您也应该知道当您认为您的电邮帐户的隐私可能受到了侵犯时应该怎么做。提高您的电子邮件安全性的诀窍里解释了这个问题。
同时请记住,假如您所打的每个字都被间谍软件记录下来并定时通过互联网发送给第三方的话,安全的电子邮件也对您没有任何帮助。第一章:如何保护您的计算机免受恶意软件和黑客侵害提供了如何避免此类问题的建议,而第三章:如何创建与维护安全密码则能帮助您保护您的电邮帐户和下面将会描述到的即时通讯工具。
维护您的电子邮箱的私密性
互联网是一个开放的网络,信息通常都以可读取的格式传播。假使一封普通的电邮在传给接收者的途中被截获,它的内容就能被轻易读取。另外,因为互联网是一个巨大的、全球性的网络,依靠多台电脑作为中介来引导通信,许多不同的人就有机会通过这种途径截取信息。您的互联网服务提供商ISP会在一封电邮发到它的接收者的过程中首先接收到此信息。同样地,接收者的ISP是在您的邮件发送之前的最后一站。除非您采取一定的预防措施,否则您的信息可能在这两个地方或两者之间被读取或篡改。
.................................................................................................
Pablo: 我之前才跟其中一个伙伴在谈论这些,她说她和她的同事有时候直接把重要的信息保存在一个她们共享了密码的电邮帐户的“草稿箱”里。我觉得这听起来有点奇怪,但这样可行吗?我是说,既然邮件没有真的发出去,这不就能防止任何人阅读到这些信息了吗?
Claudia: 无论何时,当你用电脑查看一封电子邮件,就算只是草稿,它的内容也是透过互联网传送给你的。否则它不会出现在你的屏幕上,对吧?问题在于,如果有人已经监视了你,他们不光是监控你的电邮信息,还会扫描所有来往于你电脑的所有可读信息。换句话说,除非她们每人都使用安全连接来访问那个共享的电邮帐户,不然这招就不管用了。如果她们都使用安全连接,那么给每个人创建单独的帐户或者尽管去点击“发送”按钮也没有害处啊。
...................................................................................................
使您的电脑与您访问的网站之间的网络连接安全化,其实早就成为可能。通常您把密码或信用卡信息输入到网站上的时候就会受到这个级别的安全保护。使之成为可能的技术叫做SSL“传输层安全”加密。您仔细查看一下浏览器的地址栏就可以知道自己有没有在使用SSL。
通常而言,所有的网址都以HTTP几个字母开头,如下图的例子:
您访问一个安全的网站时,它的地址会以HTTPS开头。
后面多出来的那个S表明您的电脑已经打开了与网站之间的安全连接。您还可能会在地址栏或浏览器窗口底部的状态栏上注意到一个“锁”的标志。这些线索都能让您了解到,任何可能正在监视您的互联网连接的人都无法窃取到您与这个特定网站之间的通讯。
另外,为了保障您的密码与财务交易,这种加密用来保护您的电子邮件是最理想的。然而,很多电邮供应商并没有提供安全连接访问,或者要求您通过设置首选项或手动输入HTTPS去明确要启用。在登录、阅读邮件或发送信息之前,您应该确认连接是安全的。
您还应该特别留意您的浏览器有没有在尝试访问一个安全的电邮帐户时突然开始提示无效的安全证书。这表示可能有人在篡改您的电脑与网站服务器之间的通信以窃取您的信息。最后,如果您使用网页邮箱来互通敏感信息,您的浏览器就要越可靠越好。请考虑安装Mozilla Firefox和它的安全相关扩展。
...............................................................
上手指南:查看Firefox 指南并开始使用
...............................................................
Pablo: 将要和我们一起写这份报告的某人喜欢在办公时间之外使用Yahoo邮箱,我好像还记得另外一个人是使用Hotmail。如果我发送一条信息给他们,其他人能读取到吗? Claudia: 有可能。Yahoo、Hotmail和很多其他电邮提供商都的网站都不安全,不保护用户的信息隐私。如果想安全地讨论这些证词,我们就得改变某些人的习惯。
换用一个更安全的电邮帐户
很少电邮服务商会提供SSL连接。比如说Yahoo和Hotmail,在您登录的时候会提供安全连接来保护您的密码,但您的邮件在发送和接受的时候是不安全的。另外,Yahoo、Hotmail和一些其他免费电邮提供商会把您正在使用的电脑的IP地址插入到您发送的所有邮件中。
但是,Gmail可以全程通过安全连接使用,只要您不从http://mail.google.com登录到您的帐户,而是从https://mail.google.com(带有HTTPS)。其实,您现在已经可以设置一个首选项,让Gmail始终使用安全连接。还有,与Yahoo或Hotmail不同的是,Gmail会避免向您的邮件接收者暴露您的IP地址。然而,不推荐完全依赖Google去保障您的敏感邮件通信。Google会扫描和记录它的用户的邮件内容,供广泛的不同目的使用,且曾经对约束数字自由的政府作过让步。请参看延伸阅读 部分了解关于Google的隐私政策的内容。
如有可能,您应该通过访问 https://mail.riseup.net 创建一个RiseUp电邮帐户。RiseUp向全球的活动分子提供免费的电子邮箱,并且高度保护储存在他们的服务器上的信息。他们一直深受需要安全电邮解决方案的人们的信任。与Google不同的是,他们对于用户的隐私有非常严格的政策,也没有在未来可能与这些政策发生冲突的商业利益。然而,要创建一个RiseUp帐户,您将需要两个“邀请码”。这些邀请码可以由已经拥有RiseUp帐户的用户进行发放。如果您拥有一套本手册的印刷本,您应该已经随同本手册收到了邀请码。否则,您将需要找到两个RiseUp用户并请求他们每人给你发一个邀请码。
................................................................
上手指南:查看RiseUp 指南并开始使用
................................................................
Gmail和RiseUp都不仅提供网络版的邮箱。它们也能与电邮客户端一起使用,例如支持在电子邮件高级安全里描述到的技术的Thunderbird。确保您的电邮客户端使用加密连接访问您的提供商,与通过HTTPS访问您的网页邮箱同样重要。如果您在使用电邮客户端,请参看Thunderbird 指南以了解更多详情。然而,您应该最起码保证您的进出邮件服务器均启用了SSL或加密。
.............................................................................................
Pablo: 那么,我是否应该换用RiseUp,还是说我可以继续使用Gmail,只要我切换到安全的https地址?
Claudia: 这由你自己决定,但你在选择一个电邮提供商时绝对应该考虑以下几点。首先,他们是否提供了访问你帐户的安全连接?Gmail有,所以没问题。第二,你是否信任那些系统管理员能保证你的电子邮件私密,不会去看,也不会给其他人看?这点你得自己考虑。最后,你需要考虑是否可以接受让供应商识别你的身份。换句话说,使用一个众所周知受到行动分子欢迎的、以“riseup.net”结尾的邮箱,是否会给你带来麻烦,还是说你需要一个更普通的“gmail.com”地址?
..................................................................................................
不管您决定使用什么安全电邮工具,请记住每封邮件都有一个发送者和一个或以上的接收者。您自己仅是其中的一方。就算您安全地访问您的电邮帐户,也要考虑您的联系人在发送、阅读和回复邮件时是否采取哪些安全措施。请您也尝试去了解您的联系人的电邮提供商都在哪里。一些国家对电子邮件的监控比别的国家要严厉。为了保障通信隐私,您和您的联系人都应该使用服务器位于相对安全的国家的安全电邮服务。还有,如果您想确保邮件不会在您和您联系人的电邮服务器之间被截取,你们就应该都选择使用来自相同提供商的电邮帐户。RiseUp就是个不错的选择。
提高您的电子邮件安全性的其他诀窍
- 在打开并非您所期待的、来自您不认识的人、或包含可疑标题的电邮附件时需要小心。打开这种电子邮件时,您应该确保您的反病毒软件是最新的,还得格外留意您的浏览器或电邮客户端所显示的警告。
-使用第八章:如何保持匿名与绕过互联网审查里描述到的Tor这类隐匿工具,能够帮助您隐藏指定的电邮服务,避免被任何监控您的互联网连接的人所窃取。根据您的国家对互联网的过滤程度,您可能需要使用Tor或者其他在第八章里描述到的*绕行工具,用来访问一个像RiseUp或Gmail这样的安全电邮提供商。
- 当您要创建一个帐户,打算在对电邮接收者或对您可能通过电邮发布帖子的公共论坛保持匿名的时候使用,您必须注意不要注册一个与您的个人或职业信息有关的用户名或者全名。这种情况下,您应该避免使用Hotmail、Yahoo或任何其他会把您的IP地址包含在您发送的邮件里的电邮提供商。
- 根据能够实际接触到您的电脑的人员范围,从临时文件中清除与电子邮件相关的痕迹跟保护您通过互联网传递的邮件同样重要。请参看第六章:如何销毁敏感资料和CCleaner 指南以了解详情。
---------------------------------------------------------------------------------------------------
<<7. 如何使您的互联网通信保持私密 up 应对疑似电子邮件监视的有用提示 >>
1 条评论:
很有用,学习了
发表评论