發信人: jorcy.bbs@bbs.ncku.edu.tw (無聊的群像（b）)
日期: 03 Nov 2003 20:48:44 GMT
標題: 如何正確使用『密件副本』（上）
信群: tw.bbs.comp.security    看板: security
來源: <49871a$g0m@bbs.ncku.edu.tw>:8420, bbs.ncku.edu.tw
組織: 成大計中BBS





............................................................................

作者：輔大法律 蔡慶祥



  在網路上，使用密件副本寄發電子郵件的人越來越多，而這樣
的『瘋潮』，其實多半來自於一些雜誌跟不具名的網路信件的呼籲
所導致，呼籲的內容不外乎：可以防止電子郵件地址不當外流，
以杜絕垃圾郵件的氾濫……云云。
  然而，你真有認真想過上面這個問題嗎？另外，在高唱網路隱私權
的同時，您是否應該重新思考其間利弊得失？



【對密件副本的基本瞭解】



密件副本的由來得追溯到那個仍然在用打字機的時代，當時如果你
想要一次打出兩份文件，那你就得在原稿紙張的背後加上一張
複寫紙(carbon sheet)，然後在複寫紙背後再擺上另一張紙，這樣
一來當打字機的打字頭在原稿上打下文字時也會在最後一張紙上印出字來，
此複寫本稱之為carbon copy，也就是縮寫CC。


若想要一次打出三四份也不無可能，這就得視打字機敲打的力道夠不夠重，
有時候在有意無意間會多敲出一份副本，然而這份副本卻在正式收件人
不知情的情況下，輾轉流到第三人手中，這樣的副本文件，
則被稱作blind carbon copy，也就是縮寫的BCC。




【密件副本無助於垃圾郵件的防堵】



  使用密件副本的理由或許有很多，但若你認為可以因此而防止
郵件地址外流，則是一個天大的誤會，甚至於我可以說：
使用密件副本寄信，會導致垃圾郵件更加氾濫！理由如下：




1.無法避免封包測錄：


利用密件副本寄發信件，該密件副本內的成員名單會在收件人
收信之前，被郵件伺服器給刪除，而刪除BCC內容名單的時機，
是在你打開郵件軟體要求收件的同時，郵件伺服器才會主動刪除，
也就是說幾乎是你快要拿到信時，名單才憑空消失！



一般電腦雜誌會建議網友使用BCC的其中一個理由，就是為了避免
被不肖人士利用封包側錄的程式收集到含有＠的字串，然而根據
上面的流程說明，你不難發現到密件副本的資料，是到了內送伺服器中
才會被移除掉，也就是說：你要的郵件都已經到了你當地的郵局了，
才開始幫你把收件者資料給刪除，然而一路上的偷信賊老早就揚長而去！


或許你還心存僥倖，或者會很阿甘式的思考：至少還有一小段到郵局
的路上有做到保密功夫？！

唉∼跟這些人辯論還真得花一些力氣！


你應該有看過『大敵當前』這部電影嗎？劇中的主角瓦西里是一名俄國
的狙擊手，專門狙擊德國的軍事將領。他每每都會埋伏在一地
不起眼的廢墟，然後耐心等待獵物，口中並喃喃的唸著：
『I am a stone ！ I am a stone ！ (我是一顆石頭)』。


封包側錄程式，就像一名耐心的狙擊手，專門狙擊你的郵件地址名單。
或許他挑了一個不好的位置，碰巧是在你去收信的那一小段路上，然而，
它很清楚的一點是，你除了會收信外，你還會寄信！這次沒收集到你的名單，
也許還有下一次！在信件來來回回之間，那些你所自詡可以保有隱私的缺口，
早已被填補上！



寄件者—————＞◆ ————— ◇    已刪除   ＞收件者

收件者＜  已刪除  ◇ ————— ◆ ＜————  寄件者

                                         ◇外寄伺服器

                                         ◆內送伺服器



  況且，一般能夠裝置封包側錄程式的場合，在目前而言已經不多，
除了一些私人的郵件伺服器，以及同屬一個網芳的網段（前提是非switch hub）
有可能外，其實應該並不多見！

    所以，利用BCC來避免封包側錄的呼籲，早已經不合時宜！




2. 不知為何而戰的戰役，不存在任何意義



我覺得這裡有一個很嚴重的問題：你根本無法確定你有多少Email address
已經被列為廣告名單！一個不知為何而戰的戰役，應該不存在任何意義！

既然你無法確定你手中的郵件地址到底有多少還是清白之身，
為何你還能信誓旦旦的說，你利用BCC寄信，可以防止郵件地址
被有心人給收集？


如果要對反垃圾郵件有所正面的作為（貢獻），其實我們不應該只是
一味的壓縮自己的權利行使自由，相反的，我們需要的是一套可以
讓你放心公開您的電子郵件地址，並讓資訊的交流回復常態的建言才是！



3.惡化正常郵件的生態


  在目前垃圾郵件有一個很重要的特色，就是它除了是群組信之外，
它的收件人通常是不存在的，或者根本是隨意的亂數組合！

  這樣的特色，其實也存在於台灣目前的『電子報』郵件中，這也就不難解釋，
為何你所使用的擋信軟體，或者是雅虎奇摩的『廣告剋星』擋下的信
常常都是合法電子報！

  可是，同樣的情形，卻又要再一次重演，而這次遭殃的卻不是合法的
電子報會被誤判為垃圾郵件而已！而是，連你自己所寄發的密件副本群組信，
連帶會遭受池魚之殃！你還想不透嗎？你應該常常收到你的好友轉寄的信件，
被歸類為垃圾郵件吧！你覺得這樣合理嗎？你有無感受到你的權益跟自由被壓縮了！


    一個不合理的建議，已經悄悄壓縮你寄信的自由！




4.一味的使用密件副本，會導致資訊傳播的嚴重遲緩



  你有沒有注意到：來自於網友的（有意義的）轉寄信，無論是否為
密件副本，你常會不假思索的再一次轉寄出去；然而來自於同班同學
或者同事、好友的轉寄信，你卻會有可能因為收件人重複太多，而遲疑著
是否要轉寄出去，更何況是連收件人的判斷依據都消失看不見了呢！


   我這裡握有一個理論依據，就是：『角色惰化』！

   意思是，你所要扮演的資訊傳播角色，有可能因為你意識到資訊累贅的現象，
 而讓你覺得你不需要再一次扮演傳播者的角色！



  （待續）



  綜上所述，或許會讓慣常使用密件副本寄發信件的人感到有些錯愕，
但這並非是我的目的，我也並不排斥使用BCC，只不過，一名自詡為
知識份子的網路使用者，應該要對你所使用的網路工具多一點認識！
網路上常見到一些莫須有的資源浪費，正導因於過份依賴科技來
求得救贖，像是反垃圾郵件的戰役即是！


    下一次，我會教導您如何正確使用密件副本來寄信，
    讓您對於密件副本的使用有更進一步的體會！


  資料來源：http://tw.club.yahoo.com/clubs/TKSystem/

  反垃圾郵件技術書：http://home.pchome.com.tw/king/jorcy_law/

                                                      11/4  慶祥

--
㊣Origin:《 成大計中 BBS 站 》[bbs.ncku.edu.tw] 來源:[61-217-211-107.HINET-I]


.