行业新闻与博客

当您尝试锁定窗户时，您的门可能会敞开。

我的许多朋友问我日复一日关于加密的写作是否感到无聊。嗯，这个问题是可以理解的，因为他们认为加密是一个无聊的，讨厌的话题。从表面上看，它可能毫无生气，但实际上充满了新的发展，辩论，指控和争议。在过去一周左右的时间里，我们见证了这一切。是的，我是在谈论有关流行的视频会议应用程序 Zoom 的争议。

但是，尽管 Zoom 的安全漏洞占据了头条新闻，但房间里却摆着一头大象：每天发送数百万未加密的电子邮件，其中许多邮件中包含敏感数据。那么，Zoom 的安全风险是什么？缺少电子邮件加密是否会带来更大的风险？

Zoom 的安全性不高

后一个报告由比尔 Marczak 和约翰·斯科特-雷尔顿露出几变焦安全漏洞就出来了 4 月 3 日第三届，它已经成为一个相当热门的话题，它很可能你听说过它，即使你不遵守网络安全新闻密切。安全研究人员在 Zoom  中发现了几个关键的安全问题，所有这些问题都与加密有关-一种或另一种方式，包括：

• 不安全的加密模式


• 通过中国服务器路由的加密密钥

资料来源：Bill Marczak 和 John Scott-Railton

所有这些都是在人们进行远程工作时发生的，并且他们比以往任何时候都更多地使用诸如 Zoom 之类的视频会议平台。由于针对 Zoom 做出了这些披露，因此 Google 和 Space-X 等巨头已禁止使用 Zoom。这产生了连锁反应，许多中小型组织也停止使用 Zoom。

这种安全意识绝对是一件好事，但它的讽刺之处在于其全部内容。

具有讽刺意味的：关注缩放，但不是电子邮件加密

多亏了可怕的头条新闻和当前世界正在经历的大流行，有关 Zoom 的新闻已传遍了各个角落。（这是一件好事，看到安全性意识增强我们总是很高兴！）结果，即使是普通用户也开始寻找更安全的替代方案。但是不幸的是，尽管事实上与视频会议相比，许多电子邮件包含的敏感信息要多得多，但许多（正确地）关心 Zoom 的人并没有对电子邮件进行加密。

等待，电子邮件未加密？

现在您可能会问：默认情况下，电子邮件是否不加密？好吧，事实并非如此。根据 Google 的透明度报告，通过在网络服务器上安装 SSL / TLS 证书，可以对 Google 记录的 90％ 的出站电子邮件和 93％的入站电子邮件进行加密。关于 Google 记录数据的方法存在一些担忧，但是让我们假设实际数字在 90-95％ 左右，这无疑是一件好事。

但是，加密电子邮件传输只是电子邮件加密过程的一部分。拥有私有服务器的许多组织都忽略了另一部分，它是对静态电子邮件进行加密。因此，当电子邮件未经加密地放在您的电子邮件服务器上时，它们将以纯文本格式存储在其中。因此，如果黑客破坏了您的服务器，则他们可以提取您的敏感信息，例如组织信息，财务信息，研究等。如果您回想起希拉里·克林顿的电子邮件之争，那就是那里发生的事情的一部分。

加密电子邮件传输是很好的，但是它并不对电子邮件本身进行加密。当电子邮件坐在服务器上时，仍然完全容易受到黑客的攻击。

为什么电子邮件安全性应放在最优先的列表上

电子邮件可能是最古老的虚拟通信方式之一，但在进行业务通信时，它仍然是最优选的方法。每天大约发送 2.93 亿封电子邮件，并且发现 86％ 的业务专业人员在出于业务目的进行通信时更喜欢使用电子邮件。因此，电子邮件是黑客喜欢破坏组织安全性的首要方式也就不足为奇了。以下是一些电子邮件安全统计信息，这些统计信息说明了为什么您至少应该像对待 Zoom，Facebook 或 WhatsApp 安全一样认真对待电子邮件安全：

根据 Verizon 2018 数据泄露调查报告，92.4％ 的恶意软件是通过电子邮件传递的。

梭子鱼的最新电子邮件趋势报告 显示，在过去的一年中，平均有五分之四（82％）的组织声称曾尝试过基于电子邮件的安全威胁。

66％的组织声称，攻击在去年直接给组织造成了金钱损失。据报导，其中近四分之一的攻击造成的损失达 100,000 美元或更多。

这些统计数据只是冰山一角。电子邮件攻击是一把双刃剑—黑客经常通过电子邮件进行攻击，电子邮件通常也是他们试图窃取的目标。询问遭受电子邮件攻击的任何人，您就会知道为什么这么大的麻烦。

大多数电子邮件服务器不会充斥可能引发国际外交事件的政府机密，但大多数公司电子邮件服务器确实拥有足够多的密码，员工数据和客户数据，黑客无法对其进行破坏，这就是电子邮件加密之所以如此的原因。重要。

S / MIME 证书：保护您的电子邮件的墙

当您将每个电子邮件会话以纯文本格式存储在服务器上时，基本上是在向攻击者发送邀请以攻击您的电子邮件。黑客可以通过多种方式来获取电子邮件，例如，通过控制服务器，通过恶意软件感染服务器，通过网络钓鱼欺骗您的一名员工，攻击电子邮件的接收者等，他们可以获取电子邮件。他们不仅可以窃取您的电子邮件，而且如果您没有保护它们，也可以篡改您的电子邮件。您可能无法阻止所有这些攻击，但是您可以做的一件事是将这些电子邮件以加密形式存储，以便即使它们被盗了也不会被破译，从而提高了整体安全性并保护了您组织的隐私。

这就是 S / MIME（安全 / 多用途 Internet 邮件扩展）证书的来源。这些证书通过 S / MIME 协议工作，以提高电子邮件安全性。

S / MIME 证书…

通过显示已验证的电子邮件发件人来促进电子邮件身份验证。因此，S / MIME 证书可确保双方（接收方和发送方）都知道与谁通信。

终端到终端加密电子邮件（包括同时存储的电子邮件服务器上），从而防止未经授权的 3 次三方可以看到或与您的电子邮件篡改。

简而言之，S / MIME 证书在您的电子邮件周围建立了一堵墙，黑客将发现难以穿越。想开始保护您的电子邮件吗？这是您需要了解的有关 S / MIME 证书的所有信息，或者您可以直接在我们的网站上获取证书。

本文由机器译制