免費Webmail的黑暗面

總括來看，Webmail最讓使用者擔心的問題當屬資料安全和隱私（隱私其實也該納入安全的討論範圍，但這裡之所以凸顯它，是因為隱私權還有法律層面、甚至國家安全的議題）。而免費的Webmail似乎打破了「天下沒有白吃的午餐」這句諺語，但真的如此嗎？事實的真相是：使用者是以自己的資料作為免費使用Webmail的條件，也就是說，「免費」是使用者將自己的資料交給Webmail供應商換來的。  

例如Webmail供應商除了會儲存、處理及維護使用者的郵件、通訊錄及帳戶相端資料，還會記錄帳戶的登入及活動狀態、顯示或點擊的狀況，後者包括使用者點擊網頁上的任何連結、UI元件（當然也包括廣告）。這些使用者的個人資訊經過適當的收集、整理、和分析，對供應商來說可謂處處商機。  

舉例來說，你發現Gmail右側邊欄的廣告會與郵件內容相關嗎？這是因為Gmail會分析每一封郵件內容，然後在右側邊欄放置相關的廣告；由於廣告是與郵件相關，因此使用者點擊廣告的機率會比隨機廣告大為增加。 而且，這一切都已經得到使用者的允許；這類服務都要建立帳戶才能使用，而當使用者在建立帳戶時，都要同意Webmail供應商提出的條款才能建立。例如以下直接摘錄了Gmail的隱私權繁體中文聲明：  

●當你使用Gmail 時，Google伺服器會自動記錄有關你使用Gmail的特定資訊。與其他網頁服務類似，Google會記錄的資訊如下：帳戶活動（包括儲存空間使用方式及登入次數）、顯示或點擊的資料（包括 UI 元素、廣告及連結），以及其他登入資訊（包括瀏覽器類型、IP 位址、存取日期與時間、Cookie ID及推薦連結URL）。  

Webmail是相當普及的Web應用程式，說到Web，就不得不提及三不五時在大家眼前爆出的資安事件：輕則畫面遭到竄改，重則帳戶遭到入侵、盜用。Webmail也有同樣類似的資安顧慮，尤其如果Webmail供應商的服務出現資安漏洞，事情會更大條：存於Webmail供應商伺服器的使用者可能被盜取、竄改。而這也讓我想到，免費Webmail似乎都不提供SSL登入功能。  

免費Webmail所提供的客戶服務通常都有別於以往付費軟體所提供的完整。例如許多郵件內容無故消失的例子，供應商大多無法復原消失的郵件。而許多免費Webmail的客服，可能就只是FAQ網頁，使用者需要自己從中找到答案。因此如果是重要的郵件，使用者應該自己做好資料備份，但偏偏Webmail卻又非常依賴伺服器端，所以能支援用戶端郵件軟體，或者是將重要郵件轉寄一份到其他郵件帳號當作備份，都是可行的作法。