人們總是會繞過 IT 部門為他們精心安排的系統:他們將公司電子郵件轉發到 Gmail、Hotmail 或 Yahoo! 的私人地址;他們將未經測試的 USB 儲存裝置插入機器;並將檔案複製到自己的裝置上。他們通常這樣做是為了更有效地完成工作。在執行私人郵件伺服器方面,希拉里·克林頓只是在做數百萬其他美國人都在做的事情的一個更復雜的版本。
將克林頓的設定稱為“家庭自制”聽起來好像是她讓某人的侄子拼湊了一些在樹莓派計算機上執行的未經測試的程式碼。但事實是,她似乎使用了知名的、信譽良好的供應商。拋開政治上的得分不談,許多人稱她的安排為家庭自制,這表明網路郵件的廣泛使用已經改變了人們的期望。就在十年前,那些具有一定技術能力的人執行自己的郵件伺服器是很常見的。現在,即使是在那些鄙視這種服務侵犯隱私的集中化服務的極客中,這也顯得有點奇怪。
我在 2003 年建立了自己的伺服器,目的是為了完成三件事:整合無數的歷史電子郵件地址;減少垃圾郵件;並確保我控制最重要的通訊功能。我的設定和 Gmail 或 Hotmail 一樣好用,但沒有人會掃描我的郵件以投放廣告,也沒有人可以透過達成秘密交易來獲得完整的備份存檔。克林頓的動機不太可能完全相同,但我認為控制權會在她的列表中,特別是考慮到她的政治經歷。擁有自己的伺服器還可以讓她不必每次工作狀態發生變化時都更改地址。它還可以讓她免受大眾市場提供商的擺佈,他們為了自己的利益而不是她的利益而隨意更改服務。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過 訂閱來支援我們屢獲殊榮的新聞報道。透過購買訂閱,您將幫助確保關於塑造我們當今世界的發現和想法的有影響力的故事的未來。
公眾對她決定使用家庭電子郵件伺服器而不是國務院官方維護的伺服器感到擔憂的兩個主要原因是透明度和安全性。
作為一名公職人員,克林頓有義務確保她的信件副本進入歷史記錄。至少在理論上,執行私人郵件伺服器使克林頓有權挑選她選擇記錄的電子郵件,永久性地扣留或刪除其餘的電子郵件。然而,正如數百萬人可以證明的那樣,你永遠無法確定是否會有副本稍後浮出水面。一個希望保守通訊秘密的聰明政府官員最好避免使用任何電子裝置。在這種情況下,克林頓的情況與我們自己的情況相似:僱主——在這種情況下,是我們——應該在多大程度上擁有監控其僱員的權利?
安全性更加複雜。電子郵件本質上是一種不安全的媒介,它有許多可移動的部件,每個部件都可能被破壞、攻擊或配置錯誤。加密對於保護訊息在傳輸中和靜止時免遭攔截或篡改至關重要。配置郵件伺服器以使用 TLS(傳輸層安全)協議加密所有傳入和傳出通道已成為日益標準的做法。儘管據報道,美國國家安全域性以及英國政府通訊總部已經破壞了 TLS,但它仍然可以擊敗大多數潛在的窺探者。使用 TLS 的郵件伺服器具有一段稱為證書的加密程式碼,電子郵件軟體和其他伺服器會在每次連線時檢查該程式碼,以驗證伺服器的身份。大多數伺服器會向證書頒發機構支付數百美元以獲得唯一的證書;但是,許多較小的伺服器會自己簽名。彭博社引用的專家報告說,克林頓的伺服器使用了隨執行伺服器的裝置一起提供的自簽名證書。這是一個漏洞,Gawker、Wired 和 Gizmodo 等網站已經指出了這一點,他們指出政府本身使用更強大的軍用級加密和證書。訊息級加密是構建到電子郵件客戶端軟體而不是伺服器本身的單獨問題——理想情況下,你也會希望國務卿使用它。目前尚不清楚克林頓是否使用了。
所有這些都是為了防範兩個主要風險:攔截和篡改。對於一位與他國高階外交官以及她自己的工作人員進行溝通的國務卿來說,她的郵件只到達預期的收件人至關重要——但同樣重要的是要確保只有真正來自她的郵件被髮送。對於我們大多數人來說,我們的電子郵件被欺騙的危險最終會以尷尬和可能的一些技術支援來清除我們點選快樂的朋友的電腦上的病毒而告終。對於一位國務卿來說,這可能意味著會破壞數月來的敏感談判。
專家普遍認為,即使是最好的努力也無法保護您免受來自國家級別、擁有規模和資源的參與者的嚴重、持續、有針對性的攻擊,如果線上攻擊失敗,他們可以派人闖入您的房屋並在您的計算機上安裝鍵盤記錄器。公平地說,克林頓不太可能擁有政府擁有的技術資源和資金來保護她的電子郵件,儘管她可以拿出 2011 年洩露的 25 萬份美國外交電報來反駁這一點。我們可以希望她認為電子郵件對於高度敏感的通訊來說是一個糟糕的渠道。在我們看到官方記錄之前,很難猜測我們應該感到多麼震驚。