資訊世界

電子郵件不安全

許多企業和政治人物接連遭駭,已清楚證明這一點。

撰文/波哥(David Pogue)
翻譯/鍾樹人

資訊世界

電子郵件不安全

許多企業和政治人物接連遭駭,已清楚證明這一點。

撰文/波哥(David Pogue)
翻譯/鍾樹人


希拉蕊在去年11月輸掉美國總統大選,主要原因之一可能是人類某項大有問題的發明:電子郵件。


她在國務卿任內,因為使用私人伺服器而身陷風暴。但遭駭的郵件持續曝光,有些內容並不怎麼光采,尤其是民主黨全國委員會和競選總幹事波德斯塔(John Podesta)的郵件,更是讓她的競選活動受挫。


這不是史上第一樁造成傷害的電子郵件外洩案例。2009年,氣候科學家的電子郵件被公開,根據批評者的說法,這些郵件內容揭露了有人想誇大氣候危機的陰謀。還有在2014年,索尼影業公司遭駭,電子郵件與其他文件公諸於世,為個人、業界人士與企業帶來毀滅性後果:斥資數百萬美元的電影拍攝計畫取消,一名高階主管丟掉工作,合作關係也因此破裂。


此外,2012年駭客取得了領英(LinkedIn)1億6500萬筆使用者記錄;2013年,Evernote(5000萬筆)、達吉特(1億1000萬筆);2014年,家得寶(5600萬筆信用卡資料和5300萬個電子郵件地址)、雅虎(5億筆);2015年美國健保巨擘Anthem(8000萬筆)。


從2005年起,企業的系統遭駭客入侵超過5100次,牽涉的記錄將近10億筆,而且規模越來越大,次數也越來越頻繁。多年來,為了讓我們的數位生活安寧無虞,專家不斷提出相同建議:使用複雜密碼、頻繁更換、不同服務勿使用同樣密碼。但你知道嗎?這無關緊要。


在幾乎每件遭駭的案例中,密碼的複雜程度與否都無關緊要,資料還是被偷走;即使頻繁更換,駭客一樣會得手。這些大企業遭駭,並不一定是因為駭客猜對了密碼。


舉例來說,達吉特遭駭,主要是因為惡意軟體記錄了顧客在商店裡的刷卡資料。2014年,好萊塢女明星的裸照外洩,則是網路釣魚詐騙(phishing scam)的結果。駭客寄給女明星假造的電子郵件,宣稱「帳號出了問題」,當她們想解決問題而點擊連結,結果進到假的登入網站、輸入密碼給駭客。民主黨全國委員會和波德斯塔的員工也都是因為釣魚詐騙而洩漏密碼。


在這些案例中,冗長、複雜的密碼並沒有幫上忙。是時候承認我們輸了這場戰爭,我們應該接受資料外洩再也不是令人震驚的異常現象,而是新的常態。我們必須調整思維,所有人都不再擁有絕對安全的電子郵件。


事實上,電子郵件的設計原本就不安全。電子郵件從你的電子裝置傳送到電子郵件服務(例如Gmail),再到收件人的電子郵件服務,最後到達收件人的裝置;在這過程中,多數訊息都是明確、輕易可讀、未加密的文本。加密是罕見、不完全且不方便的解決方案。


現在有安全的通訊方式,你可以使用加密聊天程式,例如Cryptocat、ChatSecure或PQchat。但這不是解決方案,因為通訊的雙方都必須安裝相同的應用程式,這些聊天程式永遠無法像電子郵件一樣普及。


現在也有「無法破解」的電子郵件服務例如Posteo和Tutanota,但要收費;同樣地,它們永遠不會普及。如果你不是名人,默默無聞會是你最大的保障。坦白說,駭客通常對一般人的電子郵件興趣缺缺。


不管你是誰,唯一可行的建議是聽從最近的一則網路笑話:「想像沒人在看,自在跳舞。寫電子郵件時,則想著可能被當成證詞大聲唸出來。」


更多相關文章

2018年12月202期睡眠學習不是夢 雜誌訂閱

本期最新文章