fiendgreed 2014-3-24 18:06
反思——微软偷窥用户Hotmail邮件思考:我们的隐私去了哪儿?[4P]
[size=4]上周末,微软抓出了涉嫌泄露Windows机密信息的“内鬼”员工Alex Kibkalo——Kibkalo始终在与法国一个名为Canouna的博主私下联系,甚至还泄露了微软的激活服务器软件开发工具包。Kibkalo现已遭逮捕。有趣的是,微软“捉奸”的手段却引发普遍质疑——微软通过“查看”所有与法国博主Canouna联系的Hotmail邮件,发现了公司有“内鬼”。
从国外媒体获得的法庭文档来看,微软访问这名博主的私有Hotmail账户对泄露源头做追踪这一行为是“完全合法”的。[/size][size=4]这起事件让普通用户最担忧的应该不是微软的用人不善,而是[color=Blue][b]微软能够轻易查看Hotmail用户的私人邮件[/b][/color]。对于电子邮件服务用户数量如此之多的Hotmail而言,我们是否应该担忧自己的隐私早已曝光于微软这样的大型企业。而实际上,情况还远不止于Hotmail之上。[/size]
[align=center][size=4][img]http://img.evolife.cn/2014-03/44edc0683e8b3deb_thumb.jpg[/img][/size][/align][size=4] [/size]
[size=4][b]“假定邮件服务提供商不会看我们的邮件”[/b][/size]
[size=4]对大部分普通消费用户而言,我们的邮件系统都是交予第三方服务提供商的,不管是微软、谷歌、苹果、雅虎还是你所知的任意邮件服务。我们与好友、同事等交流的信息和数据都存储于这些服务商的服务器中。邮件服务提供商通过加密机制来保护我们所传递邮件的安全性,同时我们基于对提供商的信任原则使用其邮件服务。[/size]
[size=4]其实我们都很清楚,邮件服务提供商能够非常轻易地阅读我们收件箱中的邮件,因为就连加密方式都握在他们手中,不过[color=Blue][b]约定俗成的信任原则让我们假定服务提供商不会这么做[/b][/color]。加上现如今的邮件服务提供商非常多,在一家企业无法提供安全保障的情况下,我们完全可以选择另外一家。但[b][color=Blue]很可惜的是,我们的信任不过是空中楼阁[/color]。[/b][/size]
[align=center][size=4][img]http://img.evolife.cn/2014-03/cfef40d36c100d40_thumb.jpg[/img][/size][/align][size=4]
不止是本次微软Kibkalo泄密事件让我们对邮件服务提供商的信任变低,[b][color=Blue]基于广告支持的免费电子邮件服务实际意味着这些企业始终在进行着用户邮箱数据的跟踪工作[/color][/b],所以邮箱几乎每个角落都不具有所谓的隐私可言。同时也没有任何法律和技术屏障能够阻止这些企业查看用户的邮件信息。[/size]
[size=4] [/size]
[size=4][b]能随意查看用户邮件的不止是微软[/b][/size]
[size=4]这席话并非危言耸听,微软在回应有关查看Canouna博主Hotmail邮件一事时声明称:“微软的服务策略对于我们这种形式的查看权限已经描述得非常清楚。”——大意就是,“亲爱的诸位,用户协议打勾之后,我就是你爹了”。[/size]
[size=4]实际上,微软的隐私策略中确实能够找到这样一项:“[b][color=Blue]我们可以访问和公开有关用户的信息,包括了用户的通讯内容,以期保护微软的权利和所有权[/color]。[/b]”这项直白的条款描述或许已经被绝大部分用户忽略。[/size]
[size=4]看到此处,相信大部分人都已决心改换其他邮件服务阵营。然而实际上,[b][color=Blue]雅虎、谷歌乃至苹果的电子邮件服务条款中都能找到类似的项目[/color]。[/b]
雅虎的相关策略中就提及保留对于查看用户电子邮件的权利,以便“[color=Blue]保护雅虎及其用户和公众的权利、所有权以及个人安全[/color]”。谷歌的措辞也仅是稍有差异,内容为“[color=Blue]如果我们认为,为防止谷歌的权利、所有权和安全遭危害,我们有必要查看、使用、保存和公开用户信息[/color]”,那么谷歌就会这么做。苹果的情况从其描述中看可能稍好一点,“[color=Blue]如果由于国家安全、法律执行或其他公众价值的问题[/color]”,对用户信息的“公开将是必要与合理的”——这其中“其他公众价值的问题”真是模糊而友好的措辞啊。[/size]
[align=center][size=4][img]http://img.evolife.cn/2014-03/deacf6e1645a5314_thumb.jpg[/img][/size][/align][size=4]
更糟糕的是,没有任何现行法律对类似这样的霸王条款做规范。对个人而言,任意查看他人邮件当然属于隐私侵犯,但对服务提供商而言似乎并不存在此类限制,也就是说窥探用户收件箱或将招致道德谴责,但对类似微软、谷歌、雅虎这样的厂商而言却是完全合法的。所以类似微软这样的事件也绝非开天辟地头一遭,谷歌内部就曾有工程师窥探好友的聊天记录而遭炒鱿鱼;去年哈佛大学甚至还私自搜索了旗下教授的邮件账户——这些都还是我们知道的事件,不知道的又该有多少呢?[/size]
[size=4] [/size]
[size=4][b]无人永生[/b][/size]
[align=left][size=4]对用户而言,要防止自己的隐私曝光在这些互联网大佬眼中当然也是有办法的,除了自己搭建邮件服务器之外,还可以使用端到端加密手法,使用类似GnuPG、Crytocat这样的加密程序,将密钥掌握在自己手中,但这些对普通用户而言显然过于繁琐和难于理解。[/size][/align]
[align=center][size=4][img]http://img.evolife.cn/2014-03/d71fa833eacd0725_thumb.jpg[/img][/size][/align][size=4]
如果你对对微软的Hotmail邮件的隐私保护失望透顶,是否有想过,谷歌、苹果、雅虎乃至其它服务商在有着与微软一样的霸王条款的情况下,都不会任意窥探我们的隐私呢?或许早在棱镜事件曝光的那一刻,我们也就不该如此天真。[/size]
[[i] 本帖最后由 fiendgreed 于 2014-3-24 18:10 编辑 [/i]]
askmj 2014-3-24 22:10
楼主辛苦了,还特别用蓝字把重要内容都标出来了。从斯诺登公开棱镜门事件开始,这些事情就已经是公开了。事实上面我们再愤怒也没有用,因为没有任何一家可以绕过政府。
飘渺游荡 2014-3-24 23:11
很多美国的超级大公司,都要给美国政府预留后门,这早已经是不争的事实。
bold 2014-3-25 00:09
微软的后门一度被技术黑客公开过,重要的商业信息的窃取和交换属于某种不公开的默契
在线客服(1)