页面

2012年4月25日星期三

注意电邮和 eml 文件隐私泄露问题

如果发信给别人,你的电邮可能会泄露一些隐私信息。

将邮件保存为 eml 文件共享,对阅读者较为安全,因为邮件阅读软件一般自动屏蔽可能泄露IP地址隐私的内嵌远程图片和可能隐藏木马的脚本。但是需要注意,邮件保存为 eml 时,其中也包括了很多隐私信息,应该用文本编辑器删除,比如你的 email 地址,发信/收信人的 email 地址之类的。

为防止电邮头标(header)泄露信息,一般应删除所有的邮件头标,只留下 Date:, Subject:, Mime-Version:, Content-Type:, Content-Transfer-Encoding: 这几个适合公开共享的头标。而正确解码 eml 文件只需要有后面三个头标即可。

一封接收到的邮件的完整头标中可能泄露隐私的内容如下红色标注所示:

Delivered-To: jack@gmail.com 【真实收信人地址】
Received: by 10.223.108.7 with SMTP id d7cs1310228fap;
        Sat, 10 Jan 2009 16:55:10 -0800 (PST) 【真实收信时刻】

Received-SPF: pass (google.com: domain of grbounce-
K76qXgUAAAB7XxjTejd5mF1lA5M50F2i=jack=gmail.com@googlegroups.com designates 10.90.96.15 as permitted sender) client-ip=10.90.96.15;

Authentication-Results: mr.google.com; spf=pass (google.com: domain of grbounce-K76qXgUAAAB7XxjTejd5mF1lA5M50F2i=jack=gmail.com@googlegroups.com designates 10.90.96.15 as permitted sender) smtp.mail=grbounce-K76qXgUAAAB7XxjTejd5mF1lA5M50F2i=jack=gmail.com@googlegroups.com; dkim=pass header.i=grbounce-K76qXgUAAAB7XxjTejd5mF1lA5M50F2i=jack=gmail.com@googlegroups.com

【以上两条为收信服务器验证发信真实性和垃圾邮件过滤软件的判别结果,其中泄露发信人电邮地址和发信服务器地址,应删除】

Received: from mr.google.com ([10.90.96.15])
        by 10.90.96.15 with SMTP id t15mr27356141agb.6.1231635309234 (num_hops = 1);
        Sat, 10 Jan 2009 16:55:09 -0800 (PST)
【中间传递过程头标,不重要,应删除】

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=googlegroups.com; s=beta;
        h=domainkey-signature:received:received:x-sender:x-apparently-to
         :received:received:received-spf:authentication-results:received
         :dkim-signature:domainkey-signature:received:received:message-id
         :date:from:user-agent:mime-version:content-type
         :content-transfer-encoding:to:subject:reply-to:sender:precedence
         :x-google-loop:mailing-list:list-id:list-post:list-help
         :list-unsubscribe:x-beenthere-env:x-beenthere;
        bh=/dtpiDVwmFD6uEHiQzmSOIZhd30mTaztlMf/tWWwpBY=;
        b=dGoSmiVk35M9v8pMt9qjF6rGWTRSc+B9GpDyxDrNk6b4+tO2lIAAErtutpzhbpc5bj
         23cyH9ElD9EdceNz1Mf5x/zIby2NJ7Un9BzQjY4dW7I/44r6EvG9fOddO0MmcTvcsHxp
         +u8p1gH0n9M+fN3j1QFCmovfEB+3HBGGgizyU=

DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=googlegroups.com; s=beta;
        h=x-sender:x-apparently-to:received-spf:authentication-results
         :dkim-signature:domainkey-signature:message-id:date:from:user-agent
         :mime-version:content-type:content-transfer-encoding:to:subject
         :reply-to:sender:precedence:x-google-loop:mailing-list:list-id
         :list-post:list-help:list-unsubscribe:x-beenthere-env:x-beenthere;
        b=6tsjQThasRkR1ZsQ0g05tXR8rGdhoUTPA4cjpav+Rc7VltP8V8J2VRexx/hI8HRSEj
         BNehthPzi/zopAEZEAG4apZ2EpBU4GHQnK0siFgV8y4IcooLIfzaGMDlMYVrphsLuWps
         QEVXmKRIiWzWTwaVh9/uGNkSviFsohn/FQGso=

【如上两条为 googlegroups 发信服务器加入的,为防止假冒和篡改邮件头标的数字签名。不重要,删除。】

Received: by 10.90.96.15 with SMTP id t15mr2913153agb.6.1231635306100;
        Sat, 10 Jan 2009 16:55:06 -0800 (PST)
Received: by 10.176.158.42 with SMTP id g42gr18334yqe.0;
    Sat, 10 Jan 2009 16:55:06 -0800 (PST)
【中间传递过程头标,不重要,应删除】

X-Sender: jack@gmail.com 【发信人地址,应删除】
X-Apparently-To: jack@googlegroups.com 【收信人地址,应删除】

Received: by 10.90.100.17 with SMTP id x17mr10132387agb.18.
1231635305630; Sat, 10 Jan 2009 16:55:05 -0800 (PST) 【中间传递过程头标,不重要,应删除】
Return-Path: <jack@gmail.com> 【发信人信封地址,应删除】

Received: from mail-ew0-f20.google.com (mail-ew0-f20.google.com [209.85.219.20]) by mx.google.com with ESMTP id 7si7576518yxg.5.2009.01.10.16.55.04; Sat, 10 Jan 2009 16:55:04 -0800 (PST)【中间传递过程头标,不重要,应删除】

Received-SPF: pass (google.com: domain of jack@gmail.com designates 209.85.219.20 as permitted sender) client-ip=209.85.219.20;

Authentication-Results: mx.google.com; spf=pass (google.com: domain of jack@gmail.com designates 209.85.219.20 as permitted sender) smtp.mail=jack@gmail.com; dkim=pass (test mode) header.i=@gmail.com

【以上两条为转信服务器验证发信真实性和垃圾邮件过滤软件的判别结果,其中泄露发信人电邮地址和发信服务器地址,应删除】

Received: by ewy13 with SMTP id 13so10050497ewy.12 for <multiple recipients>; Sat, 10 Jan 2009 16:55:03 -0800 (PST) 【中间传递过程头标,不重要,应删除】

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:content-type :content-transfer-encoding; bh=FgoWI03YSnwnxprHVxFQm1Y2VTr2lMh7b7YQh9BmS1M=; b=kkYYNfA7w8reynDBmuFqbIJPjoDzu+kx8Xuc8OEZfi/h6erIyM9yvCRfVo+3yoqfZ3 imFx1iJ4lr6cGQM5fAIcQtTFMK5D3SN0QW1K6bZ+04/UwywA9OcMZ4+7rLpsGd7yZLZ6 yVEQIoc++m9HsJEg0Euncc47QXnue0RQJ6ZTM=

DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject :content-type:content-transfer-encoding; b=ffQNRja+tptq+z5ZcJdE/dE/kHhSanu95pvqEkePMK1+Fh6JfNWLfsebgVEHIsZ4sF GaVKG5SeE2fxJraA4yMxkYEU4AlPi8gfZGh/7MGtWfhBUP/dPOPJGTUr8TRn+U9DngN2 fujrjf8lbpRzoe7Tg11WFPpR/Ay2wJ4llzhlM=

【以上两条为 gmail 发信服务器加入的,为防止假冒和篡改邮件头标的数字签名。不重要,删除。】

Received: by 10.210.61.19 with SMTP id j19mr32163443eba.145.1231635303067; Sat, 10 Jan 2009 16:55:03 -0800 (PST) 【中间传递过程的头标,一般应删除】

Return-Path: <jack@gmail.com> 【发信人信封地址】

Received: from ?172.19.3.2? (jack.dyn.ipact.nl [82.210.xxx.xxx]) by mx.google.com with ESMTPS id h1sm83207226nfh.23.2009.01.10.16.54.58 (version=SSLv3 cipher=RC4-MD5); Sat, 10 Jan 2009 16:55:02 -0800 (PST)

【泄露了发信人的内网地址 172.19.3.2,外网地址 82.210.xxx.xxx 和主机 DNS 名 jack.dyn.ipact.nl,发信所采用的协议方式 ESMTPS,发信时刻,可用于跟踪发信人。如果是从 gmail web 发信则不会泄露此信息。如果从 groups.google.com web 发贴,则会暴露 IP 地址信息。删除之。

从下往上看,邮件头标是逐渐附加的,也就是说,位置处于越上面的头标是在传递信件过程中越晚加上的。所以看邮件的传递过程,就应该从下往上逐条看头标记录内容。而最下面的一条 Received: 头标记录了发信服务器记录的最早的接到邮件投递的时间和发信人地址信息。如上这条即是最早一条 Received: 头标。】

Message-ID: <49694361.3000305@gmail.com>
【可用于跟踪信件发信人和收信人的消息唯一标识,删除】

Date: Sun, 11 Jan 2009 01:54:57 +0100 【发信人设定的时区,可用于跟踪发信人地理位置,如无必要则删除】


From: jack <jack@gmail.com>
【发信人信笺电邮地址和姓名,如无必要则删除】

User-Agent: Thunderbird 2.0.0.19 (Windows/20081209)


【发信人所用的软件、版本号,操作系统版本号。删除。

如果从 gmail web 发信,没有这一信息。如果从 groups.google.com web 发贴,则会暴露浏览器和操作系统版本信息,以及发贴人的 IP 地址。所以,gmail web 发信是隐私保护最好的方式,SMTP 客户端发信是隐私保护最差的方式。yahoo 和 hotmail 的 web mail 发信也会暴露 IP 地址信息,不如 gmail web 隐私保护好。】

Mime-Version: 1.0 【多媒体格式标准,应保留】
Content-Type: text/plain; charset=UTF-8 【电邮内容格式和字符集,应保留】
Content-Transfer-Encoding: base64 【电邮传送编码方式,应保留】

To: Salon Friends <salon-friends@googlegroups.
com>,  lihlii-g <lihlii@googlegroups.com> 【收信人地址也可能泄露隐私,删除】

Subject: =?UTF-8?B?
5pCt6L2m5LiN5piv6YGT5b635bqV57q/4oCU4oCU6LCI6LCI5p+0546y?= 【标题,一般保留较便利】

Reply-To: salon-friends@googlegroups.com
【发信人地址,删除】
Sender: salon-friends@googlegroups.com 【发信人地址,删除】

Precedence: bulk 【信件优先等级,不重要,删除】
X-Google-Loop: groups 【邮件组防止循环发送的标签,不重要,删除】

Mailing-List: list salon-friends@googlegroups.com
;
    contact salon-friends+owner@googlegroups.com
List-Id: <salon-friends.googlegroups.com>
List-Post: <mailto:salon-friends@googlegroups.com>
List-Help: <mailto:salon-friends+help@googlegroups.com>
List-Unsubscribe: <http://googlegroups.com/group/salon-friends/subscribe>,
    <mailto:salon-friends+unsubscribe@googlegroups.com>
X-BeenThere-Env: salon-friends@googlegroups.com
X-BeenThere: salon-friends@googlegroups.com 【如果是私密邮件组,邮件组名称就泄露了,应删除】



喜欢这篇文章吗?欢迎发空信给 lihlii+subscribe@googlegroups.com 订阅《童言无忌》邮件组,欢迎发空信给 jrzl+subscribe@googlegroups.com 订阅《今日知录》邮件组。

没有评论: