OpenRay手記:數據加密保安全

要保護數據私隱,可以善用加密軟件。然而,電郵的加密軟件如《GnuPG》等,十分難用。用戶要對非對稱加密的原理有一定認識,又要自行產生公、私鑰來進行加密和解密,對大部分人來說,在使用上有相當難度。

既然電郵的安全成疑,我們最好不要用電郵傳送機密或敏感資料。如果真的要用電郵傳送機密資料,最好不要把資料直接寫在電郵上,可以先把資料寫在文件上(如doc或txt文件),然後用《WinZip》等軟件為文件壓縮,壓縮時順道加入密碼,然後才用電郵以附件傳送,便相對安全。由於文件要用密碼才能打開,即使電郵被截取查看,沒有密碼便不能打開附件,可保護文件的安全。

當然,你不要在同一個郵件上寫上密碼,否則當電郵被截取,人家便可以用電郵中所寫的密碼來打開電郵上的附件。最理想的方法是另行用電話或短訊把密碼說給收件者知道,不要用電郵通知了。因為你正懷疑電郵的安全性,才需要加密。如果電郵真的被人截取,那個寫了密碼的電郵也將一併被查看,人家便可以用密碼打開你另一封電郵上的附件,令加密形同虛設。

事實上,網絡上的資訊多如恒河沙數,若你不是恐怖分子,沒有人會對你的電郵內容感興趣。網絡監控也多由電腦自動進行,搜尋電郵中的關鍵字,檢查內容是否跟恐怖活動或其他可疑活動有關。如果所傳文件已被加密,而你的電郵地址又沒有可疑,你的文件被強行破解的機會不大,大可放心。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人