概述:本文介绍了电子邮件安全保护的必要性和重要性,并以Gmail为例,以对安全保护的步骤和详细的两步验证设置的介绍向大家阐述了如何加强对邮件安全的保护。
在这个世界上,没有什么东西能够保证绝对安全,对于云服务器上的东西尤其如此。如果你是使用Gmail这一类电子邮件服务的用户的话,发送给你的邮件信息很可能在途中就已经被他人给剽窃了,甚至你的个人账户都有被人劫持的风险。
这是每一个使用电子邮件服务的用户都会碰到的问题。无论你使用Gmail,Outlook还是网易,雅虎,对于所有的互联网服务提供商(ISP)的邮件服务,你都要有一颗防人之心——学会保护自己的隐私。现在我在这里以Gmail为例子,向大家分享对于邮件安全保护的一些心得。
让我们先从隐私和安全谈起。
电子邮件就性质来说,就像一本开放的书。你的消息通过多个服务器进行传递,最后来到了收件人的电脑。在绝大多数的情况下,没有人会来窃取这些信息,但是你必须要有防范有人会来剽窃这些信息的准备。
如果你和收件人之间都使用Gmail的话,你们的电脑和谷歌网络之间会使用SSL对邮件进行加密。但如果收件人不使用Gmail的话,发件人和收件人之间的信息传递渠道就不会受到保护, 于是谷歌推出了Chrome扩展来解决这个问题 。
前面说到,世界上没有什么东西是能够保证绝对安全的,谷歌也一样,他们公司中的某些不诚实或者对现状不满的员工可能因为某些经济方面的原因来读取你的邮件。而且,从各种漏洞的记录来看,谷歌的SSL加密方式也不完美。
下面我们就来看一下如何从防止黑客的角度来保护你的电子邮件安全。
个人账户无时不刻都有被劫持的风险, 你需要采取以下预防措施:
1.学会使用强密码。 你的个人密码在方便自己记忆的前提下,尽量做到够长、够复杂且无法被轻易猜测出来, 并且密码最好不要和其它地方使用过的密码相同。此外,要一个对自己的密码进行管理的习惯。
2. 建立两步验证机制。有了这个机制,如果有人在未受到授权的前提下,在电脑上登录了你的账户,谷歌将会把验证码发送到你的手机上,登录的人必须输入手机验证码才能继续登录。如果他无法输入这个验证码,他将无法登录你的账户。
这里是如何设置Gmail的两步验证:
点击靠近窗口右上角的工具图标(它看起来像一个齿轮),并选择设置。
点击“帐户和导入”( Accounts and Import )选项 ,然后点击靠近页面顶部的“另外的谷歌账户设置”(Other Google Account settings )的链接。
进入设置页面后,点击“安全”( Security)选项 ,然后进入密码设置框,找到“两步验证”( 2-Step Verification ) ,然后点击“创建”( Setup)按钮。
获取结果提示。点击发送验证码按钮,等待从谷歌发送的验证码。
当收到验证码后,进行正确输入。如果你是经常在自己的个人电脑上面登录Gmail,为了省略繁琐的验证步骤,你可以点击 信任这台电脑“Trust this computer (信任这台电脑)的选项。那么通过这台电脑登录你的个人账户将不会进行手机验证。
很显然,在公共区域使用的电脑,比如在图书馆或者学校机房里的,就不要点击这个按钮了。因为当你在别人的使用过的电脑上使用电子邮件时,一定会选择先注销。而当你离开这个座位时,你不会确定你的后续者会不会干和你相同的事。
本文翻译自Take precautions when using Gmail—or any other email service