不論誰當選,美國總統大選的最大輸家:電子郵件

作者 | 發布日期 2016 年 10 月 20 日 19:46 | 分類 網路 , 資訊安全
HillaryClinton2016-Champion

從 Email 問世五十多年以來,變成大家不論是工作上還是私人用途的網路工具。由於其易於架設使用 Email 的應用普及,成為網路不可或缺的角色。但在希拉蕊競選團隊發生 Email 外洩事件後,我們也看到 Email 工具經年不變,而且很輕易被攔截的狀況。




儘管 Email 方便,比起面對面講話人必須在現場,Email 可以讓分離兩地的人搭起溝通的橋樑。Email 裡的內容可能是混合嚴肅法律文件,以及當作即時通訊使用,古早時候訂定的 Email 協定顯然跟不太上時代的演進,擔負太多責任了。

由於 Email 擔負太多大大小小的事情,在上面進行,你不禁想問,為何希拉蕊陣營大大小小的事情在 Email 上面講,給駭客中途攔下的機會,變成可以搜尋的資料庫一部分,可以傳播數年之久。為何不像諜報片裡演的那樣,除了電話以外,在停車場碰面講事情,交換敏感文件。

希拉蕊的郵件事件洩漏,是從她的競選團隊總幹事 John D. Podesta 的 Gmail 被駭而流出去。當不過競選團隊沒人承認這些訊息的真偽,這就說明 Email 其中一個缺點,你無法確定寄件者身份,非常容易偽造身份傳送訊息。

從希拉蕊競選團隊洩漏的 Email 內容來看,假設上面的內容為真,你會覺得很奇怪,大大小小的事情,從戰略和戰術,或者只是談論八卦,都使用 Email。所有以前曾在電話中,或是面對面的會議的內容,甚至是當即時通訊軟體、行事曆,白板。

由於 Email 太方便,取代原先提到的各式各樣的工具,很多人也在使用,因此很多人並沒有留意使用 Email 的風險。直到被駭之外,才改用傳統的方式,像是走去跟對方直接說,或是透過電話交流。

希拉蕊陣營被共和黨總統候選人川普抓著攻擊的議題,是否接受外國政府的政治獻金,其中希拉蕊陣營的溝通總監 Jennifer Palmieri 就直接用她 iPhone 回覆「Take the money!!」川普陣營抓著這句狂打。

Email 相對其他方式溝通方式,由於是文字型式,常常不知道彼此表情、語氣,而且沒辦法在事後討論定案後存檔。一些現代的協同工具如 Slack 或是 HipChat,能夠允許管理員存檔對話,或甚至完全移除。儘管這些工具仍有被駭的可能,但比起 Email 困難許多。Email 的狀況是每一位收件者都會有一份信件,意外只要破解其中一位的帳號就能取得所有參與者說過的話。

Email 儘管方便,但一般人不習慣認證身份,加密信件內文而保密性不足,因此也許在重要事情上,放棄 Email,坐在私密的會議室,15 分鐘就搞定像是希拉蕊陣營的問題:要不要收來自外國政府的政治獻金。

(首圖來源:By Gage Skidmore from Peoria, AZ, United States of America (Hillary Clinton) [CC BY-SA 2.0], via Wikimedia Commons)

 

發表迴響