你的电邮安全吗？

computer

(自由亚洲电台记者闻剑的采访报导)中国网民中超过百分之九十的人都有使用电子邮件的习惯。迄今，在中国四亿三千万电子邮件注册用户中，那些中共政府眼中的敏感人士，像维权人士、异见人士和许多社会活跃人士如何保证自己电子邮件的安全？自由亚洲电台记者闻剑采访了在美国的两位网络安全专家。

如果说互联网络将世界变成平的，那电子邮件则使人们居住的世界不再有信息和交流的“孤岛”。然而，在中国使用电子邮件的安全问题，随着中国湖南商报记者师涛被以泄露国家机密罪判刑十年而变得让人无法不关注。那么，在中国使用电子邮件进行交流和获取信息时，应该在安全方面注意哪些事项？美国网络安全专家夏先生表示：

“首先是不要用中国境内的或者是有和中国合作的服务商。网络安全方面，计算机要及时打补丁，不要随便打开陌生人发的邮件里面的附件或者是给的一些链接。但是，问题是现在很多异议人士和中共不喜欢的人，很多人之间的电子邮件中共都是知道的。他们会冒充这里面的一个人去给另一个人发邮件。像这些要注意，应该知道哪些东西是比较危险的。”

海外维权网刊登文章说，许多网络人士在使用电子邮件时，都遭遇过邮箱密码被盗被篡改、邮件已经被阅读或莫名其妙被转发和丢失等情况。美国宾州大学电脑专家周世雨认为，在注意夏先生提出的安全事项的同时，电子邮件发件人和收件人都使用同一安全的邮箱，例如谷歌的电子邮箱：
“有一点是重要的，就是对方用什么？最好你和朋友在通讯的时候，双方先达成共识，都要有保护邮件的意识。”

有专家称，收发电子邮件需要加密，即在http后加上字母s来浏览和登陆网站。在加密状态下使用谷歌的电子邮箱，要输入https://mail.google.com. 如果不采取安全措施，网民的上网活动“都会赤裸裸地暴露在网络监控系统下”对此，夏先生表示：

“一些人容易受到攻击的地方就是他个人的计算机，因为要通过电子邮件通信，这样就容易受到木马之类的攻击，个人计算机上的很多信息一旦有木马，他的很多个人信息和资料都可能会泄露出去。”

除了收发电子邮件要加密浏览之外，专家还说，在设置邮箱密码时，一是密码不得低于八位，二是要字母和数字混用；使用电脑时千万不要让电脑记住你的电邮信箱的密码，并在每六个月更换一下密码。然而，对于那些中共政府不喜欢的人，周世雨认为这样做并不能万无一失：

“从技术角度讲，他如果盯住了你，基本上你的IP是可能会被盯住的，但是加密的话，即使找到你，你只发了一篇《人民日报》的文章，他也没有办法。所以，是有保护自己的办法，但是确实如果他盯住某一个人，在不加密的情况下他有可能得到。”

在“魔高一尺”的情况下，要想“道高一丈”有关专家提出，一些非盈利的网络服务商可以保护用户的信息安全，例如：

WWW.RISEUP.NET, WWW.HUSHMAIL.COM 和WWW.BLUEBOTTLE.COM, WWW.FASTMAIL.FM 和WWW.SAFE-MAIL.NET

computer

怎样保证你的Email(电子邮件)安全？


来源：维权网


互联网时代，BBS、Blog、即时通讯、Email（电子邮件）越来越称为人们日常生活、交 流、联系的重要方式，其中尤以Email（电子邮件）应用广泛。而Email（电子邮件）的安全问题可能常常为使用者所忽略，尤其在中国大陆当前社会背 景、新闻舆论环境下，Email（电子邮件）的安全问题尤为普遍和严重。维权人士、异见人士、社会活跃人士及普通公民，都会遭遇统治集团的干扰和监控。最 典型的便是师涛案：2004年12月，雅虎香港控股公司应中国警方的要求，提供了中国湖南商报记者师涛的Email（电子邮件）账号。随后，师涛被以泄露 国家机密罪判重刑10年。面对海内外舆论的质问和谴责，雅虎以遵守中国法律为由进行辩解。2007年11月，雅虎集团向师涛及其家属公开道歉，而受害者师涛却仍继续付出沉重的代价。

很多网络人士在使用Email（电子邮件）时，都遭遇过邮箱密码被盗被篡改、邮件已被阅读或被莫名其妙地转发、丢失邮件等情况。那么，在日常通讯交流中，网民该怎样确保自己的Email（电子邮件）安全呢？以下是关于电邮安全的几点小知识：

1、收发邮件需加密浏览（http后加一个字母s来浏览、登陆网站）。

Yahoo、163、126、sina、sohu、gmail等电邮服务商都是商业性质的集 团，这样的公司目的是盈利，虽然它们一般是为用户提供免费电邮服务，但在其与用户的合约中有一条是公司可以使用你的邮件用于商业目的。众所周知， yahoo已经这样做过了，为自身利益而出卖用户的私人信息。所以，对盈利性质的网络服务商而言，谁也不能保证他们不会把你的信息用于商业目的。

其中，gmail相对安全一些，毕竟其服务器在中国境外，但是随着google与中国的进一步 合作，gmail邮箱也不再那么保险。因为在中国，你上网浏览的所有网页、你收发邮件的内容都在国家网络监控系统里留下印记，监控者随时都能查看每个网民 的动态，如不采取措施，网民的上网活动都会赤裸裸地暴露在网络监控系统下。所以当你在使用gmail邮箱时，应进行加密，可输入https://mail.google.com，这样你的邮件收发过程就会在加密状态下进行了，而网络监控系统就无法看到你的内容了。但是这也不是绝对安全的，收发你邮件的朋友也必须使用gmail邮箱，并在加密状态下活动，这样才能保证双方都不会泄露邮件内容。

2、选择合适的电邮服务商。

以上提到商业性质的网络服务商并不能保证用户的信息安全，一些非盈利的网络服务商是能保证用户信息安全的。比如，www.riseup.net；www.hushmail.com；www.vaultetsoft.com；www.bluebottle.com；www.fastmail.fm；www.safe-mail.net。 在这里要推荐的是riseup，它比gmail要安全，当然使用riseup邮箱也需要用户与其联系用户之间同时使用，这样才能达到邮件内容安全不被外泄 的效果；否则，只有你一方使用riseup邮箱，而对方使用的是Yahoo或者sina等邮箱，虽然邮件内容在你这里是加密状态的，但是当你的朋友在非加 密状态下收到时，你的邮件内容还是会被网络监控系统发现。

所以，建议广大网民使用riseup邮箱。gmail邮箱要在加密状态下使用https://mail.google.com。为了安全起见，中国境内的那些电子邮件服务商的产品像sina、163、126、sohu邮箱等最好不要使用。

3、通行密码非常重要。

Email（电子邮件）的通行密码是最重要的，一般密码不得低于8位，而且不能是纯数字、纯字 母，这样简单的密码是很容易被破译的。密码位数越长，被破译的几率越小。最安全的密码需要数字、大小写字母、各种字符混合组成，如12ABde#*89。 或许你的电脑也需要设置这样的开机密码，以防你离开电脑时其他人趁虚而入。

如果把你的名字、生日、相关城市及在英文词典能找到的单词设为密码，是不安全的。一个攻击者会 首先了解你的个人信息，生日、家乡等信息；或是查找词典里的词，这种情况用程序来排序查到你的密码的几率也很高。而数字、大小写字母、符号的随机组合是最 不容易被破解的。即使你的密码设置的非常复杂，也需至少每六个月更换一次。而且最好不要将你的邮箱、msn、skype等即时通讯的密码设为同一个，那样的话，一个被破译则其他的通讯方式的密码也就同时被破译了。


4、千万不要让电脑记住你的通行密码。

网民在每次登陆Email（电子邮件）时，电脑总是提示是否需要记住该密码，请在登陆前选择不要记住。千万不要为了偷懒或者方便下次直接进入，而让电脑记住你的通行密码，这是很不安全的。电脑如果被攻击或监控，你的电邮密码将丢失，他人将轻易进入你的电邮。

还有最好不要查阅陌生人发来的邮件，尤其是附件，以免打开携带病毒的破坏性文件。