這次HP的事件真的玩大了,使得原本偷偷摸摸的行為浮上臺面上。
較熟知的行為是,依照法令,公司必須保留所有相關往來的E-mail幾年以上(一時忘記哪個法令,以及其年限,我需要再去查),也就是說每個人不管是公事或私事往來的郵件,都會在公司的某個資料庫裡存放,以備事後案例的舉證。
這種方式是比較被動的,造成舉證時要非常耗時(從非常龐大的資料庫搜出),重點是沒辦法即時察覺出弊案的發生。所以自然就會對即時報告的方式有所需求。
即時的作法有許多實行辦法,特色就是針對每一封E-mail做各別的追蹤。早多人熟知的就是微軟Outlook 回條通知,但這種方法仍然很單純,只能夠約略猜出對方是否有讀(若對方不回覆回條也沒辦法知道)。
有沒有辦法強迫跟監?是有的,而且很多廠商都有實作出來產品。當然,這種作法好或壞,已經有很多學者在討論了,小角色還是討論自己的心得就好。
HP的事件就是使用 ReadNotify 的產品,這種軟體具備很多恐怖級的功能,依照中國郵件網的這篇說明:
可以在地圖上標出收件人閱讀電子郵件時所在的城市,收件人是通過網絡郵件帳戶還是電 子郵件軟件來打開郵件的,以及收 件人是否點擊了電子郵件附加的任何鏈接。這還不是全部。你還可以選擇在收件人打開你發的電子郵件前將郵件銷毀(我想,這一功能對那些在氣頭上匆匆發出辭職 信的人會非常有用),還能阻止收件人打印或複印你發給他們的電子郵件。你還能夠了解自己郵件中所附的Word、Excel或PowerPoint文件是否 被打開或轉發過,以及它們被閱讀了多長時間,如果附件是PDF格式的Adobe Acrobat文件,你還能知道文件的哪幾頁被閱讀了。與同類產品一樣,你做這一切的時候收件人也是不知道的,除非你想讓他們知道。由此看來,開發出兒童 行跡跟蹤裝置應該也是大有希望了。
因此,很多使用者就會討論怎麼防範。例如 Outlook 該怎麼防:
- Block Internet content (i.e., linked images, linked audio, linked backgrounds, etc.).
- Use the Restricted Sites security zone configured to its High level.
- Or just tell them to read all messages in plain-text only format if they are too dense to figure out how to configure HTML support in their e-mail client or incapable or unwilling to update to a more recent e-mail client.
也有人提出用Kmail。當然在郵遞論壇上也少不了這類的討論。
我是一個 Outlook Express 使用者,有做了一些基本的防範,關閉預覽視窗、停掉5秒鐘就代表讀取郵件的功能。的確,我沒有辦法阻檔ReadNotify軟體的方式。不過若知道其運作方法,倒是不難防,因為ReadNotify是用類似
我也趁這個機會找找好用的 E-mail client 程式,看現在是不是有更好用的軟體。為了方便性,我轉而找尋 protable software,因為 outlook express 是內嵌式的,為了移動的方便,還是偏好找 portable software。找到的列表如下:
- Portable ThunderBird
- Koma-Mail
- Reach-a-Mail
老實說我沒用過 Portable ThunderBird, 在 Linux 上也是跑別套的。使用上的感覺,沒有很好,因為我想要的基本功能好像都沒有,試了一下都找不到,我只是想要單純停用 javascript,以及強制用plain text 預覽郵件兩項功能。(因為很多邪惡的入侵手法都是介由 javascript,或是 ReadNotify的手法可以用 plain text 防止)
Koma-Mail是一套比較滿意的軟體,很輕便,而且我要的功能都有了(anti javascript and pure plain text)。
Reach-a-Mail則是單純到什麼功能都沒有…
Posts
No comments:
Post a Comment