安全使用電子郵件十三法

狼人2007發表於2019-05-13

據國際網際網路資訊中心統計,目前電子郵件的資訊流量佔全部資料流量的三分之一,也就是說基本上每個觸網者都擁有一個或幾個電子郵箱。我們在盡情享受電子郵件給我們帶來的方便快捷的同時,也隨時可能受到許多不法使用者通過電子郵件對我們的威脅。

目前最為普遍的一種攻擊手段就是“電子郵件炸彈”,這也是我們這些個人使用者在網路安全中最需要注意的地方。還有一種就是不招而至的E-mail,這些不打招呼、未請自來的資訊既陌生又可疑,如果我們執行其中的附件,就有可能導致我們的整個計算機系統崩潰。那麼我們有沒有辦法來防範這些不安全的因素髮生呢?筆者就這個問題,蒐集和整理了一些看法,現在就把這些看法貢獻出來與大家交流交流,懇請各位行家能不斷地進行補充和完善。

1、給電子郵件加密

郵件本身的安全首先要保證郵件不被無關的人竊取或更改,同時接收者也必須能確定該郵件是由合法傳送者發出的。可以使用公用密匙系統來達到這個目的。實際使用中,使用者自己持有一把鑰匙,稱為私鑰,將另一把鑰匙公開,這把鑰匙稱為公鑰。當使用者向外傳送郵件時,他首先使用一種單向分解函式從郵件中得到固定長度的分解值,該值與郵件的內容相關,稱為該郵件的指紋,然後使用自己的金鑰對指紋進行加密。接受者能使用他的公鑰進行解密,然後重新生成指紋進行比較,這保證郵件是由他本人傳送而非假冒,同時也保證郵件在傳送過程中沒有被更改,這個過程稱為數字簽名和核實。他也可以使用接收者的公鑰進行加密,這保證只有擁有對應金鑰的接收者才能進行解密,來得到電子郵件的明文資訊。

2、不隨意公開自己的信箱地址

有許多使用者可能不明白,這些垃圾郵件製造者不知道自己的電子郵件地址,怎麼能發信給自己呢?其實這並不是這些垃圾郵件製造者多麼神通,而是我們使用者自己在不經意間把自己的地址留在了Internet上。那些垃圾郵件製造者使用一種叫”bot”的專用應用程式來搜尋Internet上的E-mail地址。他們可能的搜尋目標是各個網址、聊天室、網上討論區、新聞組、公共討論區以及其他任何能夠充實他們業已龐大的資料庫的地方。所以我們使用者要避免收到過多垃圾郵件的方法之一,就是注意在需要提交自己郵件地址的網站上不要隨便地把自己的真實信箱地址公佈與眾。

3、遇到攻擊時向自己所在的ISP求援

一旦我們發現自己的信箱被轟炸了或者收到什麼可嶷資訊時,而自己又沒有好的辦法來對付它,這時我們應該做的就是拿起電話向自己上網的ISP服務商求援,對他們一五一十地說出來,他們就會採取辦法幫你清除電子郵件炸彈或者提供其他可能解決的方法。我們在向ISP求援時,最好不要發電子郵件到他們那裡,因為這可能需要等好長時間才能等到!在等待的這段時間中,我們還會或多或少地受到這些非法郵件的攻擊,因此要把安全。

4、隱藏自己的電子郵件地址

在實踐使用過程中,我們有時避免不了地要在Internet的公共場合中公佈自己的真實地址,為防止非法使用者利用這個機會來竊取我們的資訊,我們可以對自己要公佈出來的地址進行“加工”一下。所謂“加工”就是把地址修飾一番,使對方能看懂自己的地址而計算機卻不識別。例如,筆者真實的郵件地址是zys666@21cn.com,如果把這個地址公佈出來,日後就有可能受到攻擊,現在筆者事先和對方約定,在電子郵件地址的使用者名稱以及主機名前面各加上aaa,這樣其經過加工後的地址形式就是aaa.zys666@aaa.21cn.com,然後把經過修飾的郵件地址填寫在郵件編輯視窗的發信人或者回覆文字欄裡,並在底部加一個註釋以提醒對方在回覆之前修改地址。這樣垃圾郵件製造者的自動搜尋器只能把修改後的地址搜尋到,而真正的地址他們並沒有檢查到。

5、不在公眾場合下“遭惹是非”

在網上,無論在聊天室同人聊天,還是在論壇上與人爭鳴,都要注意言辭不可過激,更不能進行人身攻擊。否則,一旦對方知道你的信箱地址,很有可能會因此而炸你一下或者傳送垃圾資訊。另外,也不要輕易在網上到處亂貼自己的網頁地址或者產品廣告之類的帖子,或者直接向陌生人的信箱裡傳送這種有可能被對方認為是垃圾郵件的東西,因為這樣做極有可能引起別人的反感,甚至招致對方的“炸彈”報復或其他威脅。

6、採用過濾功能

向ISP請求幫助以及不在外面“遭惹是非”都是一種很被動的方式,一般適合於初級網民,而在電子郵件中安裝一個過濾器(比如說E-mail notify)可以說是一種最有效的防範措施。在接收任何電子郵件之前預先檢查發件人的資料, 如果覺得有可疑之處,可以將之刪除,不讓它進入你的電子郵件系統。但這種做法有時會誤刪除一些有用的電子郵件。如果擔心有人惡意破壞你的信箱,給你發來一個“重磅炸彈”,你可以在郵件軟體中起用過濾功能,把你的郵件伺服器設定為,超過你信箱容量的大郵件時,自動進行刪除,從而保證了你的信箱安全。例如我們以“Outlook Express”為例,開啟“工具”→“收件箱助理”,點選“新增”,在對話視窗中根據你的信箱容量(比如最大5M)在條件對話方塊中選擇“大於”項,然後在數值欄中填寫數值(比如5M);然後,在操作對話方塊中選擇“從伺服器上刪除”選項,今後,只要你的郵件伺服器收到體積超過5M的大郵件時,都會自動進行刪除,從而保證了你的信箱安全。

7、加工新聞閱讀器提供的地址

如果使用者在新聞組中釋出一則訊息,則任何人都能看到,並且能知道使用者所提供的E-mail地址。為了避免這種情況,應對你給新聞組閱讀器提供的地址進行加工。在Microsoft Outlook 98和Microsoft Outlook Express中,開啟Tools、Accounts、News,選擇新聞伺服器,然後選擇Properties。在General選項卡中你會看到一個E-mail地址,也許還有一個Reply地址,將其中一個或兩者均改為經加工的形式。點選OK和Close以返回主新聞閱讀器。

不要忘了在訊息中加入提醒收信人修改地址的警告資訊。把警告資訊作為說明部分,該說明能自動附加於所有發出的新聞訊息之後。在Outlook或者Outlook Express中,開啟Tools,Stationery,Signature,建立自己的定置說明。

8、謹慎使用自動回信功能

所謂“自動回信”就是指對方給你的這個信箱發來一封信而你沒有及時收取的話,郵件系統會按照你事先的設定自動給發信人回覆一封確認收到的信件。這個功能本來給大家帶來了方便,但也有可能製造成郵件炸彈!試想一下,如果給你發信的人使用的郵件賬號系統也開啟了自動回信功能,那麼當你收到他發來的信而沒有及時收取時,你的系統就會給他自動傳送一封確認信。恰巧他在這段時間也沒有及時收取信件,那麼他的系統又會自動給你傳送一封確認收到的信。如此一來,這種自動傳送的確認信便會在你們雙方的系統中不斷重複傳送,直到把你們雙方的信箱都撐爆為止!現在有些郵件系統雖然採取了措施能夠防止這種情況的發生,但是為了慎重起見,你一定要小心使用“自動回信”功能。

9、保護郵件列表中的E-mail地址

如果你和一群人通過E-mail就某個主題進行討論,從而要把你的E-mail地址列入公共郵件地址清單中,則加工地址還是可取的。上述討論組類似於新聞組,只不過它是通過E-mail進行的。這些公共討論經常載入在網上,這對於垃圾郵件製造者來說是很有吸引力的。在Outlook中,利用Tools、Services選項可以修改地址,選擇Internet郵件服務並點選Properties。設定方法看上去同你對新聞組的做法一樣。你必須重新啟動Outlook,這些修改才會生效。

把你的E-mail地址列入單向郵件列表或者通過有良好信譽的地方登記到郵件公告板上幾乎不會讓你的地址列入垃圾郵件製造者的名單。好的郵件公告板這樣的組織軟體會有嚴格的保護措施來防止外來者獲取註冊者的地址。

10、時刻警惕郵件病毒的襲擊

如今病毒在因特網上傳播的速度越來越快,為防止主動感染病毒,我們最好不要訪問非法網站,不要貿然下載和執行不名真相的程式。例如如果你收到一封帶有附件的電子郵件,且附件是副檔名為EXE一類的檔案,這時千萬不能隨意執行它,因為這個不明真相的程式,就有可能是一個系統破壞程式。攻擊者常把系統破壞程式換一個名字用電子郵件發給你,並帶有一些欺騙性主題,騙你說一些:“這是個好東東,你一定要試試”,“幫我測試一下程式”之類的話。你一定要警惕了!對待這些表面上很友好、跟善意的郵件附件,我們應該做的是立即刪除這些來歷不明的檔案。

11、把垃圾郵件放到垃圾郵件資料夾裡

如果郵件很多,則需要分類和管理所收到的郵件,清除垃圾郵件是頭等大事。大多數郵件閱讀器提供垃圾郵件過濾器或者是一些規則,使你能清除那些看起來像垃圾的郵件。由於過濾器並不完美,因此不要自動清除郵件,而應把它們移到垃圾郵件資料夾裡。偶爾檢查一下這些資料夾,防止丟掉被錯看成是垃圾的郵件。

在Outlook 98中開啟Tools、Organize、Junk E-mail來啟用垃圾郵件過濾器。

12、拒絕“餅乾”資訊

許多網站會用不易察覺的技術,暗中蒐集你填寫在表格中的電子郵件地址資訊,最常見的就是利用餅乾程式(cookie)記錄訪客上網的瀏覽行為和習慣。如果你不想隨便讓餅乾程式(cookie)來記錄你個人隱私資訊,可以在瀏覽器中做一些必要的設定,要求瀏覽器在接受Cookie之前提醒您,或者乾脆拒絕它們。通常來說,Cookie會在瀏覽器被關閉時自動從計算機中刪除,可是,有許多Cookie會一反常態,始終儲存在硬碟中收集使用者的相關資訊,其實這些Cookie就是被設計成能夠駐留在我們的計算機上的。隨著時間的推移,Cookie資訊可能越來越多,當然我們的心境也因此變得越來越不踏實。為了確保萬無一失,對待這些已有的Cookie資訊應該從硬碟中立即清除,並在瀏覽器中調整Cookie設定,讓瀏覽器拒絕接受Cookie資訊。遮蔽Cookie的操作步驟為:首先用滑鼠單擊選單欄中的“工具”選單項,並從下拉選單中選擇“Internet選項”;接著在選項設定框中選中“安全”標籤,並單擊標籤中的“自定義級別”按鈕;同時在開啟的“安全設定”對話方塊中找到關於Cookie的設定,然後選擇“禁用”或“提示”。

13、使用轉信功能

有些郵件伺服器為了提高服務質量往往設有“自動轉信”功能,利用該功能可以在一定程度上能夠解決容量特大郵件的攻擊。假設你申請了一個轉信信箱,利用該信箱的轉信功能和過濾功能,可以將那些不願意看到的郵件統統過濾掉,刪除在郵件伺服器中,或者將垃圾郵件轉移到自己其他免費的信箱中,或者乾脆放棄使用被轟炸的郵箱,另外重新申請一個新的信箱。


相關文章