在全球范围内,越来越多的互联网用户每天发送和接收超过 3300 亿封电子邮件 。虽然这些电子邮件中有数十亿是营销信息或简单的交流,但还有数十亿是包含敏感个人或公司信息的发票、收据和合同。
当这些电子邮件被加密时,邮件信息是安全的。然而,电子邮件中的数据加密远未得到普遍采用;绝大多数企业仍然不会加密他们的电子邮件通信。
随着邮件信息安全的风险增加,未来会有更多的企业使用邮件加密技术,所以,今天我们将带您了解电子邮件数据加密的来龙去脉。
// 电子邮件数据加密的工作原理 //
简而言之,电子邮件加密可在整个邮件收发旅程中保护您的电子邮件内容。
1.从 A 点到 B 点:电子邮件是如何发送的
当您起草电子邮件并点击发送时,它几乎会立即到达收件人的收件箱。这种瞬间的发送时间让您的电子邮件看起来像是从 A 点即刻发送到 B 点。但邮件发送过程事实上要复杂得多:
一旦您发送电子邮件,它就会转到外发电子邮件服务器。该服务器通常使用简单邮件传输协议 (SMTP)。SMTP 是一组“规则”,可帮助邮件服务器确定您的电子邮件需要发送到哪里。然后,您的服务器会执行域名服务器 (DNS) 记录检查,以将收件人的电子邮件地址转换为 IP 地址。没有 IP 地址,服务器就不知道将您的邮件投递到哪里。从这里,您的电子邮件将转到收件人的邮件传输代理 (MTA) 服务器。MTA 可以使用两种独立协议之一——Internet 消息访问协议 (IMAP) 或邮局协议 (POP)——将电子邮件从邮件服务器传送到收件人的收件箱。
在整个过程中,如果您的电子邮件未加密,理论上任何人都可以拦截它并查看其内容。这就是电子邮件数据加密对企业如此重要的原因。
2.电子邮件加密过程
那么,电子邮件加密是如何工作的呢?从本质上讲,当您发送一封加密的电子邮件时,数学算法将您的电子邮件内容打乱为一个无法破译的代码。该算法使用加密密钥(一长串字符)使您的电子邮件及其附件难以理解。
当加密的消息到达收件人时,他们使用私有加密密钥将电子邮件解密为纯文本。因为仅预期的收件人是拥有密钥的人,所以只有预期的收件人才能阅读电子邮件。
此过程称为端到端加密(E2EE)。邮件一离开您的发件箱就会被加密,并在您的收件人收到之前一直保持加密状态。
然而,在电子邮件加密方面,大多数主要电子邮件提供商在电子邮件传输过程中使用称为传输层安全性 (TLS) 加密的过程对电子邮件进行加密。
TLS 在邮件服务器中对邮件进行加密,但它不会在邮件到达收件人的收件箱后对内容进行加密。此外,如果您的电子邮件客户端使用 TLS 而您的收件人的提供商不使用,则邮件仅在其旅程的一部分进行了加密而已。因此,端到端加密比较重要。
3.电子邮件加密安全吗?
电子邮件本身并不是一种特别安全的通信方式,这使得未加密的电子邮件相对容易被恶意的黑客拦截。但电子邮件加密是安全的——这是企业必须采用它的主要原因。跨电子邮件的数据加密确保任何人(包括您的电子邮件提供商)都无法在传输过程中阅读您的邮件。
// 电子邮件数据加密对安全团队的好处 //
电子邮件数据加密可防止您的电子邮件内容落入未经授权的收件人之手。加密组织的电子邮件通信有以下几个好处
1.保持敏感信息安全
在可能的情况下,不应使用电子邮件传输机密信息。然而,有时这是不可避免的。电子邮件数据加密使您能够应对这些情况并确保没有人可以访问您(或您的客户)的敏感数据,例如:
PII(社会安全号码、驾照号码、护照号码等)
PCI(消费者支付和账户信息)
PHI(个人健康信息、病历号、检测结果等)
商业机密(合同、报价、发票等)
2.避免安全漏洞
许多人认为电子邮件只是一种交流方式而已,但它不仅如此。电子邮件帐户还是充当其他帐户的密钥。例如,如果您请求重设密码,您通常会收到一封来自该服务的带有重设链接的电子邮件。如果有人要访问该电子邮件,他们就可以重置您的密码并将您锁定在重要帐户之外。
此外,攻击者可以使用不安全的电子邮件在您网络中的计算机上安装恶意软件。加密有助于针对这些问题提供实质性保护。
3.遵守法规
近期颁布的隐私法规——例如欧盟的通用数据保护条例 ( GDPR )、加州消费者隐私法案 ( CCPA )——建议企业加密他们的电子邮件。虽然这些立法没有明确要求组织使用端到端加密,但他们强烈建议这样做。
即使加密不是 GDPR 或 CCPA 合规性的一部分,一般数据丢失也是。未能保护客户数据可能会导致巨额罚款。因此,加密电子邮件在某些司法管辖区或行业中被推荐。
4.建立客户信任
如今,隐私比以往任何时候都更加重要。客户想知道他们可以信任您的企业使用他们的信息。87% 的消费者表示,如果他们不确定一家公司的安全措施,他们就不会与该公司开展业务。
信任,一旦失去,就不容易重新获得。当您加密您的电子邮件时,您可以让您的客户安心并提高您的专业声誉 。