加密电子邮件和即时消息策略详解

    [多云 April 10, 2008 16:27 | by ]
来源:IT专家网

有线和无线网络是很容易被窃听的。窃听对于用户来说意味着什么?任何拥有一台计算机并且登录你的网络的人或者在你的区域(如果你使用无线网络的话)的人都能够监听你的通讯,除非你能保证这些通讯是保密的。如何保护用户的信息安全变成了我们这里需要考虑的话题,合理使用加密电子邮件和即时消息策略将有助于用户完善信息安全手段。

  加密你的电子邮件

  你可以轻松升级你的电子邮件软件,使其成为安全和保密的软件。一种免费的电子邮件安全证书能够保证你发出的电子邮件确实是你发出的并且没有被修改。如果与你通信的人也使用证书,那么,与他们交换密钥将能够加密你们之间的任何电子邮件,防止其他人偷窥。

  所有这些保护措施都是通过使用公共和专用密钥完成的,不需要在不安全的频道上交换口令。第一步是得到一个你的电子邮件证书。Comodo和Thawte (www.thawte.com)网站都随时提供你的电子邮件的证书。递交一份包含你的姓名和电子邮件地址的表格将生成一个证书申请。在该公司向那个电子邮件地址发出一封邮件要求你收获这个请求的证书的时候,这个证书请求就被确认了。你需要把该公司的系统添加到你的可信赖网站列表中,以便这个证书生效。Thawte的证书更为通用,不过,你目前还不能使用IE 7浏览器直接申请这个证书(不过,你可以使用火狐浏览器申请,然后把这个证书移植到其它软件)。Comodo的证书申请也可以马上得到回复。但是,要保证在证书请求上选择“高级”选项,并且选择“可移植”对话框,这样你就可以备份密钥。如果你丢失了原来的密钥,使用备份的密钥可以恢复任何加密的信息。

  如果你用IE浏览器申请和提取了这个密钥(注:你必须使用申请证书的同一台机器提取这个密钥),接下来是安装和准备在Outlook软件中使用这个证书。按下信息编辑窗口上的数字签名按钮,你发出的电子邮件将使用这个签名,确认这封电子邮件是你发出的并且没有被修改。当这封签名的邮件达到时,收件人将看到一个小的徽章图标。(签名像Lotus Notes、Outlook和Thunderbird等软件一样出现在台式电脑的客户端软件上)如果一个病毒或者垃圾邮件扫描程序修改了信息,收件人将会得到一个警告信息,告诉他这个邮件可能被修改了。

  你可以在Outlook 2007的信任中心或者在以前版本的Outlook的选项中设置Outlook对所有发出的邮件都进行签名。如果你要在一台以上的电脑中阅读你的电子邮件,你还需要把收到的证书从接收证书的机器移植到其它的机器。不要在每一个机器上采用不同的证书。如果你采用不同的证书,将出现混乱的情况。

  要安全地加密电子邮件还需要采取更多的步骤。首先,你需要收到一封你要与其交换信息的那个人发出的签名的电子邮件,并且把那个人的证书添加到你的系统。采用Outlook软件,这很容易办到。用鼠标右键点击这封签名邮件头文件上的发件人的地址,然后选择添加到Outlook联络人。在你存储这个新的联络人之后,这个联络人的证书也存储了并且在你给那个人发送电子邮件的时候自动使用。如果你没有一个用户的证书,当你给那个用户发送加密电子邮件的时候会出现错误信息。你可以人工移植或者输出用户发给你的证书。但是,使用电子邮件信息交换做这个事情会更方便。当收件人收到你加密的电子邮件的时候,在头文件的窗口会显示一个小挂锁的图标。注意,这个图标在Outlook的预览窗口不会显示出来。收件人需要打开和阅读这封邮件。

  记住,要完整地备份你的证书(包括专用密钥),如果你要使用它加密邮件的话。否则,如果你丢失证书,你就不能阅读邮件。你可以采取从Outlook的信任中心输出证书的方式进行备份,或者使用早期版本的Outlook的安全标签上的输入/输出按钮,或者从IE浏览器上的“工具-->互联网选项-->内容-->证书”对话框进行备份。当然,如果你在多台电脑上使用同一个电子邮件账户,你就需要多次采用同样的方式。

  当你在使用Outlook签署电子邮件的时候,你还有一种方法。由于Outlook没有办法知道收件人是否也有一个证书,它提供了一个简单的“签署全部邮件”的选择。但是,如果你把一封签名的电子邮件发送给Windows Mail用户,收件人将不能回复。这是因为微软已经默认地规定Windows Mail在回复签名的邮件时必须要发送签名的邮件。如果这个用户没有建立这个证书的流程,这就是一个问题。Windows Mail用户能够改变政策,但是,因为他们在第一次遇见这个问题时通常都没有准备。我不建议要求Outlook签署你所有的邮件。相反,你只需点击一下你知道的拥有自己的证书的收件人的邮件上的“签名”图标。

  如果你的机构对加密你的电子邮件是认真的,那么,PGP Desktop软件值得考虑一下。作为一个商业性产品,它集成了你加密电子邮件所需要的一切步骤。因此,你不需要单独执行申请证书的过程。相反,这个软件本身使用PGP Global Directory(全球目录)进行连接,识别你的电子邮件地址的身份,为你发布一对密钥,向这个目录发布你的公共密钥,然后自动签署和加密你发给PGP用户的任何电子邮件。

  PGP Desktop还能把你的部分硬盘加密为虚拟硬盘,加密单个文件和“覆盖”某些信息使其不能恢复。此外,PGP还有一个政策编辑器,让你修改加密和签名设置。

   加密你的即时消息

  在即时消息中发生的事情并不仅限于即时消息通讯中。在你的网络上的任何人都能够轻松地接触你的即时消息数据包并且提取你的信息内容。理想的解决方案时进行全面的端对端的加密。这样,即使是你的服务提供商也不能访问你的消息,并且不能意外地泄漏这些消息。

  有一些小工具能够在你与另一个用户都使用它进行通讯时加密你的即时消息。两个最流行的这种工具是ZoneAlarm公司的IMSecure和Secway公司的Simp。这两种软件都有功能有限的免费版和功能齐全的专业版。免费版适用于单个即时消息账户,专业版能够为多个账户加密。

  对于需要一个简单的解决方案的用户来说,一个免费的替代软件是为AIM用户提供的Trillian软件工具中内置的Secure-IM(加密即时消息)功能。只要参加Trillian AIM即时消息会话的全部参加者都打开Secure-IM功能,这个会话就被加密了。AOL本身还提供一种免费的替代软件AIM Pro。这个软件比标准的AOL客户端软件界面更流畅,能够自动加密AIM Pro用户之间的会话。

  如果你要使用最强大的方法加密你所有的即时消息通讯,PGP Desktop除了加密你的电子邮件之外能够加密你的全部AIM消息。如果你的好友也安装了PGP Desktop,你将看到一个信息说你与他们之间的会话是加密的。使用Pidgin等某些即时消息软件,你将在好友名单旁边看到一个挂锁的图标。

  Skype似乎是从一开始就注意安全的厂商之一。Skype的谈话都是采用强大的算法进行端对端的加密的。虽然没有传统的基于文本的即时消息软件(如AIM)那样知名,但是,Skype肯定是一个可行的选择,因为它已经很好地建立了自己的平台。许多免费的软件都冷落了Mac计算机用户。但是,.Mac为那些使用.Mac作为自己的服务器的iChat用户提供了内置的安全功能。但是,要得到真正的Windows和Mac客户机的跨平台的安全功能,Skype或者PGP Desktop等单独的解决方案仍是最好的选择。

      总结:用户的信息安全不是只存在于嘴边的话题,而是需要切实执行的,显示工作中企业需要不断完善自己的信息安全策略,邮件加密和即时通讯加密就成为IT管理者必须重视的焦点之一,相信管理员在看完本文后会对如何保证企业信息安全,制定合理的加密电子邮件和即时消息策略有所帮助。
InfoSecurity | Comments(0) | Trackbacks(0) | Reads(8261)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive