2008年6月17日 星期二

拋棄式電子信箱的反思(Pondering Disposable EMail)

現在,電子郵件信箱已漸漸地成了標準的個人資料之一,不過,垃圾郵件(SPAM)也應運而生,前陣子看見媒體有在報導「拋棄式的電子信箱」,讓我想起自己以前也為了申請某些網路服務,得去弄個專門用來收"特定郵件"的信箱。(只用來收特定郵件使用,廣告信再多也不影響正常收發信件)

直到前陣子提起了這項服務,我才去網路上找了一下,發現...其實早已經發展了好一陣子(為什麼我沒有早點發現呢?)不過,在看了一下幾個相關服務的說明後,我只能說喜憂參半,為什麼這樣子說呢?

原本這類服務的用意,就像我在十分鐘電郵(10 Minutes Mail)中看到一段話所述:
過去的一個月,我們看到什麼。我的伺服器每日都會收到大約二、三百封電子郵件。在過去的一星期,每日平均收到六、七萬封電郵,幾乎全部都是寄到已過期的 10minutemail.com 帳號,相信絕大部份都是垃圾郵件。
但是...有沒有可能藉此來躲避相關的問題,甚至成另一種"不負責"的黑函垃圾信來源呢?這點還是得思索一番,當然,也有不少網路服務開始阻擋拋棄式信箱的登錄(註冊),至於能追得上拋棄式信箱換網域的速度?我想就只能等時間來證明。

首先,我並不是要介紹那些拋棄式電子信箱好用...,因為在Google上有一堆,請自行尋找看得順眼的來用就好,我只是在思索這樣子的服務,可能會帶來那些反效果

我大略為這一類服務做個分類,使用的模式可分成兩種
1.透過轉信機制,讓暫時信箱能夠轉發信件到自己的真實Email。
2.產生隨機的電子郵件,供你暫時收信(轉信)。


共同特性:
1.可用於申請測試服務,或者是不想被收集個資
2.避免受到垃圾信(SPAM)的疲勞轟炸。
3.可免除繁瑣的註冊流程

雖然拋棄式的電子郵件有不少「可取之處」,但是跟其它工具一樣,是把雙面刃,你能用它來避開危險,也可用它來製造他人的危機,以下就是我個人想到「可能」的風險(不代表"一定"會有這些風險)

1.透過轉信機制來轉發郵件:
 優點:可透過原本慣用的信箱來保存資料。
 缺點:服務商能「順手」收集到大量有效的郵件名單

透過轉信機制將信件傳到自己真實的信箱,有沒有覺得那一點很熟悉,像不像郵件跳板的模式?只要服務的提供商不小心把相關LOG記錄下來,再不小心的被人HACK走相關的資料(那這麼多不小心呀?),我想這裡面的有效郵件名單,應該可信度相當高。

說我危言聳聽也好,或是把現實想得太過險惡也罷,不過連我這小市民都能想到的「漏洞」,會沒有其它有心人士想得到?我想我還沒有這麼大的能耐吧?(只要有利可圖,有心人士無所不用其極的程度,絕對能令你昨舌)

2.隨機的電子郵件信箱:
 優點:隱藏自身的郵件信箱。
 缺點:讓惡意或SPAM的來源更難以追查

隨機的電子郵件信箱,我想會很受到大家的喜愛,因為它更能夠保護自己的隱密性,而提供這類的服務商,怕造成其它人的困擾(例:有人透過它們發送垃圾信),所以絕大部份都「只能收,不能主動發信」,頂多是回信或轉寄。

這樣子的出發點雖然很好,但是只要能回信轉寄,稍稍動點手腳,一樣能夠達到發送垃圾信或黑函的效果,舉例來說:

案例一:假設A想要發匿名的黑函給B
A只要先偽造B的電子郵件信箱(改個郵件的標頭就可以),寄一封信到這個可拋棄的電子信箱內,再直接透過「回信」的功能,把信回給B,至於內容要寫什麼...一樣是決定在A的手中。

案例二:發給特定族群的廣告信或含惡意連結的郵件。
透過一偽造的來源寄送給此拋棄式的郵件信箱,再透過「轉寄」的方式,轉給想發送的特定族群,一樣能夠達到目的。(如果把流程變成排程!威力更加強大...不過還是得先測試一下這類拋棄式信箱的使用限制

光是以上這些可能性,我這個"平凡人"能夠想到的弱點,有心人士只要大肆發揚,我想威力及變化更多,不需要自己架設Server又能夠達到效果,這也算是另類的Botnet(Bot service)嗎?

雖然這個服務連我自己都非常心動(尤其是去申請測試服務...),但是,這些可能造成別人困擾的部份,不知此類服務的提供者,是否也能夠提供更有效的防範機制呢?我想這才是萬全之道。(這類服務大多是免費的...要求它們太多也說不太過去,又不是每間公司都跟Gxxxxxxx...一樣)