免费SS | 加入收藏 | 设为首页 | 我要投稿 | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

【翻墙问答】电邮加密存漏洞 浏览器阅览较保障

←分享
时间:2018-06-17  来源:rfa  作者: ★推荐请点击G+1→

问:不少听众都会将自己与朋友之间的电邮加密,例如用PGP加密。只不过,欧盟的研究人员发现,只要黑客能取得你的户口密码,当你用Apple Mail或Thunderbird之类的电邮软件读取邮件时,能透过软件对邮件HTML代码翻译过程,得知电邮内容。如果要防止这个漏洞,有没有办法?AJr免费翻墙网
AJr免费翻墙网
李建军:首先,这个漏洞与电邮软件解读HTML过程有关,由于加密元件都是以插件形式外加,所以变成了电邮软件解读HTML过程并未完全是一个加密过程,漏洞就是这样出现。这要电邮软件改变设计,才可以彻底解决问题。AJr免费翻墙网
AJr免费翻墙网
因此,现时有两个方法解决问题,如果电邮户口有Web的版本,像Gmail,宁愿用浏览器阅览加密邮件,可以在Chrome浏览器上与PGP的解密插件配合,达致完美安全的保密,因为你阅览浏览器上的HTML资料时,实际上使用与加密货币相同的ECDSA 256位元加密之下,在双重保障下最安全,在可以用桌面和平板电脑情况下,应尽量使用浏览器阅览加密邮件。AJr免费翻墙网
AJr免费翻墙网
但如果电邮主机没有Web版怎办?那要阅读加密邮件时,唯有关闭HTML解读功能,避免黑客有机可乘。这次翻墙问答,我准备了视频,示范如何在Mozilla Thunderbird的电邮软件,关闭HTML阅读功能,欢迎听众浏览本台网站,收看有关视频。AJr免费翻墙网
AJr免费翻墙网
但要注意的是,有些软件可能关闭HTML阅读功能后,变得无法浏览当中内容,听众要视乎平日浏览的邮件内容,以及维持安全上作出取舍,因为这个漏洞只是理论上可以发生,但暂时未有黑客真的具体实施成功,而当黑客成功利用这个漏洞的时候,Thunderbird以至其他电邮软件开发商,已经成功寻求方法堵塞这个漏洞。AJr免费翻墙网
AJr免费翻墙网
问:如果在iOS平台怎办,因为iOS平台用Safari浏览Gmail等有点困难,而部分电邮主机,亦不一定有相对应的Web版本。AJr免费翻墙网
AJr免费翻墙网
李建军:如果在iOS平台,而你又使用Gmail,你可以考虑使用Gmail官方应用程式,因为官方应用程式就是像用浏览器查阅电邮一样,全程经过加密。当然Gmail官方应用程式,未必能配合你惯用的加密方案。AJr免费翻墙网
AJr免费翻墙网
如果电邮主机没有Web版,比较安全的做法,是将未解密的PGP讯息抄到PGP解密程式,在程式中浏览邮件内容,这是相对而言安全的做法,因为PGP解密程式,普遍都是安全,未有漏洞存在。AJr免费翻墙网
AJr免费翻墙网
问:其实加密电邮是否一个适合传递机密讯息的媒介?因为好像都有不少问题。AJr免费翻墙网
AJr免费翻墙网
李建军:本来电邮的设计,就不是用于这些需要保密的通讯,以安全度而言,点对点实时讯息软件才是最安全,因为整个设计本身,就已经考虑到加密的问题。只不过,实时讯息软件未必适合传送档案,特别一些手机并没有相对应软件打开的档案,或由机构运作立场考虑,有些需要记录的电邮,这是加密电邮应运而生的原因。AJr免费翻墙网
AJr免费翻墙网
如果运作情况容许,可能翻墙后,在Google Drive或Dropbox提取档案更适合,因为Google Drive以及Dropbox在设计上,都有考虑档案安全的需要,做到绝大部分情况下都是加密。而你实际上要交换的讯息,可能只是一条共享的连结,那就不一定要用到电邮,其实使用实时讯息软件也可完成任务。在现今这个年代,虽然电邮未有一个合适的替代品,但由于电邮的设计久远,本身亦有不少潜在的保安隐患,而现时这个由欧盟研究人员发现的保安漏洞,很可能只是电邮众多问题或漏洞的其中一个。AJr免费翻墙网

【翻墙问答】电邮加密存漏洞 浏览器阅览较保障(粤语部制图)
【翻墙问答】电邮加密存漏洞 浏览器阅览较保障(粤语部制图)
 
 

如何在Thunderbird关闭HTML阅读功能

来自https://www.rfa.org/cantonese/firewall_features/PGPLoophole-05182018094459.html?encoding=simplified

顶一顶请点击右边G+1

分享到:

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Inf VPN - FREE VPN直接下载链接
Inf VPN - FREE VPN直
Xndroid:基于XX-Net与fqrouter的代理软件
Xndroid:基于XX-Net与
VPN Turbo免费无限流量VPN代理网络加速器
VPN Turbo免费无限流量
翻墙利器蓝灯Lantern更新至3.7.6
翻墙利器蓝灯Lantern更
相关文章
    无相关信息
栏目更新
栏目热门

翻越防火长城,你可以到达世界上的每一个角落!

Across the Great Firewall, you can reach every corner in the world!

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本网站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本网站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所发的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对提供的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

650 Castro Street, Suite 120-219 Mountain View, CA, USA, 94041

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。