浅谈数字环境中的隐私保护(二)
www.110.com 2010-07-12 11:15
出卖一切的E-mail
除了E.T型软件外,在数字世界中还有一样对个人隐私构成巨大威胁的东西,那就是网民们用的最多的电子邮件。
便捷、快速、省钱,这些都是电子邮件的诱人之处,但同时它也有致命的弱点-安全性能差。最安全的E-mail也只不过是一张明信片,而永远不可能等同于一封传统的私信。也就是说,一个人可以通过它收到询息,但并不知道它在来的路上是否已被别人读过。一般来说,如果E-mail的信息没有任何加密,例如编码,那么它就有可能被他人截走并阅读,甚至更糟。
近日,一个网络隐私监察小组意外地发现,有一种新的小技术可以让不怀好意的人利用E-mail中的安全漏洞轻易窃取别人的隐私信息。它并不需要利用E-mail客户端软件中的安全漏洞,而是由HTML格式的E-mail本身存在的一个安全漏洞引起的。
这种窃取别人隐私信息的技术只需要编写几行简单的JavaScript代码就可以了,这几行代码,一般情况下收信人不会发现,但是当收件人把邮件转寄给别人的时候,它会同样把信件的内容返回给最初的寄信者。
由于HTML格式的E-mail具有普通Web网页的优点,所以它日益流行。为了区别一封Email是否是HTML格式,只需要在阅读邮件时点击鼠标右键,如果能发现快捷菜单中有“查看源代码”等类似选项,则说明这是一封HTML格式的E-mail.用户也可以通过查看源代码轻易发现邮件中嵌入的JavaScript代码,但是不论这段代码是否要窃取个人隐私信息,对一个不熟悉计算机编程的普通用户来说,是根本无法识别这段代码的。
JavaScript已经制造了一个很大的Web漏洞,不但能够暴露收件人什么时候阅读信件,而且还会暴露信件的内容。因为许多E-mail用户在交流过程中更加喜欢使用“回复”或者“转发”功能,而不是直接撰写新的信件,如果某个人给别人发了一封E-mail,而收件人则在这封信基础之上和另外的用户进一步相互交流,这个时候,JavaScript就能够让最初的发件人偷窥Email通信的整个过程。如果收件人将其中的一封E-mail广为转发,那么最初的发件人还可以通过这种方式获得大量的E-mail地址。
包括Microsoft Outlook、 Outlook Express和Netscape Messenger在内的一些软件,在这种安全攻击面前都显得相当脆弱。避免侵害的最好方法是关闭E-mail客户端软件中的JavaScript功能。据微软公司的发言人宣称,下一个版本的Outlook Express将会关闭JavaScript.这只是E-mail技术不可靠的一个最新发现,而通过跟踪E-mail来监控员工的行为则早就是一个公开的秘密,早在1996年2月,“人力资源管理学会”就发表报告说,通过对美国经理们搞的一项民意调查表明,检索电子邮件是监督雇员的最常用的方法。在美国有电子邮件设施的机构中,有36%出于业务需要或安全原因有办法检查雇员的电子邮件通信记录;有7.7%可以任意浏览雇员的电子邮件;70%的管理者说,老板应当有权阅读公司电子通信系统中的任何信息。
今天,技术的发展使这种监控变得更加变本加厉,哪怕这些邮件被“删去”了也无妨。
对约翰 杰森来说,电子邮件毫无隐私可言。他能从磁带上找到被多次覆盖的邮件,能让“已删除”的文件复活。
10年前,杰森开始“计算机法医分析家”的工作,现在他是西雅图“电子证据侦察事务所”的执行总裁。这家公司有程序员、行为学专家、侦探共50余人,主要业务是查找“幽灵邮件”:一般人都以为按过“删除”键,邮件就不复存在了,实际上被删除的信息还存放在计算机的删除文件夹中,即便连这个文件夹也被删除,杰森他们还是能从硬盘和备份磁带里把它们挖出来。
除了E.T型软件外,在数字世界中还有一样对个人隐私构成巨大威胁的东西,那就是网民们用的最多的电子邮件。
便捷、快速、省钱,这些都是电子邮件的诱人之处,但同时它也有致命的弱点-安全性能差。最安全的E-mail也只不过是一张明信片,而永远不可能等同于一封传统的私信。也就是说,一个人可以通过它收到询息,但并不知道它在来的路上是否已被别人读过。一般来说,如果E-mail的信息没有任何加密,例如编码,那么它就有可能被他人截走并阅读,甚至更糟。
近日,一个网络隐私监察小组意外地发现,有一种新的小技术可以让不怀好意的人利用E-mail中的安全漏洞轻易窃取别人的隐私信息。它并不需要利用E-mail客户端软件中的安全漏洞,而是由HTML格式的E-mail本身存在的一个安全漏洞引起的。
这种窃取别人隐私信息的技术只需要编写几行简单的JavaScript代码就可以了,这几行代码,一般情况下收信人不会发现,但是当收件人把邮件转寄给别人的时候,它会同样把信件的内容返回给最初的寄信者。
由于HTML格式的E-mail具有普通Web网页的优点,所以它日益流行。为了区别一封Email是否是HTML格式,只需要在阅读邮件时点击鼠标右键,如果能发现快捷菜单中有“查看源代码”等类似选项,则说明这是一封HTML格式的E-mail.用户也可以通过查看源代码轻易发现邮件中嵌入的JavaScript代码,但是不论这段代码是否要窃取个人隐私信息,对一个不熟悉计算机编程的普通用户来说,是根本无法识别这段代码的。
JavaScript已经制造了一个很大的Web漏洞,不但能够暴露收件人什么时候阅读信件,而且还会暴露信件的内容。因为许多E-mail用户在交流过程中更加喜欢使用“回复”或者“转发”功能,而不是直接撰写新的信件,如果某个人给别人发了一封E-mail,而收件人则在这封信基础之上和另外的用户进一步相互交流,这个时候,JavaScript就能够让最初的发件人偷窥Email通信的整个过程。如果收件人将其中的一封E-mail广为转发,那么最初的发件人还可以通过这种方式获得大量的E-mail地址。
包括Microsoft Outlook、 Outlook Express和Netscape Messenger在内的一些软件,在这种安全攻击面前都显得相当脆弱。避免侵害的最好方法是关闭E-mail客户端软件中的JavaScript功能。据微软公司的发言人宣称,下一个版本的Outlook Express将会关闭JavaScript.这只是E-mail技术不可靠的一个最新发现,而通过跟踪E-mail来监控员工的行为则早就是一个公开的秘密,早在1996年2月,“人力资源管理学会”就发表报告说,通过对美国经理们搞的一项民意调查表明,检索电子邮件是监督雇员的最常用的方法。在美国有电子邮件设施的机构中,有36%出于业务需要或安全原因有办法检查雇员的电子邮件通信记录;有7.7%可以任意浏览雇员的电子邮件;70%的管理者说,老板应当有权阅读公司电子通信系统中的任何信息。
今天,技术的发展使这种监控变得更加变本加厉,哪怕这些邮件被“删去”了也无妨。
对约翰 杰森来说,电子邮件毫无隐私可言。他能从磁带上找到被多次覆盖的邮件,能让“已删除”的文件复活。
10年前,杰森开始“计算机法医分析家”的工作,现在他是西雅图“电子证据侦察事务所”的执行总裁。这家公司有程序员、行为学专家、侦探共50余人,主要业务是查找“幽灵邮件”:一般人都以为按过“删除”键,邮件就不复存在了,实际上被删除的信息还存放在计算机的删除文件夹中,即便连这个文件夹也被删除,杰森他们还是能从硬盘和备份磁带里把它们挖出来。
- 上一篇:生存权、意见表达权与人权
- 下一篇:浅谈数字环境中的隐私保护(一)
相关文章
- ·浅谈数字环境中的隐私保护(一)
- ·数字网络环境下 音乐产业渴望版权保护
- ·“人肉搜索”网络环境下的隐私权保护
- ·我国网络隐私保护立法模式
- ·通讯自由与网络信息隐私保护——对两起民事案
- ·隐私保护
- ·公共档案利用中的隐私保护问题——从《政府信
- ·违反儿童隐私保护条例的三网站被重罚
- ·略论信息时代的隐私保护
- ·隐私权和信息时代的隐私保护
- ·通讯自由与网络信息隐私保护
- ·物权公示与隐私保护问题
- ·物权公示与隐私保护问题
- ·王室隐私保护遭遇法律尴尬
- ·信息社会 隐私保护成关注焦点
- ·数字环境下的著作权保护
- ·医疗中患者隐私保护与医学发展研究
- ·内蒙古环境保护局关于印发《内蒙古自治区发明
- ·概念模糊版权保护缺失 数字出版业仍在涉水过河
- ·版权保护双管齐下 传统出版实现数字化转型 深度
最新文章
推荐文章