Re: [新聞] 政府把信箱交給Gmail 專家警告:嚴重影響
※ 引述《ggg12345 (ggg)》之銘言:
: 標題: [新聞] 政府把信箱交給Gmail 專家警告:嚴重影響
....
: 環署率先使用 科技部研擬改用
: 環保署原電子作業系統,由署內的一台伺服器提供服務,另一台設置於中華電信的台
: 中文心機房做備援,但去年十月四日以限制性招標「電子郵件、共用行事曆及網路磁
: 碟整合服務」服務專案工作計畫,預算金額三百四十八萬元,十月十八日開標,由
: Google合作的神通資訊以二百七十八萬元得標,提供一千五百個帳號,每人30GB雲端
: 空間,另有建置費五十三萬元,等於一個帳號一年一千五百元服務費。
這裡已經有一個可供參考的服務價碼出來,
電子郵件、共用行事曆及網路磁碟整合服務, 每一個帳號一年一千五百元服務費.
假如找 10個像環保署一樣規模的政府單位出來, 那就是 15000 個帳號, 相當於
一家私立大學的服務規模, 每年的營業收入就是 2250萬.
這裡的開辦成本是可以向雲端服務公司租用設備, 也可以自備, 最多的就是 disk
以現在備用的 USB 1.5TB 約 3000元來估, 投入 135 萬就能買足整個存量. 假設
E-mail 先租用 Google 的, 拿1200萬當人事總費用, 聘能人來幹應有吸引力.
....
: 長榮大學數位創作學程系主任吳作樂更明白表示:「美方不可信!」去年,前美國國
: 安局外聘雇員史諾登曾揭露,美國政府有計畫地透過科技網路公司取得情報,若政府
: 機關透過Gmail進行公務郵件傳遞,國安恐有外洩疑慮。
....
這個事的技術障礙與關鍵就是防每個帳號內的資訊洩密.
普通來往是沒加密與ID認證的 Gmail.
機關內部來往送出信件是 private key 加密 的.
所有信件與檔案對雲端的儲存也是加密送出的.
收信看來源由認證伺服器取得發文者的 public key 解密.
從雲端取文件當然就是要自動解密.
所有欠缺的, 就是一個 認證與 key server及自動做加解密的使用者界面.
這些都有半現成的軟體可用可參考.
對外發送與儲存均做加密傳送儲存, 資安問題就迎刃而解.
明碼信件來自google 當然就不應該再加密存回google, 此理淺顯.
:
: 張善政否認推銷Google
: 張善政否認因他出身Google、所以推銷Google的傳言,他說,科技部組織改造後,必
: 須與外部科學園區郵件整併以節省經費與人力,預估可省下超過兩成的經費。Gmail是
: 評估選項之一,微軟的Office365也是考量之一。為消弭國安疑慮,會等看到Google對
: 郵件的資安管理與制度提出經國際認證的規範再說。台灣Google在截稿前對此事沒有
: 回應。國發會表示,沒有接到來自科技部的說明或遊說,至於各部會的電子信箱使用
: 誰家服務,由各部會決定。
....
: → robler:不要轉無關的文章來好嗎 06/17 15:59
: → robler:到處轉新聞洗文章數.. 06/17 15:59
: → chikasa:Gmail是不是有企業用戶的規格?? 06/17 21:07
============
若只想替人寫code, 上面的敘述仍然是相關重點.
若想年輕創業, 借力使力, 站在巨人肩膀成長, 那這則新聞還是慢慢細嚼.
熱鬧與門道就看怎麼想怎麼望.
這種小招式需要國際認證的規範嗎?
→
06/17 23:39, , 1F
06/17 23:39, 1F
→
06/17 23:57, , 2F
06/17 23:57, 2F
→
06/18 00:00, , 3F
06/18 00:00, 3F
→
06/18 00:06, , 4F
06/18 00:06, 4F
→
06/18 00:09, , 5F
06/18 00:09, 5F
→
06/18 00:10, , 6F
06/18 00:10, 6F
→
06/18 00:10, , 7F
06/18 00:10, 7F
→
06/18 00:10, , 8F
06/18 00:10, 8F
→
06/18 00:11, , 9F
06/18 00:11, 9F
→
06/18 00:11, , 10F
06/18 00:11, 10F
推
06/18 00:26, , 11F
06/18 00:26, 11F
指定特定對象, 就用他的 public key 加密送給他, 上面說法完全正確.
機關行號很多信件是限內部公告信, 原始作者用 "官式"private key 簽署加密送出,
內部人員從特定認證server取得 發信者"當時的官式" public key 解出, 這也能符
合政府合法監聽的要求. 但這只是簡單隔離外部通信通道(Gmail)的簡單想法.
從各位的回應, 也可證台灣資安能力確實不差.
想開創新事業的, 那能等"國際規範"出來? 飯早就被搶跑啦!
推
06/18 01:44, , 12F
06/18 01:44, 12F
總不會政府電子公文全要委託給 Google 吧? 每個單位公文內規可會整死人.
E-Mail 只是常被拿來代替一些瑣碎的文件傳送, 送考題, 審查計劃文件, 不要被截
走公布在網上就好. 真正國防部要用的才不會用Gmail, 公司或機關內部想用便宜午
餐, 就掌握 認證key server就好. 關鍵點應該在 mail agent 稍改進就成.
※ 編輯: ggg12345 (114.37.79.153), 06/18/2014 02:40:55
→
06/18 07:20, , 13F
06/18 07:20, 13F
→
06/18 07:20, , 14F
06/18 07:20, 14F
推
06/18 08:48, , 15F
06/18 08:48, 15F
→
06/18 08:50, , 16F
06/18 08:50, 16F
→
06/18 08:50, , 17F
06/18 08:50, 17F
→
06/18 09:21, , 18F
06/18 09:21, 18F
→
06/18 09:29, , 19F
06/18 09:29, 19F
→
06/18 09:31, , 20F
06/18 09:31, 20F
→
06/18 09:32, , 21F
06/18 09:32, 21F
→
06/18 09:33, , 22F
06/18 09:33, 22F
→
06/18 09:46, , 23F
06/18 09:46, 23F
私鑰加密完就再用指定接收對象的公鑰加密再送出,收送雙方就被特別指定了.
只是這時雙方要依賴共同信任的KDC server. PGP是找任一個可信任的前輩第三方作保.
※ 編輯: ggg12345 (114.37.79.153), 06/18/2014 10:55:17
→
06/18 11:25, , 24F
06/18 11:25, 24F
→
06/18 11:26, , 25F
06/18 11:26, 25F
→
06/18 11:29, , 26F
06/18 11:29, 26F
推
06/18 12:07, , 27F
06/18 12:07, 27F
→
06/18 12:07, , 28F
06/18 12:07, 28F
→
06/18 13:26, , 29F
06/18 13:26, 29F
→
06/18 13:54, , 30F
06/18 13:54, 30F
推
06/18 20:30, , 31F
06/18 20:30, 31F
→
06/18 23:55, , 32F
06/18 23:55, 32F
→
06/18 23:56, , 33F
06/18 23:56, 33F
→
06/18 23:59, , 34F
06/18 23:59, 34F
→
06/19 00:00, , 35F
06/19 00:00, 35F
推
06/19 01:38, , 36F
06/19 01:38, 36F
→
06/19 01:38, , 37F
06/19 01:38, 37F
→
06/19 06:59, , 38F
06/19 06:59, 38F
→
06/19 07:11, , 39F
06/19 07:11, 39F
→
06/19 08:37, , 40F
06/19 08:37, 40F
→
06/19 08:38, , 41F
06/19 08:38, 41F
→
06/19 08:39, , 42F
06/19 08:39, 42F
→
06/19 08:40, , 43F
06/19 08:40, 43F
推
06/19 10:33, , 44F
06/19 10:33, 44F
→
06/19 11:07, , 45F
06/19 11:07, 45F
→
06/19 11:07, , 46F
06/19 11:07, 46F
→
06/19 11:09, , 47F
06/19 11:09, 47F
→
06/19 11:11, , 48F
06/19 11:11, 48F
→
06/19 11:11, , 49F
06/19 11:11, 49F
推
06/19 12:15, , 50F
06/19 12:15, 50F
推
06/19 12:18, , 51F
06/19 12:18, 51F
→
06/19 12:19, , 52F
06/19 12:19, 52F
→
06/19 13:18, , 53F
06/19 13:18, 53F
→
06/19 13:18, , 54F
06/19 13:18, 54F
→
06/19 13:19, , 55F
06/19 13:19, 55F
→
06/19 13:20, , 56F
06/19 13:20, 56F
→
06/19 13:20, , 57F
06/19 13:20, 57F
推
06/19 16:13, , 58F
06/19 16:13, 58F
→
06/19 16:14, , 59F
06/19 16:14, 59F
→
06/19 16:15, , 60F
06/19 16:15, 60F
→
06/19 16:16, , 61F
06/19 16:16, 61F
→
06/19 16:17, , 62F
06/19 16:17, 62F
推
06/19 16:20, , 63F
06/19 16:20, 63F
→
06/19 16:21, , 64F
06/19 16:21, 64F
→
06/19 16:22, , 65F
06/19 16:22, 65F
→
06/19 16:37, , 66F
06/19 16:37, 66F
→
06/19 16:38, , 67F
06/19 16:38, 67F
→
06/19 16:39, , 68F
06/19 16:39, 68F
→
06/19 16:39, , 69F
06/19 16:39, 69F
→
06/19 16:57, , 70F
06/19 16:57, 70F
→
06/19 16:58, , 71F
06/19 16:58, 71F
推
06/19 17:45, , 72F
06/19 17:45, 72F
→
06/19 17:45, , 73F
06/19 17:45, 73F
→
06/19 17:47, , 74F
06/19 17:47, 74F
luciferii, Lordaeron 兩位大大認真討論實在是好事.兩位都有對的地方.
把很長信件用hash MD5 做出短摘要(不足要補字), 再用私鑰加密就得出簽章,
把原信連同簽章一併用接收者的公鑰加密送給收方, 收方可用自己的私鑰解出
合併的信, 再用送方公鑰解出簽章的摘要, 對解出的原信做 hash MD5 摘要比
對就能確認是否發信者親自發出(只有他知自己的私鑰)的信. 這是PGP, 但PGP
對使用者的公鑰認證是透過從源頭發起人相互認識開始的互信傳遞下來的個別
信任.
CA認證就是最老式的戶政機關印鑑證明(簽章). 那是個權威式的老大, 不信也
得信, 有法律跟軍警保障, 但網路CA是否有立法? 那是涉及人二情資. 原始的
PGP是不用CA這套身份認證的.
如果把原信全都用送信方私鑰加密, 再用收信者公鑰加密送出, 那就是加密兩
次, 收方把送方私鑰加密文跟用送方公鑰解開的明文收集一再比對, 有了明密
對照表與公鑰就可"快速"解出送方的私鑰, 這就是私鑰是很寶貝的不要輕易使
用的傳統"密鑰"習慣. PGP用摘要可免兩次加密. 非對稱金鑰一造就是成對,
有長有短那個當公鑰? 因為公鑰給大家看大家用, 當然是公開爛的留下寶貝,
寶貝當然是很長, 用窮舉法不讓破解的很快矇到. 所以兩者是被差別對待的.
國安部門能對通信不做"合法監聽"嗎? 至少, 中華民國在台灣從來就"沒有不做".
現在的 E-mail 是不細察發送方的, "大部指示"是最喜歡發通告的. 要發送方
出示身份可從 local key server(local CA)查出公鑰解密是有防亂發廣告之用.
到處防, 處處漏, 甚麼也造不出來, 背書上網抄, 知易行難, 那來資訊大國?!
→
06/19 18:02, , 75F
06/19 18:02, 75F
→
06/19 18:03, , 76F
06/19 18:03, 76F
→
06/19 18:03, , 77F
06/19 18:03, 77F
→
06/19 18:19, , 78F
06/19 18:19, 78F
→
06/19 18:20, , 79F
06/19 18:20, 79F
推
06/19 18:21, , 80F
06/19 18:21, 80F
→
06/19 18:21, , 81F
06/19 18:21, 81F
→
06/19 18:21, , 82F
06/19 18:21, 82F
→
06/19 18:22, , 83F
06/19 18:22, 83F
→
06/19 18:23, , 84F
06/19 18:23, 84F
→
06/19 18:23, , 85F
06/19 18:23, 85F
→
06/19 18:25, , 86F
06/19 18:25, 86F
→
06/19 18:26, , 87F
06/19 18:26, 87F
→
06/19 18:26, , 88F
06/19 18:26, 88F
→
06/19 18:26, , 89F
06/19 18:26, 89F
張善政扛國家的錢來送, 又有現成的Gmail來拖, 只有這些嚷嚷國安又不知國安要甚麼?
讓想看該看的的有得看, 不該看的不給看, 國安問題不就要合法監聽又不現形以免被說
看了洩密? 對需求認知不足何能見商機?!
※ 編輯: ggg12345 (114.43.224.111), 06/19/2014 19:02:15
→
06/19 18:57, , 90F
06/19 18:57, 90F
→
06/19 18:58, , 91F
06/19 18:58, 91F
→
06/19 18:58, , 92F
06/19 18:58, 92F
推
06/19 19:07, , 93F
06/19 19:07, 93F
討論串 (同標題文章)