邮箱网 0条评论 5138次浏览 2020年02月14日 星期五 12:49
中国邮箱网讯 2月14日消息 从1971第一封用@符号标记的电子邮件诞生,到现在已经有49年历史的电子邮件是互联网的第一个最广泛的应用。据统计全球有37亿个电子邮件账户,每天发送的电子邮件数量高达3千亿封(当然有不少是垃圾邮件)。随着即时通讯技术的发展与普及应用,特别是智能手机和移动互联网的飞速发展,各种即时通讯(聊天)软件也已经有了取代电子邮件的架势,甚至有专家得出了电子邮件已经被即时通讯应用所取代的结论。而对于当前为了应对疫情而普遍采用的远程办公方式,更是让即时通讯和视频会议成为了大家常用的工作通信方式之一,大家普遍认为这是一个高效的工作沟通方式。本文作者并不这样认为,作者认为恰恰相反,即时通讯和视频会议是最低效、最浪费时间和最不安全的工作通信方式,只有加密的电子邮件才是最高效的、不浪费时间的和最安全的工作通信方式。不信,请耐心把本文看完。
首先说说争议最大的到底哪种方式是最高效的吧。当然,表面看来,即时通讯和视频会议是最高效的,各大服务提供商也是这样宣传的。其实不然,即时通讯和视频会议方式实际上仅适合于个人一对一的小事沟通,根本不适合于需要团队协同的工作沟通。没错,开完视频会议或者群聊,相关的事情都说清楚了,的确高效,与会者都清楚了。但是,会后如果没有会议纪要,说完并不能保证每个人都记住了所有内容。而每个人本来都有自己的工作安排,都被要求放下手中的活去参加会议,会后还要把会议重点整理出来给团队研究执行下一步怎么干。且不说为了参加会议而耽误的时间,这些视频会议后的后续工作需要有人整理有关会议材料,再组织团队学习研究出工作方案并执行。请注意,如果有十方参加视频会议,就等于要求十方派专人参加会议和会后组织会议材料。如果直接由会议组织方写好会议材料发邮件给大家,是不是就不需要大家浪费时间参加会议,会后十倍的人才组织材料,并且还有可能由于参会者一不留神就让会议精神走了样。实际分析结果可以看出这一定是非常低效的方式,还不如直接把会议上要讲的事情内容直接发邮件给大家执行而高效和准确。
还有一点更重要的被大家忽略的是:即使视频会议把某个事情高效地当场通过讨论解决了,试想一下,如果下次其他人其他团队也遇到同样问题,是否又要组织这些不同的团队来开会,使得会议是周而复始的不断开下去?这个解决同样问题的方式效率高吗?我们再试想一下,如果我们是通过邮件方式形成了文字文件材料,如果某个人下次再遇到同样的问题,找出以前的邮件转发给遇到问题的新团队即可,这岂不是非常高效地解决问题了。也就是说,视频会议如何说是“高效“的话,是本次解决问题高效,但是对于以后解决同类问题就不高效了,又得重新再来“高效”一次。而电子邮件会议沟通,虽然会议举办方需要写有关材料和方案费点时间,但是一旦发布出去解决问题了,下次其他新团队遇到同样问题,只需转发以前甚至多年前也发生过的同样事情的处理邮件给新团队即可,非常高效地解决问题。也就是说:电子邮件有一个知识库积累的功能,能有效地文字记载和积累以前是如何解决问题的知识,以便新团队甚至是下一代人可以采用同样的方法解决同样的问题,这是“视频了事”只了当时一事做不到的。这也是为何西方仍然是以电子邮件为主要工作通信方式的原因之一。也就是说:从公司长远和整体发展来看,不能保留文字记录的聊天工具和视频会议并不是高效的工作沟通方式,反而是大家认为效率低的电子邮件是有利于公司长期解决各种问题的高效工作沟通方式。
下面再说说安全的通信方式问题,聊天工具泄露单位机密信息随处可见,比比皆是,并且可以随意转发随意发布等等,有非常多的弊病,可以说对于一个正规的管理规范的组织来讲,这是没有任何益处的工作通信方式。视频会议也一样,这里就不多描述了。下面还是着重讲讲为何说加密电子邮件是最安全高效的工作通信方式。
苹果公司一位技术专家最近在一个讨论电子邮件安全的邮件中写道:“Email as a tool for the betterment of humankind has proven so effective as tobe arguably invaluable; improving the security, privacy, and safety ofusing email is a very worthwhile goal.(电子邮件作为改善人类生活的工具已被证明是非常高效的,同时可以说是无价的。提高使用电子邮件的安全性、隐私性和安全感是一个非常有价值的目标。”这句话说得非常好,有两个重点:一是高度肯定了电子邮件对改善人类生活所作的贡献,并且肯定了这种通信方式是高效的;二是指出了电子邮件的安全性还需要改进和提高。那么,如何改进和提高电子邮件的安全性则是本文的重点。
我们先来看看电子邮件的发送机制,分析清楚为何电子邮件的安全性还需要改进。电子邮件每天都在交换大量的个人和商业机密信息,但是绝大多数邮件都是通过明文传输到邮件服务器,并以明文形式储存在云端服务器中,收件人再明文收到邮件。如下图所示,这是一个巨大的大数据安全隐患!
这个巨大的数据安全隐患主要是因为电子邮件在设计时就是采用明文传输机制,虽然后来有些改进,如下图所示,采用在邮件服务器上部署SSL证书实现SSL/TLSSMTP加密传输,但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件到了邮件服务器仍然是明文存储。邮件服务器在收到待发送邮件后会联系收件人邮件服务器收件,如果收件服务器没有部署SSL证书,则邮件只能明文从发件人服务器发送到收件人邮件服务器上,明文邮件又在收件人邮件服务器明文保存了一份,收件人也是明文从邮件服务器下载到自己的邮件客户端中。所以,如果邮件服务提供商告诉其用户邮件已经采用了TLS/SSL传输加密,那只能是安慰用户,实际上邮件离开发件人邮件服务器就不是自己所在的邮件服务商所能控制的了!
这些安全问题并不是没有人去想办法解决,1995年RSA等公司提出了S/MIME(安全/多用途互联网邮件扩展)协议V1版本,对邮件安全方面的功能进行了改进,1998年和1999年相继出台V2/V3版本并提交IETF形成系列RFC国际标准。如下图所示,S/MIME国际标准就是用数字证书对邮件进行加密,即用收件人的公钥把明文邮件加密成密文,一直以密文方式发送到收件人邮件服务器,收件人收到密文后用自己的私钥解密得到邮件明文。这个全程加密过程实现了即使邮件服务器没有采用了SSL/TLS传输加密,也能保证邮件的安全加密传输,因为邮件本身是密文。
从提出S/MIME邮件签名和加密标准至今又过去了25年,大家常用的邮件客户端软件如:微软Outlook、Mozilla雷鸟和苹果iMail等也都已经全面支持S/MIME标准实现电子邮件签名和加密,但是S/MIME邮件加密技术为何并没有得到普及应用?英国国家网络安全中心网站这样写道“Although it is possible to encrypt individual emails using protocols like PGP orS/MIME, this requiresthe sender and recipient to have the necessarytrust infrastructure in place. This isnot likely to be possible for all the partiesyou communicate with.”“You should only use message-based encryption like PGP orS/MIMEoccasionally for transfer of sensitive information as it’sinefficientand provides apoor user experience.”简单翻译一下大意是:“用S/MIME加密需要发送者和接收者都具有可信的加密基础设施,这是不可能要求所有邮件用户都具备的。”“如果要用电子邮件发送敏感机密信息就应该使用S/MIME加密,但是它效率太低而且用户体验很差。” 再通俗点讲就是:虽然S/MIME邮件加密技术很好,但是要想让人人都能用上,并且做到很好用,那是不可能的!
沃通CA技术团队早在2013年就开始了S/MIME邮件加密技术的研究,并于2015年6月正式组建研发团队开始研发用S/MIME技术实现电子邮件的全自动加密,意在能解决上面所说的“效率太低”“用户体验很差”的难题,并且“让人人用得起”和“很好用”,把“不可能”变成可能!我们历时4年终于打造出了全部解决了上述这些问题和实现了这些愿望的产品及解决方案,并已经成功实现了商业化实施与应用,用户已经覆盖全球162个国家和地区。这个改变世界的伟大产品就是密信邮件客户端,彻底实现了全自动电子邮件加密和数字签名,让每一封邮件都有数字签名可信身份,彻底杜绝邮件欺诈!让每一封邮件都用证书加密成密文,彻底杜绝邮件泄密!
密信全自动电子邮件加密签名解决方案的核心产品就是密信邮件客户端软件,同上述提到的常用邮件客户端软件一样可用于收发电子邮件,也支持S/MIME技术实现电子邮件数字签名和加密。但不同的是,我们有如下八大特别优势:
(1)全自动配置证书 :密信研发团队具有CA基因,密信邮件客户端实现了电子邮件签名和加密证书的全自动配置,实现了让用户像发送明文一样的轻松发送加密邮件,彻底解决了“用户体验差”的难题。
(2)高效率无感加密 :密信建立了全球加密证书公钥库系统、公共证书自动签发系统、公共密钥管理系统等多个后台支撑基础设施系统,支持密信邮件实现了用户无需事先交换加密证书公钥就可以直接发送加密邮件,彻底解决了“效率太低”的难题。
(3)可信加密基础设施 :密信建设的“可信的加密基础设施”通过云服务方式实现了对全球所有邮件用户的免费共享使用,使得“不可能要求所有邮件用户都具备的”设施人人都可以免费使用,不仅密信客户端免费使用,而且自动配置的V1签名证书和加密证书也完全免费!密信技术让电子邮件S/MIME加密“人人都用得起”,让“不可能”变成“能”!
(4)加密设施开放共赢 :密信这些“可信的加密基础设施”不仅免费开放给所有密信邮件客户端用户使用,也同时免费开放其他邮件客户端使用,希望和鼓励其他邮件客户端软件也能像密信邮件客户端一样采用S/MIME标准用数字证书实现全自动无感加密,共同为全球用户提供全加密的电子邮件服务。
(5)加密设施共享使用 :不仅如此,这些“加密基础设施”还免费开放给政府机构、公共服务机构、金融机构和各大企业用于免费获取用户的加密证书公钥,方便各种政务系统和各种管理系统能把现在的自动发送明文邮件给用户改造成自动发送加密邮件给用户,确保这些重要信息系统发出的电子邮件机密信息安全。
(6)独创邮件盖戳服务 :不仅如此,密信技术还全球独家专利技术实现了为每一封发出的电子邮件盖上密信时间戳,确保电子邮件发送时间是可信时间,而不是用户电脑或用户邮件服务器的不可信时间,这非常适用于类似于传统信件盖上邮戳来证明信件发出时间的应用场景。
(7)独家国密邮件加密 :不仅如此,密信技术还全球独家实现了用国密算法(SM2/SM3/SM4)和国密证书加密和数字签名每一封电子邮件。用户可以在设置中选择加密算法-RSA算法和国密算法,中文版用户默认用国密算法,其他语言版本用户默认用RSA算法,用户选定加密算法后则自动配置使用此算法签发的签名证书和加密证书。同样,配套的时间戳服务也将根据用户的算法自动配置相应算法的时间戳签名。密信邮件客户端对国密算法的全面支持,解决了政务邮件的国密合规问题,让国密算法来保障政务邮件的全程安全。
(8)邮件附件云查杀 :不仅如此,密信邮件客户端还集成了360云查杀功能,能有效地自动扫描邮件附件是否是恶意文件,自动扫描邮件中外部链接是否是恶意网址,有效了保护用户免收恶意附件和恶意网址的攻击,此服务为免费服务。
除了以上特色服务和独特优势外,为了满足政府、金融和大企业等单位希望自己掌控加密证书密钥的更高安全需求,密信技术提出了支持用户在本地部署企业级密钥管理系统(KM) 的解决方案。用户只需选购通过密信认证的密钥管理系统(KMS)或密钥管理机(KM),并把KM设备连接到单位内网即可,所有员工电脑和移动设备都必须能连接到KM,以便获取加密证书私钥,成功拿到加密证书后就可以正常使用密信邮件客户端的邮件加密功能了。外地分部员工必须能通过VPN连接到KM设备。KM设备不能访问互联网,仅限于员工电脑和移动设备在单位内网访问,以确保上网设备和密钥安全。