Gmail 開後門 百萬用戶信件看光光

本贴最后更新于 2407 天前,其中的信息可能已经时移世改

Google 一年前曾說,將不再用旗下電腦掃描 Gmail 用戶收件匣,為個人化廣告蒐集資訊。Google 當時表示,希望用戶「對 Google 竭盡所能維護隱私和安全保有信心」。

但華爾街日報訪談數十名電郵相關程式開發與資料公司的在職與前任員工發現,Google 持續讓數百家外部軟體開發商,掃描數百萬註冊使用購物比價、自動化旅遊規劃等郵件相關服務的 Gmail 用戶收件匣。這些開發商訓練電腦甚至人工閱覽 Gmail 用戶郵件,Google 卻疏於管理。

其中一家開發商名為 Return Path。這家公司掃描超過 200 萬的用戶收件匣,為行銷商蒐集個資。這些用戶是透過 Gmail、微軟(Microsoft)或雅虎(Yahoo )的電郵服務,註冊使用 Return Path 夥伴網絡任一款免費應用程式。

掃描工作一般交由電腦,每天分析約 1 億封郵件。知情人士透露,兩年前左右,Return Path 員工為協助訓練公司軟體,曾閱覽約 8000 封原始郵件。

另一家 Gmail 開發商 Edison Software 的執行長柏納(Mikael Berner)坦承,員工曾為公司閱覽和整理電郵的行動應用程式開發新功能,人工檢閱數百名用戶的郵件。

Return Path 的競爭對手 eDataSource 前技術長羅德(Thede Loder)表示,讓員工閱覽用戶郵件,對蒐集這類資料的公司來說有如家常便飯。他說,eDataSource 工程師編寫和改進軟體演算法時,偶爾會檢閱郵件,「有些人可能覺得這是見不得人的秘密,但現實就是如此。」

Return Path 或 Edison 都未明確詢問用戶他們能否閱覽郵件,但兩家公司都說,使用者協議涵蓋這項行為,他們對有權閱覽用戶郵件的員工制定嚴格規範。

Google 的開發商協議,明文禁止在未經用戶明確同意的情況下,讓其他任何人接觸用戶個人資料。Google 制定的規則,也禁止程式開發商製作用戶個資副本,並存在資料庫中。但多家開發商表示,Google 沒有認真落實相關規定。

Google 表示,只將資料提供給審核通過的外部開發商,而且用戶必須明確同意,開發商才有郵件存取權。Google 在書面聲明中說,只有在用戶要求並許可的特殊情況下,如調查程式錯誤或違規情形,Google 員工才會閱覽用戶郵件。

但報導指出,外部開發商能自由處理用戶個資顯示,Google 與其他科技巨擘即使宣稱加強保護隱私,暗地裡仍開後門給監督規範不同的其他廠商。

臉書(Facebook)多年來讓外部開發商取得用戶個資,今年東窗事發,重創臉書形象。目前沒有跡象顯示,Return Path、Edison 和其他 Gmail 外掛程式開發商像臉書那樣濫用個資,但隱私維權人士和許多科技業高層表示,開放郵件資料存取權,恐釀成類似臉書的個資外洩風暴。

對想把個資用於行銷和其他用途的企業來說,取道電子郵件深具吸引力,因為電郵包含購物史、旅遊行程、財務紀錄和個人通訊。資料探勘公司常在未敘明個資蒐集種類和用途的情況下,利用免費程式和服務,引誘用戶開放收件匣的存取權限。

logo_gmail_lockup_dark_2xpng

https://www.msn.com/zh-tw/money/other/gmail%E9%96%8B%E5%BE%8C%E9%96%80-%E7%99%BE%E8%90%AC%E7%94%A8%E6%88%B6%E4%BF%A1%E4%BB%B6%E7%9C%8B%E5%85%89%E5%85%89/ar-AAzy85e

  • 黑幕
    40 引用 • 290 回帖
  • 商业
    8 引用 • 37 回帖
  • Google

    Google(Google Inc.,NASDAQ:GOOG)是一家美国上市公司(公有股份公司),于 1998 年 9 月 7 日以私有股份公司的形式创立,设计并管理一个互联网搜索引擎。Google 公司的总部称作“Googleplex”,它位于加利福尼亚山景城。Google 目前被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费服务。不作恶(Don't be evil)是谷歌公司的一项非正式的公司口号。

    49 引用 • 192 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 该死的谷歌!!!
    还是要建设 zeronet 这种 P2P 网络,把密钥控制在自己手里才好。

  • someone

    消灭谷歌保证,网络属于 zeronet。

  • someone

    消灭谷歌暴政,网络属于 zeronet。

  • someone

    所有的大公司都是不可性的。

推荐标签 标签

  • Access
    1 引用 • 3 回帖
  • JSON

    JSON (JavaScript Object Notation)是一种轻量级的数据交换格式。易于人类阅读和编写。同时也易于机器解析和生成。

    52 引用 • 190 回帖 • 1 关注
  • 996
    13 引用 • 200 回帖 • 13 关注
  • Vue.js

    Vue.js(读音 /vju ː/,类似于 view)是一个构建数据驱动的 Web 界面库。Vue.js 的目标是通过尽可能简单的 API 实现响应的数据绑定和组合的视图组件。

    265 引用 • 666 回帖 • 4 关注
  • 以太坊

    以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统。以太坊是一个平台和一种编程语言 Solidity,使开发人员能够建立和发布下一代去中心化应用。 以太坊可以用来编程、分散、担保和交易任何事物:投票、域名、金融交易所、众筹、公司管理、合同和知识产权等等。

    34 引用 • 367 回帖 • 1 关注
  • webpack

    webpack 是一个用于前端开发的模块加载器和打包工具,它能把各种资源,例如 JS、CSS(less/sass)、图片等都作为模块来使用和处理。

    41 引用 • 130 回帖 • 258 关注
  • Maven

    Maven 是基于项目对象模型(POM)、通过一小段描述信息来管理项目的构建、报告和文档的软件项目管理工具。

    186 引用 • 318 回帖 • 273 关注
  • React

    React 是 Facebook 开源的一个用于构建 UI 的 JavaScript 库。

    192 引用 • 291 回帖 • 374 关注
  • 支付宝

    支付宝是全球领先的独立第三方支付平台,致力于为广大用户提供安全快速的电子支付/网上支付/安全支付/手机支付体验,及转账收款/水电煤缴费/信用卡还款/AA 收款等生活服务应用。

    29 引用 • 347 回帖
  • Telegram

    Telegram 是一个非盈利性、基于云端的即时消息服务。它提供了支持各大操作系统平台的开源的客户端,也提供了很多强大的 APIs 给开发者创建自己的客户端和机器人。

    5 引用 • 35 回帖
  • 域名

    域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

    43 引用 • 208 回帖 • 3 关注
  • 大数据

    大数据(big data)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

    93 引用 • 113 回帖
  • 学习

    “梦想从学习开始,事业从实践起步” —— 习近平

    170 引用 • 513 回帖
  • OpenResty

    OpenResty 是一个基于 NGINX 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

    17 引用 • 37 关注
  • 架构

    我们平时所说的“架构”主要是指软件架构,这是有关软件整体结构与组件的抽象描述,用于指导软件系统各个方面的设计。另外还有“业务架构”、“网络架构”、“硬件架构”等细分领域。

    143 引用 • 442 回帖 • 1 关注
  • Redis

    Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。从 2010 年 3 月 15 日起,Redis 的开发工作由 VMware 主持。从 2013 年 5 月开始,Redis 的开发由 Pivotal 赞助。

    286 引用 • 248 回帖 • 40 关注
  • 书籍

    宋真宗赵恒曾经说过:“书中自有黄金屋,书中自有颜如玉。”

    78 引用 • 391 回帖 • 1 关注
  • 阿里云

    阿里云是阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。

    89 引用 • 345 回帖
  • 国际化

    i18n(其来源是英文单词 internationalization 的首末字符 i 和 n,18 为中间的字符数)是“国际化”的简称。对程序来说,国际化是指在不修改代码的情况下,能根据不同语言及地区显示相应的界面。

    8 引用 • 26 回帖 • 1 关注
  • jsoup

    jsoup 是一款 Java 的 HTML 解析器,可直接解析某个 URL 地址、HTML 文本内容。它提供了一套非常省力的 API,可通过 DOM,CSS 以及类似于 jQuery 的操作方法来取出和操作数据。

    6 引用 • 1 回帖 • 491 关注
  • CloudFoundry

    Cloud Foundry 是 VMware 推出的业界第一个开源 PaaS 云平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。

    5 引用 • 18 回帖 • 181 关注
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 1 关注
  • PostgreSQL

    PostgreSQL 是一款功能强大的企业级数据库系统,在 BSD 开源许可证下发布。

    22 引用 • 22 回帖
  • 酷鸟浏览器

    安全 · 稳定 · 快速
    为跨境从业人员提供专业的跨境浏览器

    3 引用 • 59 回帖 • 36 关注
  • 导航

    各种网址链接、内容导航。

    43 引用 • 177 回帖
  • WebSocket

    WebSocket 是 HTML5 中定义的一种新协议,它实现了浏览器与服务器之间的全双工通信(full-duplex)。

    48 引用 • 206 回帖 • 306 关注
  • SMTP

    SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。

    4 引用 • 18 回帖 • 621 关注