黑客浅谈电子邮件安全

自1982年互联网诞生至今,电子邮件一直是各大互联网公司核心的沟通方式。全球每小时发送的邮件数量超过30亿封,邮件也是黑客最为青睐的获取个人or公司机密的途径,如何保护邮件的安全?JSRC小课堂第13…

自1982年互联网技术问世至今,电子邮箱一直是各大大公司的核心通讯方式。

全世界每小时发送到的电子邮箱数量超出30亿。电子邮箱也是网络黑客获得个人或公司绝密的最常见方式。

怎样保护电子邮箱? JSRC中班136,邀约到京东安防作战和控球试验室负责,非常狂爆大西兰花大師,关于电子邮箱安全大家共享,并谢谢套子的精采探讨。 虹口玲玲:应不应该探讨电子邮箱(EMAIL)安全而不是即时消息

(SI)安全? 非常狂爆大西兰花: 对于个人和企业来讲,SI和EMAIL安全非常重要,这二者都考虑到了账号安全和邮箱内容安全问题。今天注重EMAIL的原因根本原因以下原因: SI比EMAIL具有固有的安全优势。 A.信息交互的封闭型,如手机微信没法与whatApp沟通交流,每个SI都需要独立申请注册才能免费下载特殊的APP; B.相对于实名,SI等世界各国基础使用/支持手机电话号码登陆; C.协议书订制,whatapp的端到端加锁等。 D.交际圈的定义更加很强。

2. EMAIL在安全,国家标准方面具有更高的操作性。 A.通过TLS的SMTP/POP3/IMAP/Exchange ActiveSync/CalD */CardD *。 B.来源于邮件客户端配备的PGP或S/MIME端到端加锁。 C.国际联盟安全协议,如spf/DKIM/DMARC。 D.各类电子邮箱安全网关产品,病毒防护,垂钓等

3. EMAIL等于SI的一些优势。 A.qq群匿名,邮箱是某国少数几个不用真实身份的通讯工具之一。 B.方式,特别是企业级电子邮箱,是合作方沟通交流,顾客服务和用户沟通交流的最好方式。 C.国际联盟通用性协议书,只要您知道可以发送到的电子邮件地址,就没有互动交流门坎。 D.电子邮箱协议书已拓展,使其更容易工作。比如,Exchange ActiveSync和CalD */CardD *保持同歩日历表项和手机联系人的功能。 京安妹子:电子邮箱安全的国家标准是什么? 非常狂爆大西兰花: 在上面的问题中,谈及了有关的安全协议,主要有多方面: 1. EMAIL Protocals over TLS,确保了EMAIL传输层的安全,目前由市场上提供电子邮箱服务的经销商提供支持。 2. S/MIME(安全多功能Internet邮箱拓展),提供端到端加锁通讯。 3. spf(发件人对策框架结构),用以标志发送邮件的网络服务器或iP,是否域的容许范围。根据DNS配备,阻拦发件人仿冒备案域名的电子邮件地址。

4. DKIM(域密匙鉴别邮箱),用以保证发件人的具体位置存在且电子邮箱的内容未被伪造。 5. DMARC(来源于域的新消息验证,汇报和独立性不是IETF国家标准)。它取决于spf和DKIM。它属于提供给收货人的身份证验证汇报协议书。接到虚报备案域名后,可以将电子邮箱汇报给DMARC。备案域名(或拒接等)。

S/MIME:htpp://tools.ietf.org/hmtl/rfc5751 spf:htpp://tools.ietf.org/hmtl/rfc4408 DKIM:htpp://tools.ietf.org/hmtl/rfc4871 DMARC:htpp://dmarc.org/ 虹口玲玲:什么是是非非国家标准的电子邮箱安全实践活动? 非常狂爆大西兰花: 1. PGP(Pretty Good Privacy)端到端加锁。 2.配备邮件客户端一个登陆密码/手机应用程序登陆密码,GMail/扣扣电子邮箱

3.来源于账号安全等级的考虑到,账号安全不是今天探讨的重点,简单的事例:扣扣电子邮箱(扣扣),公司邮箱(Exchange/AP/erp),GMail(Google凭据) A. MFA一级验证 B.来源于移动终端的再次验证 C.管理邮件客户端/邮件客户端协议书(POP3/IMAP/Exchange)

D.审批账号登陆信息内容 PGP可以使用开源系统版本号:htpp://www.openpgp.org/ 虹口玲玲:安全电子邮箱的使用场景是什么? 非常狂爆大西兰花: 此地的安全电子邮箱就是指同时开始用了TLS和S/MIME(或PGP)的方式(spf/DKIM/DMARC需要操作和维护配备)。

A.各省竞选,民主人士,与相关法律法规的单位,银行,证劵等
B.公司网络信息安全单位,如MSRC和White Hat与系统漏洞的互动交流,
C.公司财务部,特别是企业上市,财务报表等。
D.公司领导层,公司的战略发展规划等
E.企业经营和维护,DBA等
F.对电子邮箱安全有特殊性需求的别人 虹口玲玲:我们如何保持绝对安全? 非常狂爆大西兰花:
1.没有绝对的安全,它只能比“别人”更好  
2.使用S/MIME或PGP加锁邮箱  
3.关于EFAIL,EFAIL进攻可以使攻击者可以加载PGP和S/MIME电子邮箱的内容。 前提条件1,您已经拥有了您的邮箱账号/邮件服务器。 前提条件2,获得您的TLS资格证书并收听您的网络。 前提条件
3,让您的计算机系统上带邮箱资格证书。 手机客户端不配备资格证书并通过命令行进行解密码。参看号htpp://efail.de/
虹口玲玲:哪几种方法最适合我? 非常狂爆大西兰花: 根据人的不同,正确的手机号码吊装。 商业服务用户
1.打开spf/DKIM/DMARC协议书 2.通过TLS强制性打开邮箱协议书
3.邮箱安全网关,用以邮箱病毒感染扫面和垃圾邮件鉴别 4.网络信息安全单位,财务部,领导层,运作和维护等的S/MIME。 普通用户 1.选择适合的EMAIL网络服务商,国际联盟推荐Gmail,国内推荐扣扣
2.尽量开始用了账号安全配备,比如MFA,SMS身份证验证,手机客户端密匙,账号安全大检查等.TLS上的邮箱协议书已打开。
3.加锁新消息内容,开始用了PGP或S/MIME,comodo。
4.管理邮件客户端,全部删除长邮箱邮件客户端认证;关掉无邮箱协议书,比如POP3/IMAP/Exchange。
5.按时审批个人邮箱登陆等信息内容
6.网络空间和终端安全