翻牆問答﹕誰加密程度較安全﹖

【看中國2013年06月29日訊】DC：在西方傳媒報導美國國安局前僱員斯諾登事件中透露，其中政府當局要截取電郵內容的手段，是在電郵主機間的通訊中截取，其實在電郵主機間的通訊，怎樣被政府所截取？ 看中國網站 禁止建立鏡像網站 。

李：現時瀏覽器至免費電郵服務供應商之間的通訊，或Outlook之類電郵管理軟體與免費電郵服務供應商之間的通訊，一般都經過了加密，而且加密強度都相當強，很多加密匙長度已經是128位元，並且採用AES運算式加密，因此就算政府當局都不容易截取當中的內容。 看中國網站 禁止建立鏡像網站 。

但電郵服務供應商之間的通訊，往往都未有作出加密，而電郵服務供應商之間的通訊往來，就往往成為了黑客的目標，這並非政府對這類無加密的通訊有興趣，反而是黑客對這類通訊都有興趣。因此，在選擇電郵服務供應商時，必須同時考慮他們把郵件傳到另一個服務供應商時，會否對電郵作出加密，以避免第三者所攔截。

DC：我使用Hotmail或雅虎的海外服務，其實最可能會被西方民主國家政府攔截，但會被中國當局攔截嗎？

李：中國當局在海外其實亦會從事黑客活動，包括在海外攔截一些異見人士透過海外網路所傳送的信息。因此，不要以為自己所使用的電郵服務主機設於海外，就以為中國當局並不會對你的電郵沒有興趣，甚至不能加以攔截。我相信斯諾登將有關技術細節爆出來後，中國當局亦可能有樣學樣，在海外從事黑客活動，針對電郵主機之間的通訊。

DC：那暫時那一間電郵服務供應商，會在郵件外送或接收時作出加密，以保障用戶的私隱？

李：暫時為止，只有Gmail會在送到別的供應商的電郵採用SMTP-TLS技術標準加密，其他像Hotmail、海外的雅虎服務以及AOL，都未有採用SMTP-TLS技術標準傳送電郵對別的供應商。如果你有使用微軟的Office 365服務，而你採用海外主機的話，都會採用到加密技術將電郵外送。

但要注意的是，由於要顧及兼容性問題，如果收件人的主機是沒有支援加密的機對機電郵傳送的話，Gmail同樣是無法以加密方式作出傳送。換言之，除了你自己要使用會在外送電郵加密的供應商外，你的朋友所選用的供應商亦要支援加密功能，才能保證你的電郵內容不會隨便外泄。

DC：那用戶可以怎樣做，才可以確保自己與朋友的電郵是百分百安全，不會外泄？

李：現時最簡單的方法，就是你和你朋友都使用Gmail來通訊，因為Gmail內部的電郵傳送不涉及任何外送動作，就不會涉及加密問題，那只要你的瀏覽器或電郵管理軟體與Gmail之間的連線加了密，都不會有什麼問題。

如果你不想用Gmail，那你可以考慮選用一些標榜加密的免費電郵服務，像Hushmail就是當中例子，但Hushmail的免費服務，需要用戶每三週登入一次，否則你就要付費，若你經常使用Hushmail的話，這要求其實都不難達到。而微軟的Office 365電郵服務，以及Fastmail.fm這兩個收費服務，都支援機對機的加密電郵傳送。

由於這些已經加密了的電郵服務，對中國當局而言相當頭痛，至少不會想鼓勵網民使用，因此我個人相信，你可能需要翻牆，才能夠使用這些機對機傳送都會加密的電郵服務。

DC：多謝你李建軍，在下週同樣時間，我們會繼續有翻牆問答，回應各位聽眾在翻牆方面的問題，並介紹最新的翻牆和網路保安知識。節目時間也差不多，再會。

来源:自由亞洲電臺

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。