gtag('js', new Date()); gtag('config', '118983626-1');

幾乎所有2020總統參選人電郵防護都不及格

三年前,俄羅斯駭客駭入總統候選人Hillary Clinton的電郵,成為其敗選的原因之一,但這個教訓似乎沒讓今年有意參選人學到,口口聲聲要討伐科技業,但以人工智慧做電郵安全事業的加州Foster City公司Agari卻發現,數十位參選人中,只有一位的電郵防護及格。

這位參選人就是提出要分割網路科技大公司的麻州民主黨參議員Elizabeth Warren,她的電郵防護採用以網域為基礎的訊息認證、報告和一致性政策(domain-based message authentication, reporting, and conformance或DMARC)。這個電郵安全功能比現有的兩個安全協議還好,即發信人政策框架(Sender Policy Framework, SPF)和網域鑰匙識別郵件(Domain Keys Identified Mail, DKIM),它以加密方式驗證發信人的電郵,並且可以將電郵標記為垃圾郵件,或如不能通過正確認證,就可完全拒絕。

該公司說它檢查的十一位參選人,包括Bernie Sanders、Joe Biden甚至現任總統川普,通通沒有在他們的參選活動中使用DMARC,於是警告說,參選人在冒著垃圾郵件與釣魚網站攻擊的風險。

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.