问:我刚刚收到同事的一封电子邮件(关于我们在一些国家的疟疾救援方案)。奇怪的是,邮件文本中几乎所有的国家名字都被移除/删除了。我们注意到,受到干扰的似乎只是那些国家名字,别的内容没有问题。这种干扰一定是在电子邮件传送过程中发生的。这种情况已经不是第一次发生了。您认为这其中可能的原因是什么呢?
答:尽管你的电子邮件中丢失了数据,但是如果不是敏感信息或者有价值的信息受到干扰的话,这种情况不太可能是恶意攻击。有可能是格式问题——你的电子邮件程序没有正确地处理或者显示了来自另一种电子邮件程序的内容。为了解决这类问题,你应该检查电子邮件程序的选项。比如,如果你使用的是Microsoft Outlook,那么点击工具—选项,点击首选参数按钮。在这里你可以改变消息的外观显示,并改变处理它们的方式。
如果这样还不能解决你的问题,而且你确定你的电子邮件在传输过程中被拦截,或受到干扰,那么你和你的同事需要使用电子邮件数字证书对电子邮件进行签名和加密。数字证书将保证只有收件人才可以阅读邮件,而且收件人能够验证邮件是否被篡改。
数字证书包括一个私有密钥(存储在发件人的计算机中)和一个含有相关公共密钥的证书。你可以从Certification Authority(CA认证机构)那里获得数字证书,比如VeriSign公司。VeriSign公司的电子邮件加密传送(Secure Email)产品——1级数字标识(Class 1 Digital ID)。这些数字证书以及其他的证书能与那些遵从S/MIME协议的电子邮件客户端(比如,Microsoft Outlook、Outlook Express、 Mozilla Thunderbird,或者Apple Safari等等)相兼容。
对电子邮件进行签名和加密的数字证书是绑定在你的有效电子邮件地址上的。通过它,你的邮件收件人知道消息来自你的电子邮件地址,而且从你发送电子邮件到他们收到电子邮件这段时间内消息是保密的,没有被修改过。签名的电子邮件还可以提供所谓的不可否认的证据,可以防止发件人后来否认他/她发过这个邮件。
如果你想通过电子邮件给同事发送机密信息,你需要有他们的数字证书的副本,获得他们的证书其实很简单。当有人给你发送带有数字签名的消息时,电子邮件程序都会附带发件人的数字证书,其中含有所发送消息的公共密钥。这样做的话收件人就能够验证发件人的签名是否正确,并且可以确认该消息是否被篡改。你的同事给你发送了带有他签名的电子邮件之后,你可以把他的证书保存在你的电脑上,然后用他的公共密钥来加密回复给他的信息,反之亦然。这样,你的加密消息只有你的同事才能阅读,别人不可以。VeriSign证书有许多不错的关于电子邮件加密的手册,可以很好地指导大家如何进行数字签名以及怎样使用各种邮件程序对电子邮件消息进行加密。
当然,你一定要考虑信息发送给同事之后的安全性问题。一旦收件人解密并且阅读了你发送的信息,别人就可以无限制的复印或者打印那些信息,所以在发送邮件之前一定要考虑邮件内容的性质和敏感性。你还必须要保护好与数字证书相关的私有密钥,因为它实际上就是你的数字身份识别码。
