Hushmail 洩露使用者資訊給調查人員 @ 小隔間裡的人生

来源:百度文库 编辑:神马文学网 时间:2024/04/29 02:42:57
Hushmail 洩露使用者資訊給調查人員
18 十一月, 2007 (09:22) |電腦與網路
有沒有說過密碼不要給任何人 ? 老師在講你沒有在聽嘛~ *丟筆*
大家應該都知道 email 在網路上傳遞是明文未加密的,如果有什麼重要訊息要講的話,最好找個方法加密一下,而目前最為人所知的加密方式大概就是靠PGP 的技術來達成;但是 PGP 有一個小不方便的地方,那就是你和收件者都要加裝軟體,於是就有一個叫Hushmail的業者推出了一個服務,它是一個類似 webmail 那樣的東西,不過裡面有使用到 PGP的加密系統,信件在系統中是以加密後的型式存在,用戶連上線後會開一個 java applet 出來,密文傳到 client端以後才解開,送出時則是加密後再傳出,看起來好像挺不錯的;另一方面,因為該公司是位於加拿大,該國政府比較不會對這種事施壓。
當我還在交作業大學的時候,某學長就有介紹過這個服務,不過我們也發現到它有一個重要的問題沒有解決,那就是使用者為什麼要相信它 ?沒錯,它是加密了,問題是 key 也存在它那邊,萬一有個狀況是有人拿到了信件然後又拿到 key,那不就什麼都沒了 ?這個狀況有可能是該公司被破台,或者是政府的要求。我們的懷疑到了今天終於得到了解答,剛剛看到一則新聞,提到說美國政府DEA 透過美加間的司法互助協議要求 Hushmail 交出使用者資料,而 Hushmail 也確實把解密後的文件交出來了…
這個事件呢,雖然有點引喻失義,不過總是讓我想到師濤,他是中國的一個記者,先前因為某些事件被老共抓走判了十年,其中一個關鍵證據就是Yahoo! 提供的使用者資料,美國國會還因此而找了 Yahoo! 的大頭目來開聽證會。結果轉眼間,美國政府竟然也用類似的手段要求國外的公司提供使用者的資料 (而且還包括了通訊信件 !),雖然把人權事件和販毒案扯在一起感覺有點怪,我還是覺得這樣的作法是很不恰當的,不論是政府或是該公司都一樣。
而對於使用者而言,想要保護自己 ? 自己加密吧 !
Hushmail 洩露使用者資訊給調查人員 @ 小隔間裡的人生 走向“使用者导向”的设计 如何取消使用者 telnet 的功能? 电脑使用者保护眼睛的方法 如何讓 adduser 之後, 新增的使用者, 其自家目錄(Home Directory)... 颠覆常规的「威力不使用者」炒站策略 (Mr. 6) 特别是”这个句式反映了使用者的马克思主义水平不高 不为人知的手机功能和秘密(手机使用者必看) TiddlyWiki 使用教學中文版 - 以專注於內容的一般使用者觀點出發! 震撼你一生的一组照片(转) -计算机使用者交流圈 对你有用的酒店预定小贴士 - 生活时尚 - 龙帝国技术论坛 - 为计算机使用者服务! 建立使用者自訂服務 国家税务总局 关于土地使用者将土地使用权归还给土地所有者行为营业税问题的通知2008 电脑使用者眼睛保护手册 手机使用者须知16条 你是左脑还是右脑使用者? 硬盘常见故障-计算机使用者交流圈 内存常见故障-计算机使用者交流圈 “幽灵”手机号0888888888 使用者皆死于非命 来看看:你是左脑还是右脑使用者!! SATA硬盘-计算机使用者交流圈 主流沙盘测评(sandboxie使用者最多) 中小学网校发展现状调查:过半使用者肯定网校 确认一下你是左脑还是右脑使用者吧