由于存在泄露风险,我们不能通过互联网发送敏感信息,例如信用卡号码或者帐号、社会安全号码或者重要密码等等,随着信息从一个服务器转移到另一台服务器,攻击者总是有方法可以读取我们的数据。
那么当我们需要发送敏感信息给别人时应该怎么做呢?以下将为大家提供几个方法。
公钥/私钥加密
有几种程序支持这种技术,包括Outlook2007等。公钥可以加密但是不能解密,所以我们可以放心地与他人分享敏感信息,然后自己保留私钥用于解密。
但是,发送者和收信者都必须建立这种类型的加密,对于缺乏技术知识的用户而言并不简单。这种方法适用于商业环境,而不适用于个人通信。
密码包含.Zip文件
根据你用来创建压缩.zip文件的软件的不同,你可能或者可能没有密码保护文件的功能,而且这种功能或许可能不支持高级AES加密
如果不支持AES加密请不要采取这种方法,.zip格式的标准密码保护很容易被攻破。
幸运的是,很多第三方.zip程序支持AES加密,并且互相兼容,这些包括行业领先WinZip,以及免费的开源7-zip。不管你使用的是哪种程序,请确保你在压缩和加密文件时选择AES加密。
但是,windows的内置.zip工具并不支持AES,所以我们不能确保收信人能够打开文件。如果你没有支持AES.zips的压缩程序,也不想安装,这将是你的选择。
保护信息和文件发送服务
你并不需要真正地发送私人信息,你可以将信息上传到安全的网站,让收信人下载信息。
本文推荐一个服务:Send.,这是免费的服务,你不需要与收信人共享密码,每个人都有自己的密码。
当你在Send.发布信息时,网站会向收信人发送电子邮件,然后收信人可以登录自己的网站账户接收你的信息。
攻击者很可能会拦截这封电子邮件并在合法收信人登录之前创建一个账户,为了避免这种情况的发生,首席发送一个没有任何重要信息的信息,这样,在你发送重要信息之前,收信人就可以安全地注册自己的账户,使用高强度的密码。
有关于数据泄露方面的疑问,可访问:http://netsecurity.51cto.com/art/201005/198703.htm
参考资料下载:http://down.51cto.com/data/78712
【编辑推荐】
