电子邮件加密定义
电子邮件加密是一种安全措施,它对电子邮件进行编码,以便只有预期的收件人才能阅读它。加密电子邮件或隐藏其内容是一种旨在防止网络罪犯(尤其是身份盗贼)获取他们可用来牟利的有价值的信息。
使用电子邮件发送敏感或机密信息很常见,这可能会被盗贼利用。当电子邮件传输给收件人时,可能会恶意行动者拦截,他们搜寻如下信息:
- 姓名、地址和其他个人身份信息 (PII)。
- 财务帐号和其他数据。
- 客户或员工信息。
- 登录凭据。
- 法律合同。
- 知识产权。
- 患者健康信息。
通过加密来实现电子邮件安全性可确保只有授权收件人才能解码和使用包含敏感信息的邮件。如果恶意行动者拦截了加密邮件,他们打开后只会在邮件中找到混乱、无法阅读的文本。电子邮件加密是保护数据的重要方式,因为通过电子邮件获取机密信息是网络犯罪的主要战术。
电子邮件加密的工作原理
基本电子邮件加密涉及加密密钥的交换,这些密钥由称为单向函数的数学算法生成。每封经过编码的邮件都使用一个配对的公钥和一个私钥,其中公钥可供 Internet 上的任何人使用,而私钥只有收件人知道。这种电子邮件加密系统称为公钥基础结构 (PKI)。
在 PKI 模型中,加密的电子邮件的传输过程通常如下所示:
- 邮件使用公钥发送,公钥将内容从可读格式或明文转换为乱码格式或已加密文本。
- 邮件通过 Internet 在服务器间传输时,仍采用密文的形式。
- 当电子邮件到达其目标时,预期的收件人使用唯一的私钥将已加密文本电子邮件解密回明文。
收件人的计算机将使用私钥来解密邮件,除非收件人具有企业级电子邮件加密服务。在这种情况下,中央服务器可能会在验证收件人的身份后代表收件人解密邮件。
电子邮件加密本身并不能阻止恶意方拦截邮件。但是,如果没有私钥,里面的数据将显示乱码,并且未经授权的人员无法阅读。
可以同时设置多个加密层。例如,加密用于传输电子邮件的通信通道将提供比单独加密电子邮件更好的保护。
使用电子邮件加密的好处
电子邮件是一种如此常见的通信方式,以至于很容易忘记它有多易受攻击。从你的电子邮件流量中监视或窃取 PII 的黑客不仅可以访问与你的企业和员工相关的信息,还可以访问客户数据。
电子邮件加密服务可以阻止网络罪犯的重要攻击途径,并保护那些将敏感信息委托给你的人员的隐私。避免安全漏洞并建立客户信任可确保盈利并保护你的信誉。
使用电子邮件加密也将使你遵守法律和行业法规。合规性准则因企业在全球的运营位置而异。但是,无论你在哪个行业或在哪里开展业务,你都有可能处理 PII、财务数据、交易数据,甚至是受监管的敏感患者健康信息的组合。许多国家/地区根据适用的隐私法规要求保护这些数据。许多合规性准则严格要求对包含敏感数据的电子邮件进行加密。
电子邮件加密可以保护你的另一种方法是,它可帮助员工识别哪些电子邮件没有伪造,哪些电子邮件是网络钓鱼或垃圾邮件阴谋。包含数字签名的电子邮件加密服务提供了一层额外的证据,证明电子邮件来自真实的发件人,从而降低通过日常员工通信感染系统的风险。
电子邮件加密的类型
电子邮件加密服务可以使用多种不同的协议来保护传输中的敏感信息。
良好的隐私保护 (PGP)
PGP 自 20 世纪 90年代起就已推出,是第一款可用的免费加密软件。它既使用非对称加密或公钥/私钥对,也使用对称加密(即加密和解密使用相同的密钥)。它还使用哈希和数据压缩来实现某种程度的加密,这比它的“良好”这一名称所暗示的要安全得多。其主要缺点是它并不总是易于使用。
安全套接字层 (SSL)
SSL 是 1995 年首次开发的加密协议。它是当前使用的新式传输层安全性 (TLS) 加密的前身。SSL 在两台通信设备之间启动一个称为“握手”的身份验证过程来确保它们的身份。SSL 还会对数据进行数字签名以提供数据完整性,验证数据在传输过程中是否未被篡改。SSL 在更新成为 TLS 之前,经历了多次迭代。
传输层安全性
TLS 是一种被广泛采用的电子邮件加密安全协议。它最初是由国际标准组织 Internet 工程任务组提出的。它基于 SSL 构建,是一个更新的版本,可更全面地防止窃听、篡改和邮件伪造。一些基于 TLS 的加密服务包括 STARTTLS,这是一个在电子邮件程序和服务器之间发出的命令,用于加密传输中的电子邮件并在到达时解密这些邮件,这意味着收件人无需采取任何特殊操作就能阅读邮件。
高级加密标准 (AES)
AES 是一种对称加密协议,美国和其他政府使用它来保护密级信息。这也是金融机构首选的加密方法。其密码依赖于特别长的密钥,这使得它们很难被破解。AES 使用起来很复杂,但正确的电子邮件加密服务可以为你完成大部分工作。它是世界上最常用的免费开源加密软件之一。
安全/多用途 Internet 邮件扩展
安全/多用途 Internet 邮件扩展 (S/MIME) 是一种基于证书的加密解决方案,可用于对邮件进行加密和数字签名。要使用 S/MIME,必须存档公钥供每位收件人使用。收件人必须维护自己的私钥,私钥必须保持安全。如果收件人的私钥被泄露,收件人需要获取新的私钥,并将公钥重新分发给所有潜在的发件人。
选择电子邮件加密服务
选择电子邮件加密服务时,请考虑更广泛的网络安全需求、所在行业的合规性要求以及组织的规模。你的员工可能一天只处理几次敏感信息,或者可能你的所有电子邮件都是高度敏感的,需要遵守复杂的法规。
首先,看看你已使用的电子邮件平台中可用的功能。默认情况下,你可能有一定级别的加密可用,并且可能只需要适度的订阅升级或插件就能满足或超出你的隐私要求。在员工已经熟悉的工具上构建有利于减少培训需求。
其次,请考虑易用性。尝试找到一种经济高效的方式来加密电子邮件,而不需要员工登录门户来阅读加密邮件,也不需要按照复杂的步骤将文件附加到电子邮件中。
最后,请考虑公司的规模。大型组织最好使用提供端到端电子邮件保护的企业级加密解决方案。企业级通信、协作和安全平台有时包含高级邮件加密。这些类型的解决方案可以为管理员和用户自动执行加密过程的大部分操作。
一些企业级解决方案可以通过自动加密敏感电子邮件来加强电子邮件安全状态。它们还可以发送和请求数字签名来彻底验证身份,或者向用户提供高级选项,例如禁止转发、打印或复制/粘贴电子邮件。
防范电子邮件威胁
选择电子邮件加密服务是提高整体安全状况的重要方法。首先,查看可供你使用的电子邮件加密类型、组织的安全需求,以及哪些电子邮件保护可以与你已使用的平台和解决方案集成。考虑如何通过以下方式满足你的需求:
- 当前生产力套件中提供的功能,例如 Microsoft Purview 邮件加密。
- 全面威胁防护解决方案中提供的电子邮件保护,例如 Microsoft Defender。
- 企业解决方案中包含的高级邮件加密,例如 Microsoft 365 企业版 E5。
详细了解 Microsoft 安全
常见问题解答
-
电子邮件加密用于对包含敏感信息的邮件进行编码,使其无法被恶意行动者截获。加密的电子邮件会显得杂乱无章,除了预期的收件人之外,任何人都无法破译。
-
除非你有电子邮件加密服务并故意使用该服务,否则电子邮件不受加密保护。电子邮件提供商可能会提供一定级别的保护,并且一些生产力解决方案内置有加密功能。
-
破解加密的电子邮件极为困难且耗时,需要黑客具备高级专业知识。某些电子邮件加密协议使其几乎不可能实现。加密大大降低了黑客试图从电子邮件访问信息的可能性。
-
使用 AES 或 S/MIME 进行电子邮件加密非常安全。最安全的做法是对传输中的数据和静态数据都进行加密,并对连接本身进行加密 - 数据存在电子邮件平台上时是静态的。
-
针对黑客,加密提供了非常高的保护。电子邮件加密可确保截获邮件的黑客将被迫花费大量时间来收集除发件人、收件人和发送时间之外的任何信息,这样他们就有可能放弃并将注意力转向更容易的目标。
