尽管社交媒体很受欢迎,但对于真正重要的交流来说,电子邮件占据了主导地位。它对全球业务的顺利运营至关重要,因其可靠性而备受赞誉。Google是世界上最大的电子邮件提供商之一,既有面向消费者的Gmail产品,也有面向商业客户的G Suite[Jeffrey Paul]是后者的用户,他惊讶地发现,当通过外部电子邮件读者使用的Internet Message Access Protocol(IMAP)获取传入电子邮件中的URL时,该服务会修改URL。
这一改变似乎使得IMAP用户在不登录网络界面的情况下无法看到原始电子邮件,它破坏了对加密签名的验证,这让人感到惊讶。
对于部分用户,谷歌似乎正在修改电子邮件正文中的URL,以取代他们自己的链接检查和重定向服务。这涉及到在电子邮件到达用户之前对其正文进行实际编辑。这意味着即使是那些使用外部客户端通过IMAP获取电子邮件的用户也会受到影响,无法访问发送给他们的原始电子邮件。
安全隐患非常严重,以至于许多人对最初的报道表示怀疑,怀疑编辑只在Gmail应用程序内或通过Web客户端进行。然而,一位自称为谷歌工作的消息人士证实,这项新功能正在向G Suite客户推出,如果需要的话,可以关闭。联系谷歌寻求评论,我们被引导到他们关于这个主题的帮助页面。
声明的目标是防止网络钓鱼,谷歌的重定向服务包括一个链接检查器,可以警告前往潜在危险网站的用户。然而,对许多人来说,这一解释并不合格。对许多人来说,强迫用户前往谷歌服务器查看他们收到的原始URL是对隐私的严重侵犯,也是一个需要启动的安全问题。它允许这家搜索巨头进一步将其点击跟踪的触须延伸到甚至私人电子邮件对话中。对一些人来说,其影响更糟糕。加密签名的邮件(如使用PGP或GPG的邮件)会被该工具破解;当电子邮件正文的内容在此过程中被修改时,邮件将不再相对于原始签名签出。当然,这就是签署您的消息的价值-检测发送的消息和接收的消息之间的更改变得容易得多。
可以理解的是,许多人愤怒地认为,该公司将在没有事先咨询或警告的情况下实施这样的措施。电子邮件的内容在很多方面都是神圣不可侵犯的,任何形式的篡改都会受到有安全意识的人的谴责。如果该功能是用户的选择,并且可以随意关闭,那么对于那些想要它的人来说,它是一个有用的工具。但这一发现让许多人感到惊讶,让人很难相信它在推出之前就被充分披露了。上面FAQ截图中的问题暗示,这是谷歌A/B测试的一部分,并不适用于所有账户。在你的电子邮件账户上测试的功能应该被披露,但他们没有。
保护无辜用户免受网络钓鱼攻击是一个值得称赞的目标,我们可以想象许多企业主启用这样的功能来避免网络钓鱼攻击。这是另一个愿意用隐私来换取安全理念的案例。虽然到目前为止,由于实现的具体性质,引起的骚动是有限的,但如果这种做法蔓延到主流Gmail产品,我们预计谷歌的电子邮件服务将进一步被精通技术的人抛弃。不管接下来会发生什么,重要的是要记住,你读到的电子邮件可能不是你收到的那封,并采取相应的行动。