最近“cookies”、“隐私”、 “信息安全”成为网络热词。此前有媒体通过暗访爆出用户邮件存在被偷看的可能,在行业和公众中引起不小的震动,将信息安全问题推上热议榜单。那么,邮箱用户应该对此知情的内容有哪些呢?
本文对一个网易邮箱用户从注册到登录到收发邮件整个过程的安全性进行分析,发现每一步骤都有安全机制保护,绝无泄露隐私的可能。
一、注册不强制填写个人信息
为了简化流程,目前网易邮箱新用户注册时,仅需要填写用户名及密码,其他信息可根据用户需要自主选择填写。例如为了保障帐号安全,可以在邮箱注册成功时绑定手机,以便于日后取回密码,还能收到免费新邮件短信提醒。用户还可以在设置/个人资料里完善性别、年龄、联系方式、爱好等信息。
图1
二、登录过程中默认使用SSL加密
SSL,即Secure Socket Layer,用以保障在互联网上数据传输安全,利用数据加密技术,可确保数据在网络传输过程中不会被截取及窃听。也就意味着,用户在登录过程中不会被泄露帐号和密码信息。
图2
三、异常登录提醒
系统会判断用户每次登录的所在地区和前一次登录是否一致,如果发现异地登录的情况,会在邮箱内出现温馨提示。用户可根据提示查看该帐号近期登录的所在地详情,如果确认不是本人的登录行为,系统会建议用户立即修改密码。
在网易邮箱登录页右上方,点开“功能”,即可看到最近一次登录时间,系统可以显示一个月以来最近10次登录信息。
图3
四、邮箱登录二次验证
为增强邮箱安全性,可以在登录出现异常或者每次登录时,进行除密码之外的第二重验证,通过验证才可登录使用邮箱。用户可以通过“设置”——“帐号与安全”——“邮箱登录二次验证”,开启该功能。
图4
五、人脸识别登录
“刷脸”登录是网易邮箱独家首创的密保验证方式。
网易自主研发的人脸识别系统2012年5月公测,目前已在免费邮箱全面上线。网易人脸识别能够准确识别由于年龄增长、妆饰、受伤等原因导致的容貌改变,也能准确识别在不同环境和光线下的容貌差异,对于照片和真人,也可以准确识别。在实验室环境下,网易的人脸识别系统对人脸的识别率高达99.9%。
目前国际互联网尚无在用户安全方面运用人脸识别系统的先例,网易邮箱此举填补了互联网领域的空白。
六、邮件加密
对用户发送的邮件进行加设密码保护,收件方需通过密码才能读取邮件正文和附件,重要资料可安心存放。
图5
七、安全锁
安全锁是对邮箱内的“记事本”、“网易网盘”、“理财易”、“其他文件夹”、“邮箱中心”五个范围进行加锁保护,双重密码可确保邮箱的重要邮件不被泄露。
图6
八、绑定手机
网易邮箱鼓励用户将帐号与手机号绑定,可有效保护邮箱登录密码和安全锁密码安全,更重要的是用户可以自由灵活控制,对安全锁密码和邮箱密码进行重置等操作。具体说来,就是可以随时发送短信免费重设密码。当密码被他人修改时,手机也会及时收到短信通知,用户马上可以通过短信重置密码,确保邮箱不会被盗。
从登录、收发邮件各个环节完全可以看到,网易邮箱的用户信息不存在泄密可能。网易邮箱每天处理约2亿封邮件,全程数据都层层加密,用户信息安全有可靠保障。