02 匿名电子邮箱,逃离监控之网
如果你和我一样,那么你早上一起来就要查看电子邮件。而且如果你真的和我一样,那么你也想知道还有谁在读你的电子邮件。这可不是什么妄想症。如果你使用的是Gmail或Outlook 365这样的基于网页的电子邮件服务,那么答案显然会很可怕。
即使你在计算机或手机上阅读完电子邮件后将其删除,那也不一定会真正删除其内容。某个地方还会有它的副本。网页电子邮箱是基于云的,所以为了能在任何时间从任何地方的任何设备访问它,它必须保存冗余的副本。比如,如果你使用Gmail,通过你的Gmail邮箱发送和接收的每一封电子邮件的副本都会被保存在谷歌位于世界各地的多个服务器上。如果你使用的是雅虎、苹果、AT&T、Comcast、微软,甚至你工作的地方提供的电子邮箱,情况也是一样。你发送的任何电子邮件都可以被托管公司随时检查。它们会说这是为了过滤恶意软件,但事实上,第三方也可以出于其他目的访问我们的电子邮件,而这些目的更加险恶,并且是为它们自己服务的。
原则上,大部分人都不愿意让其他任何人阅读自己的邮件,除了我们期望的收件人外。现在有法律保护通过美国邮政服务递送的纸质邮件,也有法律保护电子邮件这种存储的内容。但在实际操作中,我们通常知道,而且可能也接受了为电子邮箱提供的通信便捷性而牺牲一些东西。我们知道雅虎(还有其他公司)提供了免费的网页电子邮件服务,也知道雅虎的大部分收入来自广告。也许我们没有意识到这两件事可能存在关联,以及这会给我们的隐私带来怎样的影响。
有一天,加利福尼亚州北部的居民斯图尔特·戴蒙德(Stuart Diamond)意识到了这一点。他发现自己在雅虎邮箱客户端右上角看到的广告并不是随机的,而是基于他过去发送和接收的电子邮件的内容。比如说,我在一封电子邮件中提到了即将去迪拜做演讲,那么我可能会在我的电子邮箱中看到推荐航空公司、酒店和我在阿拉伯联合酋长国可以做的事情的广告。
这种做法可能在服务条款中有详细的说明,但大多数人可能读都没读就同意了。没人愿意看到和自己毫不相关的广告,对吧?而且只要电子邮件的收发方都是雅虎账号的持有者,那么似乎该公司就有合理的理由扫描这些电子邮件的内容,以便给我们提供定向广告并屏蔽恶意软件和垃圾邮件。
但是,戴蒙德和同样来自加利福尼亚州北部的戴维·萨顿(David Sutton)开始注意到,发送到和接收自非雅虎邮箱的电子邮件内容也会影响呈现给他们的广告。这说明该公司会截取和阅读用户所有的电子邮件,而不只是发送到或接收自雅虎自己服务器的那些。
基于他们观察到的模式,两人在2012年代表2.75亿账号持有人发起了针对雅虎的集体诉讼,并引证说明该公司的行为本质上就相当于非法窃听。
这终结了这种偷窥行为吗?并没有。
在一次集体诉讼中,诉辩双方都有一段取证和回应的时间。案件的初始阶段持续了3年时间。到2015年6月,加利福尼亚州圣何塞的一位法官裁定,这两个男人有充分的理由推进他们的集体诉讼,而且他们提出最初的要求后,自2011年10月2日起发送或接收过雅虎邮件的人都可以根据《存储通信法案》(Stored Communications Act)加入这一诉讼。另外,居住在加利福尼亚州的一些非雅虎邮箱账号持有人也可以根据该州的《侵犯隐私法案》(Invasion of Privacy Act)进行起诉。这个案件仍然悬而未决。
2014年年初,又有人对谷歌发起了一项关于电子邮件扫描的诉讼。在一次听证会上,谷歌不小心公开了关于其电子邮件扫描流程的信息,然后还试图快速撤回或移除这些信息,但是失败了。这个案件涉及的问题是,谷歌究竟扫描或阅读了哪些信息。该案件的原告是几家大型媒体公司,包括《今日美国》(USA Today)的所有者。据这些原告称,谷歌在某种程度上认识到,如果只扫描收件箱的内容,就会错失大量有潜在价值的内容。该诉讼声称谷歌不再只是扫描在谷歌服务器上存档的电子邮件,而变成了扫描所有仍在传输中的Gmail,不论它发送自某个iPhone还是坐在星巴克里的用户的某台笔记本电脑。
有时候,这些公司还会出于自己的目的而秘密地扫描电子邮件。众所周知,微软就发生过这种事。微软曾因为怀疑某位Hotmail用户盗版了该公司软件的副本而对该用户的邮箱进行了扫描,事情披露之后引起了人们的强烈抵制。微软表示,未来将让执法部门处理这样的调查。
这些行为不只局限于你的个人电子邮箱。如果你通过自己的工作网络发送电子邮件,你公司的IT部门可能也会扫描和存档你的通信记录。IT员工或他们的管理者会决定是否让任何被标记的电子邮件通过服务器和网络,以及是否向执法部门报案。这包括含有商业机密或可疑材料(比如色情内容)的电子邮件,也包括扫描电子邮件检测到的恶意软件。如果你的IT同事在扫描和存档你的电子邮件,他们应该在你每次登录的时候提醒你他们的政策是什么,但大多数公司并不会这样做。
尽管大多数人可能会容忍为了检测恶意软件而扫描我们的电子邮件,也许有一些人还能忍受以广告为目的的扫描,但让第三方读取我们对特定邮件中特定内容的反应和行为则是完全让人不安的。
所以每当你写完一封电子邮件,不管多么无关紧要,甚至就算你从邮箱里删除了该邮件,也要记住这些文字和图像的副本很有可能会被扫描并继续存在——也许不是永远存在,但会持续相当长的一段时间。(一些公司可能有短时间的保存政策,但我们可以有把握地假设,大多数公司都会将电子邮件保存很长时间。)
现在你知道某些机构和企业都在阅读你的电子邮件了,至少你可以让他们做这种事的难度更大。
给你的邮件上锁
大多数基于网页的电子邮件服务在传输邮件时都会使用加密。但是,一些服务在邮件传输代理(Mail Transfer Agent,简称MTA)之间传输邮件时可能不会使用加密,因此你的信息就是公开的。比如说,在办公场所,老板也许有公司电子邮件系统的权限。为了隐身,你需要加密你的信息,也就是说要给你的邮件上锁,仅让收件人可以解锁和阅读它们。加密是什么?它是一种代码。
恺撒密码(Caesay Cipher)就是一种非常简单的加密方法,它是指将密码中的每个字母替换成字母表中相距一定距离的字母。举个例子,当使用恺撒密码时,如果这个距离是2,那么a就变成了c,c变成了e,z变成了b,以此类推。使用这种偏移2位的加密方案,“Kevin Mitnick”就会变成“Mgxkp Okvpkem”。
当然,大多数今天所使用的加密系统都比任何恺撒加密强大得多,因此要破解它们也就更加困难。所有形式的加密都有一个共同点:需要密钥,这可以用来锁定和开启加密信息。如果使用同样的密钥来加锁和解锁加密信息,那就是一种对称加密(symmetrical encryption)。但是,当双方彼此不认识或相距很远时,对称密钥就难以在他们之间共享。
大多数电子邮件加密实际上使用的是所谓的非对称加密(asymmetrical encryption)。这意味着我要生成两个密钥:一个保存在我的设备上并且永远不会被共享出去的私钥(private key)和一个我可以在互联网上随意张贴的公钥(public key)。这两个密钥是不同的,但在数学上是相关的。
举个例子,鲍勃想给艾丽斯发送一封安全的电子邮件。他在互联网上发现了艾丽斯的公钥或直接从艾丽斯那里得到了它,然后在向她发送信息时使用她的密钥对信息进行了加密。当且仅当艾丽斯使用一段密码短语解锁了她的私钥,然后再解锁这条加密信息之前,信息一直处于加密状态。
那么究竟应该如何加密你的电子邮件内容呢?
最流行的电子邮件加密方法是PGP(Pretty Good Privacy),这个简写表示“相当好的隐私”。PGP不是免费的,而是赛门铁克公司的一款产品。其创造者菲尔·齐默尔曼(Phil Zimmermann)还编写了一个开源的版本——OpenPGP,这是免费的。第三个选择是GPG(GNU Privacy Guard),它是由维尔纳·科赫(Werner Koch)创造的,也是免费的。好在这三者是可以兼容的,这就意味着不管你使用的是哪个PGP版本,基本的功能都一样。
当爱德华·斯诺登决定开始披露他从NSA拷贝的敏感数据时,他需要分散在世界各地的志同道合的人的帮助。矛盾的地方在于,他既需要脱离搜索网,又需要一直活跃在互联网上。而他需要隐身。
即使你不用分享国家机密,你也可能有兴趣让你的电子邮件保密。斯诺登等人的经历说明:做到这一点虽然并不容易,但只要做出适当的努力,也是有可能实现的。
斯诺登使用了一家名叫Lavabit的公司提供的私人账号来与他人通信。但电子邮件不是点对点的(point-to-point),也就是说一封电子邮件在到达目标收件人的收件箱之前,可能会经过世界各地的好几台服务器。斯诺登知道,不管他写下什么,都可能会被这一路上在任何位置拦截这封电子邮件的任何人读到。
所以,他必须进行一套复杂的操作,以建立一个真正安全的、匿名的且完全加密的通信方式,以便与隐私倡导者和电影制作人劳拉·珀特阿斯(Laura Poitras)通信,她当时刚刚完成了一部关于揭秘者的生活的纪录片。斯诺登想要与珀特阿斯建立加密通信,但只有很少的人知道她的公钥。她没有完全公开她的公钥。
为了找到她的公钥,斯诺登必须接触一个第三方——支持网络隐私的组织“电子前线基金会”(Electronic Frontier Foundation,简称EFF)的迈卡·李(Micah Lee)。迈卡的公钥可以在网上找到,而且根据发表在网络杂志Intercept上的这个账号提供的信息,迈卡也有珀特阿斯的公钥,但他首先需要确认珀特阿斯是否允许自己分享它。她同意了。
那个时候,迈卡和珀特阿斯都还完全不清楚想要她的公钥的人是谁;他们只知道有人确实想要。斯诺登并没有使用他的个人电子邮箱账号,而是用了另一个账号来进行接触。但如果你不常使用PGP,可能会时不时忘记将自己的PGP密钥添加到重要邮件里,斯诺登就出了这种状况。他忘记将自己的公钥放进邮件里,这样迈卡就没法回复了。
迈卡没有任何安全的方式可以联系到这位神秘人,所以他别无选择,只能给斯诺登回了一封纯文本的未加密的电子邮件,询问他的公钥。斯诺登提供了自己的公钥。
迈卡,这个值得信赖的第三方不得不再一次面对这种情形。根据我的个人经历,我可以告诉你,一定要验证正与你进行秘密通信的人的身份,这是非常重要的,而且最好是通过一位共同的朋友——还要确保你确实在和那位朋友通信,而不是其他某个人伪装的。
我知道这件事的重要性,因为我之前就这样伪装过。当对方并不质疑我的真实身份或我发送的公钥时,就会出现被我利用的情况。有一次,我想和利兹大学的有机化学研究生尼尔·克利夫特(Neill Clift)通信,他是一个非常擅长在DEC公司(Digital Equipment Corporation)的VMS操作系统中寻找安全漏洞的人。我想让克利夫特向我发送他报告给DEC的所有安全漏洞。为此,我需要让他相信,我实际上是为DEC工作的。
首先,我伪装成一个名叫戴夫·哈金斯(Dave Hutchins)的人,并且用这个名字给克利夫特发送了一条具有欺骗性的信息。我之前假装成VMS工程开发部门的德里尔·派珀(Derrell Piper)给克利夫特打过电话,所以伪装成哈金斯的我在电子邮件里写道,派珀想与克利夫特就一个项目进行电子邮件通信。在检查DEC的电子邮件系统时,我知道克利夫特和真正的派珀曾经互相发送过电子邮件,所以这个新请求听起来不会那么奇怪。然后我又伪造了派珀的真实邮箱地址,并发送了一封电子邮件。
为了进一步说服克利夫特这全都是正当的行为,我甚至建议他使用PGP加密,这样像凯文·米特尼克(我的名字)这种人就无法读到这些电子邮件了。很快,克利夫特和“派珀”就交换了公钥并且加密了通信——但伪装成派珀的我可以阅读这些通信。克利夫特错在没有质疑派珀的身份。同样,当你的银行主动打电话来,要求你提供社会保障号码或账户信息时,你就应该挂断电话,然后自己打给银行,因为你永远不知道电话或电子邮件的另一边是什么人。
如果双方都是完全匿名的,他们如何知道谁是谁
考虑到斯诺登和珀特阿斯将要分享的机密的重要性,他们不能使用平常用的电子邮箱地址。为什么呢?因为个人电子邮箱账号包含能够鉴定出用户身份的特定关联线索,比如特定的兴趣、联系人列表。于是斯诺登和珀特阿斯决定创建新的电子邮箱地址。
唯一的问题是:他们如何知晓对方的新电子邮箱地址?换句话说,如果双方都是完全匿名的,他们如何知道谁是谁以及可以信任谁?比如说,斯诺登要怎样排除NSA或其他人伪装成珀特阿斯创建新电子邮箱地址的可能性?公钥很长,所以你无法拿起一部安全电话,然后把这些字符读给其他人听。你需要一次安全的电子邮箱通信。
再借迈卡·李之手,斯诺登和珀特阿斯可以在设置他们的新匿名电子邮箱地址时将信任托付给他人。珀特阿斯首先向迈卡分享了她的新公钥。但PGP加密密钥本身是相当长的(当然没有π那么长,但还是很长),而且同样需要注意,若是有人也在监视迈卡的电子邮箱账号呢?所以迈卡并没有使用真正的密钥,而是将珀特阿斯的公钥缩写到40个字符的长度(也被称为指纹,fingerprint)。然后,他将这段字符贴到了一家公开的网站——Twitter上。
有时候,为了隐身,你必须使用公开可见的东西。
现在,斯诺登可以匿名地浏览迈卡的推文,并且将缩短后的密钥与他收到的信息进行比较。如果两者不匹配,斯诺登就知道不能信任这封电子邮件。这条消息可能已经受损。或者他可能正在和NSA交谈。
在这个案例中,两者匹配上了。
现在,网上关于他们是谁以及身在世界何处的一些信息被移除了,斯诺登和珀特阿斯基本上就可以开始他们的安全匿名电子邮件通信了。斯诺登最后给珀特阿斯发送了一封仅称呼自己为“Citizenfour”(第四公民)的加密电子邮件。后来,珀特阿斯用这个签名命名了她导演的关于斯诺登的隐私权运动的纪录片,并且获得了奥斯卡金像奖。
看起来似乎一切都结束了,现在他们可以通过加密电子邮件安全地通信了。但事实并非如此,好戏才刚刚开始。
端到端加密
实际上,某些机构无须看到你加密的电子邮件内容,就能知道你在和谁通信以及频率如何。下面我们就会看到它们是如何办到的。
正如前面提到的那样,加密的目的是编码你的信息,这样的话只有拥有正确密钥的人才能解码它。加密的数学运算强度和密钥长度共同决定了没有密钥的人破解你的代码的难度。
今天所用的加密算法都是公开的。这也是你需要的。你应该担心那些专有的和不公开的加密算法。公开算法一直在经受弱点检查,也就是说,人们一直目的明确地想要攻破它们。每当一种公开的算法变弱或被攻破时,它就退休了,新的、更强的算法将取而代之。这些旧算法依然存在,但我强烈不推荐使用它们。
密钥(或多或少)在你的控制之下,所以你可能也猜到了,对它们的管理是非常重要的。如果你生成了一个加密密钥,那么除了你,没有其他任何人会将这个密钥存储在你的设备中。如果你让一家公司执行这种加密,比如在云端加密,那么该公司也可能在将密钥分享给你之后继续保留该密钥。真正让人担忧的是,可能会有法院命令强制该公司将该密钥分享给执法部门或某些机构——不管有没有搜查令。你需要阅读为加密使用的每种服务的隐私政策,并且了解这些密钥的所有者是谁。
加密一条消息(电子邮件、短信或电话)时,你要使用端到端(end-to-end)加密。这意味着你的消息在到达目标接收方之前一直都是无法读取的。使用端到端加密,只有你和你的接收方具有解码该消息的密钥。你的电信运营商、网站所有者或应用开发者都没有——执法部门或某些机构会要求它们转交关于你的信息。如何知道你使用的加密服务是不是端到端加密呢?用谷歌搜索一下“端到端加密语音电话”吧。如果这个应用或服务没使用端到端加密,那就选择另一个。
如果说所有这些听起来很复杂,那是因为它们确实很复杂。Chrome和火狐浏览器都有PGP插件,可以让加密变得更轻松简单。Mailvelope就是其中之一,它能够干净利落地处理PGP的公开和私有加密密钥。只需简单输入密码短语,就可以使用它来生成公钥和私钥。然后每当你在网页上写电子邮件时,选择了收件人后,如果该收件人有一个公钥可用,你就可以选择向那个人发送一条加密的消息。1
即使用PGP加密了你的电子邮件内容,但邮件中仍有一小部分内容可以被几乎任何人读到;而且这部分虽然小,但信息丰富。在斯诺登揭秘之后,美国政府在自我辩护时反复
声明:易商讯尊重创作版权。本文信息搜集、整理自互联网,若有来源标记错误或侵犯您的合法权益,请联系我们。我们将及时纠正并删除相关讯息,非常感谢!
