你的文件加密了嗎？

去年鬧得沸沸揚揚的史諾登揭露美國大規模網路監控案，引發全球開始關注特定國家對於個人、企業、甚至其他國家的監聽活動，最近剛好由格倫‧格林華德所寫的《政府正在監控你：史諾登揭密》正式在臺發行，讓我們可以有機會更徹底地了解這件事情的全貌。此外，這一年來，中國、美國互相指責彼此透過網路滲透竊密、發動入侵攻擊的事件頻傳，美國宣布將起訴了中國五名軍官，中國則透過官方機構──互聯網新聞研究中心發表《美國全球監聽行動紀錄》，反控美國政府、情報機構、企業聯合起來，針對全球各國進行長期祕密監聽，並對中國發動大規模網路攻擊。

這不是軍事、科幻小說作者所杜撰的情節，而是已經在真實世界發生的事情，雖然我們無力去改變如此發展下去的全球局勢，未必能夠對抗足以壟斷整個世界的超級霸權之間的惡鬥，但值此之時，我們可以做的是，好好思考一下當前對於自身所持有的資料，是否有足夠的防護措施，以免被特定人士、團體攔截、非法收集而遭到濫用，結果反倒危害到我們自己的工作和生活。

這幾年以來，因為媒體不斷報導各種大量個資外洩，以及名人私密照、視訊影片遭到惡意曝光的新聞事件，使得一般人對於保護自身資料的態度，變得很積極，也逐漸意識到資料保護不只是勤做備份，防止檔案損毀或遺失，而是會更小心翼翼，不讓非必要的資料暴露在網路上，並且會留意所使用、產生的資料的存放位置與去向，避免遭到其他人非法取得，而傷害到自己的權益和隱私。

雖然這些觀念已經逐漸萌芽，許多人也意識到問題的嚴重性，但我們確實積極採取行動了嗎？現在所能運用的防護方法和技術足夠嗎？

舉個例子來說，為了方便溝通，我們每天所寄出、收到的電子郵件，裡面的內容和所夾寄的附件檔，幾乎都是沒有經過加密的，若郵件寄送過程的網路連線又沒有加密，此時，任何人只要能夠攔截或側錄相關的流量，就有機會查看、收集裡面的資料。甚至，如果你一不小心把信件寄給不該看到這封信的人，對方就能毫無阻礙地瀏覽裡面的內容，而且可以任意轉寄給任何人傳閱。

傳送電子郵件是該全程加密，以SSL安全連線的方式登入系統取信，固然能夠防止有人從流量側錄的方式偷窺郵件內容，卻防不了攻入用戶端電腦或郵件伺服器，直接撈信、抄走檔案的行為，或是信寄錯人的狀況。

要更徹底防範這種資料外洩的情況，我們需要將加密做得再到位一點，也就是對自己使用的電腦、公司檔案伺服器所存放的重要文件檔案，執行加密的程序，要通過密碼或身分驗證後才能處理檔案，甚至要限制可存取的使用者身分與有效期間，以及是否允許對方對這個檔案執行開啟、編輯、列印、另存內容的動作。

要達到這樣的要求，就現行市面上幾個主要的商用文書處理軟體來說，其實並不難，例如微軟Office、Adobe Acrobat都提供了密碼保護的功能，但我們往往是因為懶得做、怕麻煩，而沒去實踐，所以導致任何人只要拿到這些沒有任何保護的檔案，就可以任意開啟、編輯、列印。

除了Office文件、PDF文件之外，我們還會透過電子郵件、FTP或其他網路服務來跟別人交流其他格式檔案，例如AutoCAD、SolidWorks、Pro/E、CorelDRAW等專業繪圖軟體所產生的圖檔，或者是應用特定程式開發工具所產生的檔案，例如微軟Visual Studio，這些檔案裡面也包含了許多攸關企業營運競爭力的機密資料，就必須透過其他方法來提供保護，例如轉檔為PDF、再套用加密防護。

基於這些需求，文件安全控管系統應運而生，經過多年來的發展，可以嵌入上述這些常用的應用程式裡面，或直接針對更多種檔案格式來執行加密，去協助作業，並且普遍提供了自動加密與手動加密的功能，可以對治使用者不慎忘記或不願執行加密的情況，提升檔案本身的防護程度。

產品技術成熟度是夠了，但近年來，智慧型手機與平板電腦等新一代行動裝置日益普及，再加上企業對於雲端服務的接受度也大增，但目前臺灣國產的文件安全控管系統，大多還無法因應，只有一兩家廠商產品開始擴充相關應用功能，這是一個亟待改善的警訊。當有越來越多人都在用這些裝置、從雲端服務環境來開啟檔案，卻得不到對應的保護或無法開啟已經受到保護的檔案，可能會產生許多難以想像的風險。（請見662期封面故事「文件安全控管系統採購大特輯」）