從「電郵門」談email的安全使用 —— 電郵安全須知

從「電郵門」談email的安全使用 —— 電郵安全須知

解濱

希拉里雖然躲過了「電郵門」，但這件事遠沒有完。從政治上，不但共和黨會繼續咬住不放，就連民主黨里稍微嚴肅一點的黨員都會對她鄙視。她「過關」實在太順利了，簡直讓人們難以置信。 怎麼會這麼巧，不早不晚，剛好在民主黨全國大會召開前夕讓她過關？ 這讓美國司法部以及FBI有口難辯啊。 FBI讓如此重大的事情都矇混過關了，以後還怎麼去辦理那些比這輕得多的案子？

從專業的角度上，希拉里的「郵件門」會被寫入教科書，給那些學習信息安全的專業人士以及學生們提供一個極其典型的反面教材，lessonsto learn……。

在美國，從總統到小學生，人人使用電郵。不知道您在這方面知多少。本文從電郵安全的角度上來談這個問題，盡量少談政治。

電郵，全名電子郵件。電郵是傳統郵遞的電子方式，和傳統郵件相比有著快捷、省錢、使用方便等優越性。要理解電郵的工作原理，我們可以參回顧一下傳統郵件的發展歷程。

郵政簡史

人類的傳統郵件有幾千年的歷史了。最早的郵件要追朔到公元前2400年埃及的法老們使用郵遞這種手段向各統治區發布法令。最早的郵件是不保密的，「郵遞員」們都可以看到郵件的內容。  那可不是一件好事，郵差們既可以閱讀也有調包的可能性。 於是在公元前2000年左右，巴比倫人開始使用信封。最早的信封不是紙做的而是泥巴做的，巴比倫人採用泥版信裝在泥制的外套內，這泥制的外套就是世界上最早的信封。

信封的作用有兩個：保護信件不被損壞以及不讓郵遞員閱讀和塗改信件內容。這是因為每一封信都要經過不同的「郵局」和郵差的手中。

世界各國早年間只有「官郵」而沒有真正的「人民郵政」。 古時候只有官衙是可以使用官方郵遞（在中國叫「驛站」）來傳遞信息的。 詩人杜甫寫的「烽火連三月，家書抵萬金」中的「家書」並非家人的信件，而是家屬託人傳遞的一紙文字。 驛站只為官方服務。

電郵的問世

電子郵件(electronic mail, email)是一個名叫「Ray Tomlinson」的美國佬在1972年發明的。

Email的傳輸過程與傳統信件類似，都是要經過許多「郵差」或「郵局」的手中。 Email的「郵局」叫「Email server」，而中間經手的各個「郵差」叫「routers」:

看見沒有，你我的email在傳輸過程中都是要經過 Internet 的。 電子郵件也經歷了和傳統郵件類似的發展過程。 早期的email，在經過每個router的時候，如果管理每個router的傢伙或壞蛋在那裡監視一下，是可以偷看其內容的，所以早期的email沒有什麼秘密可言。 但這還不算是最糟糕的情況。 最糟糕的情況是，如果有個傢伙使壞，是完全可以改寫兩個人的email通信內容的。 例如，老張寫了一個email請柬給老王，說他兒子在7月1日那天結婚，請老王來喝喜酒。 但有個壞蛋跟老張有仇，設法把喝喜酒的日期偷偷改成了8月1日。 老王於是買了一堆彩禮興沖沖地於8月1日期去喝喜酒。 兩家人從此結下樑子。 這種狸貓換太子的鬼把戲，在老美話中就叫「man in the middle attack」：

早期的Email基本上都是這樣不安全的。 後來大家都發現了這個問題，於是就對email進行"加密"，安裝「digital certificates"。 本世紀初，這個問題就基本上解決了。 美國聯邦政府以及美國各大公司的email相對來說是安全的。 

我們使用的gmail, yahoo mail, 還有hotmail等免費電郵也是相對安全的，因為在傳輸的過程中進行了加密。  

希拉里的「電郵門」究竟惡劣到什麼程度？

那麼，全世界最不安全的電郵是什麼呢？ 就是美國前國務卿希拉里使用的電郵。  

希拉里雖說一輩子都在官衙里混，但她最不信任的就是官衙。 她不想讓人家看見她Email的內容。 早在2008年她第一次參選總統前的那幾年，她就在自己家裡安裝了電郵伺服器，為她自己使用。 

奧巴馬其實也夠嗆。 他當參議員的那兩年，一直在使用他自己的黑莓手機收發電子郵件。 按理說這也是不妥的，因為參議員的所有通信必須歸檔。 但他當上總統后還算規矩，把他的黑莓手機上繳給特勤局了。 可希拉里卻把自己凌駕於國家安全之上。 她擔任國務卿后的四年當中，卻還一直在使用她的私人電郵伺服器辦公。 

前天，FBI的頭宣布不對希拉里電郵門進行起訴。那哥們其實在他的報告中故意隱瞞了一些最關鍵的事實，讓希拉里的罪過看上去簡直就是無意的過錯了。

例如，FBI的頭故意隱瞞了希拉里的私人電郵伺服器的安全性是1975年的等級這一事實，因為那個伺服器是沒有加密的。 甚至在希拉里當上國務卿后的頭三個月，希拉里的私人電郵伺服器的安全性依然停留在1975年的水平，沒有加密。  換句話說，那三個月中，只要任何一個黑客收到任何一個人轉發過來的希拉里的email，就可以設法截取她別的email的內容，或者進行「狸貓換太子」的勾當。 

即便後來希拉里的私人伺服器進行了加密，黑客最起碼可以從那上面看到她的私人伺服器的IP，然後對伺服器本身發動攻擊。 那位羅馬尼亞黑客就是這樣入侵希拉里的伺服器的。 希拉里的私人電郵伺服器不具備入侵預防和監視的若干功能，即便被黑了，誰都無法知道。

那麼，究竟希拉里的伺服器有沒有被黑客劫持呢？ FBI的頭說沒有證據顯示那樣的事情發生過。 但他又說，那幾年裡，希拉里的私人電郵伺服器換了好幾次，最先的幾個伺服器早就找不到了，不知丟到哪裡去了。 證據丟失了，根本沒法去調查。 這是大實話。 所以，希拉里的私人電郵伺服器究竟有沒有被黑掉，誰都沒法打包票。  卧槽！我不管她的伺服器有沒有被黑，國務卿的電郵伺服器裡面，畢竟保存了美國政府的最高機密。 這樣的伺服器居然被搞丟了。 丟到誰手中去了？  這TMD簡直是拿國家最高機密當兒戲。 就這還不算犯罪？ 我要是使用家裡的電郵伺服器處理我工作單位的電郵，又把伺服器搞丟，我早就在監獄里吃牢飯了。 李文和丟了什麼？ 他在監獄里住了900多天！  希拉里居然還在競選總統！

另外一個全世界最大的笑話就是，希拉里按照FBI的要求，把她在使用私人伺服器收發的所有電郵都上繳給FBI的。 但希拉里上繳的不是電子郵件本身，而是列印出來的電子郵件。 FBI局長說，希拉里上繳了5萬多張紙的電子郵件。 列印的東西怎麼能夠顯示出做手腳或修改後的蛛絲馬跡呢？ 為什麼不把原始電子郵件上繳給FBI？  就連小學生都知道如何在列印前修改內容。 FBI就是這個辦案水平？

電郵安全須知

希拉里的電郵門將在今後成為教科書中一個最典型的案例，教授們將用這個案例告訴學生們如何不犯世界最最惡劣和最最簡單的錯誤。 

總結起來，我們使用電郵時，需要注意下面幾點安全事項：

1. 這輩子不要使用私人電郵伺服器。 使用gmail, yahoo mail 或hotmail，都遠比私人電郵伺服器安全。 在工作單位一定要使用工作單位提供的電郵辦公。 您不是希拉里。 您要是一旦使用私人電郵辦公，恐怕您離監獄的大門不會很遠了。 

2. 使用很強的密碼，至少要8個字元，大寫、小寫、特殊字元混合，絕對不可使用字典中的任何字作密碼。

3. 凡是Email中有提供任何鏈接的，千萬不要點擊。 直接刪掉就行了。 

4. 不要打開Email裡面的任何附件，除非是你自己送給你自己的，或者你的老熟人送給你的。 

5. 殺毒軟體已經很便宜，如果您的電腦沒有安裝殺毒軟體，那就不要使用那個電腦上網和閱讀電郵。

6. 切莫佔小便宜使用公共WIFI收發電郵。

7. 凡是天上掉下來的大餅或免費午餐，一律是釣魚電郵，千萬不要貪心點擊其連鏈接或相信其內容。 直接刪掉就是了。

8. 如果發現有人不厭其煩地使用垃圾郵件騷擾你，您可以使用電郵服務商的屏蔽功能將其屏蔽，千萬不要回復垃圾郵件的發信人把他臭罵一頓。 你一回信，你的隱私就危險了。

9. 您的電子郵址還是複雜一點為好。 越是簡單的越容易被騷擾，因為黑客使用垃圾軟體自動尋找目標。  

10.  不要相信任何要求您填寫電子表格的Email。  這是因為那些表格可能是陷阱。 

好了，就這些。 只要能夠做到上面這些，您就比前任美國國務卿強1000倍了。 千萬不要跟她學。 

• [03/30]美國的「政治正確」究竟錯在哪裡？
• [04/05]巴拿馬文件讓中共汗顏
• [05/17]千古浩劫 —— 五十年後談文革
• [06/13]又是一場恐襲，美國該夢醒了！
• [07/08] 從「電郵門」談email的安全使用 —— 電郵安全須知
• [07/08]達拉斯，被射殺的不光是五位警察
• [07/19]美國越來越亂，同胞們趕緊買槍吧
• [08/09]加州十萬火急，同胞們請伸出援手
• [08/26]從1088到1726，台獨的暗香盈袖
• [08/31]華人在美國：投票才是硬道理！
• [09/01]禁食豬肉，已經在全美悄然開始
• [10/25]飛機上天，華裔翻身，美國重新崛起！

• 查看：[解濱的.最新博文]
• 查看：[大家的.最新博文]
• 查看：[大家的.熱點雜談]