权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
电子邮件安全性较好,但远远不够完善
2015-11-29
    [据下一代政府网2015年11月22日报道]电子邮件的安全性帮助保护我们的一些最敏感的数据:密码恢复的确认,财务数据,机密信件等等。根据一项新的报告显示,伊利诺伊州协调科学实验室(CSL)副教授迈克尔·贝里教授与其同事称,电子邮件的安全性是显著好于前两年,但仍然有广泛的问题。
    今天互联网的网络协议原本是不安全的,只是后来的安全协议安全性有所提升。然而,尽管采取措施来解决这些安全问题,每个单独的电子邮件服务器可以选择是否采用这些协议。电子邮件安全在过去两年有所改善,因为像谷歌公司现在使用这些协议,但也有许多其他服务器没有使用。
    实验室大部分测量工作的重点是我们如何采用这些安全协议激励个人或组织做出一个正确的决定,很多在安全的工作超出技术范畴,还包括如何选择使用它的组织。
    美国的报告指出,除了测量采用电子邮件安全协议的规模,还强调了对安全协议对今天的电子邮件的影响。例如,因为控制电子邮件的服务器对邮件服务器的通信协议最初并非设计为支持加密,一个STARTTLS命令后来进行补充,允许两个电子邮件服务器协商安全连接。但是,因为该命令只有在经过两电子邮件服务器在不安全的方式开始沟通,攻击者可以破坏STARTTLS命令,迫使电子邮件交流,继续不加密。
    “我们发现,有一个显著一些邮件往来,其中有两个邮件服务器之间的对手谁在试图故意降级进行沟通。“举个例子,几乎在突尼斯每个电子邮件服务器不安全。在其他国家,如伊拉克和尼泊尔,它接近1/4的服务器,使它们积极地降级。“
    虽然该报告提供了令人鼓舞的消息,电子邮件安全性继续加强,该报告还提醒用户,了解电子邮件的隐私限制仍然很重要。
    “如果你想发送安全电子邮件,您必须信任每一个计算机和网络的电子邮件,或确保离开你的电脑中的电子邮件内容被进行加密。”(工业和信息化部电子科学技术情报研究所 苏仟)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354