人们总是会绕过 IT 部门为他们精心安排的系统:他们将公司电子邮件转发到 Gmail、Hotmail 或 Yahoo! 的私人地址;他们将未经测试的 USB 存储设备插入机器;并将文件复制到自己的设备上。他们通常这样做是为了更有效地完成工作。在运行私人邮件服务器方面,希拉里·克林顿只是在做数百万其他美国人都在做的事情的一个更复杂的版本。
将克林顿的设置称为“家庭自制”听起来好像是她让某人的侄子拼凑了一些在树莓派计算机上运行的未经测试的代码。但事实是,她似乎使用了知名的、信誉良好的供应商。抛开政治上的得分不谈,许多人称她的安排为家庭自制,这表明网络邮件的广泛使用已经改变了人们的期望。就在十年前,那些具有一定技术能力的人运行自己的邮件服务器是很常见的。现在,即使是在那些鄙视这种服务侵犯隐私的集中化服务的极客中,这也显得有点奇怪。
我在 2003 年建立了自己的服务器,目的是为了完成三件事:整合无数的历史电子邮件地址;减少垃圾邮件;并确保我控制最重要的通信功能。我的设置和 Gmail 或 Hotmail 一样好用,但没有人会扫描我的邮件以投放广告,也没有人可以通过达成秘密交易来获得完整的备份存档。克林顿的动机不太可能完全相同,但我认为控制权会在她的列表中,特别是考虑到她的政治经历。拥有自己的服务器还可以让她不必每次工作状态发生变化时都更改地址。它还可以让她免受大众市场提供商的摆布,他们为了自己的利益而不是她的利益而随意更改服务。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过 订阅来支持我们屡获殊荣的新闻报道。通过购买订阅,您将帮助确保关于塑造我们当今世界的发现和想法的有影响力的故事的未来。
公众对她决定使用家庭电子邮件服务器而不是国务院官方维护的服务器感到担忧的两个主要原因是透明度和安全性。
作为一名公职人员,克林顿有义务确保她的信件副本进入历史记录。至少在理论上,运行私人邮件服务器使克林顿有权挑选她选择记录的电子邮件,永久性地扣留或删除其余的电子邮件。然而,正如数百万人可以证明的那样,你永远无法确定是否会有副本稍后浮出水面。一个希望保守通信秘密的聪明政府官员最好避免使用任何电子设备。在这种情况下,克林顿的情况与我们自己的情况相似:雇主——在这种情况下,是我们——应该在多大程度上拥有监控其雇员的权利?
安全性更加复杂。电子邮件本质上是一种不安全的媒介,它有许多可移动的部件,每个部件都可能被破坏、攻击或配置错误。加密对于保护消息在传输中和静止时免遭拦截或篡改至关重要。配置邮件服务器以使用 TLS(传输层安全)协议加密所有传入和传出通道已成为日益标准的做法。尽管据报道,美国国家安全局以及英国政府通信总部已经破坏了 TLS,但它仍然可以击败大多数潜在的窥探者。使用 TLS 的邮件服务器具有一段称为证书的加密代码,电子邮件软件和其他服务器会在每次连接时检查该代码,以验证服务器的身份。大多数服务器会向证书颁发机构支付数百美元以获得唯一的证书;但是,许多较小的服务器会自己签名。彭博社引用的专家报告说,克林顿的服务器使用了随运行服务器的设备一起提供的自签名证书。这是一个漏洞,Gawker、Wired 和 Gizmodo 等网站已经指出了这一点,他们指出政府本身使用更强大的军用级加密和证书。消息级加密是构建到电子邮件客户端软件而不是服务器本身的单独问题——理想情况下,你也会希望国务卿使用它。目前尚不清楚克林顿是否使用了。
所有这些都是为了防范两个主要风险:拦截和篡改。对于一位与他国高级外交官以及她自己的工作人员进行沟通的国务卿来说,她的邮件只到达预期的收件人至关重要——但同样重要的是要确保只有真正来自她的邮件被发送。对于我们大多数人来说,我们的电子邮件被欺骗的危险最终会以尴尬和可能的一些技术支持来清除我们点击快乐的朋友的电脑上的病毒而告终。对于一位国务卿来说,这可能意味着会破坏数月来的敏感谈判。
专家普遍认为,即使是最好的努力也无法保护您免受来自国家级别、拥有规模和资源的参与者的严重、持续、有针对性的攻击,如果在线攻击失败,他们可以派人闯入您的房屋并在您的计算机上安装键盘记录器。公平地说,克林顿不太可能拥有政府拥有的技术资源和资金来保护她的电子邮件,尽管她可以拿出 2011 年泄露的 25 万份美国外交电报来反驳这一点。我们可以希望她认为电子邮件对于高度敏感的通信来说是一个糟糕的渠道。在我们看到官方记录之前,很难猜测我们应该感到多么震惊。