原标题:Gmail更新大打保密牌,EFF:没有你想的那么安全!
图片来源:EFF
电子前线基金会(EFF)上周抨击新版Gmail的保密模式(Confidential△Mode)并没有那么保密,除了可能误导使用者之外,还会让使用者丧失追求其它真正具备安全、隐私与保密能力的邮件服务的机会。
Google在今年7月于全球部署新版的Gmail,全新的保密模式将可禁止收件者转寄、复制、下载或列印邮件,还可设定邮件的“到期日”,届时邮件将会自动自收件匣中消失。
然而,EFF指出,保密模式中的电子邮件并非端对端加密,代表Google仍旧能够窥探与储存使用者所寄送的讯息,对Google而言,这些邮件一点都不是机密。
此外,EFF也批评Gmail保密模式的每个功能都有破绽,例如其禁止列印、转寄与复制的功能是源自数位版权管理(DRM)中的资讯版权管理(Information△Rights△Management,IRM),相关技术受到数位千禧年着作权法案(Digital△Millennium△Copyright△Act,DMCA)的保障,意谓着如果破坏该技术就会被送进法院。
然而,此一安全机制太脆弱了,使用者只要把邮件拍下来或是执行荧幕列印功能,就能复制或转寄邮件内容,且这类的安全功能不应由法院负责担保。
至于具备“到期日”的邮件除了同样能被拍照存证之外,它也只会在收件者的收件匣中消失,却依然存在于寄件者的寄件备份中,根本不算真正的到期。
Gmail用户还可以选择SMS密码来作为读取邮件的第二验证因素,意谓着Google可能在未经收件方同意下取得使用者的电话号码。总之,在大多数使用者所认知的可靠安全通讯模式中,EFF觉得Gmail的保密模式是缺乏隐私保证与功能的不合格服务。
相关:
加州购物中心与执法单位分享顾客车牌资料爆隐私争议!- EFF与厂商论战
图片来源: EFF 业者搜集使用者资料再传资料滥用疑虑,电子前线基金会(Electronic△Frontier△Foundation,EFF)指控加州不动产公司Irvine旗下的购物中心,将建筑物内部的摄影机所收集的车牌(Automated△License△P
Google母公司Alphabet日前被爆出允许第三方应用程序(App)存取Gmail电子邮件用户资料,遭批为剑桥分析事件翻版,美国参议员10日要求Alphabet给个交代。另有消息人士透露,Google将面临欧盟反垄断监管当局开罚数十亿
Google重申不会读取Gmail用户信件,严控外部app存取内容
示意图,与新闻事件无关。 图片来源: Google 媒体报道Google让上百家app开发商存取用户Gmail邮件内容,引起轩然大波。虽然Google第一时间已经澄清,不过周三Google还是不厌其烦重申,并不会随便让app业者这么做,而
Gmail 被爆容许第三方 App 读取电邮内容 用户私隐成危 | 香港 UNWIRE.HK 玩生活.乐科技
现在很多人都用网络电邮服务,但其内容却有机会被第三方阅览。根据华尔街日报消息,Gmail 容许数据公司与 App 开发商读取用户的电邮和个人资料,包括收件人的电邮地址,时间戳记(Time Stamp)和完整的邮件内容。虽然
示意图,与新闻事件无关。 图片来源: Google 下次再看到Gmail?外部app请求存取你个资的对话框请三思而后行。华尔街日报周一报道,让外部app开发商扫瞄特定Gmail用户邮件内容,引发类似脸书剑桥分析个资分享的疑虑。