Hushmail 洩露使用者資訊給調查人員
有沒有說過密碼不要給任何人 ? 老師在講你沒有在聽嘛~ *丟筆*
大家應該都知道 email 在網路上傳遞是明文未加密的,如果有什麼重要訊息要講的話,最好找個方法加密一下,而目前最為人所知的加密方式大概就是靠 PGP 的技術來達成;但是 PGP 有一個小不方便的地方,那就是你和收件者都要加裝軟體,於是就有一個叫 Hushmail 的業者推出了一個服務,它是一個類似 webmail 那樣的東西,不過裡面有使用到 PGP 的加密系統,信件在系統中是以加密後的型式存在,用戶連上線後會開一個 java applet 出來,密文傳到 client 端以後才解開,送出時則是加密後再傳出,看起來好像挺不錯的;另一方面,因為該公司是位於加拿大,該國政府比較不會對這種事施壓。
當我還在交作業大學的時候,某學長就有介紹過這個服務,不過我們也發現到它有一個重要的問題沒有解決,那就是使用者為什麼要相信它 ? 沒錯,它是加密了,問題是 key 也存在它那邊,萬一有個狀況是有人拿到了信件然後又拿到 key,那不就什麼都沒了 ? 這個狀況有可能是該公司被破台,或者是政府的要求。我們的懷疑到了今天終於得到了解答,剛剛看到一則新聞,提到說美國政府 DEA 透過美加間的司法互助協議要求 Hushmail 交出使用者資料,而 Hushmail 也確實把解密後的文件交出來了…
這個事件呢,雖然有點引喻失義,不過總是讓我想到師濤,他是中國的一個記者,先前因為某些事件被老共抓走判了十年,其中一個關鍵證據就是 Yahoo! 提供的使用者資料,美國國會還因此而找了 Yahoo! 的大頭目來開聽證會。結果轉眼間,美國政府竟然也用類似的手段要求國外的公司提供使用者的資料 (而且還包括了通訊信件 !),雖然把人權事件和販毒案扯在一起感覺有點怪,我還是覺得這樣的作法是很不恰當的,不論是政府或是該公司都一樣。
而對於使用者而言,想要保護自己 ? 自己加密吧 !
Comments
Comment from Alica
Date: 2007/11/19, 12:09 下午
/.那邊的comment有提到,這個案子完全是依正常的司法程序進行。美國政府依司法互助協定向加拿大法院提出搜查請求,而加拿大同意了;該公司接到加拿大法院簽發的搜查令後,配合司法調查的行為也有明白列在TOS上。如果法治國家的司法權(注意本案不是行政權擅權)都沒辦法讓人滿意,難道秘密通信自由真的應該無限上綱,然後放任真正的罪犯逍遙法外?
當然最後一句話十分正確,就算是實體郵件好了,要寄信本來就應該自己裝信封的啊!
Comment from 小鬼頭
Date: 2007/11/28, 4:05 下午
這個年頭~~
1. 東西要面交
2. 看完立刻燒掉
不可能的任務有演過
任務交付完畢立即毀損
>>電影劇情在現實中很不可能啊 > <”
Write a comment