圖片來源: 

EFF

電子前線基金會(EFF)上周抨擊新版Gmail的保密模式(Confidential Mode)並沒有那麼保密,除了可能誤導使用者之外,還會讓使用者喪失追求其它真正具備安全、隱私與保密能力的郵件服務的機會。

Google在今年7月於全球部署新版的Gmail,全新的保密模式將可禁止收件者轉寄、複製、下載或列印郵件,還可設定郵件的「到期日」,屆時郵件將會自動自收件匣中消失。

然而,EFF指出,保密模式中的電子郵件並非端對端加密,代表Google仍舊能夠窺探與儲存使用者所寄送的訊息,對Google而言,這些郵件一點都不是機密。

此外,EFF也批評Gmail保密模式的每個功能都有破綻,例如其禁止列印、轉寄與複製的功能是源自數位版權管理(DRM)中的資訊版權管理(Information Rights Management,IRM),相關技術受到數位千禧年著作權法案(Digital Millennium Copyright Act,DMCA)的保障,意謂著如果破壞該技術就會被送進法院。

然而,此一安全機制太脆弱了,使用者只要把郵件拍下來或是執行螢幕列印功能,就能複製或轉寄郵件內容,且這類的安全功能不應由法院負責擔保。

至於具備「到期日」的郵件除了同樣能被拍照存證之外,它也只會在收件者的收件匣中消失,卻依然存在於寄件者的寄件備份中,根本不算真正的到期。

Gmail用戶還可以選擇SMS密碼來作為讀取郵件的第二驗證因素,意謂著Google可能在未經收件方同意下取得使用者的電話號碼。總之,在大多數使用者所認知的可靠安全通訊模式中,EFF覺得Gmail的保密模式是缺乏隱私保證與功能的不合格服務。


Advertisement

更多 iThome相關內容