Gmail 開後門 百萬用戶信件看光光

本贴最后更新于 2652 天前,其中的信息可能已经时移世改

Google 一年前曾說,將不再用旗下電腦掃描 Gmail 用戶收件匣,為個人化廣告蒐集資訊。Google 當時表示,希望用戶「對 Google 竭盡所能維護隱私和安全保有信心」。

但華爾街日報訪談數十名電郵相關程式開發與資料公司的在職與前任員工發現,Google 持續讓數百家外部軟體開發商,掃描數百萬註冊使用購物比價、自動化旅遊規劃等郵件相關服務的 Gmail 用戶收件匣。這些開發商訓練電腦甚至人工閱覽 Gmail 用戶郵件,Google 卻疏於管理。

其中一家開發商名為 Return Path。這家公司掃描超過 200 萬的用戶收件匣,為行銷商蒐集個資。這些用戶是透過 Gmail、微軟(Microsoft)或雅虎(Yahoo )的電郵服務,註冊使用 Return Path 夥伴網絡任一款免費應用程式。

掃描工作一般交由電腦,每天分析約 1 億封郵件。知情人士透露,兩年前左右,Return Path 員工為協助訓練公司軟體,曾閱覽約 8000 封原始郵件。

另一家 Gmail 開發商 Edison Software 的執行長柏納(Mikael Berner)坦承,員工曾為公司閱覽和整理電郵的行動應用程式開發新功能,人工檢閱數百名用戶的郵件。

Return Path 的競爭對手 eDataSource 前技術長羅德(Thede Loder)表示,讓員工閱覽用戶郵件,對蒐集這類資料的公司來說有如家常便飯。他說,eDataSource 工程師編寫和改進軟體演算法時,偶爾會檢閱郵件,「有些人可能覺得這是見不得人的秘密,但現實就是如此。」

Return Path 或 Edison 都未明確詢問用戶他們能否閱覽郵件,但兩家公司都說,使用者協議涵蓋這項行為,他們對有權閱覽用戶郵件的員工制定嚴格規範。

Google 的開發商協議,明文禁止在未經用戶明確同意的情況下,讓其他任何人接觸用戶個人資料。Google 制定的規則,也禁止程式開發商製作用戶個資副本,並存在資料庫中。但多家開發商表示,Google 沒有認真落實相關規定。

Google 表示,只將資料提供給審核通過的外部開發商,而且用戶必須明確同意,開發商才有郵件存取權。Google 在書面聲明中說,只有在用戶要求並許可的特殊情況下,如調查程式錯誤或違規情形,Google 員工才會閱覽用戶郵件。

但報導指出,外部開發商能自由處理用戶個資顯示,Google 與其他科技巨擘即使宣稱加強保護隱私,暗地裡仍開後門給監督規範不同的其他廠商。

臉書(Facebook)多年來讓外部開發商取得用戶個資,今年東窗事發,重創臉書形象。目前沒有跡象顯示,Return Path、Edison 和其他 Gmail 外掛程式開發商像臉書那樣濫用個資,但隱私維權人士和許多科技業高層表示,開放郵件資料存取權,恐釀成類似臉書的個資外洩風暴。

對想把個資用於行銷和其他用途的企業來說,取道電子郵件深具吸引力,因為電郵包含購物史、旅遊行程、財務紀錄和個人通訊。資料探勘公司常在未敘明個資蒐集種類和用途的情況下,利用免費程式和服務,引誘用戶開放收件匣的存取權限。

logo_gmail_lockup_dark_2xpng

https://www.msn.com/zh-tw/money/other/gmail%E9%96%8B%E5%BE%8C%E9%96%80-%E7%99%BE%E8%90%AC%E7%94%A8%E6%88%B6%E4%BF%A1%E4%BB%B6%E7%9C%8B%E5%85%89%E5%85%89/ar-AAzy85e

  • 黑幕
    40 引用 • 290 回帖
  • 商业
    10 引用 • 37 回帖 • 1 关注
  • Google

    Google(Google Inc.,NASDAQ:GOOG)是一家美国上市公司(公有股份公司),于 1998 年 9 月 7 日以私有股份公司的形式创立,设计并管理一个互联网搜索引擎。Google 公司的总部称作“Googleplex”,它位于加利福尼亚山景城。Google 目前被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费服务。不作恶(Don't be evil)是谷歌公司的一项非正式的公司口号。

    50 引用 • 192 回帖 • 1 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 该死的谷歌!!!
    还是要建设 zeronet 这种 P2P 网络,把密钥控制在自己手里才好。

  • someone

    消灭谷歌保证,网络属于 zeronet。

  • someone

    消灭谷歌暴政,网络属于 zeronet。

  • someone

    所有的大公司都是不可性的。

推荐标签 标签

  • C++

    C++ 是在 C 语言的基础上开发的一种通用编程语言,应用广泛。C++ 支持多种编程范式,面向对象编程、泛型编程和过程化编程。

    108 引用 • 153 回帖
  • 互联网

    互联网(Internet),又称网际网络,或音译因特网、英特网。互联网始于 1969 年美国的阿帕网,是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。

    98 引用 • 367 回帖
  • Hibernate

    Hibernate 是一个开放源代码的对象关系映射框架,它对 JDBC 进行了非常轻量级的对象封装,使得 Java 程序员可以随心所欲的使用对象编程思维来操纵数据库。

    39 引用 • 103 回帖 • 733 关注
  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3205 引用 • 8217 回帖
  • Bootstrap

    Bootstrap 是 Twitter 推出的一个用于前端开发的开源工具包。它由 Twitter 的设计师 Mark Otto 和 Jacob Thornton 合作开发,是一个 CSS / HTML 框架。

    18 引用 • 33 回帖 • 642 关注
  • Latke

    Latke 是一款以 JSON 为主的 Java Web 框架。

    71 引用 • 535 回帖 • 840 关注
  • 爬虫

    网络爬虫(Spider、Crawler),是一种按照一定的规则,自动地抓取万维网信息的程序。

    106 引用 • 275 回帖 • 2 关注
  • React

    React 是 Facebook 开源的一个用于构建 UI 的 JavaScript 库。

    192 引用 • 291 回帖 • 359 关注
  • Quicker

    Quicker 您的指尖工具箱!操作更少,收获更多!

    39 引用 • 167 回帖 • 1 关注
  • SpaceVim

    SpaceVim 是一个社区驱动的模块化 vim/neovim 配置集合,以模块的方式组织管理插件以
    及相关配置,为不同的语言开发量身定制了相关的开发模块,该模块提供代码自动补全,
    语法检查、格式化、调试、REPL 等特性。用户仅需载入相关语言的模块即可得到一个开箱
    即用的 Vim-IDE。

    3 引用 • 31 回帖 • 116 关注
  • Anytype
    3 引用 • 31 回帖 • 49 关注
  • TextBundle

    TextBundle 文件格式旨在应用程序之间交换 Markdown 或 Fountain 之类的纯文本文件时,提供更无缝的用户体验。

    1 引用 • 2 回帖 • 88 关注
  • golang

    Go 语言是 Google 推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发 Go,是因为过去 10 多年间软件开发的难度令人沮丧。Go 是谷歌 2009 发布的第二款编程语言。

    500 引用 • 1396 回帖 • 253 关注
  • Telegram

    Telegram 是一个非盈利性、基于云端的即时消息服务。它提供了支持各大操作系统平台的开源的客户端,也提供了很多强大的 APIs 给开发者创建自己的客户端和机器人。

    5 引用 • 35 回帖
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    20 引用 • 37 回帖 • 564 关注
  • 招聘

    哪里都缺人,哪里都不缺人。

    188 引用 • 1057 回帖 • 1 关注
  • 宕机

    宕机,多指一些网站、游戏、网络应用等服务器一种区别于正常运行的状态,也叫“Down 机”、“当机”或“死机”。宕机状态不仅仅是指服务器“挂掉了”、“死机了”状态,也包括服务器假死、停用、关闭等一些原因而导致出现的不能够正常运行的状态。

    13 引用 • 82 回帖 • 80 关注
  • Scala

    Scala 是一门多范式的编程语言,集成面向对象编程和函数式编程的各种特性。

    13 引用 • 11 回帖 • 164 关注
  • 锤子科技

    锤子科技(Smartisan)成立于 2012 年 5 月,是一家制造移动互联网终端设备的公司,公司的使命是用完美主义的工匠精神,打造用户体验一流的数码消费类产品(智能手机为主),改善人们的生活质量。

    4 引用 • 31 回帖 • 2 关注
  • 设计模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。

    201 引用 • 120 回帖
  • Docker

    Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的操作系统上。容器完全使用沙箱机制,几乎没有性能开销,可以很容易地在机器和数据中心中运行。

    498 引用 • 934 回帖
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 4 关注
  • Hadoop

    Hadoop 是由 Apache 基金会所开发的一个分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。

    93 引用 • 122 回帖 • 630 关注
  • Dubbo

    Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的 RPC 远程服务调用方案,是 [阿里巴巴] SOA 服务化治理方案的核心框架,每天为 2,000+ 个服务提供 3,000,000,000+ 次访问量支持,并被广泛应用于阿里巴巴集团的各成员站点。

    60 引用 • 82 回帖 • 623 关注
  • 程序员

    程序员是从事程序开发、程序维护的专业人员。

    594 引用 • 3541 回帖
  • Vditor

    Vditor 是一款浏览器端的 Markdown 编辑器,支持所见即所得、即时渲染(类似 Typora)和分屏预览模式。它使用 TypeScript 实现,支持原生 JavaScript、Vue、React 和 Angular。

    382 引用 • 1880 回帖 • 1 关注
  • Follow
    4 引用 • 12 回帖 • 13 关注