电子邮件是商业往来中非常重要的媒体,但其明文内容很容易在互联网上泄露,电子邮件中包含商业机密会造成巨大损失。
本文介绍的一些工具可以对电子邮件进行加密,从而提高对邮件内容的安全保护,阻止无关人员偷看其中的内容。用好邮件客户端的证书加密
目前流行的邮件客户端都有相应的加密组件,这类用户直接使用客户端的加密功能即可,下面我们以Outlook 2016(以下简称Outlook)为例进行演示。
Outlook使用的是证书加密邮件,我们首先了解一下证书加密。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名。同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份加密邮件文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密。
假设A、B是商业伙伴,现在A要将加密邮件发送给B阅读,那么A就需要B的公钥进行加密。A获取B的公钥的方法是先接收B的一封带签名的邮件,这里B需要申请一个加密证书并导入其电脑中使用,免费证书可以到进行申请,证书下载后打开它并将其导入。
B在自己的电脑上启动Outlook,点击菜单“文件→选项→信任中心→信任中心设置→电子邮件安全性”,在打开窗口的右侧窗格的“加密电子邮件”中,勾选其中的“加密待发邮件的内容和附件”和“给待发的邮件添加数字签名”项,点击“数字标识”下的“导入→导出”,按提示将上述获得的证书导入使用(图1)。
图1 导入证书
B在Outlook中新建邮件(建议使用163邮箱的账户可以自动配置证书),点击“证书”,导入上述获取的证书,然后将邮件发送给A。这样A收到B的签名邮件后,在Outlook中将其添加到联系人中并保存签名,就可以获得B的的公钥了。A在Outlook中新建邮件,收件人选择B并使用签名将邮件发送给B,这样B可以使用其证书私钥自动进行解密和阅读。如果其他用户收到这封邮件,因为没有相应的私钥无法解密,自然无法阅读,这就很好地保护了商业往来的邮件安全。
在线邮箱的自带加密
使用证书加密有时会感觉不方便,对于使用WEB邮箱的用户,可以直接应用WEB邮箱自带的加密组件。以QQ邮箱为例,进入QQ邮箱后新建邮件,完成邮件的撰写后点击正文下方的“其他选项”,在展开的菜单勾选“邮件加密”,在弹出的窗口按提示输入加密的密码(图2)。
图2 加密QQ邮件
这样用户收到邮件后需要输入设置的密码才能打开,从而有效保证邮件的安全。QQ邮箱针对正文和附件进行加密,如果对方也是QQ邮箱用户,可以在输入密码后直接打开查看邮件。非QQ邮箱的用户,邮件内容是一个加密的压缩包存放在邮件附件,需要下载后使用WinRAR等工具解密查看(图3)。
图3 查看加密邮件
小提示:
QQ邮箱的加密实际上是借助压缩软件进行加密的,因此如果你的WEB邮箱没有加密功能,那么我们可以将机密内容(包括文本和附件)先使用压缩软件加密压缩,然后作为邮件附件发送给对方即可。
借助外援使用专业软件加密
WEB邮箱添加方法虽然简单,但是安全性并不高。对于邮件安全性要求较高的用户,可以利用一些专业的加密软件来加密,比如“密信”,它可以对电子邮件全内容加密、全程加密及全自动加密,并且它支持Android和iPhone客户端,我们在手机上也可以对邮件进行加密。密信支持大多数常见邮箱,这里依旧以QQ邮箱为例。
首先登录自己QQ邮箱,依次进入“设置→邮箱设置→账户设置→账户→ POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务”,按提示将这里的所有服务全部设置为开启(图4)。
图4 QQ邮箱设置
返回桌面,启动密信客户端,使用上述设置的QQ邮箱登录,这里要注意的是登录密码需要输入QQ邮箱提供的授权码才能在密信里成功登录邮箱。成功登录后,就可以看到自己QQ邮箱中的内容了(图5)。
图5 登录QQ邮箱
现在如果需要发送加密邮件,按提示点击“写邮件”,接着在打开的窗口中撰写邮件,在“发件人”右侧可以根据自己的需要选择发送内容,除了加密还可以添加时间戳、签名等信息(图6)。
图6 撰写加密邮件
这样收到信件的用户进入他的邮箱后会显示收到一份加密邮件,这封邮件需要使用密信客户端才能打开,收信用户启动密信客户端后就可以自动解密。密信的加密使用的也是证书加密,不过它和Outlook操作不同,加密证书和V1签名证书都是自动配置,用户只要使用密信客户端就可以实现邮件发送自动加密和解密(图7)。
图7 查看加密邮件
对于经常使用移动设备办公的用户,则可以使用密信的移动端进行邮件的加密和解密。以安卓用户为例,在手机上启动密信并成功登录后,即可在密信里查看或者撰写加密/解密邮件了。不过由于QQ邮箱使用第三方客户端登录都需要生成授权码,所以建议使用163等可以直接登录的邮箱(图8)。
图8 在手机上登录密信