巴拿馬事件引爆全面導入TLS郵件傳輸加密迫切性

近日，國際調查記者同盟（ICIJ）所揭露的巴拿馬文件外洩案一事，引起全球企業的高度關注。由於自巴拿馬律師事務所Mossack Fonseca所外洩的內容高達2.6TB之多，驚人的資料量刷新了資安史上的資料外洩記錄，該事務所坦承是因為電子郵件伺服器遭到非法入侵所釀成的災難。

更有資安專家直指該事務所使用的電子郵件系統不但自 2009 年後就沒再升級更新外，在信件傳輸時並未以TLS ( Transport Layer Security )加密，導致駭客有機可趁而利用竊聽（Sniffer）的方式將所有信件一覽無遺。此外，三月初剛被揭露的安全漏洞DROWN，可透過SSLv2協定漏洞去攻擊採用TLS協定的安全連結，再再提醒資安威脅無所不在。根據研究，全球仍有16% 的郵件伺服器採用SSLv2，如不立刻全面升級到TLS，將使郵件與網站伺服器暴露在高度風險之下。

網擎資訊Openfind憑藉著18年來的電子郵件系統研發與MailCloud維運經驗，全系列產品與雲端服務皆支援TLS加密，在使用郵件軟體透過SMTP、POP3或 IMAP4收發信時，只要選擇TLS加密連線 (埠號 465、995、993)，即可讓郵件資料在個人裝置與郵件主機之間傳遞時會確實加密、防止竊聽。

不僅如此，郵件主機間的傳輸也需要加密( STARTTLS )，網擎資訊行銷處協理林家正表示：「以紙本郵件為例，我們將信件親自帶去郵局交寄，過程中只能保全了信件到郵局之間的安全，這就是上述用戶端加密所保護的範圍。緊接著當A郵局將紙本信件運送至 B郵局的過程中，若未將此郵件做特殊保護，一樣有被攔截與被破壞的風險。」

為了不讓巴拿馬事件重演，企業需確認郵件主機是否支援TLS加密收發及STARTTLS。網擎全系列產品皆支援完整的加密保護，若企業一時難以異動或加強郵件主機，亦可簡單採用郵件安全服務，立刻使用混合雲架構提升郵件系統資安等級，簡單一通電話申請，郵件安全防禦立刻升等！