Email BCCing có được đảm bảo đáng tin cậy không?

Nói cách khác, đó có phải là một giả định an toàn rằng không ai trong số những người nhận sẽ thấy email trong BCC không? Điều gì xảy ra nếu người nhận là quản trị viên của máy chủ thư (nhưng không phải người gửi) và có thể thực hiện bất kỳ sửa đổi nào đối với máy chủ của mình?

Không. SMTP là một giao thức văn bản gốc , sử dụng các phương thức lưu trữ và chuyển tiếp .

Điều này có nghĩa là gì:

• Bản rõ: Mọi máy chủ chuyển tiếp thông báo này đều nhìn thấy nó, bao gồm tất cả thông tin tiêu đề. Mặc dù mỗi người nhận trong lĩnh vực BCC thường được họ e-mail riêng (do máy chủ gửi ra một e-mail tùy nơi mà tất cả những người nhận BCC khác nên được tước ra (nhấn mạnh vào nên !), Như trái ngược với CC, nơi dữ liệu được giữ lại), rằng một e-mail duy nhất vẫn được lưu trữ trong các tiêu đề, trong bản rõ (không mã hóa, không che giấu, không có gì).
• Lưu trữ và chuyển tiếp: Email không nhất thiết phải đến trực tiếp máy chủ thư của người nhận, nhưng có thể (và thường là) được chuyển tiếp qua một loạt các máy chủ email trung gian; nó được lưu trữ trên mỗi cái (trong một khoảng thời gian không xác định) và sau đó được chuyển tiếp tới bước nhảy tiếp theo (một lần nữa, không nhất thiết là đích đến cuối cùng).
• xem xét rằng e-mail được gửi đến một địa chỉ không tồn tại, đầy đủ, bị chặn hoặc nếu không có chức năng - bản sao của thư, cùng với dữ liệu chẩn đoán, có thể kết thúc ở nhiều nơi, không nhất thiết phải là hộp thư ( ví dụ: nhật ký lỗi hoặc hộp thư bưu điện )
• (điều này trước khi e-mail của bạn kết thúc tại thư tín của điểm đến, người có thể lưu trữ nó mãi mãi và sẵn sàng trao nó cho bất kỳ ai đi cùng với trát đòi hầu tòa, nhưng đó là một câu chuyện hơi khác)

Nói cách khác, giả định của bạn là không an toàn. Nếu bạn muốn bảo mật và bảo mật, hãy sử dụng chữ ký số và mã hóa, ví dụ GPG; vanilla e-mail là một công cụ sai cho công việc đó.

Bất kỳ tác nhân chuyển thư (MTA) nào tuân thủ đầy đủ RFC 2822 (cụ thể, mục 3.6.3, trường địa chỉ đích ) sẽ xóa Bcc:trường khỏi tiêu đề trước khi thử gửi, khiến người nhận không mù không thể xác định người nhận mù 'danh tính.

Có một vài lưu ý:

• Trừ khi bạn có quyền kiểm soát MTA đầu tiên mà email gửi đi của bạn đạt được, bạn không thể đảm bảo rằng phần mềm trên MTA đó sẽ hoạt động như RFC 2822 hướng dẫn.

• Thực tế là một email từ bạn đến một người nhận có thể bị sao chép mù đi qua một hoặc nhiều MTA có thể tồn tại trong nhật ký của các MTA đó.

Bạn không bao giờ nên cho rằng người nhận sẽ không biết về người nhận BCC. Tôi đã có người nhận BCCed nhấn "Trả lời tất cả" trong chương trình thư của họ và thông báo cho mọi người biết họ đã nhận được thư trước đó, trong sự thiếu hiểu biết tuyệt vời về việc BCCed thực sự có ý nghĩa gì. Nếu bạn thực sự cần nó ở chế độ riêng tư, hãy chuyển tiếp tin nhắn từ thư mục Đã gửi của bạn sau khi bạn gửi nó đến người nhận ban đầu, vì vậy địa chỉ duy nhất khác trong tiêu đề thư là của bạn.

Điều đó nói rằng, ngay cả khi bạn đã sử dụng BCC, miễn là máy chủ của người nhận BCC tách biệt với người nhận ban đầu, máy chủ của người nhận sẽ không có quyền truy cập vào thông tin BCC, vì nó sẽ bị loại bỏ (hoặc nhiều khả năng không bao giờ được bao gồm trong cơ thể thư) bởi máy chủ thư của nhà cung cấp của bạn.

Một lưu ý phụ: SMTP không đáng tin cậy, không đặc biệt riêng tư. Một số áp phích cho rằng tồn tại "chuỗi" máy chủ SMTP, nhưng nói chung, SMTP gửi từ máy tính của bạn, đến ISP của bạn, đến ISP người nhận. (và tuy nhiên nhiều máy chủ họ có trong nội bộ) Nói chung, thư của bạn sẽ KHÔNG được chuyển đến máy chủ thư của bên thứ ba và trên thực tế, những nỗ lực đó thường không được phép vì lý do chống thư rác. (Có trường hợp ngoại lệ, vì các nhà cung cấp nhỏ và mạng gia đình sẽ chuyển tiếp đến nhà cung cấp của họ, nhưng đây là ngoại lệ không phải là quy tắc)

Điều đó nói rằng, email quá cảnh không được đảm bảo được mã hóa và bất kỳ thứ gì có khả năng nhạy cảm thực sự không nên được tin cậy không được mã hóa trên internet thông qua phương pháp BẤT K ,, bao gồm cả email, vì nó là tầm thường đối với bất kỳ nhà cung cấp lớn nào hoặc telco để chạm vào các sợi chạy qua cơ sở của họ, hoặc các gói nhật ký đi qua các bộ định tuyến của họ.

FBI thường xuyên làm như vậy thông qua Carnivore và các chương trình khác, và các yếu tố bất hảo đã được ghi nhận trong quá khứ.

Ứng dụng email hoặc máy chủ email của bạn (không biết cái nào) nên loại bỏ thông tin BCC trước khi gửi tin nhắn. Nếu bạn tự BCC trên một tin nhắn và sau đó xem nguồn, bạn không nên tìm địa chỉ email của mình ở bất cứ đâu ngoại trừ trong dòng Từ (xác minh điều này bằng thư của riêng tôi).

Tất cả phụ thuộc vào máy chủ. Hầu hết các máy chủ sẽ lấy dòng BCC và về cơ bản gửi tin nhắn một lần cho mỗi địa chỉ. về cơ bản đưa địa chỉ bcc vào gửi dòng cc, địa chỉ tiếp theo vào dòng cc và gửi loại điều. Nhưng tất cả phụ thuộc vào thiết lập máy chủ MAIL. BCC không bao giờ nên đi xa hơn máy chủ thư đi của bạn.

Tất cả mọi thứ đi trên mạng mà không có chữ ký số hoặc mã hóa có thể dễ dàng sửa đổi. Nếu bạn cần tính toàn vẹn từ đầu đến cuối cho email, hãy sử dụng ký PGP / GPG.

Ngoài ra, bạn sẽ cần chuyển khóa PGP / GPG công khai của mình cho người nhận bằng cách nào đó (để họ có thể xác minh thư email của bạn thực sự là của bạn). Đây là loại vấn đề trứng gà: đây là để thiết lập kênh comm an toàn, nhưng nó đã yêu cầu kênh comm an toàn. Gửi nó qua email là OK, nhưng bạn cần xác minh dấu vân tay khóa PGP / GPG bằng điện thoại hoặc bằng các phương tiện khác. Xuất bản nó trên trang web hỗ trợ https cũng là một ý tưởng hay, vì SSL cung cấp các đảm bảo toàn vẹn về vận chuyển cần thiết.