返回
你是否注意过网络邮箱的阴暗面

你是否注意过网络邮箱的阴暗面

ID:21209347

大小:57.00 KB

页数:5页

时间:2018-10-20

你是否注意过网络邮箱的阴暗面_第1页
你是否注意过网络邮箱的阴暗面_第2页
你是否注意过网络邮箱的阴暗面_第3页
你是否注意过网络邮箱的阴暗面_第4页
你是否注意过网络邮箱的阴暗面_第5页
资源描述:

《你是否注意过网络邮箱的阴暗面》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、你是否注意过网络邮箱的阴暗面~教育资源库  目前,基于万维网的电子邮件领域如火如荼。Gmail、雅虎邮箱和微软Hotmail等服务使用简单、便捷;最吸引人的是,它们还是免费的。我们许多人已逐渐养成了不假思索就依赖它们的习惯。  不过据安全专家、隐私权倡导者以及一些网络邮箱的用户声称,我们也许应三思而行。很少有人考虑到这个事实:网络邮件天生就与POP3电子邮件不同。无论是管理方、管理方式、容易遭到黑客攻击的途径,还是用户遇到问题后可以获得的帮助类型,都有所不同。  你可能认为这些区别并不重要。只有这些区别在背后捅你一刀,你才会认识到它们的重要性。比方

2、说,几种最流行的网络邮箱服务是恶意黑客的首要目标。有些网络邮箱用户遇到了莫名其妙的技术问题,这些问题从来没有得到解释或者解决。大多数网络邮箱用户其实从来不知道自己的数据存放在何处、保存多久,或者说在得到多么有效的保护。  网络邮箱的隐私性果真很强?  虽然网络邮箱经常被誉为是一项免费服务,但你不能不劳而获这句老话绝对适用于这里。虽然你没有付一分钱给网络邮箱提供商,但还是在进行交易:你用个人信息来换取这项服务。如果你点击了许可协议上的那个文本框――谁都知道没人会看其中的内容,其实同意对方使用你在注册时输入的个人信息。比方说,谷歌公司的隐私政策明确规定

3、:它可采集用户姓名和电子邮件地址等个人信息;它还可采集通过用户浏览器采集而来的信息(比如你平时访问哪些网站)以及通过电子邮件文本采集的信息,提供商可利用这些信息来定制广告、开展调研。  编辑身份失窃新闻网站InsideIDTheft.info的隐私与安全顾问RobDouglas强调:这完全是为了积累有关用户的信息。当然,这些服务是免费的,但相应的条件是提供商可以获得用户信息,而这些信息在广告和营销领域很宝贵。(诚然,大多数时候这些信息是集中采集起来,所以其实没有哪个人会被辨认出来)。  是否对此并不过于担心?也许你应该要担心了。Douglas说:我

4、认为,许多人往往忘了这一点:他们在网上的举动基本上被记录在案。采集信息的这种活动全部在后台进行;许多人在使用电脑时,这种活动不会直观显示出来。  大家可能会惊讶地发现:自己在网上泄露了很多个人信息,如果提供商把来自你网络邮箱帐户的信息与其他TP服务器传送,SMTP服务器通常扫描进来的电子邮件和附件,查找有无恶意软件;并检查发出的邮件,查找有无违反公司政策的任何情况。弗雷斯特研究公司的分析师Chenxiaddison说:除非你落实了扫描机制,否则这对公司来说是个巨大漏洞。  有些公司由于忽视了政策或者制订的政策有误导性,结果害了自己。公司可能会禁止使

5、用公司电子邮件用于办私事,这样员工除了使用网络邮箱帐户,基本上别无选择。即便没有正规的政策,人们也可能认为,使用Gmail123下一页友情提醒:,特别!帐户、而不是使用公司电子邮件用于办私事没什么不妥,Ponemon说。  赛门铁克公司安全响应部门的高级业务经理DavidCoemunications是一家专门保护不是由公司批准的应用如网络邮箱的安全厂商,该公司的营销与产品管理副总裁FrankCabri说,也有可能是公司的IT部门限制了附件大小,所以如果员工要发送2M大小的文件,他们只好求助于网络邮箱。  的确,当公司开始查看什么信息通过HTTP通道

6、传输时,通常IT人员对这些未经批准的流量之大会感到很吃惊。Cabri强调。  谷歌公司的集团产品营销经理JenGrant表示,另一方面,网络邮箱的动态性是安全方面的有利条件。Grant说:网络邮箱和云计算的优点在于,我们几乎能够迅即地灵活应变;所以一旦出现了某种新的恶意软件,我们就能随机应变,更新我们的系统,从而保护我们的用户。她表示,而相比之下,公司桌面环境上的系统却是静态的。它们若要应变,就得下载及安装补丁。所以动作就要慢一拍。  为企业客户执行渗透测试的Gnucitizen公司的创办人兼高级安全顾问PetkoD.Petkov表示,如今网络邮箱

7、的安全性未必不如公司邮箱。虽然直接攻击公司的电子邮件系统比较困难,但另外有些办法还是可以闯入系统,比如通过社会工程学伎俩,或者探测咖啡店里公司笔记本电脑中未受保护的无线连接。他说:有好多种手法,只需要一点创意和创新。  网络邮箱的不同之处  不过,不能否认网络邮箱很容易受到伺机寻找易受攻击目标的黑帽黑客的攻击,这是因为它是一种网络应用。Ponemon说:树大招风。非常危险的犯罪分子(如东国国家的一些计算机迷)寻找的是知名公司,因为这样他们从事的犯罪活动才会引起最大程度的注意。据称,如今最普遍的两种漏洞就是跨站脚本(corss-sitescripti

8、ng)与跨站请求伪造(cross-siterequestforgery)。Grossman强调,实际上,跨站脚本是网上最显

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。