谈使用Gmail：科技也不科技

申请免费试用、咨询电话：400-8352-114

天下没有洩露不出去的机密，更没有攻不破的资讯系统。如果真有那麽重大的国家机密，是否适合储存在连外的电脑上，甚至是透过e-mail来沟通？如果这机密重大到连Google都不可信，那麽这资讯是否可以走公开的Internet来传送？或者还有什麽其他方法可确保他的安全？

近来似乎某部部长张善政树大招风被锁定了，而Google的Gmail也遭受池鱼之殃。

先是有人在背后放话说张善政在Google的头衔「膨风」，明明英文头衔「只有」Director，只是「协理」却骗人说是「总监」………不过，据我的了解，在科技产业裡总监好像几乎就是Director的标准翻译了，或者至少也是相当普遍的。倒是把Director翻译成「协理」或是「主任」我是很少见到。

反倒是头衔把「亚太区硬体营运总监」省略成「亚太营运总监」，其实是有些误导或误会之嫌就是了，反而这一点爆料者和报导者没提出。但根据翟神的现身说法，Google的企业文化原本就是头衔可依自己对于自己工作内容的认识还有业务推动的考量而自行选择的，所以似乎根本就没有什麽膨不膨风的问题。

现在又有人爆料，言下之意是说张善政根本就是Google派给政府的金牌卧底推销员，所以政府机构现在开始转而使用了Google App，信箱服务因此也改用Gmail了。而且美商Gmail会有洩露国家机密的问题［如果我们还有国家机密的话］。

根据自由时报报导，环保署去年底率开始使用Gmail，共约1500个使用者。苹果日报报导则指出，科技部也在评估使用Gmail。

我在想，如果张善政是卧底推销员，现在才帮Google卖出1500个Google app帐号拉个两三百万新台币业务，这个业绩是不是太惨了一些？

自由时报报导还引用了大学教授的说法说，政府机关不自行开发自己的信箱，反而改用Gmail，一定有洩露国家机密之虞。另有教授说「如此单纯」的服务，为何要委外？还有引述史诺登事件而说美国不可信的论调。

这裡我们先别讨论技术问题，先单单谈论「信任」问题好了。我想提出一些可能的选项，不知大家认为以下那些服务供应商是较为可靠而可信赖的？

Gmail和微软Office 365

台厂提供的信箱服务（像是Openfind）

教授说的：政府机关自己开发

其他没听过的……

不知看倌对于以上选项，觉得那一些比较让你有信心而觉得可信赖呢？就凭直觉就好，不用想太多。

这或许有点主观，但我个人比较信赖Google，其次是微软。至少这两家全球性的软体及云端大厂，为取得全球企业及政府的信赖，一向遵循了比较透明化的做法：他们不断公布许多的政府透明化报告及措施说明。不管你相不相信，或者你说他只是做个表面样子好了，但试问：那些连表面样子都不做的会比较可信吗？

而这裡还有些客观证据来证明Google和微软还是颇为可信的。

当然的，如果你以Openfind为国产的知名品牌而支持他，我也没意见，这也不错。而如果你觉得政府机构自行开发较可信赖，那我要夸你是好国民。无论如何，这的确是一个主观问题。

再试问一个问题，Openfind或是其他没听过的小厂较容易被收买还是Google与微软？

收买有两种方式，一是指私下收买这些公司的员工，甚至是高层主管当间谍，二是光明正大的把整间公司买下，例如未来服贸或其他开放措施越来越多之后，某提供政府机构ICT服务的小厂是否会突然变成中资：不管是直接持有还是间接持有。

这个问题当然没有标准答案，但你能够证明Google和微软比较容易被收买吗？这个我是不相信的。但若就「整间公司被买下来」的难度与可能性来看，理应是本地的小厂较容易被买下来的。

再来我们来随意想想技术问题。以下的信箱服务中，你认为那个的技术能力最好？选项和以上问题相同：

Gmail和微软Office 365

台厂提供的信箱服务（像是Openfind）

教授说的：政府机关自己开发……

其他没听过的……

我认为Google的最好，其次是微软的，两个都是很不错的选择。关于这方面，有兴趣的人可自行去研究一下更多的科技报导。

就技术层面来看，信箱服务我并不赞同台大电机系教授林宗男说的「如此单纯的资讯服务」的说法，言下之意是说这是非常简单而容易开发的服务，简单一句话，把Gmail和Outlook.com的存在价值全都打翻了，好像世界上不存在信箱服务的技术竞争与门槛似的。

或许是技术知识能力太差，我这外行人就觉得Mail Server的技术问题相当複杂，特别是安全方面。所以我一直觉得只有诸如Google和微软这样的全球性大厂能够处理到最好，甚至像Yahoo这样的公司都已经让我觉得过时而可能难负重任了。不过政府是不是能够开发出什麽顶尖的Mail 服务平台我真的不知道，如果有的话或可提出来给大家做个参考，也给科技部做个参考。

打个比方吧，在资讯的全程加密这件事情上，不知全球有多少业者能够做到？政府自己开发的平台是否能做到？需花费多少经费？

还有像抵挡或过滤spammer垃圾虫这种事。目前为止，我不知有谁敢说他们比Google还有微软处理得还好的？雅虎或许敢说，但不知你敢不敢信就是了，我是完全不相信的。

最后还有一些恶意程式或是社交攻击等等的资安问题，这道资安防线失守的话我看也不需收买什麽间谍，或是买下整间公司的，一条自来水管直通对岸，所有情报源源不绝。这方面若不找Google，或可再找第三方安全业者补强，不过问题还是得又回到找谁做，又得在那一国公司可靠这件事上争论不完了。

至于成本问题就非我所长了，我不知以上方案估算下来，那一个会比较便宜。但至少Google App每个帐号每年50美元（每个月是5美元），相当于新台币1500元看来相当合理，而且成本计算起来简单而透明──不过最大缺点也是价格太透明而毫无「诚意空间」。

或许要自己架个简单可运作的mail server服务就成本来看可能低很多，技术门槛也不是太高（可能我就架得起来），但人与设备的维运成本若再算进来，一年两、三百万可以做到什麽地步？再加上还要整合其他云端服务，如行事曆，云端储存等，那两三百万开发得出什麽？再来，若要能够达到像Gmail或是Outlook.com的安全及稳定可靠等级，我就不知能不能够达成了，若能够的话，是否又要升高等级成为国家级计画，花个几个亿或几十几百个亿的？或者是花个几个亿几十亿或几百亿之后又一直继续亿上加亿还迟迟不能结案？显然这个方案的最大优点就是「诚意空间」非常大，若再把「国家安全」的无限上纲加进来的话，「诚意空间」要多大就有多大了。

至于有教授说「美方不可信」，我又有个疑问了：所以中方可信？还是日方可信？或者国民党比较可信？或者政客最诚实可靠？还是无祖国的商人可信？ 还有，我们的假想敌到底是谁？中国？美国？还是商人？

综合评量之后，我个人虽然觉得无祖国的商人不见得可信，但是相较之下以「不为恶」为公司哲学的Google还比较可信许多，微软我也愿意相信。

当然了，国产的Openfind在技术及「血统」上或许也可以是个不错的选项，但我并没有实际使用过，所以技术及成本的评比上我不敢乱说。

有道是天下没有洩露不出去的机密，更没有攻不破的资讯系统。

如果真有那麽重大的国家机密，是否适合储存在连外的电脑上，甚至是透过e-mail来沟通？如果这机密重大到连Google都不可信，那麽是否还可以透过公开的Internet网路来传送？或者还有什麽其他方法可确保他的安全呢？大概只有从头自建一个完全封闭的系统才可行吧。

总体来说，资讯外洩的风险中，考虑到内贼、人为疏失、意恶程式或是社交工程攻击、寄错对象等操作不当、存取身份的控管不当、间谍活动，甚至像日本一位士官长把笔电带回家还玩P2P导致美日海军布署机密外流等一类乌龙问题……总体风险都计算在内，交给Google处理电子信件所增加的风险又是多少？

另外，好像政府及教育、研究机构使用微软Office还算挺普遍的，应该也不难找到有单位使用到微软mail服务的。我的意思是，Gmail若不能用，微软应该一样不能用，这个也应该要查一查。

以上只是个人的一些不专业感想，反正什麽事遇到政治都要走味的，所以关于这个mail 服务的深入技术问题，我想也不需要太过钻研了，但若犯有技术认知上的错误，欢迎指正。

这问题似乎都只是你愿意相信谁的问题，但思考这个问题时不该对Google或微软或任何一种技术选项特别待遇，把诸如「绝对安全」这类不可能的无限上纲给拿进来。而如果你觉得Gmail或微软是美商所以不宜採用，那麽也请具体说明一些更好而可行的技术方案。

天津网站建设　|　自助建站 |　智能建站 |　企业网站建设　|　北京网站设计公司　|　企业建站