最近被學長問了一個問題,有沒有辦法防制電子郵件系統管理員偷看我們個別用戶的信件?理論上這個問題是可以做得到,個別的用戶有自己加密的金鑰,在包括電子郵件的標題和內容都做自己特製化的加密,如果加密的強度合適的話,在傳輸的過程以及防止電子郵件系統管理員偷看個別用戶的信件就有一定的隱私保護。
通常害怕電子郵件系統管理員侵犯個別用戶隱私,自己會架一個電子郵件系統,自己本身就是電子郵件系統管理員,在這樣的情況之下就沒有被電子郵件系統管理員侵犯自己隱私的可能。現在有不少電子郵件系統強調可以做到個別用戶加密隱私保護的功能,例如信件的儲存地點就在用戶的個別機器上。可是電子郵件系統的設計與網際網路設計的理念息息相關,當初這套網路開始設計運行的時候,沒有重視安全和隱私的問題,因此這些系統或多或少都有不容易克服的弱點。
效率和安全隱私一直是一個互相衝突的問題,再加上垃圾郵件到處流竄,以及大數據時代資料比金錢更有用的現實狀況,很難把隱私保護的問題升級到對內部人攻擊的最高端,如何防止系統管理員對於個別用戶的隱私侵犯?能夠有存取日誌事後定期稽核已經算是非常高規格的做法,即使是這樣應該也只有少數機關、企業或學校能夠做到這樣等級的隱私保護。
我在成大計網中心的時候,一直反對成大電子郵件系統和 Google 合作,隱私保護和對資料價值的重視當然是最主要的考量,但是說實在的沒有多少大學校長有這樣的概念,尤其學校的使用者絕大多部分是效率導向,速度快不快、信箱大不大等等這些才是最重要的服務品質,至於隱私和安全那到底是什麼東西?
其實在當年反服貿電信的時候,我就寫了不少類似的文章,當電信網路和資料庫服務全部開放給中國公司,這樣光明正大、明目張膽的情況,跟開門揖盜其實沒有什麼兩樣,所以才會引起電機資訊領域的專家們熱烈響應連署反對的情況,甚至連現在的某副總統候選人第一時間也說他可能會連署。
如果系統管理員是威脅的時候,這個系統應該就沒有存在的價值,它所造成的傷害應該遠遠勝過所提供的服務。
像這種問題在科技上看起來好像非常複雜,在現實的生活裡面可是非常簡單,概念上都差不多,例如:
當大廈的管理員是威脅時
當高鐵的駕駛是威脅時
當飛彈的操作員是威脅時
當民選的總統是威脅時⋯⋯
一個放在適當位置的間諜,勝過前線兩萬名士兵!
–拿破崙
原文出自李忠憲臉書,芋傳媒經授權轉載。
評論被關閉。