HOME           SECURITY FIRST            TWNGO.XYZ

Communication 通訊篇

讓你的網頁郵件保持私密?試試 HTTPS

你可以採取一些重要的步驟好讓你的電子郵件通訊更加安全。第一步是確保只有你傳送訊息的對像能夠讀到這個訊息內容。

讓你的網頁郵件保持私密?試試 HTTPS

HTTPS(同時可參考 SSL 或 TLS),加密你的通訊內容因此同一網路內上其它人無法讀取。這包括在機場或咖啡館使用同一個無線上網的使用者,或是學校或你的辦公室的其它人、網路服務提供商的管理者、惡意的駭客、政府或是執法機關人員。由你的瀏覧器送出的通訊,包括你曾造訪的網頁你的電子郵件內容,使用 HTTP 而非 HTTPS 更容易遭到攻擊、被攔截讀取。

大多數的電子郵件服務商提供透過瀏覧器如 Firefox 或 Chrome,在網頁上讀取郵件這些電郵服務,多半也有支援 HTTPS。你應該在登入帳號讀取或傳送郵件前,先確定你的連線是安全。電郵服務商是否提供HTTPS 支援可從你登入頁面的網址來判斷:你的網址以 HTTPS 為開頭而非 HTTP (例如:https://mail.google.com)

如果你的電子郵件提供商支援 HTTPS,但未把它設為預設。試著作調整它以取代 HTTP,然後再重整頁面。如果你希望確保你隨時都是透過 HTTPS 造訪有此加密保護的網站, 可以安裝下載 HTTPS Everywhere查看 Firefox or Chrome 瀏覧器上的外掛。

網頁郵件預設使用 HTTPS 包括 Gmail、RiseUp 以及 Yahoo。有些網頁郵件提供商,如 Hotmail 則是讓你可以在設定選單上決定是否使用 HTTPS

HTTPS 是最最基本的網頁瀏覧加密方式,我們建議每次都使用它,就如同你開車時要繫上安全帶。 image

轉換一個更安全的電郵

當使用 HTTPS 來保護你的通訊,它仍然有些無法做到的事情。你在透過 HTTPS 傳送電子郵件時,電郵服務商仍然可以得到一份未加密的通訊備份。政府或執法機關可以透過法院傳票來取得這些資料。

例如 Yahoo 與 Hotmail,只有在登入畫面提供安全連線來保護密碼,但你的通訊內容本身並未透過安全方式傳送。他們也在送出的電郵中寫入你的電腦 IP 位置。基於安全考量,我們建議你不要使用這些電子郵件。

Gmail

另一方面 Gmail 帳戶不像 Yahoo 或 Hotmail 登入後全程使用安全連線,Gmail 也避免揭露你的 IP 位址給電郵收件人。讓 Gmail (或 Yahoo)更加安全的作法是開啟二步認證功能。這是最簡單與安全的電腦防護作法。入侵一個有二步認證的電子郵件,破壞者不但要知道你的帳號密碼,也要有你的手機或認證碼。設定二步認證的方法很簡單:請見此處

我們還是不建議你只依賴 Google 來進行所有私密和敏感的電郵通訊。過去 Google 因各種原因包括政府的要求,掃描與記錄用戶的訊息內容,這大大限制了數位公民自由。

RiseUp

如果可以,最好創建一個 RiseUp 電子郵件帳戶,它的網址在 https://mail.riseup.net。 RiseUp 提供免費的電郵服務給世界各地的社會行動者,且做好保護這些資訊適當地保存在他們的伺服器上。不像 Unlike Google, RiseUp 有非常嚴格的用戶隱私政策且無商業利益衝突。要創建新的 RiseUp 帳號,你必須要有二組「邀請碼」,這些邀請碼要是 RiseUp 原有用戶才有,否則你必須親身聯絡 RiseUp 介紹自己,他們或許會考慮提供給你電郵。

收件人安全

不管你決定要使用哪一種安全電郵工具,永遠記住每一則訊息皆有一名發送者與一位或多位的接收者,你自己是這道程序中的一個組成部份。

  • 即使你自己小心安全地使用加密電郵,但也要考慮你的聯絡人在傳送,閱讀與回覆郵件時並未採取如此安全措施。
  • 試著了解你聯絡人的電郵服務供應者所在地,某些國家更容易面臨電子郵件監控。為確保私密地通訊,你和你的聯絡人應要使用相對安全國家的電郵服務供應者
  • 如果你希望某些訊息不會在雙方的郵件伺服器間遭到攔截,你也許要選擇同一家的服務提供商,例如 RiseUp 就是不錯的選擇。

改善電子郵件安全的竅門

  • 當要打開你預期外(不認識的人或是令人起疑的郵件主旨)的電郵附檔前,總是要多加小心.當開啟這類電郵,你要先確定電腦上的防毒軟體已更新,多加注意瀏覧器或是電郵程式的各種警示訊息。進一步詳情可參考惡意軟體課程
  • 使用匿名軟體如 Tor,它的介紹放在網際網路課程,可以幫助你向任何潛在的網路監控者隱藏你使用的電郵服務商
  • 當創建一個打算作為匿名通訊的電郵,以讓收件者不知道你是誰或是在公共論壇上以電郵張貼訊息,你最好小心不要使用 Hotmail、Yahoo 或其它網頁電郵服務,他們會把你的 IP 位址夾在你送出的郵件裏。
  • 你或許可以考量使用多個不同的匿名郵件帳戶以和不同的群組對像通訊,保護你的聯絡人安全。你也可以利用不同的電郵帳戶來開設各種要求提供電郵的網路服務。
  • 在這些預防措施後,最重要的仍然是記住提防如果你所寫的訊息一但落入外人時所造成的衝擊。提高安全資訊交換的方法之一,就是開發出一種敏感的密碼資訊交換系統,這樣你就不必使用真名真實身份和確實的地址等等
  • 記住如果你的打字已遭到間諜軟體記錄而定期地傳送給第三人,則安全電郵就於事無補。惡意軟體課程提供一些建議來防止這類事情,而密碼課程將幫助你更好地保護你的帳號。

智慧型手機上的電子郵件

在第一個例子中,考量如果你真的要使用智慧型手機來讀取你的電子郵件。使用電腦確保通訊安全往往比移動設備如智慧型手機更為簡單容易,智慧型手機容易被偷,遭到監控和打擾

  • 如果真的非得要智慧型手機讀取郵件,你可以採取下列動作來降低風險
  • 不要依賴智慧型手機作為你讀取電郵的主要工具,從郵件伺服器下載(移除)你的電郵,將其只儲存在你的手機上是不明智的選擇。你可以設定電郵應用程式來使用少數郵件
  • 如果你與一些聯絡人之間使用電郵加密,在智慧型手機上也可考慮安裝加密工具,這個好處在於即使手機落入他人手中,電子郵件仍然會保持加密。可參考課程中的進階部份以了解操作詳情

電子郵件已遭駭的徵兆

徵兆如果你懷疑你的電子郵件帳號已遭駭,你可以採取一些步驟來降低危害,這些徵兆並不能證明真的被駭,有一些線索可詢:

  • 留意到電子郵件內容或設定的變動,但你未曾進行相關操作
  • 信件聯絡人通知你他們收到一封你不曾寄送的電郵
  • 無法登入帳號,雖然確信密碼與相關設定正確
  • 你常常收不到同事的電郵雖然他們強調的確有發送
  • 有些私人的資訊被傳送給第三者知道,但事實上你只有和指定的對像分享
  • 你的電郵帳號活動記錄(如果服務供應商有提供此功能察看) 顯示你的帳號在某個時間或地方(或 IP address)登入,但你的確沒有到過那個地方 image

電子郵件已遭駭的處理方式

某些情況下你也許要採取一些審慎的行動:

  • 至少在你能更清楚掌握情況之前,停止用這個電郵信箱來交換敏感資訊
  • 變更你的密碼盡快給這個帳戶以及其它使用同樣密碼的帳戶變更密碼
  • (如果你有使用安全提問)改變你的安全提問答案,這樣就不容易以你的資訊來猜到或找出答案
  • 當你無法登入來變更密碼時,考慮聯絡你的電郵服務商來試著取回你的帳號
  • 將資訊遺失與衝支擊減至最小,決定哪一類敏感的資訊或聯絡人你必須向他們作出提醒。決定哪一類的服務(如網頁、財務等)需要重新處理或取消。重要的是你得檢查帳戶的收件寄件匧來找出從這個帳戶寄出了什麼,並考慮下面的補救行動
  • 檢示你的帳號設定看看是否能調整已作的變更。檢查帳號的簽名選項是否有連結或是惡意軟體,轉寄選項可複製你所收到第三方郵件、出差訊息、顯示名稱等
  • 找出帳戶被駭的原因是否因為密碼太弱還是由於惡意軟體感染等等.越是能找出問題所在,就更能好好處理狀況以及保護你的聯絡人

  • 檢查你所有可讀取這個電郵帳號設備的安全,或是你存放此郵件密碼的設備。學習如何掃描你的電腦惡意軟體課程。考慮轉換到其它更安全的軟體,例如 Firefox、Thunderbird、LibreOffice 等其它開源的自由軟體,在作完以上的安全建議改善後,換一組更強大的密碼

  • 考慮向電郵服務商回報遭駭
  • 考慮使用更安全的電郵帳號,例如可以通知你以防止從奇怪或異常的設備登入帳號,考慮使用主機設備放在國外的電郵服務。考慮使用電郵加密例如 PGP,進一步的介紹可在課程中的進階部份找到 - 考慮避免儲存已讀郵件

在這樣的情況下,你要快點採取準確行動,事前有所準備與演習計畫都會有所幫助。

滑動右側到課程檢查表

到進階課程了解如何傳送敏感資料的加密電郵進階課程{.button .yellow}

相關課程與工具

進一步閱讀