浅谈数字环境中的隐私保护(二)
出卖一切的E-mail除了E.T型软件外,在数字世界中还有一样对个人隐私构成巨大威胁的东西,那就是网民们用的最多的电子邮件。便捷、快速、省钱,这些都是电子邮件的诱人之处,但同时它也有致命的弱点-安全性能差。最安全的E-mail也只不过是一张明信片,而永远不可能等同于一封传统的私信。也就是说,一个人可以通过它收到询息,但并不知道它在来的路上是否已被别人读过。一般来说,如果E-mail的信息没有任何加密,例如编码,那么它就有可能被他人截走并阅读,甚至更糟。近日,一个网络隐私监察小组意外地发现,有一种新的小技术可以让不怀好意的人利用E-mail中的安全漏洞轻易窃取别人的隐私信息。它并不需要利用E-mail客户端软件中的安全漏洞,而是由HTML格式的E-mail本身存在的一个安全漏洞引起的。这种窃取别人隐私信息的技术只需要编写几行简单的JavaScript代码就可以了,这几行代码,一般情况下收信人不会发现,但是当收件人把邮件转寄给别人的时候,它会同样把信件的内容返回给最初的寄信者。由于HTML格式的E-mail具有普通Web网页的优点,所以它日益流行。为了区别一封Email是否是HTML格式,只需要在阅读邮件时点击鼠标右键,如果能发现快捷菜单中有“查看源代码”等类似选项,则说明这是一封HTML格式的E-mail.用户也可以通过查看源代码轻易发现邮件中嵌入的JavaScript代码,但是不论这段代码是否要窃取个人隐私信息,对一个不熟悉计算机编程的普通用户来说,是根本无法识别这段代码的。JavaScript已经制造了一个很大的Web漏洞,不但能够暴露收件人什么时候阅读信件,而且还会暴露信件的内容。因为许多E-mail用户在交流过程中更加喜欢使用“回复”或者“转发”功能,而不是直接撰写新的信件,如果某个人给别人发了一封E-mail,而收件人则在这封信基础之上和另外的用户进一步相互交流,这个时候,JavaScript就能够让最初的发件人偷窥Email通信的整个过程。如果收件人将其中的一封E-mail广为转发,那么最初的发件人还可以通过这种方式获得大量的E-mail地址。包括MicrosoftOutlook、OutlookExpress和NetscapeMessenger在内的一些软件,在这种安全攻击面前都显得相当脆弱。避免侵害的最好方法是关闭E-mail客户端软件中的JavaScript功能。据**公司的发言人宣称,下一个版本的OutlookExpress将会关闭JavaScript.这只是E-mail技术不可靠的一个最新发现,而通过跟踪E-mail来监控员工的行为则早就是一个公开的秘密,早在1996年2月,“人力资源管理学会”就发表报告说,通过对美国经理们搞的一项民意调查表明,检索电子邮件是监督雇员的最常用的方法。在美国有电子邮件设施的机构中,有36%出于业务需要或安全原因有办法检查雇员的电子邮件通信记录;有7.7%可以任意浏览雇员的电子邮件;70%的管理者说,老板应当有权阅读公司电子通信系统中的任何信息。今天,技术的发展使这种监控变得更加变本加厉,哪怕这些邮件被“删去”了也无妨。对约翰杰-森来说,电子邮件毫无隐私可言。他能从磁带上找到被多次覆盖的邮件,能让“已删除”的文件复活。10年前,杰-森开始“计算机法医分析家”的工作,现在他是西雅图“电子证据侦察事务所”的执行总裁。这家公司有程序员、行为学专家、侦探共50余人,主要业务是查找“幽灵邮件”:一般人都以为按过“删除”键,邮件就不复存在了,实际上被删除的信息还存放在计算机的删除文件夹中,即便连这个文件夹也被删除,杰-森他们还是能从硬盘和备份磁带里把它们挖出来。想想1999年1月,比-尔。盖茨的电子邮件作为呈堂证供出现在联邦法院指控“微-软”垄断案的法庭,就是对l994年1月这位电脑巨擘在《纽约客》所言“我们的电子邮件绝对安全”的绝妙讽刺。
本文由在线律师咨询网发布,不代表法律援助中心网立场,转载联系作者并注明出处:https://www.flyzzx.com/