原文:http://laforge.gnumonks.org/weblog/2011/06/11/
昨天早上,通过查看基于exim的邮件服务器的日志,我了解到有多少邮件投递到Google的Gmail中。这还只包括我所参与的邮件列表{gnumonks,osmocom}.org。
如果这些名单仅仅只是一般用途的邮件列表,比如一个环保团体或一个当地的模特培训俱乐部,我还不感到惊讶。但它们绝大部分都是关于技术性的项目,订阅者既有来自IT安全社区,也有来自自由软件社区的。前者对安全和隐私极为清楚的,而后者至少在某种程度上与其说是一个生成者,不如说成是某项技术的消费者。
在这些团体中,为什么Gmail会有如此高的使用率?我真的不清楚,让我试着分析一下原因:
- 你放弃你的私有数据。
对你自己数据的控制权意味着你拥有它,是可以在你的硬盘上存储它,不是在别人的存储介质上。控制数据还意味着别人为了要得到它而进行搜索时需要得到你的许可。 它还意味着你可以决定随时或怎样关闭它,而不是听命于国外的大公司。
- 你把你的私有数据置于美国的管辖权下。
在你那里,这也许是一个进步,也许不是。我不想在这里进行政治辩论,但是你必须清楚,政府机构或私人公司获取你的邮件意味着什么。我自己也不敢说足以了解美国的法律制度到清楚结果的地步。如果在美国收到传票或碰到其它的法律事务,我应该怎么保护自己?在我的国家,这很容易,因为我清楚当地的法律和法规。
- 你交给Google的不但有你的社会关系信息(发信人与收信人,谁向谁发了邮件),而且还包括通信的所有内容。
Google现在有了隐私政策和服务条款,保护这些数据不被以任何目的的使用。首先,你拥有的保证是什么?肯定不如在自己的硬件上运行自己的邮件服务器【译者:又有多少人能够有这个条件呢?】。其次,Google的承诺必须在美国的司法管辖范围之内。在911过后的十年间,出现了许多令人担忧的事态发展,包括未经法院审查/批准的电话窃听等等。
我不想把这作为对Google的抨击。同样的事情也会出现在其它提供邮件服务的公司身上。同样,我也不想把它作为对美国的抨击。这仅仅作为一个例子。在欧洲我们也有自己的问题,关于保留邮件的相关数据(谁给谁发邮件)。但那只适用于提供电信服务的公司。如果你拥有你自己的邮件服务器,你没有对其它人提供服务,也就不需要保留任何数据。
还会有一个我称之为放大效应的问题,即许多成百上千万的人使用相同的服务。这会导致大量的信息集中。这种集中对于数据挖掘和获得‘谁是谁’者是理想的。这些信息很容易被自动分析,诸如智能社区对这些信息比对它们的真实内容更感兴趣。即使你的信息被加密也起不到作用,因为邮件头(发件人,收件人,等信息)是未加密的。
此外,这种集中还会导致单点故障。我指的不是硬件上的,因为Google和其它邮件服务提供商知道怎样使用大规模分布式系统来保证他们的服务良好。但这一切都必须在相同的司法/法律管辖之下,同一家公司,相同的工件人员维护。
曾经有段时间,互联网是一个分散式的,没有单点故障的异构网络。为什么人们都跑到那几家少量的公司中了呢?sourceforge网站也有同样的问题。所有的代码托管公司都会希望有较好的服务,但限于他们的经济能力,他们的意图和他们的管理人员。他们也有像Google一样的安全问题。当然,自我托管也会有安全问题,但这只会影响到少量的用户,不像他们那样,是同时要影响到上千、上万或上百万级的用户。
在自己的机器上架设邮件服务器对于某些人来说,在经济上或实践上有点难以为继。我理解这一点,但还有其它的一些选择:
- 你可以和一些朋友,你信息的人或一起共事的同事组成团队。
- 你可以寻找那些提供邮件服务的非政府组织,社会团体或其它非营利性组织。至少在德国,可以找到很多。
- 你还可以使用当地小的网络服务公司,而不是那些大公司。
这样做,你虽然仍要放弃一些控制权,但是把数据置于你自己的国家管辖之下,而且你还可以保留分散式的想法而不要大量集中导致的单点故障。
浙公网安备 33010602011771号