站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

回覆帖子

发送站内短信时发生以下错误:
警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。
Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB
请将要删除的附件取消勾选
Click or drag files here to attach them.
进阶选项(包含帖子状态和附件)...
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 254230
 - 六月 29, 2013, 03:27:17 上午

DC:在西方传媒报导美国国安局前雇员斯诺登事件中透露,其中政府当局要截取电邮内容的手段,是在电邮主机间的通讯中截取,其实在电邮主机间的通讯,怎样被政府所截取?

李:现时浏览器至免费电邮服务供应商之间的通讯,或Outlook之类电邮管理软件与免费电邮服务供应商之间的通讯,一般都经过了加密,而且加密强度都相当强,很多加密匙长度已经是128位元,并且采用AES运算式加密,因此就算政府当局都不容易截取当中的内容。

但电邮服务供应商之间的通讯,往往都未有作出加密,而电邮服务供应商之间的通讯往来,就往往成为了黑客的目标,这并非政府对这类无加密的通讯有兴趣,反而是黑客对这类通讯都有兴趣。因此,在选择电邮服务供应商时,必须同时考虑他们把邮件传到另一个服务供应商时,会否对电邮作出加密,以避免第三者所拦截。

DC:我使用Hotmail或雅虎的海外服务,其实最可能会被西方民主国家政府拦截,但会被中国当局拦截吗?

李:中国当局在海外其实亦会从事黑客活动,包括在海外拦截一些异见人士透过海外网络所传送的信息。因此,不要以为自己所使用的电邮服务主机设于海外,就以为中国当局并不会对你的电邮没有兴趣,甚至不能加以拦截。我相信斯诺登将有关技术细节爆出来后,中国当局亦可能有样学样,在海外从事黑客活动,针对电邮主机之间的通讯。

DC:那暂时那一间电邮服务供应商,会在邮件外送或接收时作出加密,以保障用户的私隐?

李:暂时为止,只有Gmail会在送到别的供应商的电邮采用SMTP-TLS技术标准加密,其他像Hotmail、海外的雅虎服务以及AOL,都未有采用SMTP-TLS技术标准传送电邮对别的供应商。如果你有使用微软的Office 365服务,而你采用海外主机的话,都会采用到加密技术将电邮外送。

但要注意的是,由于要顾及兼容性问题,如果收件人的主机是没有支援加密的机对机电邮传送的话,Gmail同样是无法以加密方式作出传送。换言之,除了你自己要使用会在外送电邮加密的供应商外,你的朋友所选用的供应商亦要支援加密功能,才能保证你的电邮内容不会随便外泄。

DC:那用户可以怎样做,才可以确保自己与朋友的电邮是百分百安全,不会外泄?

李:现时最简单的方法,就是你和你朋友都使用Gmail来通讯,因为Gmail内部的电邮传送不涉及任何外送动作,就不会涉及加密问题,那只要你的浏览器或电邮管理软件与Gmail之间的连线加了密,都不会有什么问题。

如果你不想用Gmail,那你可以考虑选用一些标榜加密的免费电邮服务,像Hushmail就是当中例子,但Hushmail的免费服务,需要用户每三周登入一次,否则你就要付费,若你经常使用Hushmail的话,这要求其实都不难达到。而微软的Office 365电邮服务,以Fastmail.fm这两个收费服务,都支援机对机的加密电邮传送。

由于这些已经加密了的电邮服务,对中国当局而言相当头痛,至少不会想鼓励网民使用,因此我个人相信,你可能需要翻墙,才能够使用这些机对机传送都会加密的电邮服务。

DC:多谢你李建军,在下周同样时间,我们会继续有翻墙问答,回应各位听众在翻墙方面的问题,并介绍最新的翻墙和网络保安知识。节目时间也差不多,再会。