如何保護電郵隱私

2013/08/24

雜文

包括Google, Yahoo等的所有電郵『服務』公司都不能信賴。就算小電郵公司也不免被有權力的政府機關強迫提供你我的電郵資料。你必須假設,你在網路上所進行的任何活動都會留下紀錄,都沒有隱私可言。這不是我無的放矢,你可以在各種資料來源(譬如英國衛報記者格蘭格林渥的推特)內找到所有的相關報導和證據。(如果不清楚我在說什麼,可以閱讀我2013年六月以後在這裏發表的一些感想。我無法,也不想多說,你只能自己搜尋。)

其他流行的通訊方式,譬如Skype,Google等等視訊『服務』,一樣沒有隱私。你的視訊內容會被存檔。用Google搜尋,你的搜尋歷史都會被記錄。這些,你也可以找到證據。不過,本文暫時不說這麼大的範圍,只單講電郵。

要保護你的電郵隱私,唯有將你的通訊內容加密。在電郵離開電腦進入網路前,就加上密碼保護。

加密有很多方法。簡單的多半不可靠,可靠的又蠻麻煩。這裏,我只提公認可靠而且相對最省事的方法。

從哪裏開始?

第一、放棄使用微軟視窗或是蘋果的作業系統。這不是絕對必須的步驟,但是,不做,最終一定會後悔。很多人已經習慣了視窗,懼怕改變。聽到不要用視窗,不要用蘋果的iOS就洩了氣。如果你是這樣的人,這篇文章對你沒有用,去逛其他網站比較好。爲什麼不要用微軟和蘋果的作業系統?因爲他們的作業系統是黑盒子。他們在作業系統裏加了什麼東西,開了什麼允許政府潛入的後門,我們無法知道。們是不是有後門?你只要搜尋微軟和naskey就可以得到一些概念。(請用DuckDuckGo,或是StartPage,或是ixquick搜尋,盡量不要用Google。為什麼?當然有原因。有興趣,另文說。)

所以,如果你真在意隱私,得改用從系統到應用軟體都免費而且程式碼開放給公衆檢查的Linux作業系統。

為什麼要用Linux?我先說說它的好處。Linux的優點,舉其大者有:(1)從作業系統到應用軟體都免費,沒有版權、費用的問題。省錢,也用得心安理得。(2)幾乎沒有病毒問題。(3)檔案系統比微軟有效率,硬碟不用常常重整,速度也會變快。(4)沒有微軟視窗那種越跑肥肉越多,速度越慢的問題。(5)程式碼公開,政府沒法祕密下毒。全世界的電腦高手們都在為改善Linux貢獻力量。(6)老舊電腦也可以跑得很順利。不必常常因為微軟換了個版本,就得扔掉老舊電腦。

Linux以前很難裝,我裝過幾個版本,都要花很多功夫。給電腦週邊硬體找驅動程式是最大的困擾。

現在,有了Linux Mint這個版本,我試裝了一下,非常好裝好用。你如果安裝過微軟視窗或是蘋果,Linux Mint的安裝絕不比它們難(甚至更簡單)。一部裝了視窗感覺馬力不足的舊電腦,裝上Linux Mint以後,立即可用而且速度變快。基本需要的應用軟體幾乎全都有。非常適合從來沒接觸過Linux的使用者。你可以搜尋Linux Mint的安裝使用影片看看。

你說:「可是,我不想刪掉我的微軟視窗。也不知道Linux Mint我用得習慣不習慣。」

沒問題。

你如果用它的安裝光碟開機(不用安裝到硬碟上),可以不安裝就先試用,不會影響你現有的電腦。你如果要安裝,還可以選擇保有你的視窗系統。Linux可以和視窗並存。開機時,你可以選擇要用Linux或是視窗開機。

當然,安裝Linux不是電郵保密的必需步驟。不裝,只是有密碼不夠安全的問題。

下面的步驟就是保密所必需了。


第二、安裝使用免費且公開的GPG。

GPG就是GNU Privacy Guard的縮寫。GPG加密的原理是利用一對鑰匙。GPG可以爲每個電郵地址產生一對鑰匙(檔案),一公,一私。

公鑰,你可以公開寄給你的朋友,可以昭告天下,貼在自己網站上都沒關係。和這個公鑰連結在一起的是一把私鑰。這把私鑰,存在你自己的電腦上,而且得用一個只有你自己知道的密碼開啓。

寄信給A的時候,你必須有A的公鑰(也就是說A必須也是GPG使用者)。你把信件內容用A的公鑰加密,信件內容變成亂碼,就算Google什麼的『服務公司』存了你的信件內容,沒A的私鑰,也沒法解開亂碼看內容。A收到你用他公鑰加密的信,可以用他的私鑰解開。當然,他要用私鑰解密時,得用他自己的私鑰密碼拿出鑰匙來使用。

視窗版的GPG叫Gpg4Win。可以用,但是因為有微軟後門的顧慮,不敢保證你產生公私鑰匙時必須的亂數生成程序是不是被動過手腳。所以我才說,如果認真要保護你的隱私,就要淘汰微軟和蘋果,就要用Linux。

聽起來很簡單吧?

不一定。

為什麼?

因為現在還沒有穩當可靠的網路電郵(webmail)用的GPG。你如果非得隨時收發信件,又不願隨身帶著電腦,那就沒法在資料進入網路前加密。所以,下面讓你感覺不便的步驟也必須做。


三、你得裝上電郵收發軟體,譬如免費的雷鳥(Thunderbird)加上GPG使用介面的Enigmail插件(plugin)。你只能在裝了這些軟體的電腦上加密,解密,收發信件。

這當然有其不便之處。但是它們也有好處。最大的好處是你可以一次接收你所有不同信箱的信件。當然,前提是,你的信箱提供者得允許你使用這類軟體登入收發(譬如GMX.com,gmail)


四、在哪安裝執行Thunderbird和GPG?

如果你是在微軟視窗系統上執行這些程式,還得加一個就算不寄信也很有用的免費軟體: TrueCrypt。

TrueCrypt(簡稱TC)是個硬碟加密軟體。我叫它保險箱。爲什麼?

TC可以把你硬碟的一部分建成一個有密碼保護的『保險箱』。這個保險箱,不用TC和密碼開啓的時候,是個充滿亂碼的檔案。用TC開啓後,這個檔案就變成一個虛擬硬碟。你可以和把檔案存入這個虛擬硬碟中。你可以在這個虛擬硬碟裏建立各種檔案夾。你可以在虛擬硬碟裏刪除或是移動檔案。總之,對你來說,TC讓你『多了』一個硬碟。等你關閉TC,這些存在虛擬硬碟裏的檔案夾、檔案都看不見。就像你把檔案存入保險箱一樣。

爲什麼要用TC?

因爲Thunderbird下載/解密後的信件是以沒加密的形式存檔。有心人只要能侵入你的電腦,就有可能檢視你的信件內容。

我建議你在一個可以隨身攜帶的硬碟中建立一個TC保險箱。把可攜帶版的Thunderbird, GPG裝在這個保險箱裏。這樣,你的信件檔案就有了保障。你的USB硬碟可以帶著到處使用。


五、和保護電郵沒有直接關聯的免費隱私軟體: KeePass。

有人說,那麼多密碼,我記得頭都昏了,誰有那個功夫?

沒問題。KeePass是微軟、蘋果、Linux、甚至Andorid和蘋果手機都可以用的軟體。它讓你建立一個加密保護的『資料庫』(也是一個檔案)。你可以把所有的密碼或重要資料存在KeePass資料庫裏。只要記住一個密碼,也就是KeePass的密碼,就可以用來開啓資料庫,取出其他的密碼或重要個人資訊。


很不方便?是的。看你怎麼取捨而已。

我相信大部分人不會爲了隱私來麻煩自己做這些功夫。隱私這種東西,不到出了問題,不怎麼重要。什麼問題?我就不多贅言。我這篇文章只說個大概。你真有興趣,要嘛自己找辦法,要嘛問我。我有時間會幫忙的。


附記:

你公司用的是微軟系統。微軟文書程式,你沒法放棄。對吧?

錯!

你可以安裝在各種作業系統下都可以用的LibreOffice免費軟體試試。它可以讀寫微軟的 .doc, .docx, .xls, .xlsx 等等檔案。安裝Linux Mint時,它也會一併安裝LibreOffice。

你得用Photoshop。怎麼辦?Linux沒有Photoshop吧?

對,也不對。

GIMP是一個具有Photoshop絕大部分功能的免費軟體。是的,免費。你知道Photoshop要多少錢,對吧?GIMP有微軟版、蘋果版、Linux版。

你有些微軟軟體,非微軟視窗不能執行,怎麼辦?我沒法不用微軟視窗,對吧?

錯。

Linux系統可以執行一個叫Wine的軟體。在Wine之下,你可以使用絕大多數爲微軟視窗寫的軟體。

最不濟,你可以在一部電腦上同時保有微軟視窗和Linux。Linux讓你開機時可以選擇要執行Linux或是視窗。

還是不想不願?那麼你就繼續付錢給微軟蘋果,買他們的軟體,使用盜版軟體,並且乖乖貢獻你的私密資料吧。


Microsoft, Google, Yahoo, Apple, Facebook 嘴上說得光明正大要保護你的隱私,暗地卻出賣使用者,你還要替他賺錢,爲什麼?因爲習慣了?因爲用得舒服?那跟吸毒,跟飲鴆止渴有什麼差別?


本文完。


, ,

訂閱

Subscribe to our RSS feed and social profiles to receive updates.

One Comment 於 “如何保護電郵隱私”

  1. ss Says:

    臉書分享, Thanks a lot! (….嗯, 這裡面沒有隱私的矛盾?)

    回覆

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s

%d 位部落客按了讚: