只有自动化实现端到端加密,才能真正保证电子邮件安全
目前全球市场上声称提供电子邮件端到端加密的厂商很多,各种五花八门的说辞让用户不知如何选择真正有效的端到端加密解决方案,本文就讲清楚什么才是真正的端到端加密,用户应该选择什么样的端到端加密才能真正保护自己的邮件机密信息安全。
一、 什么是端到端加密?为何电子邮件需要端到端加密?
端到端加密(End-to-End Encryption,简称E2EE)就是信息从发送端一直到接收端都是加密的,比如常用的网站HTTPS传输加密,从用户浏览器发送到服务器端的信息就是通过SSL加密通道传输的,属于端到端加密。只有实现了端到端加密才能保证机密数据在传输过程中不会被非法窃取和非法篡改,才能保证机密信息在传输过程保持加密状态而保障机密信息传输安全。
电子邮件通信是发件人把信息从自己的电脑发送到收件人的电脑中的信息传输过程,同HTTP协议不同的是:电子邮件不是直接从发件人端发送给收件人端,而是通过双方的邮件服务器中转,这个特点注定了不能采用HTTPS加密一样的技术方案来实现端到端加密。也正是由于邮件是通过邮件服务器先保存后转发的这个特点决定了电子邮件需要端到端的加密,因为有第三方(邮件服务器)在接管这个传输过程,并且电子邮件会长期保存在邮件服务器中,除非用户自己彻底删除。
电子邮件端到端加密是指电子邮件在发送之前已经加密,以密文方式发送给收件人,这样,负责中转的邮件服务器也只能是以密文方式转发,也只能是以密文方式保存,只有这样才能保证电子邮件是真正的全程端到端加密的。
二、 实现电子邮件端到端加密有哪些技术方案?什么技术方案才是真正的电子邮件端到端加密?
我们先看看市场上流行的TLS邮件加密技术,这个技术当然是从HTTPS加密借鉴过来的,但是如上段文章所讲,邮件传送过程同HTTP传输过程是不同的,如下图所示,TLS邮件加密技术是在邮件服务器上部署SSL证书实现 SSL IMAP和SSL SMTP加密传输,电子邮件从张珊邮件客户端通过TLS加密通道把电子邮件发送到张珊的邮件服务器中,能保证传输安全。张珊的邮件服务器把此邮件保存在张珊的邮箱中后把此邮件发送到收件人李诗的邮件服务器中,这个传输过程是否能实现TLS传输加密取决于李诗的邮件服务器是否支持SSL SMTP协议,如果支持,则能实现TLS传输加密,如果不支持,则只能明文传输,这就不是端到端加密了。所幸的是,目前大多数邮件提供商都已经支持SSL SMTP协议,所以电子邮件仍然可以加密方式达到李诗的邮件服务器,李诗则继续使用TLS传输加密从邮件服务器获取张珊发给他的电子邮件。
电子邮件端到端加密
请注意:以上解决方案的邮件内容在用户端和邮件服务器端都是没有加密的明文邮件,电子邮件内容明文保存在邮件服务器中。TLS邮件加密技术方案只解决了电子邮件的传输过程加密,并不解决电子邮件内容加密的难题。
再请看下图所示的,电子邮件在张珊电脑在发送之前就已经加密,无论邮件服务器是否支持SSL STMP协议都可以保证电子邮件以密文方式传输和密文保存在邮件服务器中,这就是端到端加密,中间负责转发和存储的邮件服务器也不能看到已加密的邮件内容,邮件服务提供商无法通过机读邮件内容而推送内容相关的广告,这就保护了邮件机密信息安全。