隐私保护不能全靠运营商 网民应提高安全意识 |
|||
|
|||
发布时间:2008-12-1 15:38:09 |
|||
日前,“电子邮件:威胁与安全的角力”主题研讨会在北京举行。中国互联网协会反垃圾邮件中心主任曾明发、清华大学网络行为研究所副所长李旭、中国互联网协会反垃圾邮件中心高级技术专家陈勇、国际密码学专家程朝晖、中国万网产品总监宋瑛桥等电子邮件安全领域的专家学者出席研讨会。本次研讨会围绕“电子邮件的‘隐私合理期待’”、“用户名口令无法保证互联网服务的安全”、“电子邮件安全技术新方向”、“目前电子邮件服务商的服务状况”等问题进行了深入探讨。
在研讨会上,陈勇指出,网民最应该知道的就是:拥有了用户名和口令并不意味着就能保证你在使用互联网服务的时侯就是安全的。陈勇用一个发生在他身边的真事印证了他的这一观点。据陈勇称,日前,他和一位朋友用QQ聊天,聊完各自就下线,第二天他发现朋友的QQ签名改成了一句广告语。后来,他向朋友确认后才得知,朋友QQ号的密码被盗了。这种事可能会给这位朋友带来很多隐患:第一,他的QQ好友全部泄露了;第二,他和别人QQ聊天的记录泄露了;第三,他用的邮箱就是QQ邮箱,许多人把邮箱当作信息保存库,里面的信息也全泄露了。这位朋友当时是在一个网吧上网的,据陈勇分析这个网吧的电脑可能被安装了木马,这位朋友很幸运只是被木马把签名改成了广告语而没有形成更严重的危害。 据了解,有些邮箱的附件地址或者是网络相册中的照片地址等是没有进行安全保护的,任何人得到这一地址都可以直接进行访问,而个别搜索引擎的桌面工具会自动抓取这种地址传至网络,从而可能造成网民本以为已经有密码保护,需要登陆后才能看到的邮件附件、网络相册中的照片等泄露。陈勇强调,网民必须增加安全意识,同时,邮件、博客、相册等服务的运营商也应该负起自己的责任,要让网民清楚自己在什么情况下是安全的,在什么情况下是不安全的。陈勇也指出运营商可以从技术上对“用户名口令(即入口)”、“通道”以及“信息本身”三个环节进行安全保护。 据宋瑛桥介绍,为了帮助用户防范电子邮箱口令和密码的安全隐患,万网的商务安全邮采用了SSL加密技术和独立域名证书相结合的方式来防范个人机密的泄露。据宋瑛桥解释,比如在网吧上网时访问webmail邮箱,登陆时需要输入用户名、密码,当用户输入的这一刻开始实现通道密码加密,用户名和密码已经加密成无法阅读的文字,即使信息被窃取也不知道输入的信息是什么。这样,用户名、密码就不会在这一过程中被窃取。 另据宋瑛桥介绍,万网的商务安全邮通过采用独立域名证书的方式,实现了POP3S、SSMTP和HTTPS通道的加密,即对收邮件的POP3和发邮件的SMTP通道过程进行加密,以确保用户在酒店、机场、网吧都可以收发邮件,且邮件在这个过程中不会被窃取。另外,在webmail上看邮件时,信件并没有从服务器下载到本地,而是通过访问服务器的邮件存储看到这个邮件,看的时候原来是HTTP的访问,现在是HTTPS的。也就是说,webmail访问的邮件,所有的数据都是加密的,相当于在全球实现了数据的加密。 同时,宋瑛桥表示,目前通过全通道加密,用户可以放心在一些公共场合使用商务安全邮,但信本身并没有加密,当出现发错邮件的时候,收到的人是可以阅读的,实现了对正文加密之后,如果收件人或盗取到信件的第三方没有得到授权,看到的就会是一堆乱码。据宋瑛桥透露万网下一步将和技术伙伴合作增加邮件正文加密,以确保邮件传输通道和正文信息都万无一失。 |
|||