DC:在西方傳媒報導美國國安局前雇員斯諾登事件中透露,其中政府當局要截取電郵內容的手段,是在電郵主機間的通訊中截取,其實在電郵主機間的通訊,怎樣被政府所截取?
李:現時瀏覽器至免費電郵服務供應商之間的通訊,或Outlook之類電郵管理軟體與免費電郵服務供應商之間的通訊,一般都經過了加密,而且加密強度都相當強,很多加密匙長度已經是128位元,並且採用AES運算式加密,因此就算政府當局都不容易截取當中的內容。
但電郵服務供應商之間的通訊,往往都未有作出加密,而電郵服務供應商之間的通訊往來,就往往成為了黑客的目標,這並非政府對這類無加密的通訊有興趣,反而是黑客對這類通訊都有興趣。因此,在選擇電郵服務供應商時,必須同時考慮他們把郵件傳到另一個服務供應商時,會否對電郵作出加密,以避免第三者所攔截。
DC:我使用Hotmail或雅虎的海外服務,其實最可能會被西方民主國家政府攔截,但會被中共當局攔截嗎?
李:中共當局在海外其實亦會從事黑客活動,包括在海外攔截一些異見人士透過海外網絡所傳送的信息。因此,不要以為自己所使用的電郵服務主機設於海外,就以為中國當局並不會對你的電郵沒有興趣,甚至不能加以攔截。我相信斯諾登將有關技術細節爆出來後,中共當局亦可能有樣學樣,在海外從事黑客活動,針對電郵主機之間的通訊。
DC:那暫時那一間電郵服務供應商,會在郵件外送或接收時作出加密,以保障用戶的私隱?
李:暫時為止,只有 Gmail會在送到別的供應商的電郵採用SMTP-TLS技術標準加密,其他像Hotmail、海外的雅虎服務以及AOL,都未有採用SMTP-TLS技術標準傳送電郵對別的供應商。如果你有使用微軟的Office365服務,而你採用海外主機的話,都會採用到加密技術將電郵外送。
但要注意的是,由於要顧及兼容性問題,如果收件人的主機是沒有支援加密的機對機電郵傳送的話,Gmail同樣是無法以加密方式作出傳送。換言之,除了你自己要使用會在外送電郵加密的供應商外,你的朋友所選用的供應商亦要支援加密功能,才能保證你的電郵內容不會隨便外泄。
DC:那用戶可以怎樣做,才可以確保自己與朋友的電郵是百分百安全,不會外泄?
李:現時最簡單的方法,就是你和你朋友都使用Gmail來通訊,因為Gmail內部的電郵傳送不涉及任何外送動作,就不會涉及加密問題,那只要你的瀏覽器或電郵管理軟體與Gmail之間的連線加了密,都不會有什麼問題。
如果你不想用Gmail,那你可以考慮選用一些標榜加密的免費電郵服務,像Hushmail就是當中例子,但Hushmail的免費服務,需要用戶每三周登入一次,否則你就要付費,若你經常使用Hushmail的話,這要求其實都不難達到。而微軟的Office365電郵服務,以及Fastmail.fm這兩個收費服務,都支援機對機的加密電郵傳送。
由於這些已經加密了的電郵服務,對中共當局而言相當頭痛,至少不會想鼓勵網民使用,因此我個人相信,你可能需要翻牆,才能夠使用這些機對機傳送都會加密的電郵服務。
DC:多謝你李建軍,在下周同樣時間,我們會繼續有翻牆問答,回應各位聽眾在翻牆方面的問題,並介紹最新的翻牆和網絡保全知識。節目時間也差不多,再會。
