商业邮件的隐私保护

引:通过电子邮件发送商业信息容易导致何种后果？想财务决算或职员违纪报告这样的敏感内容会不会落入黑手？本文将要告诉你如何通过使用廉价数字证书来保障商业邮件通讯的隐私。

　　可以这样说，一旦发生类似事件，不仅会让当事人陷入难堪境地而且容易产生更为严重的法律问题。

　　而之所以对此强调还是源于我们一位客户所经历的遭遇：其所信赖的翻译公司关闭了他们位于本地的办公室，这样一来，利用光盘来存储翻译完的高敏感文档再将之投递到客户的方式已经显的不再可行，但是假如他们一旦开始利用电子邮件来发送这些文档后，那么如何保证最后只有经授权的人员才能阅读到这些资料呢？

　　其实，被发送的普通电子邮件与被投在街角信桶里的明信片一样，内容中都藏着这样或那样的个人隐私(当然也有可能没有)，然而通过使用安全系数高的电子邮件就也许能从实质上消除其间的安全隐患。

　　就该点而言，用户可以使用被广泛承认的安全认证来实现电子邮件高安全性，期间所需花费也很小，绝大多数主要的电子邮件客户端程序都支持POP3账号的安全认证功能，但是此种安全电子邮件形式并没有被设计在绝大多数基于Web页面的邮件账户中。

　　普通电子邮件的麻烦

　　普通电子邮件身上的安全弊端可谓是一大堆。有些电子邮件程序会依据名字自动在“To(发送至)”栏里填写预收件人的电邮地址，这明显存在有隐患，因为一个本准备发给John Blacksmith的邮件很有可能就此会发给邮件地址簿上同名的另一个人，比如John Black，除非你能及时发现这个错误。

　　另外，互联网上的电子邮件传输是以一种迂回式的路线进行的，由此就导致了一种现象的出现：邮件也许会临时驻留于不止一台的中间服务器上，然后历经几次波折才会到达最终目的地。邮件内容在这当中的任何一点上都有可能被旁人截取并阅读。那么用户在此该如何实现与信件密封及寄存作用等同的功能呢？

　　邮件安全来自何处？

　　在保护电子邮件安全方面存在两个主要目标：为了交验寄件人的身份，为了确保仅有经授权的收信人可以阅读此邮件。

　　一个诸如数字证书这样的安全认证会依附在电子邮件信息内容中，它会校验这封由寄件人发出的电子邮件，并核实其传送路线并未被修改，至于像微软Outlook 以及Outlook Express这样的电子邮件客户端则会在邮件信息中使用上一个带特别证章的数字证书进行标记。

　　数字证书能鉴别专用电子邮件地址，它是由受信赖的权威部门或机构颁发，而使用价格也非常低廉：我查看了几家数字证书授权中心的相关情况，发现那里面标出的价格不过是每个电子邮件地址零到25美元不等。
　数字证书认证中心

　　假如你使用的是微软视窗操作系统，那么利用Web浏览器便可以最省心的方式安装证书了，所有的授权机构都对新近版本的IE浏览器提供支持，一旦你的数字证书被安装在电脑上，它便会通过像Outlook这样的电子邮件程序进行传递。

　　不仅这样，你的数字证书也许还能被用于标记由其它具有安全意识的软件所建立的文档，像最新版本的微软Word、Excel，还有Adobe Acrobat。

　　假如你对数字证书的需求量在五十个左右或更多，那么要对它们实施有效的内部管理可以通过得到一个公司级的电子邮件证书以及一个内部公匙基础架构产品来实现，而某些授权机构也提供有这些产品。

　　Comodo公司推出的数字证书对个人用户免费，而商业用户使用则要支付每年20美元的费用，在这个产品中，公司为用户创建并安装一个数字证书提供有简单明了的使用说明，且这个数字证书能为绝大多数的电子邮件客户端所接受，但在使用前还需要注意的是，要确保你的垃圾邮件过滤器是把comodogroup.com网放在与“黑名单”相对应的“白名单”中，这样做的原因只是由于除此之外再没有另外的捷径来请求Comodo再寄一封证书确认邮件。

　　另外，我还向大家推荐Verisign，它的一年使用费是20美元，而且其还提供有一个60天免费试用版本供人体验，该证书得到众电子邮件程序的广泛支持，而且安装过程也相当容易。

图 VeriSign是全球SSL 服务器数字证书的领导厂商与数字认证机构。全世界有超过500,000个网站正在使用VeriSign服务器数字证书以保护网站的通讯安全。

　　Thawte提供有无有效期限制的免费数字证书，但是用户的名字并不会被放在这个基本的证书中，但只要你想，那么就必须经历一系列非常耗时的步骤以约见几个Thawte的公证人来作鉴定。另外还有种选择是，你可以向Thawte公司一次性支付25美元以获取两名受信任方(比如律师、会计师或确认用户身份的银行经理等)支持，不过不管是以上哪种情况听起来都好像非常麻烦。

　　至于WildID的数字证书则是免费提供的，但它仍旧需要你每月注册一次，此外，绝大多数电子邮件客户端在默认情况下都不支持这个证书，这使得它实质上与一个“自我娱乐”式的证书无异，不过从另一面看也有它的好处，比如拿它仅在少数几个友人间使用就不错！但对商业用户来说，这个数字证书实在不值得被推荐使用。

　　只为收件人服务

　　安装数字证书的操作将能对用户身份进行鉴别，并对邮件信息的完整性进行校验，但是你怎么能保证只有经授权的收件人才能读到邮件呢？

　　一旦得到一个数字证书过后，运用S/MIME(安全多用途因特网邮件扩展协议)标准可以对电子邮件正文以及附件进行加密，但要使该过程能够顺利进行，用户所使用的电子邮件客户端必须能对S/MIME标准提供支持。而一旦经此法加过密的邮件落入他人黑手，这些人所看到的内容也都是些冠冕堂皇的客套话，绝非邮件原文！至于邮件的地址以及主题则不会被加密，依旧以普通文字进行显示。

　　该系统的运行应用的是公匙加密算法，而该算法的特点是同时使用一对密钥对数据进行加密和解密，一个称为公开密钥，另一个称为私人密钥。私人密匙的依旧保密并被放置在用户电脑中，植入数字证书中的公开密匙由用户与联系人共享，在给他们发送一封附有数字证书的电子邮件后，接收方要想看到邮件真实内容就必须也持有一个数字证书以及一个支持加密通信S/MIME标准的电子邮件客户端。

　　看了以上这些，你认为值不值得为得到安全电子邮件付上几美元的金钱加几分钟的时间呢？不过有点可以肯定的是，若你通过电子邮件发送的是敏感内容，那么这无疑是能确保其安全的即经济又有效的手段！