DC:在西方传媒报导美国国安局前雇员斯诺登事件中透露,其中政府当局要截取电邮内容的手段,是在电邮主机间的通讯中截取,其实在电邮主机间的通讯,怎样被政府所截取?
李:现时浏览器至免费电邮服务供应商之间的通讯,或Outlook之类电邮管理软件与免费电邮服务供应商之间的通讯,一般都经过了加密,而且加密强度都相当强,很多加密匙长度已经是128位元,并且采用AES运算式加密,因此就算政府当局都不容易截取当中的内容。
但电邮服务供应商之间的通讯,往往都未有作出加密,而电邮服务供应商之间的通讯往来,就往往成为了黑客的目标,这并非政府对这类无加密的通讯有兴趣,反而是黑客对这类通讯都有兴趣。因此,在选择电邮服务供应商时,必须同时考虑他们把邮件传到另一个服务供应商时,会否对电邮作出加密,以避免第三者所拦截。
DC:我使用Hotmail或雅虎的海外服务,其实最可能会被西方民主国家政府拦截,但会被中国当局拦截吗?
李:中国当局在海外其实亦会从事黑客活动,包括在海外拦截一些异见人士透过海外网络所传送的信息。因此,不要以为自己所使用的电邮服务主机设于海外,就以为中国当局并不会对你的电邮没有兴趣,甚至不能加以拦截。我相信斯诺登将有关技术细节爆出来后,中国当局亦可能有样学样,在海外从事黑客活动,针对电邮主机之间的通讯。
DC:那暂时那一间电邮服务供应商,会在邮件外送或接收时作出加密,以保障用户的私隐?
李:暂时为止,只有Gmail会在送到别的供应商的电邮采用SMTP-TLS技术标准加密,其他像Hotmail、海外的雅虎服务以及AOL,都未有采用SMTP-TLS技术标准传送电邮对别的供应商。如果你有使用微软的Office 365服务,而你采用海外主机的话,都会采用到加密技术将电邮外送。
但要注意的是,由于要顾及兼容性问题,如果收件人的主机是没有支援加密的机对机电邮传送的话,Gmail同样是无法以加密方式作出传送。换言之,除了你自己要使用会在外送电邮加密的供应商外,你的朋友所选用的供应商亦要支援加密功能,才能保证你的电邮内容不会随便外泄。
DC:那用户可以怎样做,才可以确保自己与朋友的电邮是百分百安全,不会外泄?
李:现时最简单的方法,就是你和你朋友都使用Gmail来通讯,因为Gmail内部的电邮传送不涉及任何外送动作,就不会涉及加密问题,那只要你的浏览器或电邮管理软件与Gmail之间的连线加了密,都不会有什么问题。
如果你不想用Gmail,那你可以考虑选用一些标榜加密的免费电邮服务,像Hushmail就是当中例子,但Hushmail的免费服务,需要用户每三周登入一次,否则你就要付费,若你经常使用Hushmail的话,这要求其实都不难达到。而微软的Office 365电邮服务,以及Fastmail.fm这两个收费服务,都支援机对机的加密电邮传送。
由于这些已经加密了的电邮服务,对中国当局而言相当头痛,至少不会想鼓励网民使用,因此我个人相信,你可能需要翻墙,才能够使用这些机对机传送都会加密的电邮服务。
DC:多谢你李建军,在下周同样时间,我们会继续有翻墙问答,回应各位听众在翻墙方面的问题,并介绍最新的翻墙和网络保安知识。节目时间也差不多,再会。
via 细节的力量 https://xijie.wordpress.com/2013/06/29/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e5%93%aa%e4%b8%aa%e7%94%b5%e9%82%ae%e6%9c%8d%e5%8a%a1%e5%95%86%e5%8a%a0%e5%af%86%e7%a8%8b%e5%ba%a6%e8%be%83%e5%ae%89%e5%85%a8%ef%bc%9f/
No comments:
Post a Comment