當你打開一封你以爲是員工,親戚或者銀行給你發來的郵件,卻發現是一封詐騙郵件,這種經歷人人都有而且非常令人惱火。每一封這種詐騙郵件都可能會暴露你的登陸信息,給犯罪分子盜竊你身份或者數據的機會。

大多數人都會將這種類型的風險歸咎於用戶,他們認爲用戶就不應該去點擊不可信的鏈接,他們同時也認爲,只要用戶不去點擊那些「不該點擊的東西」,問題就迎刃而解了。但根據研究惡意軟件技術的網絡安全專家的説法,正是這種大部分用戶的想法導致了電子郵件的信息安全問題。

實際上,现在基于互联网的邮件系统中,诱惑你点击的陷阱越來越多,不僅僅是 Gmail,Yahoo Mail 和類似的郵件服務,就連計算機系統層面的郵件系統,比如 Outlook 也不安全。


簡單點說,最安全的郵件就是只有文字内容的郵件——内容只有單純的文字,沒有任何附件,鏈接或者圖片。網絡郵件是一種非常好的廣告載體,能讓廣告供應商輕鬆做出内含好看圖片和字體的内容,但是這種郵件會帶來很多不必要的麻煩,甚至是嚴重的麻煩。因爲網頁郵件可以輕鬆地陽奉陰違的對用戶進行欺騙。

回復郵件只使用文字似乎有些矯枉過正了,但是這能夠提供更好的去安全性。甚至美國聯邦政府最高層的網絡安全專家都這樣建議:「政府機關應該確保郵件中的 HTML 内容和鏈接被無效化處理,每個人都應該只用文字來回復郵件。這能夠在很大程度上減少工作人員無意識地點擊鏈接的情況。當只用文字回復時,如果工作人員需要使用某個鏈接,他們就需要用鍵盤輸入或者復制粘貼,這個過程會强迫他們思考。」

問題的關鍵

近幾年中,郵件用戶們都被一遍又一遍的教育,對與潛在的安全問題加以防範。他們被要求不要打開陌生人發來的郵件,不要點開任何鏈接。很多政府機構都會請網絡安全公司來測試他們的員工是否遵循這些網絡安全條例,但點開仿冒鏈接的問題還在繼續,甚至更多。


新聞報道甚至將這些問題弄得更加複雜。紐約時報將美國民主黨委員會的安全部門稱爲「無恥」和「見不得光」,並指出數個安全問題:老舊的網絡安全設備,越來越成熟的駭客,事不關己高高挂起的調查員以及粗心大意的員工。在被指出這些問題之前,員工們只是「在操作時沒有想太多」。

但網絡郵件真正的問題,在於當用戶收到郵件時,特別是由網站發出的郵件時,郵件内容肯定不止文字,可能會包含網頁本身,包含一個瀏覽器程序。這些錯誤早就了仿冒網站的整條犯罪產業鏈。

補救措施

瀏覽器也是網絡安全的一大漏洞。瀏覽器在設計之初就是爲了表現各種來源的信息的——來自一個服務器的文字信息,來自另一個服務器的廣告,來自第三個服務器的視頻,用來跟蹤用戶的「Like」按鈕則是第四個服務器等等。一個現代網頁裏充滿了第三方網站的縫縫補補,數量高達十幾二十個。這些由圖片,鏈接和按鈕組成的按鈕來源不明,而瀏覽器卻不會像你顯示這些元素來自哪兒——除非你去點擊它們。

更糟糕的是,瀏覽器並不會甄別這些網頁——或者郵件——裏的元素有沒有撒謊。當你在你的瀏覽器裏鍵入「Google.com」時你可以到達 Google 的頁面,但如果你隨意點擊一個標有 Google 的按鈕或者鏈接,你就一定會被帶往 Google 的頁面嗎?除非你仔細擦查看網頁底層的 HTML 來源,瀏覽器有太多方法來欺騙你。


用戶們不能預知他們的操作帶來的後果,也不能預知結果是否能夠接受。一個安全的鏈接旁邊也許就有一個高仿的,看起來沒什麽兩樣。當用戶面對一個網頁,開始進行點擊時,他無法知道接下來會發生什麽。從設計層面上,瀏覽器會隱藏這些信息。但起碼在瀏覽網頁時,你可以選擇從安全可信的網站開始。

能確保現在網絡環境中郵件安全的唯一辦法就是學習成爲專業的網絡開發者。只有在看到 HTML,Javascript 和其他代碼時才能確保安全。這樣用戶就能知道每一次點擊之後的後果。當然這樣去要求每一個普通用戶是不切實際的。

直到當軟件設計者和開發者能夠修改瀏覽器軟件和郵件系統,讓用戶能夠知道他們要點擊的按鈕或鏈接會帶他們去哪兒之前,我們都應遵守 C.A.R.Haore 「一名計算機網絡安全的先驅者」的建議「最簡單的就是最安全的」。

最安全的郵件是只有文字的郵件


企業和其他組織比起個人用戶來説更加脆弱。個人用戶只要擔心本人的點擊就好,但一個企業或者組織裏的每個員工都可能是漏洞。這是非常簡單的數學問題:假設每個員工都占有 1% 的受騙概率,將整個公司的風險算成一個整體,風險就會大很多。事實上,超過 70 名員工的企業有超過 50% 的概率因爲某一位員工的疏忽而遭到入侵。

從技術人員角度考慮,改善電子郵件的根本方法是改變大部分用戶的使用習慣,要謹記,最安全的郵件是只包含文字信息的郵件。

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:不要再加圖片和鏈接了!僅包含文字的郵件才是最安全的;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋引用自: thenextweb