[資安小常識] 確保電子郵件安全的六大心法
作者:Leo Yeh
每個人都很討厭收到垃圾郵件 (Spam),所以選擇一個有良好過濾垃圾郵件 (Spam) 機制的電子郵件信箱,是非常重要的。而 Hotmail 除了提供良好過濾機制減少垃圾郵件出現在收件匣的數量,更重要的是越來越為客戶著想,如 警政署與台灣微軟首次合作「緊急封鎖被盜用帳號」機制 ,讓台灣使用者用 Hotmail 時更安心。但您可能不知道有時候朋友寄的也會是垃圾郵件 (Spam),其中的原因可能就是朋友的帳號被利用或電腦中毒了,此時該怎麼辦呢?以及您應該更想知道 Hotmail 有提供哪些安全的操作和防毒的機制,讓您更放心的使用吧!這期資安小常識將會告訴您確保電子郵件安全的六大心法,讓您使用電子郵件更安心。
一、通知我朋友的電腦已被入侵
事實上 微軟最近更新 Hotmail 新增「友人遭駭」通報機制 ,當您發現朋友發送奇怪的信件時,可能帳號早已被盜或被感染,可能被當成跳板大量的轉發垃圾信件 (Spam) 。而身為好朋友的您,此時就可以勾選該信件,並且選擇「標記為」中的「我朋友的電腦已被入侵」幫助他,通知他帳號早已被盜或被已經遭受病毒的感染,當然您的舉手之勞,能夠防止您的朋友不再繼續發送垃圾郵件 (Spam) 危害其它朋友。
雖然 Hotmail 有提供「我朋友的電腦已被入侵」和「網路詐騙」的功能,但您可能更想知道的是目前 Hotmail 對於垃圾郵件 (Spam) 的過濾的成效,根據這篇文章 90% less spam in Hotmail, 15% less spam on the Internet (英文) ,所提供的數據圖,讓您可以更清楚的了解,當微軟早在2006年就能有效的阻擋垃圾郵件 (Spam) 之外,也幫助全世界降低垃圾郵件 (Spam) 的數量,而目前 Hotmail 搭配的是 SmartScreen 安全機制的垃圾信件篩選功能。
圖片取自於 90% less spam in Hotmail, 15% less spam on the Internet
二、垃圾郵件過濾更安心
您可能認為垃圾郵件 (Spam) 的威脅很小,只不過很討厭或麻煩而已,但您可能不知道病毒也常常會透過垃圾郵件 (Spam) ,誘導使用者開啟郵件,此時電腦就會被中毒感染了,進一步您可能就會成為疆屍網路 (BotNet) 的一份子,建議您可以參考 How Bot-Herders Spam the World (英文) 這部短短一分鐘的動畫影片,可以幫助您更快速的了解有效過濾垃圾郵件 (Spam) ,將能夠降低成為疆屍網路 (BotNet)的風險。
圖片取自於 How Bot-Herders Spam the World
三、線上聊天之防駭心法
當然透過 Hotmail 收信的同時,不僅能處理 E-mail ,還可以進行 MSN Messenger 和 Facebook Chat 的線上聊天,談到 MSN Messenger 您一定要知道 三不一問,防駭心法 ,透過四小折和米滷蛋的漫畫,微軟讓資訊安全更有趣,讓您體會資訊安全的防駭不可怕,但人人都是主角,至於要如何有效的預防被駭,建議可以再參考之前的資安小常識 「了解即時通訊上可能會遭遇到的攻擊行為」 。
此外使用 Hotmail 進行 Facebook Chat 的社群聊天, 微軟更提出幾點安全提示 (英文) 將能有效的幫助您更放心的使用:
- 在聊天時請不要傳送密碼、金錢相關的資訊或其他敏感且機密資訊。
- 在聊天時請小心不要點擊超連結,特別是如果你與陌生人聊天時。
- 如果你允許你的孩子進行線上聊天或者使用社交網站,以確保它們符合最低年齡規定,一般來說是 13 歲以下不能使用。
遵守以上的安全提示,您將能更安心的進行社群聊天。
四、安全傳輸更放心
雖然 Hotmail 的功能變多了,但要如何確保傳輸是安全的呢?基本上是夠安全的,可是您不放心的話,可以 透過 HTTPS 安全協定開啟 Hotmail 進行使用 ,至於什麼是 HTTPS 安全協定,若以密碼學的角度來看,可以將安全威脅類別一般可分為四類中斷 (Interruption) 、截取 (Interception) 、更改 (modification) 和仿造 (fabrication) ,透過 HTTP 搭配 SSL / TLS 傳輸安全,即可避免截取監聽和更改中間人攻擊等手段,操作如下:
在網址列輸入 https://www.hotmail.com
接著按下「一律使用 HTTPS 設定 (建議)」的按扭。
輸入密碼後,按下「登入」按鈕進行 Hotmail 以安全的方式進行登入。
當使用 HTTPS 連線時,您還可以點選網址列旁的圖示鎖
您就可以更清楚的知道這網站服務是否是被識別且被受信任
選擇「自動使用 HTTPS (請參閱上述注意事項)」,接著按下儲存
這樣一來,之後您不用特別輸入 HTTPS 就能夠以安全的方式使用 Hotmail。
但當您使用時,再按下網址列旁的圖示鎖,您可能會有疑惑,為何是藍色問號的圖示,而不是綠色勾勾的圖示,但不用擔心,只要簡單的步驟檢視憑證,即可使您得知是否要信任網站識別的憑證,操作步驟如下:
點選網址列旁的圖示鎖,再按下「檢視憑證」。
透過憑證的訊息對話框,您可以了解:
1. 憑證是發給 mail.live.com
2. 簽發者是 Microsoft Secure Server Authority
3. 有效日期是 2011 / 4 / 27 到 2013 / 4 / 26
4. 更詳細資訊,請切換至「詳細資料」和「憑證路徑」的項目檢視
五、安全登入多選擇
可是透過 HTTPS 加密傳輸密碼就真的很安全嗎?事實上公開金鑰的加密 (RSA) 已經夠安全了,但若您還是不放心的話, Hotmail 還有提供一次性的密碼保護,在不用輸入 Hotmail 密碼的情況下,進行登入,進行一次性代碼方式登入的步驟如下:
按下「取得一次性代碼進行登入」, 再按下 「在此處取得」
一開始沒有人會知道一次性代碼,因為代碼是隨機產生的
所以您要取得一次性代碼,才能進行登入。
輸入您的 Windows Live ID ,以及 Windows Live ID 所設定的電話號碼
之後再按「傳送簡訊」的按鈕,若正確無誤,手機沒多久就會收到簡訊
簡訊中就會提到一次性的代碼。
沒多久您的手機就會收到 Windows Live 一次性代碼的簡訊。
輸入您的 Windows Live ID ,以及手機簡訊中的一次代碼
如果輸入正確即可進行 Hotmail 的登入。
可是您的手機可能會一直收不到簡訊,此時可能的原因有二個,第一個是您手機輸入錯誤,請重新輸入,記得手機號碼第一個 0 不用輸入以及選擇「台灣」,並且進行確認。第二個是您可能沒有設定 Windows Live ID 的行動電話,因此您只須要新增一筆行動電話號碼即可,操作步驟如下:
先以傳統帳號密碼的方式登入 Hotmail ,
再點選網頁右上角的姓名,接著按下「帳號」。
在密碼重設資訊下方的行動電話,按下「新增」。
輸入您的行動電話號碼之後,按下「新增」即可完成。
此時只需關閉此網頁,重新進行一次代碼的登入即可。
至於為何使用一次性代碼登入就會安全呢?簡單來說一次性代碼的除了是隨機產生,當要寄送簡訊時還必須符合 Windows Live ID 所設定的行動電話碼才會進行寄送,且最重要的是代碼只能用一次,下一次就不能使用,所以就算代碼被駭客中途欄截取得,駭客也無法再度使用該代碼進行登入了。
六、安全密碼更貼心
雖然您已經知道了 Hotmail 多元化的安全功能,安全的傳輸資訊和進行安全的登入機制,但是最後您的帳號還有一種可能會被盜,簡單來說,就是密碼被猜到了,而要如何有效的預防輕易被猜到呢?很簡單設定一個密碼安度強度達中或強的等級即可,而微軟 Hotmail 則提供更貼心的功能,在您輸入或更改密碼時就能得知密碼安度強度的等級,讓您更安心的使用密碼。
總結
微軟對於資訊安全的推廣不遺餘力,非常的積極,任何的軟體、服務和平台方面,皆整合微軟的使用和防毒機制達到多元化的防護,以 Hotmail 提供了上述所談到的至少包括六大心法保護使用郵件的安全:
當然還有更多使用 Hotmail 的好處,但更重要的是微軟讓資訊安全融入人們的生活,不再只是資訊人才懂的常識,推廣至一般民眾了解資訊安全保護責任的重要性,更與政府合作讓台灣人民享受更優質的資訊安全網路生活。
參考文章