|
如果连美国中央情报局(Central Intelligence Agency,简称CIA)局长彼得雷乌斯(David H. Petraeus)也无法避免被人查到婚外情(他使用的是Gmail ),那普通人如何保护自己的秘密呢?
《纽约时报》报导,隐私专家说,人们严重低估了电子通讯的透明程度,以下是专家介绍的几种方法来保护电子邮件的安全。
面对事实。无论你怎样在电子邮件信箱中隐藏秘密,可能是婚外情或公司交易秘密,有人仍可以找到它。如果其中有犯罪活动或诉讼,被找到的机会将更大,因为政府有搜索和传唤权力,可被用来获得任何及全部信息,无论这些信息是储存在你的电脑中,或在当今更可能储存在云端。法律诉讼中,另一方的律师也能获得大量法庭批准的文件。
了解对手。从技术上讲,彼得雷乌斯和他的情妇——传记作者布罗德韦尔(Paula Broadwell)可能认为威胁来自他们的配偶,假如他们窥探电子邮件,而不是FBI.查询谷歌的电子邮件伺服器。
宾州大学电脑和信息科学副教授、安全和密码学专家布雷兹(Matthew Blaze)说:“如果他们知道威胁来自于有能力从服务供应商处获得他们信息的政府,而不是配偶,他们可能会采取不同的行动。”
据报导,为了向配偶隐藏自己的外遇,这两人把通讯限制在共享的Gmail帐户中。他们没有发送一封邮件,但把邮件储存在草稿文件夹中,表面上为了避免数据追踪。
但他们没有采取必要措施来隐藏电脑I.P地址。根据新闻报导,布罗德韦尔使用同一台电脑向佛罗里达州的一名女性凯利(Jill Kelley)发送骚扰邮件时曝光了,凯利随后把这些邮件发给了在FBI工作的一位朋友。
当局从凯利的邮件开始追踪,有些是经由酒店的公共无线网络发送的,他们发现了布罗德韦尔和她的电脑,这使他们发现更多电子邮件帐户,包括她与彼得雷乌斯共享的帐户。
隐藏所在地。这两人本应使用隐私保护工具Tor来掩盖IP地址。他们也应使用虚拟的私人网络,这为酒店的公共无线网络多了一层加密保护。
但他们没有这样做。布雷兹说:“他们犯了一个相当低级的错误。谷歌和雅虎等电子邮件供应商均保留登陆记录18个月,这揭示了I.P地址。即使电子邮件是还未打开的,联邦政府也只需要一个搜查令。”
谷歌说,美国执法机构要求其提供16,281个帐户今年1月至6月的数据,谷歌提供了其中90%帐户。
关闭记录。在最低限度上,在谷歌谈话(Google Talk)功能中选择“关闭记录”,这确保了任何一人在Gmail帐户中输入的信息不会被储存或搜索。
加密邮件。电子邮件加密服务,如GPG,帮助预防电子秘密被窃听。发送人必须从收件人那里获得钥匙来发送加密信息。缺点是管理这些钥匙很累赘。而最终,即使信息内容是无法阅读的,通信频率却不是。这势必会引起怀疑。
手机应用程序Wickr为智能手机提供了类似服务,加密视频、照片和短信并完全删除不需要的文件。通常被删除文件仍保留在硬盘上,专家和熟练的黑客仍能把它们组装在一起。
设定自毁定时器。诸如10分钟电邮(10 Minute Mail)等服务,让用户起用一个新电邮地址并发送邮件,10分钟后该地址就会自动销毁。Wickr也让用户在使用手机通讯时设定一个自毁定时器,能控制收件人在文件销毁前能阅读多久时间。
打消在草稿文件夹中储存的念头。这个主意看上去很聪明,但在共享的草稿文件夹中储存电邮,不比把它们寄走更安全。在草稿文件夹中储存的电邮仍被储存在云端。即使它们被删除了,电邮服务供应商仍可奉命交出拷贝。
只使用一个指定的设备。安全专家建议在进行敏感的通讯时使用单独指定设备。
不要搞砸了。不要忘记这些步骤中的任何一步。只需一个错误:忘记使用Tor,把加密钥匙留在其他人能找到的地方,与机场无线网络连接一次,就足以毁了你。 |
|