作者:朱學恆

老闆,你不能偷看我的信!

  2001年7月,聯電十位員工轉寄「董事長致員工公開信」,而被以「不務正業」做理由開除;今年一月,和信電訊以「業務重大過失」為由,開除了十一名將內部薪資調整的幅度寄給外借的員工。最近台積電調查晶圓設廠技術洩密案的手法之一,可能也是透過監看員工的方式來發現的。好啦!一定會有些人認為員工使用的是公司提供的資源,因此公司自然有察看相關信件的權力;既然這樣,抱持這些主張的人,想必也會認為由於員工在公司上廁所,因此公司有檢查員工屁股的權利吧?或許有些人願意讓公司看屁股,但大多數的人可是不願意的!
  如果要透過法律來爭取自己的權益呢?根據目前在某電子公司任職的法務經理何宇明先生表示,在目前台灣的環境下,面對公司執意侵犯個人隱私的行為,實在沒有太多的抗衡基礎。公司可以透過合約來要求員工將信件讓公司檢查,甚至勞委會日前也認定彈性極大的「工作規則」可以作為限制員工行為的依據。因此,要以個人的力量在法理上對抗公司,難度實在太高了。
  但是,難道就沒有別的辦法可以讓自己通訊的內容不要受到監看嗎?答案是有的,法律和規範永遠追不上科技,因此我們還是可以從新的技術上找到破解和暫時保障自己權利的工具。不過,在這邊先上段科學舊聞,各位在辦公室寄的所有EMAIL、上網站傳的資料,只要有經過公司的伺服器,就通通會有留下備份,而且還是以明碼的方式四處傳遞。公司哪天想起來要檢查關鍵字,隨時都可以從LOG檔裡面叫出任何一封員工所寄的信件。即使利用ICQ、或是網路芳鄰傳送資料,都還是可以透過監聽網路封包的方式來獲取內容。以下幾種方式是由幾位協助公司管理這方面資訊,深受良心壓力的MIS(或稱IT)網管同仁們棄暗投明所提供的方法,各種方法都可以混用,以達完全保密之功效喔!

自己架設郵件伺服器
  技術難度:高
  保密程度:中
  繁瑣度:中
  如同前面所提到的,公司的郵件伺服器中所留下的記錄檔是相當要命的一個東西。行政體系可以透過關鍵字串的警示系統,特別抓住某些有關鍵字的信件,暫時留置,等待檢查。因此,對於稍有網路知識的工程師來說,可以直接利用家中全天候開啟的電腦和ADSL,直接架設一個自己的伺服器,如此一來寄送郵件既不是利用公司的帳號,也不是公司的伺服器,可以避免很多困擾。不過,如果公司直接監聽網路封包,明碼傳遞的信件還是讓人一覽無遺。此法還有一個改造選項,就是攜帶自己的筆記型電腦、用手機上網,如此一來變得較為簡單,保密程度稍稍提高,唯一的問題就是有些公司根本不准你這樣做。

信件一律使用壓縮檔加密
  技術難度:低
  保密程度:高
  繁瑣度:低
  這是很簡單的一個作法,使用者只需要每次寄送郵件時將信件壓縮成ZIP檔或是其他格式,並且加上密碼,讓除了收件者以外的人都無法打開即可;密碼則可以用大哥大或是當面告知。缺點就是這類密碼並非牢不可破,如果你老闆是美國政府或是技術力夠高的跨國企業,花點時間還是可以解開密碼的。

強加密系統PGP
  技術難度:低
  保密程度:極高
  繁瑣度:中
  美國國家安全局和歐、亞洲的部分國家合作設立了一個代號為「梯陣」的系統,這套系統可以監聽特定區域中一切電子通訊的內容,並且標出關鍵字加以追查;美國聯邦調查局則是藉著911之後大眾恐懼的心態,準備在各大ISP上安裝代號為「食肉獸」的系統,監聽一切可疑的電子訊息。菲爾‧奇瑪曼所設計出來的PGP加密法就是終結這場言論自由聖戰的兵器。這項加密法是以RSA加密法為基礎,同時可以達成認證和保密的效果。PGP強加密法甚至被大多數國家認定為軍火武器,而菲爾‧奇瑪曼更因此被美國政府起訴。這項產品開放給個人免費使用,有興趣的人可以去www.pgpi.org自由下載。目前它已經有了和OUTLOOK和視窗整合的版本,只要收件者也擁有PGP系統,也可以收取這樣的信件;寄件者則可以針對某人特別加密,外人完全無法得知信件的內容。

信件自動銷毀:Safemessage
  技術難度:低
  保密程度:極高
  繁瑣度:高
  這是一家名為Absolute Future的網路安全公司開發出來的收費軟體和服務。雖然它要收費,但這東西真是太炫了。Safemessage這項產品利用的是類似ICQ的直接對傳技術,完全不採電子郵件格式,跳過任何的郵件伺服器,不會留下任何的紀錄。訊息本身也經過多重加密,讓網路監聽也派不上用場。除此之外,送出的訊息還可以限制對方不得複製、轉寄、下載至硬碟,更可以在指定時間內自動銷毀!不過,麻煩的地方就是這東西如同ICQ一樣,必須雙方都裝有同樣的程式才行。而且,如果它的傳送埠被公司檔掉,還是一樣完蛋。不過,一年才99美金,可以去試試看。www.safemessage.com

語言天才專用加密法
  技術難度:極高
  保密程度:極高
  繁瑣度:極高
  美軍在二次世界大戰時為了保密的緣故,在南太平洋戰區曾經特別訓練美國的原住民,將他們的那瓦荷語當作密碼,在各部隊設置原住民密碼官,負責翻譯這些通訊內容。每一名密碼官身邊還有一位隨扈,他的任務是在此人落入敵手之前將其槍殺;吳宇森即將上映的「追風計畫」就是描述這一段的歷史。當然,我們都不可能會那瓦荷語,但同樣的概念也可應用在這方面!魔戒小說的作者托爾金是牛津大學的語言學教授,他在小說中創造出了多種語言,正是加密法的最好來源。書中的精靈語,估計全球大約只有兩百人可以流暢的運用和解譯,相信你的老闆絕不會是其中一個!「Nin dolt orch」(我的老闆是半獸人)如何,爽吧?以後可以自由自在的在信件中臭罵老闆和同事,你甚至還可以把副本寄給老闆,也不用擔心被開除。這個方法的缺點就是精靈語中沒有「晶圓」和「網路」等名詞,要盜竊公司機密有點困難。還有,對方也必須懂精靈文才行,不然全世界就只有你一個人懂了。自學精靈語網站:www.elvish.org

飛鴿傳書
  技術難度:中
  保密程度:低
  繁瑣度:高
  在辦公室養鴿子是相當困難的一件事情,特別是在沒有窗子的地方更為難以處理。使用者可能在傳出第一封信件之前,就被老闆以飼養寵物的原因開除了。建議可以利用加密法的相同概念,將鴿子偽裝成布偶,需要時再拿出來使用,可以提高本法的可行度。

心靈感應
  技術難度:極高
  保密程度:極高
  繁瑣度:高
  此法可能需前往西藏苦修數十年方可透過「他心通」的神通力完成。不過,使用時必須小心誤傳黃色笑話給公司女同事,到時還是會因性騷擾而遭到開除。



回前頁