谷歌最近推出了一种
新的 Gmail
设计 。 如果需要,每个用户都可以切换到它,不久G Suite的所有用户都
将被迫转移 。
此设计实现了几个新的安全功能,包括所谓的
机密模式 。 在此,发件人设置信件的有效期,之后“消失”。 至少应该可以。 实际上,
有几种方法可以解决此问题,保存收到的消息,进行复制或打印。
创建保密的Gmail字母:消息消失的日期和输入SMS的激活码,必须输入该激活码才能访问它Google称此系统为Information Rights Management(信息权限管理),
Microsoft在十多年前就为Microsoft Office中的类似功能
发明了这个术语。 实际上,这是一种DRM模拟,仅用于电子邮件。
电子前沿基金会的专家看到
了如何实施Gmail隐私模式的
几个问题 。
轻巧的保护
首先,这些是规避这种“保护”的简单方法。 显然,您可以对收到的信件进行截图。 您可以将其保存为原始格式。 尽管Gmail没有“保存或下载电子邮件”按钮,但浏览器中有一个这样的按钮,它通常可用于机密邮件。
其次,这封信实际上并没有被完全删除,而是继续存储在发件人的“已发送邮件”文件夹中,也就是存储在Google的服务器上。 即使发件人和收件人都单击了“永久删除”按钮并清空垃圾箱,电子邮件仍然可以继续存储在Google的服务器上
长达60天 。
最后,Google禁止从网络界面打印机密电子邮件。 但是,此类保护是使用
@media print CSS规则实现的,该规则会在打印过程中隐藏主要内容。 取消打印禁令非常容易。 例如,在Firefox浏览器中,在Web控制台中打开样式编辑器-并删除不必要的规则。 或者,您只需单击左侧的眼睛形图标-并禁用页面上的所有CSS样式。 在具有内置开发人员工具的其他浏览器中,您还可以在代码中找到
@media print ,对其进行注释或删除。 但是在Firefox中,这可能是最简单的方法。
通常,@
@media print规则是在标准中实现的,以帮助用户打印页面而没有不必要的“垃圾”。
专家说 ,就是说,谷歌将此规则用于其他目的并滥用。
Google还使用了一些技巧来阻止复制粘贴,但也可以绕开它们。
首先,此CSS具有
user-select属性,
可防止 user-select 文本 。 可以从Firefox中的同一样式编辑器中停用它:只需关闭所有样式或编写自己的规则,即可在选择文本时返回正常行为(自动)。
其次,Google已实现JavaScript,该JavaScript
阻止了允许您复制文本
的上下文菜单 。 Firefox在以下配置中删除了此限制
about:config ,其中
dom.event.contextmenu.enabled设置设置为
false (false表示JavaScript无法阻止上下文菜单)。
安全的幻想
可以假设,即使是这种不可靠的字母保护也总比没有更好。 不幸的是,事实并非如此。 信息安全专家反复警告说,在这种情况下,用户会有安全感。 因此,他们不必要地依赖于Gmail信件的安全性和私密性来传输机密信息。 换句话说,这种保护甚至可能
使信息的实际保护
变差,并增加机密文件的泄露次数。
“如果有钱,如果市场决定安全措施,并且人们基于安全感做出决定,那么公司基于经济考虑可以做的最明智的事情就是给人们安全感。 始终有两种方法可以实现这一目标。 首先,您可以真正保护人们并希望他们注意。 或第二种-您可以
营造一种安全感,并希望他们不要关注,”布鲁斯·施耐尔(Bruce Schneier)在他的
TED演讲中说 ,“安全的幻觉”。
邮件中的DRM
电子前沿基金会(EFF)的专家提醒人们注意以下事实:不以保密模式使用端到端加密,也就是说,该信件仍以清晰的形式通过Google的服务器传递,并且该公司具有在无限制的时间内存储信件副本的技术能力确定“删除日期”。
此外,要激活短信保护功能,发件人必须在未得到收件人同意的情况下披露收件人的Google手机号码。
据EFF称,在Gmail中实施的IRM(DRM)系统不依赖于技术,而是依赖于1998年《
数字千年版权法案》 (DMCA),该法案明确禁止第三方规避此保护措施。 对于第一次此类违反,将面临最高五年的监禁和最高50万美元的罚款。从理论上讲,在Firefox Web控制台样式编辑器中禁用保护也可以视为违反了DMCA。 同样,从理论上讲,Google有权向Firefox开发人员施加压力,要求其停用Gmail的此功能,并开始起诉第三方扩展程序开发人员,后者将尝试将该功能返回给Firefox。
EFF
声明说:“我们认为,用于信息安全的产品不应依靠法院提供其所谓的保证,而应依靠
端到端加密等技术来提供实际的数学上的
机密保证,” EFF
声明说。 “我们相信,将术语“机密模式”用于不能确保机密性的功能(IS在IS中可以理解)会产生误导。”
EFF认为未加密的邮件不能具有保密性,这也适用于Gmail的“机密模式”。 也许此功能在狭窄的公司环境中有意义,但是对于大多数用户而言,它并不能保证隐私和安全通信中固有的必要功能。 首先,没有可靠
的具有数字签名
的邮件的端到端加密 。
