網絡無秘密 如何保護電子郵件

人氣 6
標籤: ,

【大紀元2013年01月15日訊】(大紀元記者秦飛編譯)如果連美國中央情報局(Central Intelligence Agency,簡稱CIA)局長彼得雷烏斯(David H. Petraeus)也無法避免被人查到婚外情(他使用的是Gmail ),那普通人如何保護自己的秘密呢?

《紐約時報》報導,隱私專家說,人們嚴重低估了電子通訊的透明程度,以下是專家介紹的幾種方法來保護電子郵件的安全。

面對事實。無論你怎樣在電子郵件信箱中隱藏秘密,可能是婚外情或公司交易秘密,有人仍可以找到它。如果其中有犯罪活動或訴訟,被找到的機會將更大,因為政府有搜索和傳喚權力,可被用來獲得任何及全部信息,無論這些信息是儲存在你的電腦中,或在當今更可能儲存在雲端。法律訴訟中,另一方的律師也能獲得大量法庭批准的文件。

瞭解對手。從技術上講,彼得雷烏斯和他的情婦——傳記作者布羅德韋爾(Paula Broadwell)可能認為威脅來自他們的配偶,假如他們窺探電子郵件,而不是FBI.查詢谷歌的電子郵件伺服器。

賓州大學電腦和信息科學副教授、安全和密碼學專家佈雷茲(Matthew Blaze)說:「如果他們知道威脅來自於有能力從服務供應商處獲得他們信息的政府,而不是配偶,他們可能會採取不同的行動。」

據報導,為了向配偶隱藏自己的外遇,這兩人把通訊限制在共享的Gmail帳戶中。他們沒有發送一封郵件,但把郵件儲存在草稿文件夾中,表面上為了避免數據追蹤。

但他們沒有採取必要措施來隱藏電腦I.P地址。根據新聞報導,布羅德韋爾使用同一臺電腦向佛羅里達州的一名女性凱利(Jill Kelley)發送騷擾郵件時曝光了,凱利隨後把這些郵件發給了在FBI工作的一位朋友。

當局從凱利的郵件開始追蹤,有些是經由酒店的公共無線網絡發送的,他們發現了布羅德韋爾和她的電腦,這使他們發現更多電子郵件帳戶,包括她與彼得雷烏斯共享的帳戶。

隱藏所在地。這兩人本應使用隱私保護工具Tor來掩蓋IP地址。他們也應使用虛擬的私人網絡,這為酒店的公共無線網絡多了一層加密保護。

但他們沒有這樣做。佈雷茲說:「他們犯了一個相當低級的錯誤。谷歌和雅虎等電子郵件供應商均保留登陸記錄18個月,這揭示了I.P地址。即使電子郵件是還未打開的,聯邦政府也只需要一個搜查令。」

谷歌說,美國執法機構要求其提供16,281個帳戶今年1月至6月的數據,谷歌提供了其中90%帳戶。

關閉記錄。在最低限度上,在谷歌談話(Google Talk)功能中選擇「關閉記錄」,這確保了任何一人在Gmail帳戶中輸入的信息不會被儲存或搜索。

加密郵件。電子郵件加密服務,如GPG,幫助預防電子秘密被竊聽。發送人必須從收件人那裏獲得鑰匙來發送加密信息。缺點是管理這些鑰匙很累贅。而最終,即使信息內容是無法閱讀的,通信頻率卻不是。這勢必會引起懷疑。

手機應用程序Wickr為智能手機提供了類似服務,加密視頻、照片和短信並完全刪除不需要的文件。通常被刪除文件仍保留在硬盤上,專家和熟練的黑客仍能把它們組裝在一起。

設定自毀定時器。諸如10分鐘電郵(10 Minute Mail)等服務,讓用戶起用一個新電郵地址並發送郵件,10分鐘後該地址就會自動銷毀。Wickr也讓用戶在使用手機通訊時設定一個自毀定時器,能控制收件人在文件銷毀前能閱讀多久時間。

打消在草稿文件夾中儲存的念頭。這個主意看上去很聰明,但在共享的草稿文件夾中儲存電郵,不比把它們寄走更安全。在草稿文件夾中儲存的電郵仍被儲存在雲端。即使它們被刪除了,電郵服務供應商仍可奉命交出拷貝。

只使用一個指定的設備。安全專家建議在進行敏感的通訊時使用單獨指定設備。

不要搞砸了。不要忘記這些步驟中的任何一步。只需一個錯誤:忘記使用Tor,把加密鑰匙留在其他人能找到的地方,與機場無線網絡連接一次,就足以毀了你。

(責任編輯﹕王杉雨)

相關新聞
加密網站被攻破 專家剖析安全性
FBI:對付網絡攻擊將成未來頭號工作
抵禦網絡威脅 美國關鍵行業或實行網絡安全標準
你的網絡密碼安全嗎?聽電腦科學家一談
如果您有新聞線索或資料給大紀元,請進入。
評論