電子郵件安全之PDF附件

我們必須明確，單純發(fā)送一封電子郵件或者發(fā)送帶PDF格式附件的電子郵件并不會感染病毒或者惡意軟件，但我想這并不是你真正想問的問題。通過電子郵件或者附件的方式發(fā)送敏感信息都是不安全的，并且，鑒于您所在企業(yè)的安全政策，這可能使你陷入很多麻煩之中。原因如下：

發(fā)送一封電子郵件就好像發(fā)送一張明信片：每個(gè)處理這封電子郵件的人或者系統(tǒng)都可以閱讀和記錄郵件的內(nèi)容。當(dāng)然，如果內(nèi)容無利可圖或者一點(diǎn)也不重要，這倒沒有什么問題，然而，如果內(nèi)容包含銀行資料、網(wǎng)絡(luò)密碼或者其他類型的敏感數(shù)據(jù)，這將是一個(gè)很大的問題，包含明確禁止的反動言論也是一樣。

如果您通過電子郵件發(fā)送包含公司安全策略明文禁止的數(shù)據(jù)或者內(nèi)容，你會因此招致麻煩。絕大多數(shù)具備安全意識的公司都會有涵蓋敏感信息傳輸?shù)恼吆蜏?zhǔn)則：哪些數(shù)據(jù)可以通過電子郵件發(fā)送，哪些必須被加密，等等。為了不冒犯這些政策，您應(yīng)該與IT部門確認(rèn)如何區(qū)分發(fā)送不同敏感等級的信息。

僅僅將敏感信息轉(zhuǎn)換為PDF格式的文件來替代郵件正文并不能保護(hù)信息，除非使用Adobe的加密選項(xiàng)。文件必須簽署數(shù)字標(biāo)識并應(yīng)用安全證書。Adobe Acrobat允許創(chuàng)建自我簽名的數(shù)字標(biāo)識，在大多數(shù)情況下就足夠安全了。

電子郵件加密發(fā)送

最安全的發(fā)送信息和附件的方式是在發(fā)送前將它們加密。除了在傳輸過程中保護(hù)附件，而且不管是存儲在PC上，還是它通過的任意郵件服務(wù)器，或者最終到達(dá)收件者的機(jī)器上，文件加密都將為存儲提供保護(hù)。在為他人提供可讀的PDF文件之前，應(yīng)考慮移除顯示文檔歷史或者包含個(gè)人信息的內(nèi)容，如將您的姓名列為作者的元數(shù)據(jù)。

另外，我建議在加密重要文件的同時(shí)對這些文件進(jìn)行簽名，這樣收件人可以確信文件是由您發(fā)出的。如果收件人也有數(shù)字證書，您可以簽署和加密信息，確保它不能被預(yù)期收件人以外的人更改或者閱讀。

作為一個(gè)良好的習(xí)慣做法，我總是將電子郵件寫成明信片而不是信的格式，在電子郵件的正文添加致敬、數(shù)據(jù)和時(shí)間確保電子郵件的內(nèi)容明確。發(fā)送出去的電子郵件或者附件可能被有意或無意的轉(zhuǎn)發(fā)給許多其他人閱讀。即使加密了電子郵件的內(nèi)容或者PDF文檔屬性禁止打印或復(fù)印，但是沒有什么可以阻止人們對內(nèi)容顯示屏拍照。

PDF文檔中最近出現(xiàn)不少安全漏洞，因此如果你需要交流PDF文檔，請確保計(jì)算機(jī)保持***的補(bǔ)丁更新。確保計(jì)算機(jī)上安裝、更新和運(yùn)行了防病毒和反間諜軟件，在打開電子郵件和文檔前掃描它們。

【編輯推薦】

1. 十大垃圾郵件的僵尸網(wǎng)絡(luò)
2. 給你預(yù)防病毒的八個(gè)忠告
3. 揭秘：五大垃圾郵件發(fā)送國家
4. 何謂垃圾郵件？為何至今仍難治理？
5. 用戶需警惕以日本地震為內(nèi)容的垃圾郵件