希拉里·克林頓在 11 月的選舉中落敗,一個主要原因可能在於人類最 flawed 的創造之一:電子郵件。
當然,她在擔任國務卿期間使用私人伺服器一事一直困擾著她。但她的競選活動也因源源不斷的駭客電子郵件而受挫,這些郵件並不總是令人恭維,尤其是民主黨全國委員會和她的競選主席約翰·波德斯塔的郵件。
當然,這些並不是歷史上第一次造成損害的電子郵件洩露事件。您可能還記得 2009 年的“氣候門”事件,即氣候科學家電子郵件的洩露,批評者認為,這暴露了一個誇大氣候危機的陰謀。或者 2014 年的駭客攻擊,導致索尼影視娛樂公司的電子郵件和其他檔案公之於眾,造成了毀滅性的個人、職業和公司後果。數百萬美元的電影被取消,一位高管失去了工作,人際關係也破裂了。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將有助於確保未來能夠繼續報道關於塑造我們當今世界的發現和思想的具有影響力的故事。
然後是 2012 年 LinkedIn 被駭客入侵(訪問了 1.65 億客戶記錄),2013 年 Evernote 被駭客入侵(5000 萬),2013 年 Target 被駭客入侵(1.1 億),2014 年 Home Depot 被駭客入侵(5600 萬張信用卡;5300 萬個電子郵件地址),我的僱主 Yahoo 在 2014 年被駭客入侵(5 億),2015 年 Anthem 被駭客入侵(8000 萬)。
自 2005 年以來,企業系統已被入侵超過 5100 次,涉及近 10 億條記錄。並且違規行為越來越大、越來越頻繁。多年來,專家們一直在給出相同的建議,以確保我們的數字生活安全:使用複雜的密碼。經常更改它們。不要為多個服務使用相同的密碼。我們中的一些人這樣做;我們大多數人沒有。但你知道嗎?這無關緊要。
在幾乎每個駭客事件中,無論您的密碼是“password”還是“k&1!#_qw<>poi23@37!j”都無關緊要——您的資料都被盜了。您是一位優秀的小密碼士兵,但您仍然被駭客入侵了。這些大型企業駭客攻擊不一定來自壞人猜測我們的密碼。
例如,Target 駭客攻擊依賴於惡意軟體,該軟體記錄了客戶在商店信用卡閱讀器中的刷卡資訊。2014 年好萊塢女星裸照洩露事件是網路釣魚詐騙的產物。(駭客向女演員傳送了虛假的“帳戶問題”電子郵件;當她們點選連結修復問題時,她們登陸了一個虛假的登入網站——從而將密碼提供給了駭客。)波德斯塔和民主黨全國委員會的工作人員也因網路釣魚詐騙而丟失了密碼。
擁有好的、長而複雜的密碼在這些情況下沒有任何幫助。親愛的讀者:是時候承認了。我們輸掉了這場戰鬥。我們應該接受資料洩露不再是令人震驚的異常現象——它們是新常態。可靠安全的時代已經過去。我們需要調整我們的思維方式。對於每個人來說,電子郵件永遠不會完全安全。繼續吧,開始理解這個新現實的各個階段:否認、憤怒、討價還價、沮喪、接受。
實際上,電子郵件從未打算是安全的。大多數訊息都以純文字、易於閱讀、未加密的文字形式從您的傳送裝置傳送到您的電子郵件服務(Gmail 或其他),再到您收件人的電子郵件服務,然後再從那裡傳送到他們的裝置。加密是一種罕見的、區域性的且不方便的解決方案。
當然,有一些安全通訊的方式。例如,您可以使用加密聊天程式,例如 Cryptocat、ChatSecure 或 PQ Chat。但這種方法不是解決方案,因為相同的應用程式必須位於對話的兩端。因此,這些聊天程式永遠不會像電子郵件那樣普及。
也有一些“無法破解”的服務,名稱如 Tutanota 和 Posteo。但使用它們需要付費——因此,它們再次永遠不會普及。如果您不是名人或政治家,您最大的保護來源是您自己的默默無聞。坦率地說,駭客通常對侵入無名小卒的電子郵件不感興趣。所以這是一種安慰。
無論您是誰,唯一萬無一失的建議是聽從最近在網上流傳的笑話:“像沒有人觀看一樣跳舞。像電子郵件將在 deposition 中被大聲朗讀一樣傳送電子郵件。”