关的最常被忽视的问题。当您发送消息时,您的客户是否在您的硬盘驱动器上保留了该消息的副本?那个副本是加密的吗?通常,它会保留一份副本,并且很少对其进行加密。同样,当您从服务器检索邮件并将其存储在收件箱中时,它是否已加密?可能不是。大多数危害发生在客户端计算机上,即病毒/恶意软件和电子邮件通常是丰富的信息来源。
很少有安全邮件解决方案能够解决所有可能的安全风险。他们经常专注于解决 SMTP 的弱点,要求发送邮件的人直接连接到他们的服务器,并要求检索邮件的客户端直接连接到他们的服务器。这消除了与 SMTP 邮件路由相关的风险。提供商可以控制所有涉及的服务器,因此可以增加对事物管理方式的保证。此外,他们将强制执行良好的客户端(发送方和接收方)安全性,通常确保连接是加密的,并且通常通过提供增强的身份验证,例如个人证书、多因素等。他们通常会通过提供确保在用户设置的宽限期后安全删除消息的方法来降低风险,并确保消息仅以加密格式存储。在某些情况下,他们会为邮箱所有者提供加密密钥,这样只有所有者才能解密邮件,甚至系统管理员也无法阅读它们。但是,这些服务都不能确保客户端的安全性——发送者如何处理他们发送的消息,以及接收者在收到消息后如何处理它们。
那么,如果专业提供商可以做到这一点,为什么不是所有提供商都这样做,我们都可以拥有安全的邮件?部分问题是这种方法通常不能很好地扩展。然而,真正的问题在于邮件路由。基本的 SMTP 协议根本无法指定您将允许您的邮件通过哪些邮件主机进行路由。
安全邮件服务值得吗?好吧,取决于服务,是的,它们可以,但这实际上取决于您的风险水平,因此需要根据具体情况进行评估。除了自己加密数据之外,根本没有保证安全的邮件解决方案。
那么为什么我们不自己加密数据呢?主要原因是太难管理了。如果您加密您的邮件,您需要将解密密钥传达给您的收件人。您和您的收件人都需要设置来处理加密邮件,并且您必须管理大量密钥。在某些情况下,如果有风险,那么付出这种努力是合理的,但在大多数情况下,付出的努力多于其价值,而且肯定不是一个好的通用解决方案。真正的答案是开发一个将安全作为基本设计目标的全新电子邮件协议。然而,让每个人都迁移到这样一个新协议并确保更新数百万台服务器和客户端以支持它是一项艰巨的任务。这也不太可能发生,因为我怀疑电子邮件正在被其他通信方式所包含。尽管在企业中仍然很基础,但我观察到下一代的使用率显着下降 - 与几个孩子交谈,您会发现他们几乎不使用电子邮件,而是更喜欢 SMS 和 IM。甚至企业也看到了通过 Lync、IM、直接文件共享等方式进行更多协作式通信的趋势。