ACM通信
ACM通信
当电子邮件不是私人的
这篇专栏的标题很可能就是“电子邮件曾经是私人的吗?”首先,电子邮件通常是发送给别人而不是你自己,所以它的隐私取决于它从你的台式机、笔记本电脑、平板电脑或移动设备到电子邮件服务提供商的路径,服务提供商的安全性,到目的地电子邮件提供商的路径,以及到达预定收件人的路径。当有更多的电子邮件提供者为多个收件人服务时,就有更多的曝光路径。有些系统,例如谷歌的Gmail,在从用户的原始设备到谷歌云服务器的传输过程中,尝试保持消息加密,并在存储在谷歌云中时进行加密。但是,除非源和目标中继代理具有用于传输的一致加密协议,否则到目标邮件中继的路径可能不受保护。此外,电子邮件的收件人可能没有或没有使用加密通道从目标中继代理接收电子邮件。这意味着,负责任的电子邮件发送者很少或根本无法控制收件人的行为。
电子邮件消息的发送方和接收方可能使用弱方法来确保对其电子邮件服务的访问安全。电子邮件服务提供商可能只支持简单的用户名和密码访问控制。许多对电子邮件服务的入侵是由于密码猜测、字典攻击单向哈希密码列表、“丢失密码”处理(秘密问题的答案可能在万维网上进行一些搜索就能找到),以及密码暴露在未加密的密码文件或笔记本电脑上的便利贴中。
允许用户在端到端的基础上加密电子邮件的努力通常进展不佳,部分原因是为目标用户维护加密变量列表、首先注册加密变量(或证书)、处理丢失或损坏的证书以及处理加密电子邮件的多方收件人都很尴尬。最流行的技术之一,PGP,一个已经使用了很多年,但主要部署在技术社区。
当你读到这篇专栏的时候,美国总统大选已经开始了(希望已经决定了)。不过,有一点是明确的,最近的新闻中经常会曝光电子邮件,从希拉里·克林顿(Hillary Clinton)担任国务卿期间的电子邮件,到民主党全国委员会(Democratic National Committee)或俄罗斯高级官员及其记者的电子邮件,更不用说情报机构要求获取的邮件了。既然我们都关心通过电子手段提高我们通信的隐私,那么采取和部署各种各样的方法来保护我们对在线电子邮件帐户的访问,并在传输或静止时保护它们的内容,似乎是至关重要的。
尽管双因素认证可能很尴尬,但它仍然是保护在线账户访问的最有效机制之一。随着时间的推移,生物识别技术可能会被证明是一种有用的替代品,但我确实担心,指纹或眼睛扫描的数字化表示可能会被捕获或伪造,从而在正确的点注入到认证系统中,从而渗透到账户中。
显然,我们需要标准和协议来保护邮件传输代理之间以及用户和传输代理之间的传输过程中的电子邮件。静止加密和端到端加密也是非常有用的实践。但还有其他漏洞,如应用程序级别的钓鱼攻击,会导致用户摄入恶意软件。源电子邮件标识符(例如“来自”字段)是不可靠的,很容易被欺骗。验证电子邮件源的流行机制之一是域密钥识别邮件(DKIM)b),它允许源或中介中继在从源电子邮件服务器到目标电子邮件服务器的序列中验证其身份。组合这些不同的机制可以提高电子邮件的安全性,但它们必须被所有用户和服务提供者广泛实现和使用。如果不这样做,就会在系统中留下陷阱,用户(或他们的电子邮件)可能掉入其中。
电子邮件是一种非常有用的服务,很难想象人们会放弃它,尽管人们越来越依赖社交网络服务中内置的其他机制,包括移动短信和即时通讯。尽管其中一些承诺信息过一段时间就会消失,但有报告称它们可以被捕获、保存,并通过其他通信渠道重新注入互联网。我们这些从事计算机科学专业的人应该为自己和公众提供更好的体验,这是《21世纪在线新闻》面临的众多挑战之一圣世纪。
数字图书馆是由计算机协会出版的。版权所有©2016 ACM, Inc.
没有发现记录