加密电子邮件是最安全高效的工作通信方式

从1971第一封用@符号标记的电子邮件诞生，到现在已经有49年历史的电子邮件是互联网的第一个最广泛的应用。据统计全球有37亿个电子邮件账户，每天发送的电子邮件数量高达3千亿封(当然有不少是垃圾邮件)。随着即时通讯技术的发展与普及应用，特别是智能手机和移动互联网的飞速发展，各种即时通讯(聊天)软件也已经有了取代电子邮件的架势，甚至有专家得出了电子邮件已经被即时通讯应用所取代的结论。而对于当前为了应对疫情而普遍采用的远程办公方式，更是让即时通讯和视频会议成为了大家常用的工作通信方式之一，大家普遍认为这是一个高效的工作沟通方式。本文作者并不这样认为，作者认为恰恰相反，即时通讯和视频会议是最低效、最浪费时间和最不安全的工作通信方式，只有加密的电子邮件才是最高效的、不浪费时间的和最安全的工作通信方式。不信，请耐心把本文看完。

首先说说争议最大的到底哪种方式是最高效的吧。当然，表面看来，即时通讯和视频会议是最高效的，各大服务提供商也是这样宣传的。其实不然，即时通讯和视频会议方式实际上仅适合于个人一对一的小事沟通，根本不适合于需要团队协同的工作沟通。没错，开完视频会议或者群聊，相关的事情都说清楚了，的确高效，与会者都清楚了。但是，会后如果没有会议纪要，说完并不能保证每个人都记住了所有内容。而每个人本来都有自己的工作安排，都被要求放下手中的活去参加会议，会后还要把会议重点整理出来给团队研究执行下一步怎么干。且不说为了参加会议而耽误的时间，这些视频会议后的后续工作需要有人整理有关会议材料，再组织团队学习研究出工作方案并执行。请注意，如果有十方参加视频会议，就等于要求十方派专人参加会议和会后组织会议材料。如果直接由会议组织方写好会议材料发邮件给大家，是不是就不需要大家浪费时间参加会议，会后十倍的人才组织材料，并且还有可能由于参会者一不留神就让会议精神走了样。实际分析结果可以看出这一定是非常低效的方式，还不如直接把会议上要讲的事情内容直接发邮件给大家执行而高效和准确。

还有一点更重要的被大家忽略的是：即使视频会议把某个事情高效地当场通过讨论解决了，试想一下，如果下次其他人其他团队也遇到同样问题，是否又要组织这些不同的团队来开会，使得会议是周而复始的不断开下去?这个解决同样问题的方式效率高吗?我们再试想一下，如果我们是通过邮件方式形成了文字文件材料，如果某个人下次再遇到同样的问题，找出以前的邮件转发给遇到问题的新团队即可，这岂不是非常高效地解决问题了。也就是说，视频会议如何说是“高效“的话，是本次解决问题高效，但是对于以后解决同类问题就不高效了，又得重新再来“高效”一次。而电子邮件会议沟通，虽然会议举办方需要写有关材料和方案费点时间，但是一旦发布出去解决问题了，下次其他新团队遇到同样问题，只需转发以前甚至多年前也发生过的同样事情的处理邮件给新团队即可，非常高效地解决问题。也就是说：电子邮件有一个知识库积累的功能，能有效地文字记载和积累以前是如何解决问题的知识，以便新团队甚至是下一代人可以采用同样的方法解决同样的问题，这是“视频了事”只了当时一事做不到的。这也是为何西方仍然是以电子邮件为主要工作通信方式的原因之一。也就是说：从公司长远和整体发展来看，不能保留文字记录的聊天工具和视频会议并不是高效的工作沟通方式，反而是大家认为效率低的电子邮件是有利于公司长期解决各种问题的高效工作沟通方式。

下面再说说安全的通信方式问题，聊天工具泄露单位机密信息随处可见，比比皆是，并且可以随意转发随意发布等等，有非常多的弊病，可以说对于一个正规的管理规范的组织来讲，这是没有任何益处的工作通信方式。视频会议也一样，这里就不多描述了。下面还是着重讲讲为何说加密电子邮件是最安全高效的工作通信方式。

苹果公司一位技术专家最近在一个讨论电子邮件安全的邮件中写道：“Email as a tool for the betterment of humankind has proven so effective as tobe arguably invaluable; improving the security, privacy, and safety ofusing email is a very worthwhile goal.(电子邮件作为改善人类生活的工具已被证明是非常高效的，同时可以说是无价的。提高使用电子邮件的安全性、隐私性和安全感是一个非常有价值的目标。”这句话说得非常好，有两个重点：一是高度肯定了电子邮件对改善人类生活所作的贡献，并且肯定了这种通信方式是高效的;二是指出了电子邮件的安全性还需要改进和提高。那么，如何改进和提高电子邮件的安全性则是本文的重点。

我们先来看看电子邮件的发送机制，分析清楚为何电子邮件的安全性还需要改进。电子邮件每天都在交换大量的个人和商业机密信息，但是绝大多数邮件都是通过明文传输到邮件服务器，并以明文形式储存在云端服务器中，收件人再明文收到邮件。如下图所示，这是一个巨大的大数据安全隐患!

这个巨大的数据安全隐患主要是因为电子邮件在设计时就是采用明文传输机制，虽然后来有些改进，如下图所示，采用在邮件服务器上部署SSL证书实现SSL/TLSSMTP加密传输，但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的，邮件到了邮件服务器仍然是明文存储。邮件服务器在收到待发送邮件后会联系收件人邮件服务器收件，如果收件服务器没有部署SSL证书，则邮件只能明文从发件人服务器发送到收件人邮件服务器上，明文邮件又在收件人邮件服务器明文保存了一份，收件人也是明文从邮件服务器下载到自己的邮件客户端中。所以，如果邮件服务提供商告诉其用户邮件已经采用了TLS/SSL传输加密，那只能是安慰用户，实际上邮件离开发件人邮件服务器就不是自己所在的邮件服务商所能控制的了!

这些安全问题并不是没有人去想办法解决，1995年RSA等公司提出了S/MIME(安全/多用途互联网邮件扩展)协议V1版本，对邮件安全方面的功能进行了改进，1998年和1999年相继出台V2/V3版本并提交IETF形成系列RFC国际标准。如下图所示，S/MIME国际标准就是用数字证书对邮件进行加密，即用收件人的公钥把明文邮件加密成密文，一直以密文方式发送到收件人邮件服务器，收件人收到密文后用自己的私钥解密得到邮件明文。这个全程加密过程实现了即使邮件服务器没有采用了SSL/TLS传输加密，也能保证邮件的安全加密传输，因为邮件本身是密文。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!