發信人: miaow.bbs@bbs.svdcc.fju.edu.tw (無聊的群像) 日期: 15 Nov 2003 14:27:55 GMT 標題: [轉載] 如何正確使用『密件副本』(下) 信群: tw.bbs.comp.www 看板: www 來源: <49HF4d$8TN@bbs.svdcc.fju.edu.tw>:18630, bbs.svdcc.fju.edu.tw 組織: 輔仁大學美少女夢工場 BBS 站 【 以下文字轉載自 security 討論區 】 【 原文由 miaow 所發表 】 (可轉信) 作者:輔大法律 蔡慶祥 前言: 本篇雖取名為下集,但內容仍自成一格。內文大致分作三個部分: 密件副本的主要功能、如何善用密件副本、垃圾郵件二三事。 如果覺得文章字數過於冗長,建議可以直接閱讀第二部分即可, 對於垃圾信的管理有興趣者,則可以試著體會第三部分的談述。 一、 密件副本的主要功能 ◎純粹為隱私權的設計 我們從上回所附的密件副本寄發流程圖,可知其隱藏收信人名單 的效果,僅僅存在於最末段的通訊流程,至於前段的通訊流程則 無法排除封包側錄的可能,亦即無法避免掉『名單收集程式』的 惡意搜刮你的郵件地址名單,因此我們可以進而據此推論:由於 郵件的收信人名單遲至即將到達每一個收信人的手中,才會被各 個收信人的所屬郵件伺服器給刪除,因此可以證明,密件副本其 純粹的設計理念,只是讓彼此(或某群)收信人享有相對隱私的 保障! 至於,想利用密件副本來防杜垃圾郵件的氾濫,無疑是把騎車用 的安全帽,當作是為了避免突然被人拿球棒敲你的頭一樣,以致 於連出門逛街你都會覺得應該戴安全帽才對∼真是荒謬! ◎濫用密件副本將危害郵件生態(補充上篇) 這並非危言聳聽,我們從一封郵件的簡單結構即可得到驗證! 辨識一封郵件是否屬於合法的信件,除了從內容或利用語意的 分析法之外,最主要還是藉由比對寄件人跟收件人欄是否為你 所允許的名單(白名單)或不允許的名單(黑名單)。 但是,一般所稱的垃圾郵件,除了寄件人多半為虛偽不實之外, 他的收件人欄位通常是以亂數來命名(非本人的電子郵件地址), 或者根本就是隱藏為空白。而我們意外的發現,像這樣的郵件結構, 居然和一般的合法電子報的郵件結構相符合,也就是說,電子報 本身所利用的寄件模式有部分竟與垃圾郵件的寄件模式相同, 不是收件人為空白,就是收件人不是本人!以致於一般的電子報 與垃圾郵件已經造成部分混淆,這也是我為何常常稱呼垃圾郵件 為『非法電子報』! 然而,電子報業者通常也不引以為惕,每一家業者都有他的自己 的方法,更離譜的是,居然有部分電子報業者使用垃圾郵件 發送軟體來寄發郵件,使得反垃圾郵件的戰役如同一場混戰! 而大量使用密件副本寄信也會造成同樣的結果(後述)。 二、 如何善用密件副本 網路工具的使用,可以讓人減少空間地理的距離感,快速的彼此 連結成一個網絡,然而近來研究顯示,網路工具不僅僅是個『媒介』, 它應該已經變成具有個人『人際關係』的社群式傳播管道,因此 如何經營你的顯在或潛在的社群,將成為未來網路傳播學裡的重要課題。 ◎請先利用友誼密度來規劃群組 不管是顧客管理或單純的人際關係管理,利用群組來規劃聯絡人間的 群聚現象(clustering),可以讓網路世界的弱聯繫(weak ties) 現象多出一道『社會脈絡(Social Context)』來提供線索, 給同為一個『聚落』的彼此,可以建立互相知曉的網路社群組織觀念。 而規劃一個成功的聯絡人群組,必須要符合幾個條件: 1. 高友誼密度 友誼密度,是指在真實或網路世界中,彼此交涉 /認識的場合必須為 同一,而且大多數能相互知道對方,並且沒有『相對隱私』顧慮的一群人。 如果說,像這樣的一群人之間彼此聯繫的程度較高,亦即兩兩之間 都能有充分的聯絡管道,也就是說每一個人都有直接機會(透過彼此關係) 拿到聯絡這群人中的相關資料,則稱其為高友誼密度關係! (一堆廢話!!) 簡單說,大學同學,辦公室成員,家族成員或者社團成員都是典型的 高友誼密度關係,當然你可以依據需求來重新劃分,不過重點是這個 群組間必須是對於隱私的公開具有一定的默契,也就是沒有 相對隱私的顧慮! 2. 彼此關係對等(或放棄不對等) 你可能已經依照你的生活重心,來規劃出你的聯絡群組,不過有一點 還是要特別注意,那就是該群組間的權力 /地位關係必須要能盡量平等, 像是上司或者師長的Email address可能要排除在所屬的群組之外, 那是因為基於禮貌或者是聯絡的主動性應存在上對下的倫理要求等等, 理由還有許多,當然這也不是絕對的標準!但由於群組信件本身的 可讀性因人而異,為避免產生不禮貌的負面效果,先把地位不對等的 人員給剔除掉,應該較為妥適! 然而,適時地把不對等關係的成員加入群組中,卻也會產生出拉近 彼此關係的親密效果!如何活用,則憑藉個人的細心及觀察。 至於網友之間,則應該沒有這一層的顧慮,這是因為 線索稀釋(Cues-Filtered-Out)使然! ◎正確使用密件副本的方式及效果 正確使用密件副本的方式,除了是混合式的收信人情形之外 (就是該信件有收信人,也同時有副本收信人或密件副本收信人 的情形,這通常會有較特殊的動機要求,例如: 電子公文格式要求,或作為背書或留存證據之用!), 就只有『完全開放』或者『完全隱藏』收信人郵件地址兩種情況。 當你已經規劃好郵件群組後,那麼你應該把這些群組內的成員, 獨立寄發一封公開收信人名單的群組信;而不在群組內的其他成員, 則是一律另外再獨立寄發一封有使用密件副本功能,來隱藏收信人 名單的群組信件。也就是說,同樣一封內容的轉寄信件或 有其他意義的大量發信需求的信件,將分作兩次(或以上)寄發。 但有一點可能需要提醒,那就是過於精緻的區分你的聯絡人群組, 有可能導致你寄發郵件的效率不彰,因為你會發現到每一個群組 有可能會出現重複的聯絡人,也就是你所規劃的群組有重疊的現象, (這並不足奇,因為多重身份的現象出現,代表這個人對你來說有不同意義!) 因此在初期作群組的規劃時,建議先由你目前的生活重心, 來做出一至兩個較完備的聯絡人群組即可,過猶不及, 太貪心的結果只會增加你活用群組的難度∼ 善用聯絡群組,並搭配密件副本來寄發大量的相同內容信件,有幾個好處: 1. 主動經營人際關係 你一定會好奇自己到底屬於對方的哪一群朋友,這是每一個人 對於自己所屬人際關係版圖的認知慾望。如果說你哪一天被加入 到他某一群的信件聯絡人之中,你一定會為此感到新鮮甚至有種 被認同的感覺! 在沒有隱私的顧慮之下,其實大方的公開彼此間的稱呼及郵件地址, 有利於社群間互相建立認同感,但這只不過是一個立即可以 受到檢驗的優點之一,最大的好處在於,這個社群(聯絡群組) 是一個有機體,雖然相處於同一個場合的兩個同學或同事,彼此或許 都有規劃出一個描述同事/同儕關係的聯絡群組,但是每一個人的群組 一定或多或少會有缺陷,或者是不周延,而藉由公開群組聯絡人的 好處在於,可以彼此檢驗、補充群組的周延性,進而可以讓每一個人 可以認識到自己人際網絡的真實面貌! 相反的,如果一味的使用密件副本,將會喪失掉一個可以認識自己 人際關係的線索來源,更不用說去作任何的經營了! 2. 適當提供隱私保障 同屬於某群組的一群人,由於俱有高度的友誼密度,除非有特別的 隱私需求,像是主動的向你要求不公開他的郵件地址之外,彼此間 都應該可以不必享有相對的隱私。因此,使用密件副本的場合便很 清楚的被劃分,也就是只有在收信人彼此間不相識的情形之下, 才有存在隱私權的保障需求。 我試著列舉幾種對象:一對一認識(單一關係)的數個網友,社會階層不對等 上下司或者師生之間,及有重要的社會倫理觀念的其他場合等等。 這些會需要動用到隱私的保障的理由跟動機各不相同,有些是基於社交禮貌, 有些是必要的尊重,更有些是因為你所取得跟他的聯絡方式並非是 惟我們可以確定的是,畫出自己明瞭的群組是比較容易的,所以你 只要注意到哪些不需要用密件副本來寄信的情形,其他的情形就 一律使用密件副本來概括保障他們的隱私即可!不用自尋煩惱∼ 3. 減少垃圾郵件的誤判 一般人濫用密件副本的情形,大都是把待寄信件以一次大量且使用 密件副本來寄發,其實這樣的寄信模式有極大的機率會觸動到郵件伺服器的 檔垃圾信機制,這是因為有些網管人員對於垃圾信的定義有不同認知的緣故, 會觸動刪除信件指令或主動把你所寄發的大量轉寄信歸類到垃圾郵件區的 主要原因是:你使用了密件副本來寄發大量的群組信件, 說穿了,就是電子報模式的信件! 然而,如果你懂得規劃出哪些聯絡人可以不必用密件副本,而直接把 聯絡人給放到開放式的收信欄;哪些人應該要另外再使用密件副本來 獨立寄信,以保障他們的相對隱私,有了這樣的觀念後,你便會把 所有聯絡人給區別開來,亦即可以讓每一封信件的收信人數加以瘦身, 如此便可以順利穿過越來越嚴格的郵件過濾系統,也就是說可以減少 被誤判為垃圾信的可能!並且消極地可以與典型的垃圾郵件做出簡單區隔, 而讓該被歸類為垃圾郵件的不法信件遭到管制, 而自己所寄發的信件則可以避免被殃及! 三、 垃圾郵件二三事 心裡有些對於垃圾郵件生態的不同想法,我趁此機會試著講看看! ◎網路屬於小眾傳播 邇來各界對於垃圾郵件的高度注意,已經使得網路使用者充分意識到 個人資料隱私的重要性,以往所認識的廣告品刊物(direct mail), 將不再適用於電腦網路時代,這是由於數位內容本身不具有空間性, 對於廣告成本的支出僅僅剩下內容的設計排版,而行銷所需的費用 更是因為地理空間感的消彌,使得行銷支出勢必大量壓縮。 這一切對於商業的改革的確是一項重大的誘因, 但是萬事具備,只欠東風,網路的出現讓聯繫的可能成為極度簡單, 但或許有些觀念卻沒有被正確的認識, 那就是--網路並不屬於大眾傳播的媒介對象。 網路的出現導致『傳播的控制權』被下放,每個人都有能力把自己給 推銷出去,每個人都享有民主,可以充分表現自我,但其提是必須 接受一定的公共規範,並且應該要注意到一件事, 那就是網路實屬於小眾傳播,妄想透過網路來媒介大眾為傳播對象, 將嚴重違背一些公共規範,而首當其衝的就是個人的隱私權被不當干預! ◎重新為垃圾郵件下定義 垃圾郵件的定義有許多,依據各個場合衍生的定義便不相同,但重要的 認定標準而且最常被使用來辨識垃圾郵件的有: 大量且同時寄發,虛偽來源,無收件人,關鍵字黑名單等等。 不過越來越多證據顯示,這些垃圾郵件的定義已經被電子報以及個人的 大量寄發密件副本的行為所混淆,所以我們應該有必要重新規劃一個新定義。 而這個定義必須由一般網路使用者的角度作出發,這也是由於每個人對於 垃圾郵件的感覺跟認定有所不同或寬容。 容我先拋磚引玉,對於垃圾郵件的定義如下: 『凡不依正當程序的來信,將會被對方視為垃圾郵件』 而所謂的正當程序,便取決於每一個人的認定,像是『友誼碼』的使用, 或藉由個人『通關密語式的關鍵字』等等,都可以視為個人化的 合法來信程序,但這個方法的使用必須要得到大多數人形成共識, 並且做出一套統一的建言才有意義! (詳情請參閱反垃圾郵件技術書http://home.pchome.com.tw/king/jorcy_law/) ◎處理垃圾郵件的趨勢 若承認寄發垃圾郵件是一個新型態的犯罪行為,那麼就算是透過 國家立法程序將之認定為違法(犯罪化),則也無法終結這個犯罪現象, 這是由於犯罪行為的普遍也是基於一種(心理或經濟)供需現象, 既然我們的社會無法透過刑法來根絕竊盜或詐欺等犯罪行為, 就算我們把濫發廣告信給明訂為犯罪化,也是同樣無法完全禁絕垃圾郵件的行為! 另外,一般的網路工程師在處理垃圾信的手法上是越來越鑽牛角尖, 以致於產生出所謂的『技術螺旋』的現象(技術越高懂得人越少←秘密越多專利越多) 是越來越嚴重,並且還有些企圖心旺盛的民間組織,竟狂言(特別是在我面前) 可以百分之百的防杜垃圾郵件,而這一切切的誤解都起因於他們 並沒有注意到垃圾信的進化現象∼ 身為網路的終端戶,也就是一般的網路用戶,不管垃圾郵件生態如何進化, 我們都必須要懂得如何透過彼此來凝聚一些共識,一味的想藉由別人設計的 過濾軟體來解決問題,則只會讓你陷入更無助的窘境,也徒然產生對科技的過渡依賴性。 處理垃圾郵件的趨勢,應可分作兩個部分,其一就是最前線郵件系統入口處 的篩選,而這些有賴較專業的程式設計師去作處理,不管他們做的好不好, 都不是一般的網路用戶所能干預的!其二就是我們這些網路用戶的個人管理…… 由於敵暗我明,想要去揣想對方的惡劣行徑實在是不大可能,也就是說, 想要去歸類出垃圾郵件的類型或來源,整體來的確說是一個大工程。 不過如果我們能透過簡易的個人管理,讓每個人能夠利用最簡便的工具 (也不花錢)便可以達到高效率的擋信成果,則無疑是對於垃圾郵件商的 一大打擊,換句話說,就是透過提升每一個人的基本防禦能力, 讓垃圾郵件的成長空間變的沒有經濟效益,則垃圾信的數量自然會趨緩! 該如何作?哈哈∼我不想重複打這麼多字了! (詳情請參閱反垃圾郵件技術書http://home.pchome.com.tw/king/jorcy_law/) 筆者社群:http://tw.club.yahoo.com/clubs/TKSystem/ (目前尚歡迎加入) 反垃圾郵件技術書:http://home.pchome.com.tw/king/jorcy_law/ 慶祥 11/15 -- 擁懷天地的人,擁有簡單的孤單 ※ 來源:•美少女夢工廠 bbs.svdcc.fju.edu.tw•[FROM: 61-217-206-119.HINET] -- ※ 轉載:•美少女夢工廠 bbs.svdcc.fju.edu.tw•[FROM: 61-217-206-119.HINET] .