电子邮件已经成为人们在网络上互相联系的重要工具,据统计,虽然只有不到30%的网民每天上网浏览网页信息,却有超过70%的网民在使用电子邮件。特别是近年来电子商务的迅速发展,越来越多的人通过电子邮件发送机密信息。
因此,确保电子邮件中发送的文档不被除收件人以外的其他人截取和偷阅显得日趋重要。一旦商业邮件暴露商业机密,电子商务也就失去了它的魅力;一旦个人隐私通过电子邮件泄漏,个人安全也会受到很大威胁。下面我总结了现在市场上几款电子邮件加密软件。
一、GnuPG(免费产品)
GnuPG(GNU Privacy Guard)是保证数据传输和存储安全的GNU工具,它可以用于加密数据和创建数字签名。GnuPG包括了高级的密匙管理工具而且遵循RFC2440中描述的OpenPGP的国际标准。
GnuPG是基于RSA非对称密钥体系的电子邮件加密软件
下载地址:http://www.gnupg.org/download/index.en.html
建议下载Gpg4win, GPG4Win(GnuPGforWindows)是一个包含了GnuPG、WinPT、GPA等实用工具软体的安装程序。
二、MailCloak(免费产品和收费产品)
MailCloak是一家新加坡公司研发的电子邮件加密软件,中文名称叫电子邮封,它是一个创新的电子邮件内容加密安全组件。
这款软件出人意料的能够支持IE及IE内核浏览器、火狐浏览器,对于习惯使用Webmail方式收发电子邮件的用户来说绝对是个好消息,电子邮封对于Webmail的支持比较广泛,既支持Gmail、Yahoo!Mail以及Live Mail,还支持126、163、Sina、Sohu、Tom、21cn、QQ等电子邮箱,此外,电子邮封还支持众多的电子邮件客户端,如Microsoft Outlook、Outlook Express、Foxmail等,使用起来很方便。
电子邮封应该也是源于GnuPG的非对称密钥加密体系,但是比GnuPG和PGP使用起来方便的多,尤其适合非IT专业人士使用。
下载地址:www.51youfeng.com www.getmailcloak.com
https://addons.mozilla.org/firefox/addon/11013
三、PGP(收费产品)
PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件,源于GnuPG。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。
可惜的是,目前的PGP产品是完全商业化的产品,要想使用这个产品,需要支付昂贵的使用费,另外由于此类产品属于美国对华出口限制类产品,因此也不容易购买。最重要的一点,PGP软件还是非常专业和复杂的,如果您不是IT专业人士,用起来还是相当困难的。
公司网址:www.pgp.com
四、FireGPG(免费产品)
FireGPG是一个火狐浏览器的插件,支持对Gmail邮箱加密。FireGPG基于GnuPG技术,因此兼容OpenPGP和GnuPG,同时FireGPG还支持数字身份认证以及加密API接口等。总体感觉FireGPG使用起来还是比较方便的,但是只支持Gmail邮箱显得不是很方便。
下载地址:https://addons.mozilla.org/firefox/addon/4645
五、Gmail S/MIME(免费产品)
Gmail S/MIME也是一个火狐浏览器的插件,基于个人数字证书实现对Gmail邮箱的加密保护。因此需要首先申请自己的个人电子邮件证书,Gmail S/MIME的作者推荐到http://www.thawte.com/ 申请免费的个人电子邮件证书。
推荐到以下两个站点申请免费的个人电子邮件证书:
http://www.trustcenter.de/en/products/my_certificate_express.htm? (德国)
http://www.wosign.com/? (中国)
Gmail S/MIME也只支持Gmail邮箱,如果有其他邮箱也需要加密,就显得不是很方便了。
下载地址:https://addons.mozilla.org/firefox/addon/592
六、Omail(收费与否不详)
奥邮Omail是一个专用的电子邮件加密客户端,Omail使用了基于身份标识(IBC/IBE)加密体系的电子邮件加密体系。也提供专用的Microsoft Outlook和Foxmail加密插件。用户使用Omail需要到奥联的MYIBC中心注册用户并下载自己的公私钥,用户的公钥交换也通过MYIBC中心进行交换。这也就意味着所有用户的公私钥都是在奥联的服务器上的,虽然很方便,但是安全性还是打了折扣的。
下载地址:https://www.myibc.com.cn
除了使用电子邮件加密软件外,用户还要加强电子邮件的安全保密意识,现在的互联网真是很不安全,任何一个木马、嗅探程序都能很轻易地截获到用户的敏感信息,只要用户稍有不小心就泄露了商业机密。不要小看这一封小小的E-mail,很有可能给你带来重大的经济损失!笔者有位朋友就在局域网内用“嗅探器”(一种能截获、分析数据包的软件)截获过一封有关网络赚钱的E-mail,获得了该广告系统的登录ID和密码。