背景

电子邮件是现时最普及的网上沟通方法之一。电子邮件不单快捷、便宜， 而且非常方便。部份电邮服务供应商，例如： Hotmail、雅虎更容许用户在任何地方使用网页浏览器收发电邮。

可是，在享受方便之馀，你又有否想过使用电子邮件通讯可能会出现以下 的保安问题？

隐密性

内容及身份的正确性

电子邮件已经与我们的生活不可分割。为了保护自己的利益，你需要明白 并知道如何对付潜在的网上保安问题。

以下文章主要针对电邮通讯（例如：SMTP, POP 及 IMAP）中潜在的保安问题，并提出解决或改善的方案。

电子邮件简介

在进入电邮的保安问题之前，先让我们看看为甚麽电子邮件可以作为网上沟通的工具。

以下的图片简单介绍了电邮是如何在 Internet 上传送的。

图(一) 电子邮件的传送路径

图中，abc 透过网路由自己的电脑传送一封电邮给 cdf。

A：电邮首先被传送到 KS E-Mail Server

B：KS 电邮伺服器将邮件传送到其他 Internet 电邮伺服器（这过程称为Mail Relay）

C：电子邮件被传送到 Loxa 电邮伺服器。cdf 现在可以使用她的电邮软件从该伺服器收取电邮。

从图中可见，电邮通讯的过程包含接送和接收的部份。现时发送讯息有某些标准的方法，称为网络传输协定 (protocols)，容许过程中不同的软件可以互相沟通。

现时，传送讯息所使用的网络传输协定为 SMTP (Simple Mail Transfer Protocol)，而接收讯息则为 POP (Post Office Protocol) 及 IMAP(Internet Message Access Protocol)。

在图一，abc 从自己的个人电脑送出电邮，而 KS 的电邮伺服器、mail relay 以及 Loxa 的电邮伺服器则使用 SMTP 网络传输协定传送他的电邮。 另一方面，作为收件人的 cdf 就可以选择使用 POP 或 IMAP 从 Loxa 的电邮伺服器接收 abc 的电邮。

电子邮件的安全问题

就正如其他资料处理系统，电邮通讯也有安全上的问题。

电邮的安全问题，包括讯息内容和身份的真确性。

私密性
从图二可见，电邮的内容是以文本格式传送的；当储存在你的电邮信箱时，亦是以文本格式储存。

因此，在下列情况下电邮的内容很容易被泄漏：

• 你的电邮信箱可以被他人开启
• 有人可以在传送电邮过程中截取你的电

图（二）

真确性
电邮是以文本格式传送和储存的。因为没有方法去维护电邮内容的真确性，即使有人在传送电邮过程中窜改电邮的内容，收件人和寄件人都不会知道。

无论是电邮内容，还是寄件者的身份，都会有真确性问题。因为寄件人的身份不需在传送邮件前核实，故此任何人也可冒充他人发送电邮。换句话说，你无法肯定出现在寄件栏中的名字是否就是寄件人的真实身份。

私密性
很多受欢迎的电邮软件(例如：网景 Netscape Mail 和微软 Outlook Express)都支援安全性较高的网络传输协定，对邮件进行检查。这些协定称为 secureIMAP 及 secure POP。

在邮件从邮件伺服器传送到收件人前，这些传输协定会将邮件内容加密，从而提高邮件内容的私密性。不论是寄件人还是收件人都会清楚知道加密的过程。

真确性
使用数码证书对邮件内容加密及加上签署，就可以解决邮件内容和寄件者身份真确性的问题。关於数码证书加密及签署，请叁考以下网址提供的资料：http://www.cuhk.edu.hk/ca/chinese/