保护邮件安全的有效方法

2014-05-14 20:57
CHIP新电脑 2014年5期
关键词:帐户私钥电子邮件

大部分互联网用户或许并不知道,任何人都可以假冒我们的名义发送邮件,并且由于邮件中的发件人姓名、邮箱地址等内容都可以显示我们的真实信息,所以对于一般用户来说,根本无法分辨真假。其次,电子邮件通信很容易被截取、阅读和篡改,除了我们的网络管理员、互联网接入服务供应商、电子邮件服务商有这样的能力之外,与我们接入同一个局域网的用户以及所有能够从互联网节点上读取数据的人,都可以轻松截取、阅读和篡改我们的电子邮件。

当然,或许我们可以用自己并不使用电子邮件发送敏感信息来安慰自己,但是事实上除了爱德华·斯诺登所介绍的情报机构会记录并监控我们的电子邮件之外,许多罪犯也会有兴趣知道我们通过电子邮件发送的信息,他们将利用这些信息实施诈骗、勒索,因而,为了保护我们自己以及身边的亲人、朋友,我们有必要想办法确保自己电子邮件的安全。

神奇的证书

下面,我们将使用免费的电子邮件客户端Thunderbird介绍如何建立一个安全的电子邮件通信。Thunderbird是一个开源的电子邮件客户端,该软件几乎能够支持所有主要的电子邮件服务,并允许我们添加当地的邮件服务。而更重要的是,使用这一电子邮件客户端,我们可以轻松地整合Comodo、WISeKey和StartCom等安全证书供应商的免费邮件证书。通过电子邮件证书,我们可以对电子邮件进行签名和加密,电子邮件收件人能够通过证书供应商验证签名,识别电子邮件的真实来源,并可以使用通过签名邮件发送的证书公钥加密发送给我们的邮件,只有我们自己使用私钥才能够解密和阅读邮件,确保电子邮件不会被截取、阅读和篡改。

使用步骤

1、安装Thunderbird

从Thunderbird官方网站(http://www.mozilla.org/zh-CN/thunderbird/)下载最新的电子邮件客户端并安装。

2、设置电子邮件账户

安装完成后,软件将提示我们设置电子邮件账户,如果需要一个新邮箱也可以通过向导创建一个。

3、检查并创建证书

通过“帐户|帐户设置|安全|证书|查看证书|证书机构”可以查看当前安装的证书。

4、选择证书供应商

选择一个证书供应商,例如COMDOD(comodo.com/home/email-security/free-email-certificate.php),打开页面后单击“Free EMail Certificate Sign up now!”按钮,创建自己的电子邮件安全证书。

5、创建个人证书

我们需要填写自己的个人信息以及电子邮件地址,注意“Private Key Options”下的“Key Size (bits)”选项必须设置为“2048(高强度)”或者“高级”(根据浏览器不同,该选项的名称不同),接下来,阅读并同意供应商的规则,选择下一步继续创建证书。

6、安装安全证书

网站将向我们申请证书的电子邮件地址发来一封验证电子邮件地址的邮件,单击其中的“Click & Install Comodo Email Certificate”按钮,在刚申请证书的浏览器打开链接,即可验证电子邮件并安装安全证书。注意,必须采用刚申请证书的浏览器打开链接,否则将会因为缺少申请时创建的私钥而无法安装证书。

7、导出安全证书

现在证书已经安装在浏览器上了,我们需要通过“控制面板|网络和Internet|Internet选项|内容|证书|证书|个人”(IE或者Chrome)或者“选项|高级|证书|查看证书|您的证书”(Firefox)查看并导出证书。注意导出时包含私钥并设置一个保护证书的密码。

8、导入证书

在Thunderbird中选择“帐户|帐户设置|安全|证书|查看证书|您的证书|导入”,导入刚才从浏览器中导出的证书,然后就可以在Thunderbird中使用该证书对电子邮件进行签名或解密邮件了。endprint

猜你喜欢
帐户私钥电子邮件
清扫机器人避障系统区块链私钥分片存储方法
有关旅行计划的电子邮件
比特币的安全性到底有多高
基于改进ECC 算法的网络信息私钥变换优化方法
断开Windows10和微软帐户链接
一种基于虚拟私钥的OpenSSL与CSP交互方案
Analysis of Strategies and Procedures Employed in Translating Literary and Non—literary Texts from the Perspective of Functionalist Theory
民事诉讼电子邮件送达制度的司法适用
小测试:你对电子邮件上瘾了吗?
无需退出重启Windows8账户切换很简单