科技趋势:Gmail更新大打保密牌,EFF:没有你想的那么安全!
来源:iThome 文/陈晓莉 2018-07-23
电子前线基金会(EFF)上周抨击新版Gmail的保密模式(Confidential Mode)并没有那么保密,除了可能误导使用者之外,还会让使用者丧失追求其它真正具备安全、隐私与保密能力的邮件服务的机会。
Google在今年7月于全球部署新版的Gmail,全新的保密模式将可禁止收件者转寄、复制、下载或打印邮件,还可设定邮件的「到期日」,届时邮件将会自动自收件匣中消失。
然而,EFF指出,保密模式中的电子邮件并非端对端加密,代表Google仍旧能够窥探与储存用户所寄送的讯息,对Google而言,这些邮件一点都不是机密。
此外,EFF也批评Gmail保密模式的每个功能都有破绽,例如其禁止打印、转寄与复制的功能是源自数字版权管理(DRM)中的信息版权管理(Information Rights Management,IRM),相关技术受到数字千禧年著作权法案(Digital Millennium Copyright Act,DMCA)的保障,意谓着如果破坏该技术就会被送进法院。
然而,此一安全机制太脆弱了,使用者只要把邮件拍下来或是执行屏幕打印功能,就能复制或转寄邮件内容,且这类的安全功能不应由法院负责担保。
至于具备「到期日」的邮件除了同样能被拍照存证之外,它也只会在收件者的收件匣中消失,却依然存在于发件人的寄件备份中,根本不算真正的到期。
Gmail用户还可以选择SMS密码来作为读取邮件的第二验证因素,意谓着Google可能在未经收件方同意下取得用户的电话号码。总之,在大多数使用者所认知的可靠安全通讯模式中,EFF觉得Gmail的保密模式是缺乏隐私保证与功能的不合格服务。