给创业者的电子邮件安全指南

标签: TC 索尼 安全 加密 邮件 | 发表时间:2014-12-13 09:39 | 作者:John Biggs
出处:http://techcrunch.cn
iron-curtain-laptop1

索尼影业遭到黑客攻击的影响正一步步展现在我们面前,因此我们也注意到,业务运营安全对任何公司来说都非常关键。无论你是否传输有较高价值的数据,如果认为你的服务器足够安全,或者你的数据没有什么价值,那么都是愚蠢的。你将会遭到攻击,这将带来损失。

大部分黑客攻击的一个主要目标是电子邮件。如果你的IT部门和防火墙能够正常工作,那么后端遭到攻击的可能性是极低的。这样的攻击可能会发生,但最有价值的信息存在于你的电子邮件记录中。你的员工通过电子邮件发起会话,你的信用卡卡号和密码存在于电子邮件之中,而许多具有破坏性的一次性文件也出现在电子邮件里。简而言之,关于对电子邮件的信任,我们都是傻瓜。不过,我们可以通过一些方式使自己不是太愚蠢。

以下是你可以采取的两步措施,使你的公司更安全。

删除你的电子邮件

尽管你可能有很多理由,在收件箱中保存大量邮件,但我们大部分人在花费一定时间后,都可以导出这些信息。“这里有重要的客户信息!”你会这样为自己辩护。不过,情况并非如此,你可以将这些信息保存在客户信息管理(CRM)系统内。“我建立了强大的文件夹和活动项目系统!”你可能还会这样说。实际上也不是这样。你有一大堆电子邮件。如果你必须保存自己的电子邮件,那么可以将其导出至DevonThink等可搜索的数据库中,使邮件离开你的邮件服务器。用颜色进行标记的活动文件夹真的对你很重要?买一本笔记本,将这些信息写下来。我删除了自己的98%电子邮件。如果邮件还在那里,那么肯定是一次意外,或者说,我会在未来1小时内对其进行操作。电子邮件记录是一大堆垃圾,但其中存在许多黑客感兴趣的信息。删除它。

加密你的电子邮件

对于OS X用户,我会建议使用 GPGTools作为加密解决方案。当然,你也可以下载 Mailvelope用于跨平台的Gmail加密。不过,GPGTools是一款功能全面的系统,能帮助用户在外出时加密文件,而这是Mailvelope做不到的。如果你使用Windows系统,那么将会有其他选择,包括 GPG4Win。聪明的Linux用户可以安装自己的PGP解决方案。为了简单起见,我们这里专注于OS X。

1.安装GPGTools。从 这里下载这些工具,并进行安装。

2.生成公钥/密钥对。你将安装名为GPG Keychain的工具。这其中将包含你的所有公钥和密钥。公钥是公开的,你可以与所有其他人分享,而密钥只能由你一个人知晓。请不要将其提供给其他任何人,在导出时也请保持谨慎。

screen-shot-2014-12-12-at-3-04-03-pm-e1418423195757

当你生成公钥和密钥时,请使用复杂的密码串。这可以是“I love the song 99 Luftballoons!!”,也可以是“d4D99AX!0^xpork is my password”,但“I like mom”和“porkninja”这样的密码串过于简单。这是你会经常使用的密码,因此请确保你可以很容易地记忆并快速输入。对于良好的密码保护来说,最大的敌人在于你缺乏耐心。在你生成公钥和密钥之前,请勾选“上传公钥”。随后,公钥将被上传至热门的公钥服务器,例如PGP.MIT.EDU或Keybase.io。通过这些服务,用户可以查找自己的公钥,随后使用公钥进行邮件签名。

3.启动苹果Mail应用。现在,在你发送电子邮件时,邮件应当自动得到签名。这意味着,你已经加入到公钥加密系统中。通过用公钥为电子邮件进行签名,你不仅可以证明自己就是电子邮件的真实发送者,你发起对话的对方也可以以加密方式向你发送邮件。你不需要与使用PGP的其他用户交换密钥。

从核心来看, PGP系统使用公钥和对称加密技术。简单来说,如果鲍勃和艾莉丝正在对话,鲍勃的公钥和艾莉丝的密钥配对,而鲍勃的密钥和艾莉丝的公钥配对,那么这两串密码将可以被用于创建一个独一无二的密码。这将确保,只有鲍勃和艾莉丝能解密这些消息。你也可以对群组消息进行加密,而大部分平台应当都支持这样的功能。不过,支持的消息数量可能会有所不同。

screen-shot-2014-12-12-at-4-47-17-pm

你已经做好了准备:这两个蓝色图标表明,电子邮件将得到签名,并且是安全的。我和娜塔莎之间的邮件将永远安全!

4.将PGP用于所有内部邮件。请务必这样做。你的电子邮件记录对黑客来说将不再有价值,私人信息将永远私密。我知道,你无法与所有人一同使用PGP,但如果你认为某一邮件包含机密信息,那么请不要在没有PGP加密的情况下发送邮件。鼓励你的生意伙伴加入你的PGP系统,同时鼓励其他创业者阅读这篇内容,从而确保安全。

尽管我知道,索尼的此次事件中可能有多个未获得保护的邮件账号遭到攻击,但邮件服务器记录被导出的可能性也很大。大部分这些电子邮件都只是简单的文本信息,而我们的目标是使其中不再存在任何简单文本。

准备好了吗?下面是TC部分编辑的加密公钥:

John Biggs
Natasha Lomas
Frederic Lardinois
Catherine Shu
Jon Russell
Matthew Panzarino

翻译:维金(@LiWei)

The Founder’s Guide To Email Security

相关 [创业 电子邮件 安全] 推荐:

给创业者的电子邮件安全指南

- - TechCrunch 中国
索尼影业遭到黑客攻击的影响正一步步展现在我们面前,因此我们也注意到,业务运营安全对任何公司来说都非常关键. 无论你是否传输有较高价值的数据,如果认为你的服务器足够安全,或者你的数据没有什么价值,那么都是愚蠢的. 大部分黑客攻击的一个主要目标是电子邮件. 如果你的IT部门和防火墙能够正常工作,那么后端遭到攻击的可能性是极低的.

英文电子邮件必备金句

- 阿德 - 佳人
英文电子邮件必备金句,让你的E-mail更专业一些. 1.Initiate a meeting 发起会议. 今天下午我建议我们就A项目的发展计划开会讨论一下. 我建议我们今晚九点半和Brown小聚一下,你和Ben有没有空?. 十月三十号(周四),老时间,开会. 下周一盐湖城时区下午五点半开会. 我想跟你电话讨论下报告进展和XXX项目的情况.

让电子邮件更给力

- mgo - Heidi格物志
前些日子,整理过一些开会的技巧,(1),(2),(3),但是后来发现有效的会议并不能解决大部分的沟通问题,相反,电子邮件才是那低调但是着实影响着推动和沟通效率的罪魁祸首. 但是,电子邮件却往往不可或缺,即使我们有大量的会议,面对面工作,人手一部电话,电子邮件依然非常重要. 这是因为,电子邮件能 够将事情书面化,沉淀声音,落实决策,能够不受人在不在场影响,能够更加广泛知会信息、征询建议.

电子邮件大展转向云战场:Gmail威胁Outlook

- Darth Noctis - cnBeta.COM
Gartner调查显示,Google公司的Gmail电子邮件服务在推出五年后,终于壮大到足以挑战微软Outlook Online和其它在线电子邮件服务的地步. Gartner分析师说,Gmail已经与5,000家大公司签订服务合约,影响力与日俱增. Gmail提供的云电子邮件服务,被认为比传统电子邮件安全,且容易从远程使用;传统电子邮件则储存在公司拥有的服务器上.

程序员,你真的懂得收发电子邮件吗?

- - 博客园_首页
在几年以前,相信不少朋友都听说过,马云同志创办阿里巴巴的时候,还不会发邮件. 也不知道在阿里巴巴上市之后,他学会收发邮件了没有. 我是曾经从内心里“瞧不起”过,至少认为在这一点上我比他强很多. 后来我才发现,我未必懂得收发邮件. 除了我,还有很多的码农也根本不懂得收发邮件,更不懂得Email里面的工作原理.

怎样写一封得体的电子邮件?

- - 陶海涛的博客
前两天女朋友在给领导发邮件,然后问道了关于发邮件的一些注意事项,当时也就大概的说了一下,今天整理资料发现了原来在知乎上面粘贴的一篇文章,拿出来分享哈. 以下内容不是规范,只是写邮件时的总结,请务必根据自己公司、团队的实际情况带入思考. 内容过长,手工码字不易,为避免没耐心的人误以为我在写申论,先提炼一下观点.

在公司里,如何写好一封电子邮件

- - 博客 - 伯乐在线
原文出处: Focuzine 作者: 飞猪. 定义电子邮件的「好」是很难的. 若你写了一封「加薪申请」给老板,哪怕对方只回复俩字「OK」,那也算是好得令人动容. 但如果邮件来自令你头疼的追求者,哪怕对方把邮件写成了一幅《兰亭集序》,可能也逃不过「Report as spam」的厄运. 所以,本文只探讨:在员工都具备基本的职业素养,同事之间无冤无仇也没有人来大姨妈的情况下,如何写出让对方看过之后觉得专业并乐于回应的邮件.

【图说】电子邮件营销+社会化媒体

- - SocialBeta
对于电子营销者来说,现在社会化媒体营销备受注目,但是传统的电子邮件营销任然是不可忽视的领域. 比起有约8亿用户的Facebook,拥有电子邮件的人数已经有31亿之多,快接近全世界人口的一半了. 通过下列的数据,让我们看一下电子邮件营销和社会化媒体的结合,是不是会有1+1>2的效果呢. 在你的邮件营销中,是不是你也开始心动要注入一点社会化分享的标示在里面了呢.

【观点】2014年电子邮件营销的10个建议

- - SocialBeta
投稿 @webpower中国区. 邮件营销人员正忙着为新的一年做准备. 以下这10个建议分别来自于资深的一线邮件营销人员和行业专家,希望他们对于2014年邮件营销计划的展望,可以为邮件营销人员2014年邮件营销计划和策略提供参考. “由于需要维护邮件的声誉,所以我们可以预期发送能力仍将是一个挑战.

优秀的电子邮件加密工具

- - Solidot
Alison Xue 写道 "电子邮件仍然是最有用的功能之一,可以与使用任何平台的家人、朋友和同事保持联络. 随着电子邮件面临越来越大的威胁,必不可少的安全和加密系统变得日益复杂. 防止电子邮件未授权访问和检查尤其重要,因为电子邮件使用协议不包括加密,而电子邮件在设计时也没有特别考虑隐私和加密. 缺乏安全的后果是,攻击者可以通过发送者设备、接收方设备、网络和服务器入侵电子邮件.