Saturday, February 14, 2009

【权利:1610】 隐私保护提示

如果你要给一些 email 地址发信,但是不想让收信人相互知道邮件地址,尤其是
发到邮件组的邮件同时发给一些个人邮箱的话,有必要保护个人邮箱的隐私信息。
你可以把邮件组 email 地址放在收信人地址行,然后点击"添加密送地址 (Add
Bcc:)",会多一行 Bcc: (Black carbon copy) 暗中抄送地址行,
把你不希望公布的收信人 email 地址填在这一行中,他们可以收到信,
但是其他收信人看不到这些收信人地址。

如果你希望发信给一群人,但是不希望他们看到其他人的 email 地址,可以在收
信人地址中填你自己的 email 地址,然后把你要发信的目标地址填在 Bcc: 密送
地址行。

在 gmail webmail 设置中,选择 常规 > 浏览器连接: 始终使用 https 。这样阅
读和发送邮件都会通过 HTTPS 加密连接,更安全些。

推荐用 Firefox 浏览器,并安装 noscript 扩展插件 (Addon)
https://addons.mozilla.org/firefox/addon/722 ,可以防范 XSS 跨
站脚本攻击和不安全的恶意脚本代码。gmail webmail 曾被报告有被 XSS 攻击窃
取邮箱信息的漏洞。

在 gmail webmail 界面中,如果你选择了新版本界面,在信件列表的下方,有如
下文字:

此帐户已在另一位置(xxx.xxx.xxx.xxx)打开。上次帐户活动:xx分钟前 在此
IP (xxx.xxx.xxx.xxx) 上。详细信息

点击"详细信息"可以看到最近一段时间访问你的邮箱的 IP 地址。为了防止邮箱被
盗用而不知情,应该经常检查这一信息。

请注意,这个邮件列表是公开任何人都可以浏览的,发布信息请注意隐私保护。
使用 pop3/smtp client 如 thunderbird, ms office outlook 或者 outlook
express, foxmail 发信,会暴露你的 IP 地址,操作系统版本,所用的 email 软
件版本,时钟时区等等信息。

有些 email 软件在发送附件的时候,可能暴露你的硬盘上存放待发送附件文件的
文件夹名称,而文件夹的路径名中,可能有个人身份相关信息,比如用户名。

有些 email 软件在你发出的邮件中隐藏的 message-id 标头中可能包含你的发信
计算机的 DNS 主机名,可能暴露你所在地点信息。

当你打开邮件,有些邮件中可能附带外部链接的图片,如果你允许显示图片,则你
的 IP 地址可能暴露给发信人或者第三方网站。有些跟踪收信人的技术采用邮件中
隐藏非常微小的图片的方式让你不注意的时候就把自己的 IP 地址泄露。正因为如
此,许多 email 软件,包括 gmail webmail,默认禁止显示外部链接的图片,而
需要你点击一个按钮才能允许显示。

对于你不熟悉的发信人发来的邮件,在允许显示图片,打开附件的时候,都需要特
别谨慎。内嵌附件图片相对较为安全,但是许多木马邮件则很容易把木马软件伪装
成图片诱惑收信人打开。

所以,用 pop3/smtp 客户软件收发邮件是最不安全的一种方式。

通过 googlegroups web 界面发信也会暴露你的 IP 地址。

通过 gmail webmail 发信不会暴露你的 IP 地址。总体而言,需要匿名的场合,
通过webmail 收发信更安全。

在如上任何收发信的方式中,你当然都可以用代理避免 IP 地址暴露问题。不是所
有的代理服务都能隐藏你的 IP 地址。在需要隐藏自己的 IP 地址确保隐私安全的
场合,这一点需要注意咨询熟悉网络技术的人弄清楚。

一般而言,通过 tor + privoxy 或者 tor + freecap 的匿名代理方式可以满足绝
大多数场合隐藏 IP 的需要。

通过 smtp 发信给这个组,将会暴露你的如下信息:

1. email 地址
2. IP 地址
3. 发信采用的软件

通过 gmail web 界面发信给这个组,将会暴露你的如下信息:

1. email 地址

通过 groups.google.com web 界面发贴方式发信给这个组,将会暴露你的如下信息:

1. email 地址
2. IP 地址
3. 网页浏览器类型

从未发信的订阅者的 email 地址,邮件组管理员可以看到,但须保证不可为商
业,恶意,非法目的提供给第三方。

总结来看,如果需要匿名发贴,可以通过 tor, freegate 等加密代理软件注册一
个专用的 gmail 信箱,然后通过代理访问 gmail 或者 google groups web 界面
发信到 google groups.

另一种好方式,推荐用 sneakemail.com 生成一个专门的邮件地址用于 google
groups 发贴。为保护你的 email 地址,可以采用 sneakemail.com 任意产生的
email 地址订阅。遇到不完全信任的网站注册需要填写 email 地址时,推荐采用
匿名邮件服务 https://sneakemail.com
产生可取消的 email 地址,可以保护你的 email 地址,不被需要注册 email 的
网站滥用。

因为用代理很麻烦,所以平时你用的帐号不必用代理。但是如果你要爆料,为了安
全,可以专门通过代理注册一个新帐号,和自己的平时身份,帐号毫无任何关系,
然后发贴,每个帐号只为一次爆料而用,然后注销掉。哈哈。

一切光明正大,不等于"不需要保护隐私,一切公开"。


--~--~---------~--~----~------------~-------~--~----~
★★北京益仁平中心http://www.yirenping.org

★★公益法律人http://www.gyflr.org

★★北京忆通律师事务所(李劲松律师,李苏滨律师)http://www.bj580.com

★★伯阳法律援助网(常伯阳律师)http://www.by148.com

★★以坦荡沉稳的胸怀用社会运动的方式推动中国艾滋病防治事业: http://www.changkun.org

★★《权利》电子邮件网络非常鼓励具有行动力的文章供大家分享和引起支持!

1,所有帖子没有注明"不可转载"的,一律可以转载;转发本邮件成员文章,请注明"转自《权利》http://groups.google.com/group/ChinaRights"。
2,《权利》公共发言,请发电子邮件到 ChinaRights@googlegroups.com
3,订阅:https://groups.google.com/group/ChinaRights/subscribe
4,要退订此论坛,请发邮件至 ChinaRights-unsubscribe@googlegroups.com
5,群发邮件,慎重发言,文明用语,切忌只言片语不明不确!
6,备份查询:http://chinarightsgroup.blogspot.com/
7,联系:gongchangbeijing@gmail.com
-~----------~----~----~----~------~----~------~--~---

No comments:

Post a Comment