7. 如何使您的互联网通信保持私密

目录

...Loading Table of Contents...

    电子邮件和即时通讯的便利性、高性价比与灵活性,使得它们即便是对于互联网被限制得最严重的个人和组织团体来说,仍然非常有用。而对于拥有更快更稳定的网络连接的用户而言,像Skype这样的VoIP软件同样具备这些优点。可惜,这些传统通信的数字化替代品无法维持敏感信息的私密性。当然,这早就不是新鲜事。邮政信件、电话呼叫和短信都有着这种弱点,被当局锁定为监控对象的人们使用这些通讯手段时尤是。

    数字化的、基于互联网的通信技术与传统通信方法之间的一个重要区别,在于前者通常会允许您定义自己的安全级别。如果您使用不安全的方法来发送邮件、即时信息和VoIP会话,几乎可以肯定的是,它们比信件和电话更不私密。部分原因在于一些性能强大的电脑能自动搜索大量的数字信息来鉴别发送者、接收者和特定的关键词。而对于传统的通讯渠道来说,实现相同级别的监控则需要耗费更多资源。然而,如果您采取某些安全措施,则可能得到相反的结果。互联网通信工具的灵活性与现代化加密技术的强度,已经使保密级别达到了过去只有国家级军事和情报机构才能掌握的程度。

    通过遵循以下的指南并使用本章所谈及的软件,您可以大大提高您的通信安全。RiseUp电邮服务、Pidgin即时通讯软件的OTR“不留记录”插件、Mozilla Firefox和Mozilla Thunderbird电邮客户端的Enigmail扩展全都是优秀的工具。然而,在使用它们的时候,您应该记住,一段对话的私密性从来不是百分之百有保证的。总会存在一些你没有考虑到的威胁,可能是您电脑里有键盘敲击记录程序、有人在门外偷听、电邮会话的另一方粗心大意,又或者是别的因素。本章的目的是要帮助您降低那些哪怕您不会面临的威胁,同时避免使您陷入最极端的处境 —— 有些人倒会喜欢这样 —— 请不要把您不想公开的任何东西发送到互联网上。

    Claudia和Pablo在一个南美洲国家的人权NGO工作。他们在花了数月时间收集目击者对于军方在该地区犯下的侵害人权事件的证词之后,Claudia和Pablo开始采取措施保护他们得到的资料。他们仅保留了必须的资料,存放在一个TrueCrypt分区里,并且在不同的位置都有备份。当他们准备在报告里公开某些方面的证词的时候,他们发现必须要跟几位在外国的同事讨论一些敏感资料。他们尽管已经同意不提及姓名或地点,但仍然想要对这个话题的相关电子邮件和即时通讯会话进行保密。在开会讨论了通信安全的重要性之后,Claudia问办公室里还有谁有疑问。

    您将从本章学到的内容

    • 为什么大多数网络邮箱和即时通讯服务都是不安全的
    • 如何创建一个更安全的新电邮帐户
    • 如何改进您目前的电邮帐户的安全
    • 如何使用一个安全的即时通讯服务
    • 当您认为有人已经获取到您的电邮帐户时应该怎么办
    • 如何校验一个电子邮件收发者的身份

    保障您的电邮安全

    您可以遵循几个重要的步骤来增强电邮通信的安全性。首先是确保您发送的信息只有收件者本人才能阅读。这点会在后面的维护您电子邮箱的私密性换用一个更安全的电邮帐户小节里讨论到。在这个基础上而言,有时候,您的电子邮件联系人是否有能力去校验一个信息确实是发自您本人,而非试图要冒充您的人,这也是非常重要的。怎样做到这一点,后面的加密与鉴定不同的邮件信息中的电子邮件高级安全一节里会有所描述。

    您也应该知道当您认为您的电邮帐户的隐私可能受到了侵犯时应该怎么做。提高您的电子邮件安全性的诀窍里解释了这个问题。

    同时请记住,假如您所打的每个字都被间谍软件记录下来并定时通过互联网发送给第三方的话,安全的电子邮件也对您没有任何帮助。第一章:如何保护您的计算机免受恶意软件和黑客侵害提供了如何避免此类问题的建议,而第三章:如何创建与维护安全密码则能帮助您保护您的电邮帐户和下面将会描述到的即时通讯工具。

    维护您的电子邮箱的私密性

    互联网是一个开放的网络,信息通常都以可读取的格式传播。假使一封普通的电邮在传给接收者的途中被截获,它的内容就能被轻易读取。另外,因为互联网是一个巨大的、全球性的网络,依靠多台电脑作为中介来引导通信,许多不同的人就有机会通过这种途径截取信息。您的互联网服务提供商ISP会在一封电邮发到它的接收者的过程中首先接收到此信息。同样地,接收者的ISP是在您的邮件发送之前的最后一站。除非您采取一定的预防措施,否则您的信息可能在这两个地方或两者之间被读取或篡改。

    Pablo: 我之前才跟其中一个伙伴在谈论这些,她说她和她的同事有时候直接把重要的信息保存在一个她们共享了密码的电邮帐户的“草稿箱”里。我觉得这听起来有点奇怪,但这样可行吗?我是说,既然邮件没有真的发出去,这不就能防止任何人阅读到这些信息了吗?

    Claudia: 无论何时,当你用电脑查看一封电子邮件,就算只是草稿,它的内容也是透过互联网传送给你的。否则它不会出现在你的屏幕上,对吧?问题在于,如果有人已经监视了你,他们不光是监控你的电邮信息,还会扫描所有来往于你电脑的所有可读信息。换句话说,除非她们每人都使用安全连接来访问那个共享的电邮帐户,不然这招就不管用了。如果她们都使用安全连接,那么给每个人创建单独的帐户或者尽管去点击“发送”按钮也没有害处啊。

    使您的电脑与您访问的网站之间的网络连接安全化,其实早就成为可能。通常您把密码或信用卡信息输入到网站上的时候就会受到这个级别的安全保护。使之成为可能的技术叫做SSL“传输层安全”加密。您仔细查看一下浏览器的地址栏就可以知道自己有没有在使用SSL

    通常而言,所有的网址都以HTTP几个字母开头,如下图的例子:

    您访问一个安全的网站时,它的地址会以HTTPS开头。

    后面多出来的那个S表明您的电脑已经打开了与网站之间的安全连接。您还可能会在地址栏或浏览器窗口底部的状态栏上注意到一个“锁”的标志。这些线索都能让您了解到,任何可能正在监视您的互联网连接的人都无法窃取到您与这个特定网站之间的通讯。

    另外,为了保障您的密码与财务交易,这种加密用来保护您的电子邮件是最理想的。然而,很多电邮供应商并没有提供安全连接访问,或者要求您通过设置首选项或手动输入HTTPS去明确要启用。在登录、阅读邮件或发送信息之前,您应该确认连接是安全的。

    您还应该特别留意您的浏览器有没有在尝试访问一个安全的电邮帐户时突然开始提示无效的安全证书。这表示可能有人在篡改您的电脑与网站服务器之间的通信以窃取您的信息。最后,如果您使用网页邮箱来互通敏感信息,您的浏览器就要越可靠越好。请考虑安装Mozilla Firefox和它的安全相关扩展。

    上手指南:查看Firefox 指南并开始使用

    Pablo: 将要和我们一起写这份报告的某人喜欢在办公时间之外使用Yahoo邮箱,我好像还记得另外一个人是使用Hotmail。如果我发送一条信息给他们,其他人能读取到吗? Claudia: 有可能。Yahoo、Hotmail和很多其他电邮提供商都的网站都不安全,不保护用户的信息隐私。如果想安全地讨论这些证词,我们就得改变某些人的习惯。

    换用一个更安全的电邮帐户

    很少电邮服务商会提供SSL连接。比如说Yahoo和Hotmail,在您登录的时候会提供安全连接来保护您的密码,但您的邮件在发送和接受的时候是不安全的。另外,Yahoo、Hotmail和一些其他免费电邮提供商会把您正在使用的电脑的IP地址插入到您发送的所有邮件中。

    但是,Gmail可以全程通过安全连接使用,只要您不从http://mail.google.com登录到您的帐户,而是从https://mail.google.com(带有HTTPS)。其实,您现在已经可以设置一个首选项,让Gmail始终使用安全连接。还有,与Yahoo或Hotmail不同的是,Gmail会避免向您的邮件接收者暴露您的IP地址。然而,不推荐完全依赖Google去保障您的敏感邮件通信。Google会扫描和记录它的用户的邮件内容,供广泛的不同目的使用,且曾经对约束数字自由的政府作过让步。请参看延伸阅读部分了解关于Google的隐私政策的内容。

    如有可能,您应该通过访问 https://mail.riseup.net 创建一个RiseUp电邮帐户。RiseUp向全球的活动分子提供免费的电子邮箱,并且高度保护储存在他们的服务器上的信息。他们一直深受需要安全电邮解决方案的人们的信任。与Google不同的是,他们对于用户的隐私有非常严格的政策,也没有在未来可能与这些政策发生冲突的商业利益。然而,要创建一个RiseUp帐户,您将需要两个“邀请码”。这些邀请码可以由已经拥有RiseUp帐户的用户进行发放。如果您拥有一套本手册的印刷本,您应该已经随同本手册收到了邀请码。否则,您将需要找到两个RiseUp用户并请求他们每人给你发一个邀请码。

    上手指南:查看RiseUp 指南并开始使用

    Gmail和RiseUp都不仅提供网络版的邮箱。它们也能与电邮客户端一起使用,例如支持在电子邮件高级安全里描述到的技术的Thunderbird。确保您的电邮客户端使用加密连接访问您的提供商,与通过HTTPS访问您的网页邮箱同样重要。如果您在使用电邮客户端,请参看Thunderbird 指南以了解更多详情。然而,您应该最起码保证您的进出邮件服务器均启用了SSL加密

    Pablo: 那么,我是否应该换用RiseUp,还是说我可以继续使用Gmail,只要我切换到安全的https地址?

    Claudia: 这由你自己决定,但你在选择一个电邮提供商时绝对应该考虑以下几点。首先,他们是否提供了访问你帐户的安全连接?Gmail有,所以没问题。第二,你是否信任那些系统管理员能保证你的电子邮件私密,不会去看,也不会给其他人看?这点你得自己考虑。最后,你需要考虑是否可以接受让供应商识别你的身份。换句话说,使用一个众所周知受到行动分子欢迎的、以“riseup.net”结尾的邮箱,是否会给你带来麻烦,还是说你需要一个更普通的“gmail.com”地址?

    不管您决定使用什么安全电邮工具,请记住每封邮件都有一个发送者和一个或以上的接收者。您自己仅是其中的一方。就算您安全地访问您的电邮帐户,也要考虑您的联系人在发送、阅读和回复邮件时是否采取哪些安全措施。请您也尝试去了解您的联系人的电邮提供商都在哪里。一些国家对电子邮件的监控比别的国家要严厉。为了保障通信隐私,您和您的联系人都应该使用服务器位于相对安全的国家的安全电邮服务。还有,如果您想确保邮件不会在您和您联系人的电邮服务器之间被截取,你们就应该都选择使用来自相同提供商的电邮帐户。RiseUp就是个不错的选择。

    提高您的电子邮件安全性的其他诀窍

    • 在打开并非您所期待的、来自您不认识的人、或包含可疑标题的电邮附件时需要小心。打开这种电子邮件时,您应该确保您的反病毒软件是最新的,还得格外留意您的浏览器或电邮客户端所显示的警告。

    -使用第八章:如何保持匿名与绕过互联网审查里描述到的Tor这类隐匿工具,能够帮助您隐藏指定的电邮服务,避免被任何监控您的互联网连接的人所窃取。根据您的国家对互联网的过滤程度,您可能需要使用Tor或者其他在第八章里描述到的*绕行工具,用来访问一个像RiseUp或Gmail这样的安全电邮提供商。

    • 当您要创建一个帐户,打算在对电邮接收者或对您可能通过电邮发布帖子的公共论坛保持匿名的时候使用,您必须注意不要注册一个与您的个人或职业信息有关的用户名或者全名。这种情况下,您应该避免使用Hotmail、Yahoo或任何其他会把您的IP地址包含在您发送的邮件里的电邮提供商。

    • 根据能够实际接触到您的电脑的人员范围,从临时文件中清除与电子邮件相关的痕迹跟保护您通过互联网传递的邮件同样重要。请参看第六章:如何销毁敏感资料CCleaner 指南以了解详情。

    应对疑似电子邮件监视的有用提示

    如果您怀疑有人已经在监视您的电子邮件,您可能想要创建一个新帐户并把旧帐户作为诱饵。请记住,曾经跟您互通过邮件的任何一个帐户,现在都可能已经受到监视。所以,您应该采取额外的预防措施:

    • 您和您最近的电邮联系人都应该创建新的帐户,并且只在网吧这种以前没有登录过的地方使用。我们推荐这个策略是为了防止您常用电脑里的那些可能已被监控的的网络连接泄漏您新帐户。或者,如果您必须从平常的地点登录到您的新帐户,您可以使用第八章:如何保持匿名与绕过互联网审查里描述到的其中一种工具,来隐藏这些网络连接。

    • 仅通过安全渠道交换这些新邮件地址的信息,例如面对面的会晤,安全的即时通讯或加密的 VoIP会话。

    • 至少在一段时间内维持您旧帐户的流量基本不变。应该要让窃密者看上去以为您仍然在使用该帐户来进行敏感通信。可想而知,您想避免暴露关键的信息,但您不应表现得太明显。您可以想象得到,这也许有点难度。

    • 要使您的新帐户不容易被关联到您的真实身份上。不要使用新帐户跟您的旧帐户(或任何您认为可能已经被监控的联系人的帐户)互通邮件。

    • 要注意使用新帐户时所写的东西。最好不要使用真实姓名和地址,或者诸如“人权”、“拷问”这样的词语。开发一套非正式的暗号系统跟您的电邮联系人一起使用,并且定期更改。

    • 要记住,电子邮件安全不仅要有强力的技术防御,您与您的电邮联系人在彼此交流时也要谨慎注意,您在非技术行为上还要严守准则。

    保障其他互联网通讯工具的安全

    跟电子邮件一样,根据您选择的是什么工具以及如何使用它们,即时通讯和VoIP软件可能安全,也可能不安全。

    保障您的即时通讯软件安全

    即时通讯,也称“聊天”,通常是不安全的,很容易像电子邮件一样受到监控。幸好有一些程序有助于保障您的聊天会话的隐私性。跟电子邮件一样,一个安全的通讯渠道要求您与您的即时通讯联系人双方都用相同的软件,并采取相同的安全预防措施。

    有一款叫Pidgin的聊天程序支持许多现有的即时通讯协议,这表示您可以轻松地使用它而无需更改您的帐户名称或者重新建立联系人列表。为了适应Pidgin进行私密的、受加密保护的会话,您需要安装并激活OTR“不留记录”插件。还好这只是个相当简单的过程。

    上手指南:查看 Pidgin 指南并开始使用

    Skype是一个常见的VoIP工具,它同时也支持即时通讯。使用Skype应该比没有OTR插件的替代品要更为安全,但它有两个缺点。第一,它只允许您与其他Skype用户聊天,而Pidgin则可以跟几乎所有其他即时通讯服务进行安全通讯。第二,因为它并不开放源代码,这就无法验证它的加密强度。在第一章:如何保护您的电脑免受恶意软件和黑客侵害保持更新您的软件一节里说明了“自由开源软件”FOSS的优点。简单来说,您最好还是使用带OTR插件的Pidgin来进行安全的即时通讯。

    Pablo: 如果Yahoo邮箱不安全,那就代表Yahoo聊天也不安全吗?

    Claudia: 需要记住的是,如果我们想使用即时通讯来讨论这份报告,我们就需要确保所有有关人员都安装有Pidgin和OTR。这样,我们便可以使用Yahoo聊天或者任何其他聊天服务了。

    保障您的VoIP软件安全

    VoIP用户间的电话传呼一般是免费的。有些程序允许您拨打普通的电话,包括国际号码,而收费并不昂贵。不言而喻,这些功能是极其有用的。现今广受欢迎的VoIP程序有SkypeGizmoGoogle TalkYahoo! 语音MSN

    通常,通过互联网的语音通讯并不比未受保护的电子邮件和即时通讯更加安全。只有SkypeGizmo对语音会话提供了加密,而且仅限于您呼叫的是另一位VoIP用户,不适用于移动电话和固定电话。另外,因为这两个应用程序都不开源,独立专家们一直无法对它们进行全面的测试以确保它们是安全的。

    电子邮件高级安全

    以下讨论到的工具和概念仅向有经验的电脑用户推荐。

    在电子邮件中使用公钥加密

    哪怕对于不安全的电邮帐户而言,要达到更高级别的电邮隐私还是有可能的。想做到这点,您要学会公钥加密。这项技术允许您对每封邮件进行编码,使邮件无法被目标收件人以外的任何人读懂。公钥加密的精巧之处在于,您无需与您的联系人交换关于你们以后将要如何把邮件进行编码的任何秘密信息。

    Pablo: 但原理到底是怎样的呢?

    Claudia: 聪明的算法啊!你使用由邮件联系人任意分发的独特的“公共钥匙”来给邮件进行编码。然后,她使用她谨慎保管的“私人钥匙”来阅读那些邮件。反之亦然,你的联系人使用你的公钥来加密她想写给你的邮件。因此,最终你们还是得交换公钥,但您们可以公开分享公钥,而无需担心企图获取你们公钥的人知道后会有什么后果。

    这项技术可以配合任何电邮服务使用,就算是那种缺乏安全通讯通道的电邮服务,也能使用。因为每一封邮件在从您的电脑发出之前都已被加密

    记住,使用加密的话,您可能会引起注意。当您访问一个安全网站,包括电邮帐户时所使用的加密类型,比起这里所讨论到的公钥加密类型来说,通常没那么可疑。在有些情况下,如果一封包含这种加密内容的电子邮件被成功截获,或者被发布到一个公开论坛上,不管内容是什么,都有可能会连累到发送邮件的人。有时候您得在邮件的隐私与保持低调之中作出选择。

    加密与鉴定不同的邮件信息

    公钥加密在一开始貌似比较复杂,但只要您理解了它的原理,它其实是很简单的,而这些工具也不难使用。Mozilla Thunderbird电邮程序可以和一个叫Enigmail的扩展一起使用,轻松地加密和解密邮件信息。

    上手指南:查看 Thunderbird 指南并开始使用

    鉴定您的电子邮件是通讯安全的另一个重要方面。任何能够访问互联网并且拥有适当工具的人,都可以通过一个跟您的电邮地址一模一样的假地址来发送信息,以达到冒充您的目的。从收件人的角度去看,这点的危害性就更加明显了。请想象一下以下情况所构成的威胁,比方说一封电子邮件,它表面上像是发自一个可信的联系人,但其实是来自于意图扰乱您的行动或者窃取关于您组织的敏感资料的其他人。

    因为我们不能透过电子邮件看到或听到对方,我们一般都靠发送者的地址来证实其身份,这也是我们容易被假冒邮件欺骗的原因。同样依靠公钥加密数字签名在发送邮件时提供了一个更为安全的自我证明方法。在Thunderbird指南如何同时使用Thunderbird与Enigmail一节里有详细解释。

    Pablo: 有一次,一个同事收到了来自我的邮件,但我从来没有发送过。我们最后认定它只是垃圾邮件,但现在我不禁想象,假如一封假冒电邮在错误的时候出现在错误的对象的收件箱里,这将带来多大的损害啊。我听说可以通过数字签名来防止这种事情发生,但数字签名到底是什么?

    Claudia: 一个数字签名就像信封上的封印,信封里装有你的信件,只是这个封印无法被伪造。它能证明你是该信件的真正发送者,以及它在中途并未遭到篡改。

    延伸阅读

    -请参阅《人权捍卫者的数据安全与隐私》一书中“欺诈”的章节了解更多关于假冒电邮身份的内容。

    • 除了RiseUpThunderbird指南,还有一些网站解释了如何通过您的电邮程序来使用各种大众电子邮件服务,同时在邮件服务器上保留邮件的副本:

    • 有一种针对SSL加密安全性的攻击名为“中间人攻击”。

    • 在创建Gmail帐户时您必须接受的Gmail隐私政策,说明了“Google维护与改进您的Gmail帐户及其内容,以便提供Gmail服务和改进我们的服务”。事实上,所有电邮提供商都会在某种程度上扫描您的信件,这样他们便可以提供反垃圾邮件服务和其他一些类似功能。然而,Gmail的尺度要更大一点,因为他们要基于您的电子邮件的真实内容提供“精准广告投放”。如果Google所储存的信息遭到有意或无意的泄露,将会带来危险。

    • 在2008年有一系列的访问,介绍了几个主流即时通讯服务的隐私与加密政策