CIA局长下台教训:美公民如何保护邮件隐私?

2019/8/13 16:51:26

北京时间11月19日消息,国外媒体近日刊登评论文章称,美国中央情报局(CIA)局长戴维·彼得雷乌斯(David Petraeus)因没能保护好自己邮件信息而被迫下台。作为CIA局长尚且如此,那么美国普通公众该如何保护好自身邮件中的隐私信息?

以下为文章全文:

要是在以前,间谍机构主管很可能在自己居处阳台的花瓶上插上一面小旗帜,或在报纸的第20版为自己情人作下记录。但彼得雷乌斯却使用了谷歌(微博)Gmail电子邮件,然后还给人抓住了把柄。

可以肯定的是,绝大部分美国公众并不会具有美国联邦调查局(FBI)那种可查看公众邮件的权力。但隐私保护专家表示,多数美国公众显然低估了目前数字通信活动中所具备的透明程度。

美国互联网安全专家丹·卡明斯基(Dan Kaminsky)对此表示:“公众没有意识到的一个现象是,黑客入侵和网络间谍活动十年前就已经非常流行。这些公众认为,邮件帐号入侵并不是那么容易。与此同时,几乎人人都在阅读别人的邮件——女友阅读男友的,上司阅读下属的——因为这太容易做到了。”

我们不妨直面这样的现实:不管是婚外情信息还是商业机密,无论你如何在电子邮件收件箱或文本信息文件夹中试图隐藏这些信息,它们总有被别人发现的可能。如果这些信息涉及犯罪或法律诉讼,则这些数据被挖掘的几率就更高,原因是政府拥有搜索和传票的权力,因此能够搜集所有信息,而无论这些信息是存储在个人电脑或云存储服务当中。在任何诉讼当中,对方律师总能从法院公布的文档中,找到大量有利于自己代理人一方的资料。

你仍然固执己见?估计还是这样。这样的人群并不是少数,毕竟人们还有大量保持私密通信信息的合法理由(如个人遗嘱或自己患有慢性病等等)。如果是这样的情况,下面是一些如何使自己隐私信息不被他人发现的最佳方式。

了解你的对手。从理论上讲,导致彼得雷乌斯下台的真正原因并不是他的婚外情,而是他错估了这种情况会带来的威胁。他和他的情人/传记作家葆拉·布洛德韦尔(Paula Broadwell)或许最担心的是:各自配偶会观看到他们的邮件内容,实际上他们应该事先预料到FBI会查看谷歌的Gmail邮件服务器。

美国宾夕法尼亚大学计算机和信息科学助理教授马修·布拉泽(Matthew Blaze)对此表示:“了解威胁在于何处,也是安全技术中最难理解的部分。如果彼得雷乌斯和布洛德韦尔事先了解到威胁其实来自FBI能够调取他们的邮件记录,他们或许会采取不同的信息隐藏方式。”

有报道称,为防止各自配偶查看他们的邮件信息,彼得雷乌斯和布洛德韦尔将他们的数字通信限定在一个共享Gmail帐号内。他们并没有发送电子邮件,而是将信息保存在草稿箱当中,其用意显然是为了不留下任何数字踪迹。从这个角度上讲,彼得雷乌斯和布洛德韦尔两人的配偶都不大可能看到这些信息。

但他们两人都没有隐藏各自的计算机IP地址。根据已公开的报道,布洛德韦尔通过自己电脑向居住在佛罗里达州的吉尔·凯莉(Jill Kelley)发送了骚扰邮件,凯莉随后将这些邮件向一位在FBI工作的朋友作了汇报。相关部门对凯莉所收到这些邮件的数字踪迹进行了匹配——部分邮件发自Wi-Fi网络,并借此查到了一份宾馆入住者名单,然后再锁定布洛德韦尔和她的电脑。FBI又顺藤摸瓜而找到了布洛德韦尔的电子邮件帐号,其中包括她与彼得雷乌斯共享的一个帐号。

隐藏地址。彼得雷乌斯和布洛德韦尔本可使用热门隐私保护工具Tor来隐藏他们的IP地址,同时也可使用虚拟私人网络(VPN),从而能够在宾馆房间的Wi-Fi网络环境中,给自己增加一个安全保护层。布拉泽表示:“彼得雷乌斯和布洛德韦尔没有这样做,他们犯了一个基础性错误。”

诸如谷歌、雅虎等电子邮件服务商会保留登录记录,这些记录能够显示用户的IP地址,保留时间长达18个月。在此期间,这些保留的材料皆可被法院提取。美国宪法第四修正案规定,相关部门在搜查公民财产之前,需首先持有搜查证。而对于美国公民邮件的搜查管理则要松散得多:根据美国1986年颁布的电子通信隐私法案,对于发送时间已过半年或更久的电子邮件,相关部门无需获得搜查证。根据美国司法部电子搜查手册中的相关规定,即使那些发送时间更近的电子邮件,美国联邦政府只需为那些尚未被打开的邮件获取搜查证;而其他类型的电子邮件,相关部门只需发出传票即可。

谷歌此前表示,今年1月到6月期间,美国执法部门共要求谷歌披露16281个帐号的相关数据,而谷歌遵从了其中90%的查询要求。

删除记录。在使用谷歌Talk即时通信服务过程中,可以勾选上“不保存记录”的选项。如此一来,用户在使用该服务过程中键入的所有信息,都不会被保存下来,因此也无法在用户Gmail帐号中查找。

信息加密。诸如GPG等电子邮件加密服务,能够使数字隐私不被他人查看。如果其他用户不获得相应密码,那么在收件箱或云存储服务中任何信息,显示的则是毫无意义的内容。用户在发送邮件之前,必须从收件者那儿获取密码,然后再以加密方式发送。只是这样做的缺点是:管理这些密码很麻烦。如此一来,虽然某一则信息无法正常阅读,但频繁沟通的信息却不是这样,这就势必会让人怀疑。

移动应用Wickr也针对智能手机提供了类似加密服务,加密内容包括视频、照片和文本信息,同时能够删除相应文件记录。然而从理论上讲,那些被删除文件的元数据仍保留在手机硬盘当中,技术专家仍能借此恢复被删除的文件。而Wickr则通过给元数据添加无意义信息方式来达到彻底删除目的。

启用自毁服务。诸如“十分钟邮件”(10 Minute Mail)等邮件自毁服务,允许用户打开邮件地址再发送邮件,然后该地址将于10分钟后自毁。Wickr也允许用户进行类似设定,并借此设定收件者在规定时间内阅读信息,过期后信息将自毁。当然,收件者也可通过屏幕截图方式将这些信息保存下来。

放弃草稿箱。将信息放在邮件草稿箱当中看似很明智,实际上这种做法的安全性与发送邮件本身并无太大差异。美国消费者隐私保护倡导机构“美国公民自由联盟”(ACLU)政策分析师克里斯托夫·索格伊安(Christopher Soghoian)指出,一些恐怖组织曾使用这些方式,但相关信息仍能被查找出来,原因就是草稿箱中的信息也会存储在云服务器当中。即使信息已经删除,电子邮件服务商还能提供相应副本。

仅使用指定设备。安全专家建议,对于隐私通信信息,用户应该使用独立、单独指定的设备。比如一些人为了特殊目的,而会购买第二部手机。

找到自己不从事过相应活动的借口。只是如此一来,你必须向别人解释,为何如此精通加密技术。卡明斯基说:“你越是偷偷摸摸,就越容易让人怀疑。”

别弄砸了。要实施上述措施中的任何一项都不容易,而全部采取就更难。但一步出错,比如说忘记使用Tor、让人找到密码、使用公共Wi-Fi网络等等,都将使你的邮件保密措施前功尽弃。布拉泽表示:“虽然隐私保护工具很有效,但使用起来并不那么容易。而且我们会操作失误,且失误的几率也很高。”

卡明斯基则表示,如果FBI已经盯上某位美国公众的邮件,那么就肯定能够以这样或那样的方式查看得到,“因为所有东西都已被记录了下来。如果你不希望自己的信息被发现,最好的方式就是别写下来。”


相关阅读:
福州侦探
推荐新闻
·CIA局长下台教训:美公民如何保护邮件隐私?
·广州地铁将开通四个“岭南文化”主题车站
·而其定增发行价为78.95元/股,腾讯视频总编辑、影视业务部总经理王娟
·山西吕梁借文化旅游谋出路:官员百姓人人充当旅游形象大使
·澳葡萄酒对华出口总额猛增44%
·前有强敌后有追兵 辽足保级形势不乐观
·沈阳旅游节 周杰伦“戏”花车
·吉林长春河北保定联手举办“国际雕塑大会”开幕
·2199元:索尼推出国行PS4主机“大作套装”
·代码未写,漏洞已出—架构和设计的安全
排行榜
·CIA局长下台教训:美公民如何保护邮件隐私?
·活久见!TVB十大黄金配角同台尬戏 甘当网络主播绿叶
·陆毅被赞喜剧表演出彩 《美丽密令》精彩剧照曝光
·今年上半年上市 换代天籁部分官图发布
·性教育的目的,因为接触到了“网络订单”
·美科州超市枪击案枪手细节:行踪诡秘常怀敌意
·河北海事局实施“惠农工程” 帮助渔民转产就业
·加快网络信息技术与实体经济深度融合,在海外流传有“世界米粉在中国
·柴智屏为爱徒护航 钦点颖儿演唱《小菊》主题曲
·由目前的显著偏高转为正常甚至是略偏低,只要装上相应软件交上押金就可以
新闻图片
我国每年吃出2亿肠胃炎 秋冬如何避免肠胃炎?
七旬老太爬上四五米高树摘树籽 行人吓一跳
关于我们   |   联系我们  |  本站导航   |   网站留言   |   本站招聘