HP如何监控电子邮件
http://taiwan.cnet.com/enterprise/to...,20110604,00.htmJoris Evers ‧郭文兴译 2006/10/18
惠普公司(Hewlett-Packard)一名调查人员表示,该公司在送给CNET News.com记者的档案中,使用一个商用服务,可以追踪电子邮件的传送路径。
在美国国会众议院听证会上作证时,惠普的安全主管Fred Adler表示,HP的调查员使用ReadNotify.com公司的服务,来追踪一封送给记者Dawn Kawamoto的电子邮件,以试图得知她新闻消息的来源。
在HP的董事会纷争事件爆发之后,Adler的作证首度确认该公司追踪传送给Kawamoto电子邮件的方法。同时Adler还表示在一些特定的情况下,使用电子邮件监控技术是公司的惯例。
「过去以来针对此一技术我们都有特定的管理政策,」他表示:「在我的管理之下,这个技术仍被批准做为一种调查工具来使用。在过去的调查中我们使用该技术来寻找被偷窃产品或财产的所在,同时我们也借由此技术来协助司法单位。」
Adler表示由ReadNotify公司所提供的此一追踪机制可以让调查人员知道谁打开了电子邮件的附件。这个技术的使用目的是追踪记者是否把电子邮件转寄给他的消息来源,以调查惠普公司内部机密资讯的流出来源。
Adler表示,透过ReadNotify的技术,调查人员可以知道电子邮件被打开的时间,以及开启附件电脑的IP(Internet Protocol)位址。IP位址也能曝露出使用者的地理位置,以及使用者用来连上网路的网际网路服务提供者。
「我们怀疑Keyworth是邮件的收件人,」Adler表示。George Keyworth是HP的董事会成员,他已经承认将公司的内部资讯泄露给媒体。
调查人员Fred Adler在上月的国会听证上透露了公司的监听策略。
上月在HP总部举行的记者会上,HP所雇用的律师Michael J. Holston表示在这个案例中监控的电子邮件并未达成什么具体成果。
根据ReadNotify的网站上的资讯,该公司的线上服务,也提供试用版本,可以让任何使用者送出25封可追踪的电子邮件。付费服务每年至少24美元。而如果要使用可以传送Office或PDF档案追踪功能的进阶服务,必须每年缴交36 美元。MailTracking.com也提供有类似的服务。
使用ReadNotify提供的服务,可以让追踪电子邮件变得十分简单,只要按几下滑鼠便可以了。ReadNotify的网站上会产生一个内含图像的文件。这个图像是一个绿色的勾勾,可以被拖曳到任何一个想要追踪的文件中。拖到该文件后,绿色的勾勾就会隐形变成透明。
这个服务的使用者必须向ReadNotify注册他们电子邮件的帐号,然后在传送邮件时把".readnotify.com"加到他们想要追踪的邮件的邮件位址中。收件者不会看到这部分的外加资讯,但可以从电子邮件的标头知道这封信是被转寄的。
在ReadNotify的预设设定中,电子邮件的收件人有可能发现事有蹊跷,因为会跳出「确认接收」的视窗,但根据该公司网站上的说法,该服务同时也包含「隐形追踪」的设定。
ReadNotify也提供许多不同的追踪选项。使用者可以得知开启电子邮件或附加文件人员的IP位址,以及开启邮件与档案的详细时间。该服务同时也会显示关于该用户个人电脑与电子邮件程式的一些相关资讯。如果该邮件或档案被转寄,他也同时会显露转寄邮件收件者的相关资讯。
由ReadNotify服务的特性来看,使用的似乎是所谓的网路机器人技术,这个技术也常被一些电子邮件厂商使用。只要透过ReadNotify技术传送的电子邮件或是文件,都含有该服务所嵌入的一或多个隐藏的档案连结。当邮件讯息或档案被开启时,邮件程式会接收档案,这时便会通知ReadNotify。
一般来说收件者并不会意识到这个连线动作。电子邮件是由HTML(超文字标记语言)所构成,因此内含的追踪档案并不会显示。接收档案的实际连结只有在观看电子邮件的原始码,比方使用记事本之类的文字程式时,才会显示出来。然而如果有装设防火墙,则还是会警告使用者网路连线的出现。
「ReadNotify技术,是由超过36种不同的追踪技术所组合而成,」这家公司位于澳大利亚雪梨,其技术长Chris Drake在我们的电子邮件访问中这样表示,「这些技术可以在不同的电子邮件软体与作业系统上通用,让我们提供网际网路上最有效与可靠的电子邮件追踪服务。」
简而言之,ReadNotify使用的技术不是简单的网路机器人,Drake表示:「所有良好的电子邮件软体都会把网路机器人挡掉,同时大多数的恶意软体过滤程式也会抓出这些网路机器人,所以我们不再依赖这种单纯的追踪方式。」
在上月的国会听证会上,在电子邮件内放入追踪程式这个动作的合法性也再度受到质疑。
「我认为司法当局对于这种行为的认知依旧不甚明确,」惠普的对外律师Larry Sonsini在回答华盛顿州民主党议员Jay Inslee的质问时这样回答:「视使用的方式与方法,这种动作也可以合乎联邦与各州的法条」Sonsini表示。
在ReadNotify网站上的使用条款中,该公司声明这个服务只能被使用在「合法目的」之上。该公司也表示其产品不能用来传送「意图欺骗的电子邮件讯息」。
「有时候,也有人对这个技术的隐私与法律议题提出质疑,」Drake表示。而ReadNotify公司认为,电子邮件的使用者在实质上,有权对于他所传出的讯息进行任何动作,包括追踪这些邮件。「我们首先必须要了解的是,一件寄到你收件匣的电子邮件并不代表那是你的。因为有人花费力气创造撰写,才有这封电子邮件,因些这封邮件的所有权应该是属于作者的。」
ReadNotify并未监控他们客户的行为,但Drake表示,至今的确收到一些客户的反应。「我们知道这个技术常被执法当局所使用来对抗线上犯罪,以及使用网路技术的实际犯罪,」他表示:「最有意思的事件发生在大约两年前,我们的服务协助警方救出一个被绑架的小孩,受追踪的电子邮件显示歹徒的位址,让警方可以成功救出人质。」
在惠普调查董事会的泄密事件上,使用电子邮件追踪技术,可能是不合法的。该公司同时使用了「pretexting」技术,藉由欺骗的手段来得知他人的个人记录,也因此面临严重的谴责。
在听证会上,执行长Mark Hurd表示,这个监听的动作是为了保障该公司消费者的权益。在提到电子邮件追踪时他表示:「我将会再度检视这种技术的每次使用情形,确定它的合法性。」
Adler的作证只是关于惠普监控丑闻全天听证会的一个小小部分,这个听证会由美国能源商业委员会的监督调查小组所举办。Hurd与前主席Patricia Dunn也都出庭作证,但一些其他的惠普员工与合约厂商已打算行使美国第五修正案的权利,向法庭提出自诉。
