电邮内容被棱镜截获原因曝光：大部分提供商不加密

[chyb]

据CNET报道，保护用户电子邮件隐私不被美国国家安全局和其他情报机构获取需要加密技术的支持，然而，事实上除了谷歌外，很少有其他邮件服务商提供服务器到服务器端的加密技术。




数十亿的私人电子邮件信息每日通过不安全的链接，被国家安全局和其他情报机构使用数字收集装置来捕获、追踪。

近期，棱镜项目曝光后，公众意识到国家安全局通过光纤电缆及基础设施来收集通信信息。上周四，《卫报》最新报道提及，另一种文件收集、分类的方式是Hotmail服务器上基于网络的监视。

过去十年中，网络邮件提供商开始为用户计算机与Gmail、Yahoo Mail、Hotmail及其他服务之间的往来加密。这种防止监控的隐私保护形式通常表现为在Web浏览器的地址栏内有一个挂锁图像，这意味着该网址安全。同时，这种浏览器加密形式也普遍为银行所接受。自2004年起，谷歌开始提供浏览器加密服务，而雅虎今年才开始实施。

然而，在接下来的流程中，也就是这些电子邮件信息从一个公司的服务器传送到另一个公司的服务器这一过程却很少被加密，例如：一位Facebook用户向一位雅虎邮箱用户发送电子邮件，但两个公司服务器之间的传送却是未加密的，无法保护邮件内容免于监视。

值得一提的是，很少有邮件服务商愿意提供服务器到服务器端的加密技术，其原因并非这种技术难以实现。

一项针对顶级邮件服务提供商的调研显示，只有谷歌采用了SMTP-TLS强效加密技术，只要对方服务器愿意配合加密，谷歌就能全面保护电子邮件用户的隐私。此外，SMTP-TLS强效加密技术还为NSA、白宫、国土安全部等敏感性政府机构及大型律师事务所等安全意识很强的机构提供电子邮件通信保护。

不幸的是，这种强效加密技术未能充分发挥自身优势。Facebook、 Hotmail、 Yahoo Mail及AOL Mail不接收以SMTP-TLS加密形式发送的邮件，意味着数以亿计的用户私人通信被暴露在情报机构的监视下。发送方及接收方服务器都必须启动加密，以形成一个安全链接。

为何这么多邮件服务提供商都不愿意以SMTP-TLS形式提供服务器到服务器端的加密呢？其中一个原因在于邮件加密与浏览器加密不同，前者的“保护盾”是用户不可见的，而主干网提供商的服务一直被视为安全。

AT&T、Earthlink、Comcast等邮件服务商在电子邮件传送过程中也不支持SMTP-TLS链接。苹果iCloud电子邮件服务虽然提供了用户到服务器端的加密保护，但未能提供服务器到服务器端的加密。Fastmail.fm和Hushmail支持SMTP-TLS自动加密。

不可否认的是，雅虎、微软和苹果似乎更看重内部通信的保密性，他们独立的员工邮件服务器支持传入信息自动加密。

即使邮件服务提供商不支持SMTP-TLS服务器端加密技术，要保护用户通信免于情报机构监视的方式还有几种：一种叫做S/MIME，但其不大流行；PGP或GnuPG 端到端加密技术则是另一大选择。这两种技术被视为最安全的方式，同时也是最难以使用的。