有關(guān)我的網(wǎng)絡(luò)安全災(zāi)難的故事都集中于一個(gè)普通的東東：即e-mail，其中包括：破壞SMTP服務(wù)器的各種類型的e-mail蠕蟲，不可靠的SMTP延遲，一個(gè)被指責(zé)為垃圾e-mail代理的Windows機(jī)器，或者是使用信息嗅探器來獲得數(shù)據(jù)的中途攫取。


但是，在眾多e-mail安全問題中，我覺得最主要的是網(wǎng)民們的無知。用戶通常都想當(dāng)然e-mail只是唯一的數(shù)據(jù)傳輸?shù)姆椒?，然而，e-mail有某些情況下并非為最佳的交流信息方式。

在任意兩個(gè)因特網(wǎng)位置之間，記錄和輸送數(shù)字信息通常是被動(dòng)的──這通常就會(huì)產(chǎn)生各種問題。信息技術(shù)發(fā)展之快，五花八門的e-mail客戶軟件誘導(dǎo)人們進(jìn)入一個(gè)錯(cuò)誤的安全方面的理解。但是，e-mail軟件外表美觀并且沒有被崩潰，這并不能確保它的安全性。

即使使用先進(jìn)的數(shù)據(jù)加密工具，比如Pretty Good Privacy (PGP)，信息的記錄痕跡依然存在，它可以位于系統(tǒng)的日志記錄中，可以殘留物的形式留在硬盤驅(qū)動(dòng)器上，或者在你的計(jì)算機(jī)和別人計(jì)算機(jī)之間的某個(gè)位置被捕獲。

我并非是第一個(gè)指出人們對e-mail的荒謬信任的人，但我想很多人還是不太相信。但最基本的道理是，使用于e-mail傳輸?shù)腟TMP協(xié)議只不過是數(shù)據(jù)流而已，所以，很多問題的產(chǎn)生是不可避免的。

與很多因特網(wǎng)協(xié)議類似，STMP數(shù)據(jù)流沒有加密方法或者其它的保護(hù)措施。當(dāng)前，可以使用Secure Sockets Layer (SSL)來實(shí)現(xiàn)SMTP的更合理執(zhí)行，但是，這些系統(tǒng)必須與現(xiàn)有的純文本SMTP標(biāo)準(zhǔn)達(dá)到反向兼容。

在發(fā)送e-mail之前將內(nèi)容進(jìn)行加密，這是一條提高e-mail安全的最好方法。但是，卻沒有一種普通的工具來實(shí)現(xiàn)(PGP太復(fù)雜)，而且對e-mail的安全意識尚待普及。所以，從這一點(diǎn)說來，e-mail在某些情況并非最佳的交流方式。

在我寫這篇文章之前的幾天，我曾經(jīng)對有關(guān)coworker與e-mail安全性進(jìn)行了大篇幅的討論，尤其是針對于在不同位置的e-mail中涂攫取和保存。請記住，即使你已經(jīng)對數(shù)據(jù)進(jìn)行加密，通過e-mail服務(wù)器日志記錄還是可能判斷出e-mail的來源和去處。

當(dāng)然，我不是說人們不應(yīng)該使用e-mail，但我們應(yīng)該以一種更加清醒和理智的方式來使用。但請確信，保護(hù)e-mail安全的唯一方法就是不要使用e-mail。