電子郵件安全之PDF附件

我們必須明確，單純發(fā)送一封電子郵件或者發(fā)送帶PDF格式附件的電子郵件并不會感染病毒或者惡意軟件，但我想這并不是你真正想問的問題。通過電子郵件或者附件的方式發(fā)送敏感信息都是不安全的，并且，鑒于您所在企業(yè)的安全政策，這可能使你陷入很多麻煩之中。原因如下：

發(fā)送一封電子郵件就好像發(fā)送一張明信片：每個處理這封電子郵件的人或者系統(tǒng)都可以閱讀和記錄郵件的內(nèi)容。當然，如果內(nèi)容無利可圖或者一點也不重要，這倒沒有什么問題，然而，如果內(nèi)容包含銀行資料、網(wǎng)絡(luò)密碼或者其他類型的敏感數(shù)據(jù)，這將是一個很大的問題，包含明確禁止的反動言論也是一樣。

如果您通過電子郵件發(fā)送包含公司安全策略明文禁止的數(shù)據(jù)或者內(nèi)容，你會因此招致麻煩。絕大多數(shù)具備安全意識的公司都會有涵蓋敏感信息傳輸?shù)恼吆蜏蕜t：哪些數(shù)據(jù)可以通過電子郵件發(fā)送，哪些必須被加密，等等。為了不冒犯這些政策，您應該與IT部門確認如何區(qū)分發(fā)送不同敏感等級的信息。

僅僅將敏感信息轉(zhuǎn)換為PDF格式的文件來替代郵件正文并不能保護信息，除非使用Adobe的加密選項。文件必須簽署數(shù)字標識并應用安全證書。Adobe Acrobat允許創(chuàng)建自我簽名的數(shù)字標識，在大多數(shù)情況下就足夠安全了。

電子郵件加密發(fā)送

最安全的發(fā)送信息和附件的方式是在發(fā)送前將它們加密。除了在傳輸過程中保護附件，而且不管是存儲在PC上，還是它通過的任意郵件服務器，或者最終到達收件者的機器上，文件加密都將為存儲提供保護。在為他人提供可讀的PDF文件之前，應考慮移除顯示文檔歷史或者包含個人信息的內(nèi)容，如將您的姓名列為作者的元數(shù)據(jù)。

另外，我建議在加密重要文件的同時對這些文件進行簽名，這樣收件人可以確信文件是由您發(fā)出的。如果收件人也有數(shù)字證書，您可以簽署和加密信息，確保它不能被預期收件人以外的人更改或者閱讀。

作為一個良好的習慣做法，我總是將電子郵件寫成明信片而不是信的格式，在電子郵件的正文添加致敬、數(shù)據(jù)和時間確保電子郵件的內(nèi)容明確。發(fā)送出去的電子郵件或者附件可能被有意或無意的轉(zhuǎn)發(fā)給許多其他人閱讀。即使加密了電子郵件的內(nèi)容或者PDF文檔屬性禁止打印或復印，但是沒有什么可以阻止人們對內(nèi)容顯示屏拍照。

PDF文檔中最近出現(xiàn)不少安全漏洞，因此如果你需要交流PDF文檔，請確保計算機保持***的補丁更新。確保計算機上安裝、更新和運行了防病毒和反間諜軟件，在打開電子郵件和文檔前掃描它們。

【編輯推薦】

1. 十大垃圾郵件的僵尸網(wǎng)絡(luò)
2. 給你預防病毒的八個忠告
3. 揭秘：五大垃圾郵件發(fā)送國家
4. 何謂垃圾郵件？為何至今仍難治理？
5. 用戶需警惕以日本地震為內(nèi)容的垃圾郵件