電子郵件或許是現在最被廣泛使用的網路通訊方式,因為不但操作容易,也通常不用花很多錢。雖然有很多Google的Gmail等免費服務,但是我相信正在看這篇文章的你,既然會看,就是因為你和我一樣是個注重隱私與安全的人。Google會利用Gmail裡的內容已經不是什麼新聞了,雖然他們有更改他們的政策,有稍微更注重隱私了一點,但是沒人能保證他們不會拿這些郵件去訓練AI。事實上,他們正在實驗的電子郵件AI,有很大的可能性就是透過蒐集用戶郵件內文訓練而成的,畢竟他就是在預測你接下來輸入的內容,最有效的訓練方式就是抄襲你的書寫習慣。
隨著隱私意識漸漸被更多人重視,很多主打安全與隱私的電子郵件服務漸漸被更多使用,例如我個人電子郵件所使用的Tutanota,或是更有名但是爭議纏身的Proton。雖然你我都沒有網路犯罪(我是不知道你有沒有,但是我是沒有),但是隱私應該要是任何一個網路使用者的基本權利。
稍微偏題一下,我非常支持Tutanota的精神,因為它除了持續傾聽消費者的建議,還會主動贊助優質的自由開源軟體,例如為我最常用的Mastodon手機應用程式Tusky的開發團隊提供免費的電子郵件服務。
然而,它們所保證的安全與隱私,卻不是100%成立的。我們需要把安全與隱私分開講: 隱私的概念比較簡單,就是要有對供應商的信任,或從過去事件看,例如有沒有私底下賣資料給廣告公司等。安全則是要從電子郵件的本質來看。
歡迎來到樹羊的超簡易歷史教室,今天要簡單介紹電子郵件發展史。有一天,有些人類想要傳送文字給附近的電腦,所以發明了電子郵件。很簡短對吧,但是你需要知道的也只有這樣。就像你不會在自己房間門口裝三道大鎖和兩個密碼鎖一樣,電子郵件設計的本質就是讓兩個房間的電腦之間可以共享文字,根本沒有考慮到安全這件事。雖然在現代科技的輔助下,我們漸漸有一些安全機制,例如TLS或其他能驗證寄送者沒有冒用他人電子郵件位址的技術,甚至有些服務提供自動化PGP加密,但是都仍存在缺陷。雖然驗證機制讓你不能號稱自己是ceo@google.com就能用這個寄件位址,但是電子郵件攻擊天天發生,如果有人竊取帳號密碼或session cookies,再怎麼安全的技術都阻止不了身分被冒用;雖然有些服務有E2E加密功能,但是也要收件方使用這個服務或演算法才成立。
因此,電子郵件歸根究底不是個安全的通訊技術,所以你不能完全信任它,也盡量不要用它來傳送敏感資料,如果無法避免,最好手動加密明文,再用電子郵件傳送密文。當然,除非你是要告訴我你的提款帳號密碼或是送我妳的裸照,若是如此,可以放心地寄給我,我的電子郵件在頁尾的圖示。