希拉里·克林顿在 11 月的选举中落败,一个主要原因可能在于人类最 flawed 的创造之一:电子邮件。
当然,她在担任国务卿期间使用私人服务器一事一直困扰着她。但她的竞选活动也因源源不断的黑客电子邮件而受挫,这些邮件并不总是令人恭维,尤其是民主党全国委员会和她的竞选主席约翰·波德斯塔的邮件。
当然,这些并不是历史上第一次造成损害的电子邮件泄露事件。您可能还记得 2009 年的“气候门”事件,即气候科学家电子邮件的泄露,批评者认为,这暴露了一个夸大气候危机的阴谋。或者 2014 年的黑客攻击,导致索尼影视娱乐公司的电子邮件和其他文件公之于众,造成了毁灭性的个人、职业和公司后果。数百万美元的电影被取消,一位高管失去了工作,人际关系也破裂了。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将有助于确保未来能够继续报道关于塑造我们当今世界的发现和思想的具有影响力的故事。
然后是 2012 年 LinkedIn 被黑客入侵(访问了 1.65 亿客户记录),2013 年 Evernote 被黑客入侵(5000 万),2013 年 Target 被黑客入侵(1.1 亿),2014 年 Home Depot 被黑客入侵(5600 万张信用卡;5300 万个电子邮件地址),我的雇主 Yahoo 在 2014 年被黑客入侵(5 亿),2015 年 Anthem 被黑客入侵(8000 万)。
自 2005 年以来,企业系统已被入侵超过 5100 次,涉及近 10 亿条记录。并且违规行为越来越大、越来越频繁。多年来,专家们一直在给出相同的建议,以确保我们的数字生活安全:使用复杂的密码。经常更改它们。不要为多个服务使用相同的密码。我们中的一些人这样做;我们大多数人没有。但你知道吗?这无关紧要。
在几乎每个黑客事件中,无论您的密码是“password”还是“k&1!#_qw<>poi23@37!j”都无关紧要——您的数据都被盗了。您是一位优秀的小密码士兵,但您仍然被黑客入侵了。这些大型企业黑客攻击不一定来自坏人猜测我们的密码。
例如,Target 黑客攻击依赖于恶意软件,该软件记录了客户在商店信用卡阅读器中的刷卡信息。2014 年好莱坞女星裸照泄露事件是网络钓鱼诈骗的产物。(黑客向女演员发送了虚假的“帐户问题”电子邮件;当她们点击链接修复问题时,她们登陆了一个虚假的登录网站——从而将密码提供给了黑客。)波德斯塔和民主党全国委员会的工作人员也因网络钓鱼诈骗而丢失了密码。
拥有好的、长而复杂的密码在这些情况下没有任何帮助。亲爱的读者:是时候承认了。我们输掉了这场战斗。我们应该接受数据泄露不再是令人震惊的异常现象——它们是新常态。可靠安全的时代已经过去。我们需要调整我们的思维方式。对于每个人来说,电子邮件永远不会完全安全。继续吧,开始理解这个新现实的各个阶段:否认、愤怒、讨价还价、沮丧、接受。
实际上,电子邮件从未打算是安全的。大多数消息都以纯文本、易于阅读、未加密的文本形式从您的发送设备发送到您的电子邮件服务(Gmail 或其他),再到您收件人的电子邮件服务,然后再从那里发送到他们的设备。加密是一种罕见的、局部的且不方便的解决方案。
当然,有一些安全通信的方式。例如,您可以使用加密聊天程序,例如 Cryptocat、ChatSecure 或 PQ Chat。但这种方法不是解决方案,因为相同的应用程序必须位于对话的两端。因此,这些聊天程序永远不会像电子邮件那样普及。
也有一些“无法破解”的服务,名称如 Tutanota 和 Posteo。但使用它们需要付费——因此,它们再次永远不会普及。如果您不是名人或政治家,您最大的保护来源是您自己的默默无闻。坦率地说,黑客通常对侵入无名小卒的电子邮件不感兴趣。所以这是一种安慰。
无论您是谁,唯一万无一失的建议是听从最近在网上流传的笑话:“像没有人观看一样跳舞。像电子邮件将在 deposition 中被大声朗读一样发送电子邮件。”