电子邮件是如何传递的
对于电子邮件,最好的理解是把它当做“明信片”。如同明信片在邮递的过程中无保密性一样,你发送和接收的每一封电子邮件也都没有任何的保密性可言。互联网上的每个人都可以获得你电子邮件的详细内容,不管它是文字、图片、音乐,还是其他任何类型的文件。 要理解这一点,得从电子邮件在互联网上是怎样传送的谈起。在你单击“发送”键后,你的电子邮件并不是直接就到了你要发送的电子邮件信箱里。和现实生活中纸质邮件一样,电子邮件一样要经过收集、分拣、传送、再分拣、投递这样一个过程。
在你单击“发送”键后,你的邮件首先到了你的电子邮箱提供商的服务器里,如果你是用公司的信箱发信,那就是首先到了你公司的邮件服务器里,然后,电脑再根据你邮件要发送的地址,决定把你的邮件传送到互联网上还是就在公司内部发送。 内部如果你的邮件是发给公司内部同事的,那邮件就是由公司的邮件服务器转发到你要发送的同事的电子邮件信箱里。在这个传送过程中,利用“网络监听软件”,公司里的所有同事都是可以偷看到你邮件内容的。当然,对于公司网管员来说,你的邮件和你浏览的内容一样,根本用不着任何软件,他直接就可以看到。
外部 如果你的邮件不是发给公司内部同事,而是发给公司外由其他电子邮件提供商提供的电子邮件信箱,那公司的服务器就要把你的邮件转发到互联网上,再根据你的邮件地址,经过不同的电脑节点,首先发送到你要发送的电子邮件信箱提供商的服务器上面,再由它将邮件投递到你要发送的电子邮件信箱里。 和纸质邮件一样,电子邮件的传送也与距离有关,两个电子邮件信箱之间的电脑节点越少,被人偷看的可能性就越低。这里的节点就相当于纸质信件的转发邮局,如果你是在北京东城区向西城区发信,那可能只要经过两个区级邮局就行了;如果你是在北京向广州发信,那经过的邮局就要多很多,电子邮件的传送与此一模一样。不同的是,纸质邮件在转发中是密封的,邮寄员并没有打开你信件的权力;但电子邮件就不同,当它在互联网上不同的电脑节点之间传送时,它本身是公开的。就像一封没有封口的信直接在邮局间传送一样,不但节点处的系统管理员不废吹灰之力就可以看到你邮件的所有内容,而且,互联网上的任何一个人,利用“网络监听”软件,都能轻松地获得你邮件的详细内容。
不但电子邮件在传送时没有任何隐私可言,你的电子邮件信箱也绝不是你想像的那样,只有你一个人知道密码,只有你一个人可以进入。事实是,再也没有比电子邮件信箱更开放的地方了,在很多情况下,根本用不着密码,别人一样可以大摇大摆地进出你的电子邮件信箱。
◇电子邮件受害者案例◇
李小姐原来在某个民营公司工作,“跳槽”以后,发现她的前任老板一直偷偷进入她的Hotmail邮箱查看她的私人邮件。虽然她后来改了无数次密码,可是这个前老板依然可以自由进出她的信箱。由于李小姐一直是用这个信箱和朋友联系,实在不想放弃,前老板的偷窥给她造成极大烦扰。万般无奈之下,李小姐找到了自己一位电脑博士朋友求救,这位电脑博士详细分析了整个情况之后发现,那位偷窥欲特强的老板在李小姐还在其手下工作的时候,就从她的电脑里把Hotmail邮件的“小甜饼”文件复制了一份到自己的电脑上去,而Hotmail邮件服务器根据这些“小甜饼”文件,就把老板当成了李小姐,每次老板单击这位小姐的信箱时,根本用不着输密码,Hotmail信箱服务器就直接放行了,它还以为是这位小姐来登录了呢。
虽然后来微软公司修改了这个漏洞,但谁能保证邮件系统以后就不会出现其他问题呢?而且,微软修改了这个安全漏洞并不就意味着别人从此以后再也不能进入你的Hotmail信箱了。事实上,不管是Hotmail还是Outlook信箱,或者你随便在哪个网站上申请的免费电子邮箱,互联网上都有数不清的免费软件可以轻松地搞到你的邮箱密码。图中显示的是在互联网上搜索密码破译软件的结果,并附带能查到其他网民对这些软件的评价,以及下载次数。
每个软件都管用,不信你试试看 不管网民是否意识到了电子邮件的隐密性和明信片一样,网络隐私窥探者们早已经在利用电子邮件窃取网民的隐私为自己牟利了。
据美国一家消费者研究机构2002年的一份报告显示,65%的网站经常向网民发送带有“电子邮件窃听器”的电子邮件。这种电子邮件非常阴险,网民只要一打开电子邮件,就等于被强迫“单击”了一次该网站的主页。网站通过对网民查看邮件过程的跟踪,就可获得网民浏览网页的时间、地点、内容和偏好等隐私信息。此外,这些网站还采用网络监视技术对用户的电脑及上网历史进行监控。
这种“电子邮件窃听器”的功能是非常强大的。如果公司老板想收集下属对自己的看法,他就可以随便注册一个免费邮箱,并用这个邮箱给自己的下属发送一个带有“电子邮件窃听器”,主题为讽刺公司老板的邮件,收到这个邮件的下属可能会对这个邮件进行评论并转发给其他同事,同事传同事,在传发中,无论转发多少次,“电子邮件窃听器”都会原封不动地把转发内容发送到最初的发信人信箱里。这样,任何一个同事说的老板坏话都会完完全全地展现在老板的眼皮底下。
2000年8月,《纽约时报》23名员工因用电子邮件传送一些黄色粗俗的笑语而遭解雇,就是拜“电子邮件窃听器”所赐。 此外,和浏览一样,电子邮件在互联网上的传送,也需要“网络身份证”作为通行证。任何一封邮件都包含了发送者的IP地址和电脑名称,因此,任何一封电子邮件,最终都一定能找到它的发送者和接收者。
关于电子邮件的错误认识
现在,网民需要重新认识电子邮件的安全性了,当你在互联网上发送电子邮件时,请注意认清下列事实,它们和你想像的完全不是一回事。
1.电子邮件可以被删除。事实上,通过数据恢复软件或者检查收信人的回收站,可以恢复所有的信件。
2.一封电子邮件会藏匿在网络数以百万计的信件群中,而不会被发现。事实上,对于技术日益精湛的网络监听软件来说,能够发现从任何地方发送的任何一封邮件。
3.电子邮件会直接发送到收信人那里。事实上,电子邮件在发送的过程中经常被广泛的传送到许多你根本不认识的人那里。
4.电子邮件作为证据不太有效。事实上,发送者并不太认真注意的闲谈都可能作为威胁或者骚扰而被注意。例如,在电子邮件里称呼一个同事为“恐龙”就有可能在法庭上作为诽谤的证据出示。2002年10月,上海市第一中级法院审结一起网上买卖纠纷案,首次确认电子邮件的证据效力,使电子证据继传统的7项证据形式后,成为一种新的证据形式。(原报道见解放日报,2002年12月24日,《电子邮件成为第8种证据形式》)
5.你能够在工作场所以个人名义发送电子邮件。事实上,当你从公司的邮件系统发送信件时,不管内容如何,公司一般都认为这是公司信件。当你利用公司的邮件系统给自己朋友发送私人信件时,实际上都存在着隐私被泄露的危险。
6.私人的电子邮件是个人隐私信息。事实上,电子邮件往往成为老板调查某些事件的原因和责任的一部分依据。
7.你的身份可以在电子邮件传送中得到保护。事实上,为了欺骗的目的而复制某人的身份发送信件是极其容易的。
这就是电子邮件,互联网世界的明信片!
