关于电子邮件使用寿命的警告经常出现,但也不是什么好兆头:不要粗心大意。电子邮件是永恒的。
事实上,在一些非常高调的情况下,它看起来是这样。前中情局局长和美国退役陆军上将大卫·彼得雷乌斯失去了他的工作和声誉2012年,他“获得”了一份犯罪记录,当时,来自一个他认为是私人账户的电子邮件暴露了他对机密信息的不当处理,以及与自己的传记作者发生了婚外情。
更近一些时候,就在过去的几周内,有一批令人尴尬的信件来自于前国务卿科林·鲍威尔发布在DCLeaks.com网站上。一位不愿透露姓名的电视主播说,他们颠覆了鲍威尔作为一位美国退役四星上将的坚持者的形象,并透露了他“和其他人一样爱八卦”。
DCLeaks.com网站还公布了前北约驻欧洲部队指挥官菲利普·m·布里德洛夫上将(Philip M. Breedlove)的电子邮件账户文件;还有乔治•索罗斯(George Soros),这位亿万富翁是民主党总统候选人希拉里•克林顿(Hillary Clinton)和许多其他自由主义事业的支持者。
[关于CSO:电子邮件安全的最佳实践]
就像《每日野兽》(the Daily Beast)政治记者奥莉维亚·努齐(Olivia Nuzzi)在2014年索尼公司(Sony Corp.)遭黑客攻击后不久在推特上说的那样:“跳舞吧,就像没人看一样;这样的电子邮件有一天可能会在证词中被大声朗读。”
不过,在其他一些备受瞩目的案件中,这种情况似乎不会永远持续下去。克林顿显然是最著名的例子——联邦调查局在对她担任国务卿期间使用私人邮件服务器进行详尽调查后报告称,他们无法找到数以万计因与工作无关而被删除的邮件。
最近,美国国税局(IRS)局长约翰·科斯基宁正面临美国国会众议院弹劾投票(已经被推迟了),原因是他们销毁了国会传唤的电子邮件。这些显然也没有被发现。
到底是哪一个呢?它是否永远只针对那些使用谷歌、雅虎、微软、Earthlink、美国在线和苹果等提供商的商业电子邮件系统的大众,而不是那些既能控制邮件存储空间又能控制邮件访问范围的人?
据专家介绍,它依赖。
“这是一个可能,”在AppRiver安全分析师Jon法语说。“这取决于谁的数据,哪些已经完成它。”
或者,正如纳撒尼尔鲍仁斯坦,在Mimecast首席科学家所说的那样,“在一般情况下,只有一个可能的答案:谁知道”
或者,用Gigamon的安全解决方案主管贾斯汀•哈维(Justin Harvey)的话来说,“生活中没有确定性,真正删除或删除电子邮件是不确定性之一。”
或者,正如切斯特的Wisniewski,Sophos的首席研究科学家所说的那样,“就像生活中大多数事情一样,没有明显的或满意的答案。”他说,也许是明智的事情就是问另外一个问题:“你是谁担心访问您的‘已删除’邮件”
所有这些都让电子邮件听起来有点像纸质文件。虽然它们显然存在于数字世界,但保存或删除它们的容易程度取决于副本的数量、它们在哪里以及谁拥有它们。
French指出,硬盘是可以“擦除”或销毁的,但如果数据被备份到其他地方,或者电子邮件已经发送给其他人,那么所有这些副本也必须被销毁。
他说:“如果这封邮件只存在于一台服务器上,而那台服务器的所有数据都被永久地、不可恢复地清除了,那么这封邮件及其内容就永远消失了。”“破坏驱动器和存储磁带可能是一项相对容易的任务。
他说:“但是,要有能力,以及知道所有的电子邮件副本都被销毁,是困难的。”“这就是‘电子邮件永远存在’的想法可能的来源。”
伯伦斯坦同意了。他说:“电子邮件存储在你能想到的所有地方,甚至可能更多。”“对某些人来说,某些账户、某些服务器上的一些电子邮件是故意永久保存的。然而,更常见的情况是,电子邮件软件会试图尊重用户删除信息的请求,并将其从数据库中删除。然而,这个软件——以及你这个用户——无法知道它是否还存在于其他地方。”
[相关阅读:对于大多数公司来说,电子邮件安全仍然是个难题]
的Wisniewski指出,谷歌宣称要删除的合理时间内“已删除”的消息,” - 从我所看到的30至60天。但是,这并不意味着他们没有备份是在长期归档存储,认为这只是可能传唤的一部分。”
哈维再次强调,电子邮件的世界是一个充满不确定性的世界。他说:“一般来说,当你发送一封电子邮件时,你无法知道这封邮件是否被存档,或者是否被你和接收者之间的某人拦截。”
“即使你用密钥加密邮件并发送给某人,你又如何确保收件人不会把明文邮件存储在他们自己的硬盘上呢?”
弗兰奇补充说,如果电子邮件在运输过程中被截获中间人攻击,那么很明显它们可能被放置在发送方和接收方都不知道的地方。
Jon法国,安全分析师,AppRiver
换句话说,虽然完全销毁不想要的电子邮件是可能的,但它可能是困难和复杂的,特别是如果这些通信是在一个非常可控的环境之外。
哈维说,这就是克林顿的情况与大多数人不同的原因。他说:“这些邮件存储在她的管理员控制的服务器上,他们采取了一种有意的系统性方法来清除她的邮件。”他还说,拥有自己邮件系统的公司也有类似的能力。
不过,他说,这种控制是“真正独特的,在整个互联网人口中,只有不到1%的人有能力做这些事情。”
因此,特别是当它涉及到的工作电子邮件或个人那些,警告,用户希望保密。
Wisniewski说:“如果这是你的工作邮件,你必须假设你的公司保存了所有的邮件,还有你的大部分历史记录,用于存档和法律目的。”
“你不应该在邮件中讨论任何你不想在法庭上用作证据的事情。这将包括讨论潜在的违法行为,如人力资源、知识产权盗窃、专利、内幕交易等。”
伯伦斯坦说,这归根结底是风险。“没有一封邮件是永恒的,”他说,“但寻找旧邮件就像在犯罪现场寻找DNA。”它并不总是存在,但如果你努力寻找,你找到它的机会通常是相当大的。”
[更多关于中央民政事务处的资料:回顾:MailScanner和ScrolloutF1是开源电子邮件安全性方面的佼佼者]
这并不意味着普通用户在维护合理水平的隐私时完全无能为力。但这确实需要一点努力。
Wisniewski)说,我们应从中吸取教训,从将军鲍威尔黑客是:“总是使用双因素身份验证你的电子邮件时——谷歌提供几个选项——使用独特的复杂密码无处不在——唯一的“黑客”攻击者和他的凭证登录——不要写下你不想让公众知道的事情。”
加密也可以 - 专家提GPG / PGP和S / MIME等。但即使这样,可以由熟练的黑客会受到影响,如果他们能够让用户爱上社会工程攻击喜欢钓鱼。
哈维说,这样黑客就可以“复制私钥并记录密码,从而对所有被加密发送的信息进行解密。”
另一个问题,伯伦斯坦说,是人性。
“用户愿意为安全付出任何代价,只要不给他们带来丝毫不便,”他说。添加人对人加密至少需要鼠标两头点击一次或两次,而用户讨厌这样。
而且,其中涉及的概念让很多人感到困惑。电子邮件社区在服务器到服务器加密方面运气要好得多,这种加密被广泛使用,但它只修复传输过程中的复制。其他问题依然存在。”
《希拉里·克林顿的电子邮件消失了,为什么你的不能?CSO 。