生活百科

电子邮件隐私

2023-03-20 13:07

目录

  1. 1 电子邮件隐私
  2. 2 技术解决方法
  1. 加密
  2. 传输级加密
  1. 端到端加密

电子邮件隐私

电子邮件隐私是一个广泛的主题,涉及未经授权访问和检查电子邮件的问题。这种未经授权的访问可能在电子邮件传输过程中以及存储在电子邮件服务器或用户计算机上时发生。在宪法上规定了通信保密性的国家中,由于电子邮件的本质,人们质疑电子邮件是否可以等同于信件并具有免受各种形式的窃听的法律保护。这是因为相比于通过通过电子邮件出现比较多的沟通尤为重要信件。

电子邮件在到达目的地之前必须经过可能不可信的中间计算机(电子邮件服务器、ISP),并且无法验证未经授权的实体是否对其进行了访问。这不同于封在信封中的字母,在信中,通过仔细检查信封,可以确定它是否曾经被打开过。从这个意义上讲,电子邮件就像明信片,其内容对于处理它的每个人都是可见的。

电子邮件隐私

有某些技术变通办法,即使不是不可能,也使未经授权访问电子邮件变得困难。但是,由于电子邮件经常跨越国界,并且不同的国家/地区对谁可以访问电子邮件有不同的规章制度,因此电子邮件隐私是一个复杂的问题。

技术解决方法

有一些技术性解决方法可确保更好地保护电子邮件通信的隐私。尽管可以保护电子邮件之间的通信内容,但是从根本上保护(谁向谁发送电子邮件)元数据非常困难。即使存在某些技术措施,但由于可用性降低,因此被广泛采用是另一个问题。

加密

根据Hilarie Orman的说法,邮件加密最早是在30年前开发的。她指出,邮件加密是保护个人电子邮件隐私的强大工具。尽管它可以广泛使用,但很少使用,将大多数电子邮件留在了整个Internet的窥探之下。通常,加密可提供针对恶意实体的保护。但是,法院命令可能会迫使责任方交出解密密钥;一个著名的例子是Lavabit。可以在不同级别执行加密,从而导致明显不同的后果。

传输级加密

使用电子邮件协议的原始设计,电子邮件服务器之间的通信是纯文本,这带来了巨大的安全风险。多年来,已经提出了各种机制来加密电子邮件服务器之间的通信。最常用的扩展之一是STARTTLS。它是纯文本通信上的TLS(SSL)层,允许电子邮件服务器将其纯文本通信升级为加密通信。假设发送方和接收方上的电子邮件服务器均支持加密通信,则在邮件服务器之间的通信中进行监听的窃听者将看不到电子邮件内容。电子邮件客户端和电子邮件服务器之间的通信存在类似的扩展。

端到端加密

在端到端加密中,仅在端点处对数据进行加密和解密。换句话说,以端到端加密方式发送的电子邮件将在源处被加密,传输中的Gmail等服务提供商无法读取,然后在其端点解密。至关重要的是,电子邮件将仅在其计算机上为最终用户解密,并以加密,不可读的形式保留在Gmail等电子邮件服务中,而后者没有可用的密钥来解密。一些电子邮件服务会自动集成端到端加密。

OpenPGP是一种数据加密标准,允许最终用户对电子邮件内容进行加密。有各种软件和电子邮件客户端插件,允许用户在发送邮件之前使用收件人的公共密钥对邮件进行加密。OpenPGP的核心是使用公共密钥加密方案,其中每个电子邮件地址都与一个公共/私有密钥对相关联。

OpenPGP为最终用户提供了一种在无需服务器任何支持的情况下对电子邮件进行加密的方法,并确保只有预期的收件人才能阅读它。但是,OpenPGP存在可用性问题-它要求用户设置公用/专用密钥对,并使公用密钥广泛可用。而且,它仅保护电子邮件的内容,而不保护元数据,不受信任的一方仍然可以观察到谁向谁发送了电子邮件。端到端加密方案的普遍缺点(服务器没有解密密钥)是它使服务器端搜索几乎变得不可能,从而影响了可用性。


电子邮件隐私

相关推荐

电子邮件身份验证

目录 1 电子邮件身份验证 2 理由 3 广泛使用的认证方法 ▪ SPF ▪ DKIM ▪ DMARC 4 其他方法 ▪ ADSP ▪ VBR ▪ iprev ▪ DNSWL电子邮件身份验证电子邮件身份验证或验证是一组技术,旨在通过验证参与传输和可能修改消息的任何消息传输代理(MTA)的域所有权,来提供有关电子邮件消息来源的可验证信息。 Interne... (继续浏览)

电子邮件加密

目录 1 电子邮件加密 2 加密协议 ▪ 传输级加密 ▪ 端到端加密 3 设置和使用电子邮件加密电子邮件加密电子邮件加密是对电子邮件消息的加密,以保护内容不被预期收件人以外的实体读取。电子邮件加密还可以包括身份验证。 电子邮件易于泄露信息。大多数电子邮件在传输过程中都经过加密,但是以明文形式存储,使它们可以被电子邮件提供者或广告商等第三方读取。默认情况... (继续浏览)

简单邮件传输协议

目录 1 简单邮件传输协议 2 邮件处理模型 3 协议概述 ▪ SMTP与邮件检索 ▪ 远程消息队列开始 4 外发邮件SMTP服务器 ▪ 寄出邮件服务器访问限制 ▪ 按位置限制访问 ▪ 客户端身份验证 ▪ 打开继电器 ▪ 端口 5 扩展的简单邮件传输协议 ▪ 可选扩展发现简单邮件传输协议简单邮件传输协议(SMTP)是一种通信协议用于电子邮件传输。作为Inte... (继续浏览)

掠夺性贷款

目录 1 掠夺性贷款 2 滥用或不公平的借贷行为掠夺性贷款掠夺性贷款是指贷款组织在贷款发起过程中进行的不公平、欺骗性或欺诈性的不道德行为。尽管尚无国际公认的掠夺性贷款法律定义,但美国联邦存款保险公司(FDIC)的监察长办公室在2006年的审计报告中将掠夺性贷款广泛定义为“对借款人施加不公平和滥用贷款条件”,尽管“没有明确定义“不公平”和“辱骂”。尽管有针对某... (继续浏览)

循环信用

目录 1 循环信用 2 循环信用典型特征循环信用循环信用是一种类型的信用卡,相对于分期付款,不具有支付固定金额。信用卡是消费者使用的循环信用的一个示例。公司循环信用额度通常用于为公司的日常运营提供流动性。它们首先由Strawbridge和Clothier百货商店推出。 这是一种安排,它允许以任何方式和任何次数再次提取、偿还和重新贷款,直到该安排到期为止... (继续浏览)

电子抵押

目录 1 什么是电子抵押 2 电子抵押eMortgages历史什么是电子抵押电子抵押其中贷款文件被创建,执行传输和存储电子化。 美国的《全球和国家商务电子签名法》和《统一电子交易法》规定了电子抵押的法律效力。标准化电子抵押是由美国推动抵押贷款行业标准维护组织(MISMO)电子抵押工作组,它建立在现有的MISMO数据标准,将数据元素和电子签名功能,创造了... (继续浏览)

抵押投资公司

目录 1 抵押投资公司 2 所得税法 3 抵押投资公司好处 4 抵押投资公司风险抵押投资公司抵押贷款投资公司MIC,是加拿大的一种投资和贷款公司专门为抵押贷款的(主要是住房按揭贷款)。通过拥有抵押投资公司的股份,您可以投资于一家管理多元化抵押贷款池的公司。根据《所得税法》(加拿大),MIC的股票是针对RDSP、RRSP、RRIF、TFSA或RESP的合格投资... (继续浏览)

抵押贷款

目录 1 抵押贷款 2 抵押贷款类型 ▪ 贷款到定金和预付款 ▪ 价值:评估、估计和实际 ▪ 付款和债务比率 ▪ 标准或合格抵押贷款 ▪ 外币抵押贷款 3 偿还抵押 4 抵押保险抵押贷款抵押贷款,是贷款或者使用的购买不动产的募集资金通过现有的业主筹集资金以任何目的购买房地产。或者,而把一个留置权抵押财产。通过称为抵押发起的过程,将贷款“ 抵押 ”在借款人的财... (继续浏览)

信贷额度

目录 1 信贷额度 2 现金信用额 ▪ 印度 3 业务信用额度 4 成本和利息信贷额度信贷额度是信用机构通过扩展银行或其他金融机构到政府、企业或个人客户,使客户在设施画出当客户需要资金。信贷额度有多种形式,例如透支额度、活期贷款、特殊用途、出口包装信贷、定期贷款、贴现、购买商业票据、传统的循环信用卡帐户等。它是有效的资金来源可以随时由借款人决定使用。利益仅在... (继续浏览)

即时付款

目录 1 即时付款 2 背景 3 与数字钱包比较即时付款即时付款是一种进行货币兑换和处理付款的方法,几乎​​可以立即在银行帐户之间进行转帐,而不是通常的一到三个工作日。 由于对快速和可靠交易的需求增加,许多国家已经实施了即时支付系统,并且全​​球范围内正在开发许多即时支付系统和平台。在欧洲零售支付局(ERPB)定义的即时支付为:电子零售支付解决方案于2... (继续浏览)

支付系统

目录 1 支付系统 2 国际支付系统支付系统支付系统,是用来解决金融交易通过货币价值的转移的系统。这包括使交换成为可能的机构、工具、人员、规则、程序、标准和技术。一种常见的支付系统称为运营网络,该网络链接银行帐户并使用银行存款进行货币兑换。一些支付系统还包括信贷机制,这本质上是支付的不同方面。 使用支付系统代替在国内和国际交易中支付现金。这包括银行和其... (继续浏览)

网上银行电子支付

目录 1 网上银行电子支付 2 隐私和安全功能 3 费用 4 其他好处 ▪ 对于消费者 ▪ 对于商人 ▪ 对于金融机构 5 潜在的失败 6 类型和实现网上银行电子支付网上银行电子支付( OBeP)是一种付款网络,由银行业与技术提供商共同开发。它是专门为解决通过Internet进行付款的独特要求而设计的。 网上银行电子支付区别于其他在线支付系统的关键方面... (继续浏览)

支付服务提供商

目录 1 支付服务提供商 2 操作模式 3 安全性支付服务提供商支付服务提供商(PSP)提供了通过多种付款方式,包括接受电子支付店铺的在线服务的信用卡,以银行支付诸如直接付款、银行汇款,并根据实时银行转账的网上银行。通常,软件即服务模型为客户(商户)提供了多种支付方式的单一支付网关。 操作模式通常,支付服务提供商可以连接到多个收单银行、卡和支付网络。在... (继续浏览)

电子资金转账

目录 1 电子资金转账 2 电子转账类型电子资金转账电子资金转账(EFT)是指通过基于计算机的系统,在单个金融机构内或跨多个机构,通过一个计算机帐户将资金从一个银行帐户电子转移到另一个银行帐户,而无需银行职员的直接干预。 电子转帐交易在各个国家和不同的支付系统中有许多名称。例如,在美国,它们可以被称为“电子支票 ”或“电子支票”。在英国,使用“银行转帐... (继续浏览)

电子商务支付系统

目录 1 电子商务支付系统 2 网上付款方式 ▪ 银行付款 ▪ 手机钱包电子商务支付系统电子商务支付系统(或电子支付系统),便于接受的电子支付为网上交易。电子商务支付系统也被称为电子数据交换(EDI)的子组件,由于基于Internet的购物和银行业务的广泛使用,它变得越来越流行。 信用卡仍然是电子商务交易的最常见付款方式。截至2008年,在北美,几乎9... (继续浏览)

特质理论

目录 1 什么是特质理论 2 跨文化使用中的特质理论什么是特质理论在心理学中,特质理论(也称为性格理论)是研究人格的一种方法。特质理论家主要对特质的测量感兴趣,特质可以被定义为行为,思想和情感的习惯模式。根据这种观点,特质是人格方面随着时间的推移相对稳定,个体之间存在差异(例如,某些人外向,而另一些人则不外向),在情况上相对一致,并影响行为。特质与状态相反,... (继续浏览)

人格心理学

目录 1 人格心理学 2 人格理论 ▪ 键入理论 ▪ 心理分析理论 ▪ 行为主义理论 ▪ 社会认知理论 ▪ 人文主义理论人格心理学人格心理学是研究人格及其在个体之间的变异的心理学分支。这是一项科学研究,旨在表明人们由于心理力量而个体差异。其重点领域包括: 构建个人及其主要心理过程的连贯图片个人心理差异调查人与人之间的心理相似性的调查“人格”是一个人拥有... (继续浏览)

九型人格

目录 1 九型人格 2 历史九型人格九型人格,是人类心灵模型,主要被理解和教授为九种相互联系的人格类型的类型学。尽管与人格九型人格有关的许多思想和理论的起源和历史尚存争议,但当代的九型人格理论主要来自玻利维亚心理精神老师奥斯卡·伊恰佐(Oscar Ichazo)的教derived。1950年代的智利精神病学家和1970年代的智利精神病学家Claudio Na... (继续浏览)

职业发展

目录 1 职业发展 2 职业发展中的人物职业发展职业发展是管理学习、工作、休闲和过渡的终生过程,以便朝着个人决定和不断发展的首选未来发展。 在教育发展中,职业发展为个人(通常是学生)提供焦点,以选择将来要从事的职业或学科。通常,教育机构会提供职业咨询师来协助学生进行教育发展。在组织发展(或OD)中,对职业发展的研究着眼于:个人如何在组织内部和组织之间管... (继续浏览)

职业生涯规划

目录 1 职业生涯规划 2 目的或目标发展 3 职业规划 4 职业生涯规划的重要性 5 职业生涯规划过程职业生涯规划职业生涯规划是结构化计划与个人职业生涯的主动管理选择的结合。玛丽·瓦伦蒂奇(Mary Valentich)在社会工作博士学位论文中首先将职业管理定义为通过应用与所选职业倾向相关的职业策略来实施职业战略(Valentich&Gripton,197... (继续浏览)