從“電郵門”談email的安全使用 —— 電郵安全須知

解濱

希拉裏雖然躲過了“電郵門”，但這件事遠沒有完。從政治上，不但共和黨會繼續咬住不放，就連民主黨裏稍微嚴肅一點的黨員都會對她鄙視。她“過關”實在太順利了，簡直讓人們難以置信。 怎麽會這麽巧，不早不晚，剛好在民主黨全國大會召開前夕讓她過關？ 這讓美國司法部以及FBI有口難辯啊。 FBI讓如此重大的事情都蒙混過關了，以後還怎麽去辦理那些比這輕得多的案子？

從專業的角度上，希拉裏的“郵件門”會被寫入教科書，給那些學習信息安全的專業人士以及學生們提供一個極其典型的反麵教材，lessonsto learn……。

在美國，從總統到小學生，人人使用電郵。不知道您在這方麵知多少。本文從電郵安全的角度上來談這個問題，盡量少談政治。

電郵，全名電子郵件。電郵是傳統郵遞的電子方式，和傳統郵件相比有著快捷、省錢、使用方便等優越性。要理解電郵的工作原理，我們可以參回顧一下傳統郵件的發展曆程。

郵政簡史

人類的傳統郵件有幾千年的曆史了。最早的郵件要追朔到公元前2400年埃及的法老們使用郵遞這種手段向各統治區發布法令。最早的郵件是不保密的，“郵遞員”們都可以看到郵件的內容。  那可不是一件好事，郵差們既可以閱讀也有調包的可能性。 於是在公元前2000年左右，巴比倫人開始使用信封。最早的信封不是紙做的而是泥巴做的，巴比倫人采用泥版信裝在泥製的外套內，這泥製的外套就是世界上最早的信封。

信封的作用有兩個：保護信件不被損壞以及不讓郵遞員閱讀和塗改信件內容。這是因為每一封信都要經過不同的“郵局”和郵差的手中。

世界各國早年間隻有“官郵”而沒有真正的“人民郵政”。 古時候隻有官衙是可以使用官方郵遞（在中國叫“驛站”）來傳遞信息的。 詩人杜甫寫的“烽火連三月，家書抵萬金”中的“家書”並非家人的信件，而是家屬托人傳遞的一紙文字。 驛站隻為官方服務。

電郵的問世

電子郵件(electronic mail, email)是一個名叫“Ray Tomlinson”的美國佬在1972年發明的。

Email的傳輸過程與傳統信件類似，都是要經過許多“郵差”或“郵局”的手中。 Email的“郵局”叫“Email server”，而中間經手的各個“郵差”叫“routers”:

看見沒有，你我的email在傳輸過程中都是要經過 Internet 的。 電子郵件也經曆了和傳統郵件類似的發展過程。 早期的email，在經過每個router的時候，如果管理每個router的家夥或壞蛋在那裏監視一下，是可以偷看其內容的，所以早期的email沒有什麽秘密可言。 但這還不算是最糟糕的情況。 最糟糕的情況是，如果有個家夥使壞，是完全可以改寫兩個人的email通信內容的。 例如，老張寫了一個email請柬給老王，說他兒子在7月1日那天結婚，請老王來喝喜酒。 但有個壞蛋跟老張有仇，設法把喝喜酒的日期偷偷改成了8月1日。 老王於是買了一堆彩禮興衝衝地於8月1日期去喝喜酒。 兩家人從此結下梁子。 這種狸貓換太子的鬼把戲，在老美話中就叫“man in the middle attack”：

早期的Email基本上都是這樣不安全的。 後來大家都發現了這個問題，於是就對email進行"加密"，安裝“digital certificates"。 本世紀初，這個問題就基本上解決了。 美國聯邦政府以及美國各大公司的email相對來說是安全的。

我們使用的gmail, yahoo mail, 還有hotmail等免費電郵也是相對安全的，因為在傳輸的過程中進行了加密。  

希拉裏的“電郵門”究竟惡劣到什麽程度？

那麽，全世界最不安全的電郵是什麽呢？ 就是美國前國務卿希拉裏使用的電郵。  

希拉裏雖說一輩子都在官衙裏混，但她最不信任的就是官衙。 她不想讓人家看見她Email的內容。 早在2008年她第一次參選總統前的那幾年，她就在自己家裏安裝了電郵服務器，為她自己使用。

奧巴馬其實也夠嗆。 他當參議員的那兩年，一直在使用他自己的黑莓手機收發電子郵件。 按理說這也是不妥的，因為參議員的所有通信必須歸檔。 但他當上總統後還算規矩，把他的黑莓手機上繳給特勤局了。 可希拉裏卻把自己淩駕於國家安全之上。 她擔任國務卿後的四年當中，卻還一直在使用她的私人電郵服務器辦公。

前天，FBI的頭宣布不對希拉裏電郵門進行起訴。那哥們其實在他的報告中故意隱瞞了一些最關鍵的事實，讓希拉裏的罪過看上去簡直就是無意的過錯了。

例如，FBI的頭故意隱瞞了希拉裏的私人電郵服務器的安全性是1975年的等級這一事實，因為那個服務器是沒有加密的。 甚至在希拉裏當上國務卿後的頭三個月，希拉裏的私人電郵服務器的安全性依然停留在1975年的水平，沒有加密。  換句話說，那三個月中，隻要任何一個黑客收到任何一個人轉發過來的希拉裏的email，就可以設法截取她別的email的內容，或者進行“狸貓換太子”的勾當。

即便後來希拉裏的私人服務器進行了加密，黑客最起碼可以從那上麵看到她的私人服務器的IP，然後對服務器本身發動攻擊。 那位羅馬尼亞黑客就是這樣入侵希拉裏的服務器的。 希拉裏的私人電郵服務器不具備入侵預防和監視的若幹功能，即便被黑了，誰都無法知道。

那麽，究竟希拉裏的服務器有沒有被黑客劫持呢？ FBI的頭說沒有證據顯示那樣的事情發生過。 但他又說，那幾年裏，希拉裏的私人電郵服務器換了好幾次，最先的幾個服務器早就找不到了，不知丟到哪裏去了。 證據丟失了，根本沒法去調查。 這是大實話。 所以， 希拉裏的私人電郵服務器究竟有沒有被黑掉，誰都沒法打包票。  臥槽！ 我不管她的服務器有沒有被黑，國務卿的電郵服務器裏麵，畢竟保存了美國政府的最高機密。 這樣的服務器居然被搞丟了。 丟到誰手中去了？  這TMD簡直是拿國家最高機密當兒戲。  就這還不算犯罪？  我要是使用家裏的電郵服務器處理我工作單位的電郵，又服務器搞丟，我早就在監獄裏吃牢飯了。 李文和丟了什麽？ 他在監獄裏住了900多天！  希拉裏居然還在競選總統！

另外一個全世界最大的笑話就是，希拉裏按照FBI的要求，把她在使用私人服務器收發的所有電郵都上繳給FBI的。 但希拉裏上繳的不是電子郵件本身，而是打印出來的電子郵件。 FBI局長說，希拉裏上繳了5萬多張紙的電子郵件。 打印的東西怎麽能夠顯示出做手腳或修改後的蛛絲馬跡呢？  為什麽不把原始電子郵件上繳給FBI？  就連小學生都知道如何在打印前修改內容。 民主黨領導下的FBI就是這個辦案水平？

黑暗！

電郵安全須知

希拉裏的電郵門將在今後成為教科書中一個最典型的案例，教授們將用這個案例告訴學生們如何不犯世界最最惡劣和最最簡單的錯誤。

總結起來，我們使用電郵時，安全需要注意下麵幾點：

1. 這輩子不要使用私人電郵服務器。 使用gmail, yahoo mail 或hotmail，都遠比私人電郵服務器安全。 在工作單位一定要使用工作單位提供的電郵辦公。 您不是希拉裏。 您要是一旦使用私人電郵辦公，恐怕您離監獄的大門不會很遠了。

2. 使用很強的密碼，至少要8個字符，大寫、小寫、特殊字符混合，絕對不可使用字典中的任何字作密碼。

3. 凡是Email中有提供任何鏈接的，千萬不要點擊。 直接刪掉就行了。

4. 不要打開Email裏麵的任何附件，除非是你自己送給你自己的，或者你的老熟人送給你的。

5. 殺毒軟件已經很便宜，如果您的電腦沒有安裝殺毒軟件，那就不要使用那個電腦上網和閱讀電郵。

6. 切莫占小便宜使用公共WIFI收發電郵。

7. 凡是天上掉下來的大餅或免費午餐，一律是釣魚電郵，千萬不要貪心點擊其連鏈接或相信其內容。 直接刪掉就是了。

8. 如果發現有人不厭其煩地使用垃圾郵件騷擾你，您可以使用電郵服務商的屏蔽功能將其屏蔽，千萬不要回複垃圾郵件的發信人把他臭罵一頓。 你一回信，你的隱私就危險了。

9. 您的電子郵址還是複雜一點為好。 越是簡單的越容易被騷擾，因為黑客使用垃圾軟件自動尋找目標。  

10.  不要相信任何要求您填寫電子表格的Email。  這是因為那些表格可能是陷阱。

好了，就這些。 隻要能夠做到上麵這些，您就比前任美國國務卿強1000倍了。 千萬不要跟她學。