电子邮件与个人隐私

去年在上一家单位做企业邮件安全的项目，对电子邮件安全进行了一些研究，目前国内不管是企业单位还是私人用户，对电子邮件安全的重视程度都不够，电子邮件安全存在着重大的隐患。

最主要的一点，就是目前通用的电子邮件协议smtp是通过明文传输的。

想一下，我们现在在购物网站、社交网站注册、甚至是网上报名考试，都需要提供自己的电子邮件地址，而后网站会将注册的账户id和密码发送到自己的电子邮件地址，这里可是明文啊！我们重要的信息竟然以明文的形式通过了无数个网络节点最终到达邮件服务器，当我们打开邮箱的时候，又会以明文的形式把存在邮件服务器上的邮件传回浏览器或者邮件客户端。注意，存储在邮件服务器上的邮件副本也大多是明文存储的。所以只要有邮件服务器的管理员权限，就可以查看该邮件服务器上的所有用户的邮件信息！

我们都知道有抓包工具可以抓到网络上流转的数据包，那么，只要在网络上的某个节点对网络数据包进行监听，就可以截获电子邮件信息，那邮件中的重要信息都一览无余了。

想一想我们还有多少重要的信息是通过电子邮件发送和接收的！

所以要通过电子邮件来进行文件交换的时候最好是选择将文件内容打包为压缩格式的附件，给这个压缩包加上一个稍微复杂一些的密码，再通过电子邮件传输，否则，可能我们的信息就已经被某个机构监听截获了。

最后，还有一点，我们使用的邮件客户端，outlook,foxmail这些流行的邮件客户端软件在本地硬盘保存的邮件副本也是明文存储的，并且清空本地邮箱也并不是真正地删除邮件数据，而只是打上了删除标记，也就是说，邮件客户端接收的邮件并不能被邮件客户端真正删除，通过一些手段是可以找回来的！