Gmail 開後門 百萬用戶信件看光光

本贴最后更新于 2361 天前,其中的信息可能已经时移世改

Google 一年前曾說,將不再用旗下電腦掃描 Gmail 用戶收件匣,為個人化廣告蒐集資訊。Google 當時表示,希望用戶「對 Google 竭盡所能維護隱私和安全保有信心」。

但華爾街日報訪談數十名電郵相關程式開發與資料公司的在職與前任員工發現,Google 持續讓數百家外部軟體開發商,掃描數百萬註冊使用購物比價、自動化旅遊規劃等郵件相關服務的 Gmail 用戶收件匣。這些開發商訓練電腦甚至人工閱覽 Gmail 用戶郵件,Google 卻疏於管理。

其中一家開發商名為 Return Path。這家公司掃描超過 200 萬的用戶收件匣,為行銷商蒐集個資。這些用戶是透過 Gmail、微軟(Microsoft)或雅虎(Yahoo )的電郵服務,註冊使用 Return Path 夥伴網絡任一款免費應用程式。

掃描工作一般交由電腦,每天分析約 1 億封郵件。知情人士透露,兩年前左右,Return Path 員工為協助訓練公司軟體,曾閱覽約 8000 封原始郵件。

另一家 Gmail 開發商 Edison Software 的執行長柏納(Mikael Berner)坦承,員工曾為公司閱覽和整理電郵的行動應用程式開發新功能,人工檢閱數百名用戶的郵件。

Return Path 的競爭對手 eDataSource 前技術長羅德(Thede Loder)表示,讓員工閱覽用戶郵件,對蒐集這類資料的公司來說有如家常便飯。他說,eDataSource 工程師編寫和改進軟體演算法時,偶爾會檢閱郵件,「有些人可能覺得這是見不得人的秘密,但現實就是如此。」

Return Path 或 Edison 都未明確詢問用戶他們能否閱覽郵件,但兩家公司都說,使用者協議涵蓋這項行為,他們對有權閱覽用戶郵件的員工制定嚴格規範。

Google 的開發商協議,明文禁止在未經用戶明確同意的情況下,讓其他任何人接觸用戶個人資料。Google 制定的規則,也禁止程式開發商製作用戶個資副本,並存在資料庫中。但多家開發商表示,Google 沒有認真落實相關規定。

Google 表示,只將資料提供給審核通過的外部開發商,而且用戶必須明確同意,開發商才有郵件存取權。Google 在書面聲明中說,只有在用戶要求並許可的特殊情況下,如調查程式錯誤或違規情形,Google 員工才會閱覽用戶郵件。

但報導指出,外部開發商能自由處理用戶個資顯示,Google 與其他科技巨擘即使宣稱加強保護隱私,暗地裡仍開後門給監督規範不同的其他廠商。

臉書(Facebook)多年來讓外部開發商取得用戶個資,今年東窗事發,重創臉書形象。目前沒有跡象顯示,Return Path、Edison 和其他 Gmail 外掛程式開發商像臉書那樣濫用個資,但隱私維權人士和許多科技業高層表示,開放郵件資料存取權,恐釀成類似臉書的個資外洩風暴。

對想把個資用於行銷和其他用途的企業來說,取道電子郵件深具吸引力,因為電郵包含購物史、旅遊行程、財務紀錄和個人通訊。資料探勘公司常在未敘明個資蒐集種類和用途的情況下,利用免費程式和服務,引誘用戶開放收件匣的存取權限。

logo_gmail_lockup_dark_2xpng

https://www.msn.com/zh-tw/money/other/gmail%E9%96%8B%E5%BE%8C%E9%96%80-%E7%99%BE%E8%90%AC%E7%94%A8%E6%88%B6%E4%BF%A1%E4%BB%B6%E7%9C%8B%E5%85%89%E5%85%89/ar-AAzy85e

  • 黑幕
    40 引用 • 290 回帖
  • 商业
    8 引用 • 37 回帖
  • Google

    Google(Google Inc.,NASDAQ:GOOG)是一家美国上市公司(公有股份公司),于 1998 年 9 月 7 日以私有股份公司的形式创立,设计并管理一个互联网搜索引擎。Google 公司的总部称作“Googleplex”,它位于加利福尼亚山景城。Google 目前被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费服务。不作恶(Don't be evil)是谷歌公司的一项非正式的公司口号。

    49 引用 • 192 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 该死的谷歌!!!
    还是要建设 zeronet 这种 P2P 网络,把密钥控制在自己手里才好。

  • 其他回帖
  • someone

    消灭谷歌暴政,网络属于 zeronet。

  • someone

    消灭谷歌保证,网络属于 zeronet。

  • someone

    所有的大公司都是不可性的。

推荐标签 标签

  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 7 关注
  • ZooKeeper

    ZooKeeper 是一个分布式的,开放源码的分布式应用程序协调服务,是 Google 的 Chubby 一个开源的实现,是 Hadoop 和 HBase 的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。

    59 引用 • 29 回帖 • 14 关注
  • 学习

    “梦想从学习开始,事业从实践起步” —— 习近平

    171 引用 • 512 回帖
  • JWT

    JWT(JSON Web Token)是一种用于双方之间传递信息的简洁的、安全的表述性声明规范。JWT 作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以 JSON 的形式安全的传递信息。

    20 引用 • 15 回帖 • 6 关注
  • C++

    C++ 是在 C 语言的基础上开发的一种通用编程语言,应用广泛。C++ 支持多种编程范式,面向对象编程、泛型编程和过程化编程。

    107 引用 • 153 回帖
  • Love2D

    Love2D 是一个开源的, 跨平台的 2D 游戏引擎。使用纯 Lua 脚本来进行游戏开发。目前支持的平台有 Windows, Mac OS X, Linux, Android 和 iOS。

    14 引用 • 53 回帖 • 538 关注
  • 宕机

    宕机,多指一些网站、游戏、网络应用等服务器一种区别于正常运行的状态,也叫“Down 机”、“当机”或“死机”。宕机状态不仅仅是指服务器“挂掉了”、“死机了”状态,也包括服务器假死、停用、关闭等一些原因而导致出现的不能够正常运行的状态。

    13 引用 • 82 回帖 • 59 关注
  • 机器学习

    机器学习(Machine Learning)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。

    83 引用 • 37 回帖
  • Swagger

    Swagger 是一款非常流行的 API 开发工具,它遵循 OpenAPI Specification(这是一种通用的、和编程语言无关的 API 描述规范)。Swagger 贯穿整个 API 生命周期,如 API 的设计、编写文档、测试和部署。

    26 引用 • 35 回帖 • 5 关注
  • 房星科技

    房星网,我们不和没有钱的程序员谈理想,我们要让程序员又有理想又有钱。我们有雄厚的房地产行业线下资源,遍布昆明全城的 100 家门店、四千地产经纪人是我们坚实的后盾。

    6 引用 • 141 回帖 • 584 关注
  • App

    App(应用程序,Application 的缩写)一般指手机软件。

    91 引用 • 384 回帖 • 2 关注
  • 自由行
    4 关注
  • Sym

    Sym 是一款用 Java 实现的现代化社区(论坛/BBS/社交网络/博客)系统平台。

    下一代的社区系统,为未来而构建

    524 引用 • 4601 回帖 • 700 关注
  • iOS

    iOS 是由苹果公司开发的移动操作系统,最早于 2007 年 1 月 9 日的 Macworld 大会上公布这个系统,最初是设计给 iPhone 使用的,后来陆续套用到 iPod touch、iPad 以及 Apple TV 等产品上。iOS 与苹果的 Mac OS X 操作系统一样,属于类 Unix 的商业操作系统。

    85 引用 • 139 回帖
  • Log4j

    Log4j 是 Apache 开源的一款使用广泛的 Java 日志组件。

    20 引用 • 18 回帖 • 29 关注
  • TensorFlow

    TensorFlow 是一个采用数据流图(data flow graphs),用于数值计算的开源软件库。节点(Nodes)在图中表示数学操作,图中的线(edges)则表示在节点间相互联系的多维数据数组,即张量(tensor)。

    20 引用 • 19 回帖 • 1 关注
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    313 引用 • 547 回帖 • 1 关注
  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 612 关注
  • SVN

    SVN 是 Subversion 的简称,是一个开放源代码的版本控制系统,相较于 RCS、CVS,它采用了分支管理系统,它的设计目标就是取代 CVS。

    29 引用 • 98 回帖 • 694 关注
  • Latke

    Latke 是一款以 JSON 为主的 Java Web 框架。

    71 引用 • 535 回帖 • 789 关注
  • WordPress

    WordPress 是一个使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设自己的博客。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在 GNU 通用公共许可证(GPLv2)下授权发布。

    66 引用 • 114 回帖 • 223 关注
  • Solo

    Solo 是一款小而美的开源博客系统,专为程序员设计。Solo 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    1435 引用 • 10056 回帖 • 489 关注
  • CSDN

    CSDN (Chinese Software Developer Network) 创立于 1999 年,是中国的 IT 社区和服务平台,为中国的软件开发者和 IT 从业者提供知识传播、职业发展、软件开发等全生命周期服务,满足他们在职业发展中学习及共享知识和信息、建立职业发展社交圈、通过软件开发实现技术商业化等刚性需求。

    14 引用 • 155 回帖
  • Git

    Git 是 Linux Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。

    209 引用 • 358 回帖 • 1 关注
  • 分享

    有什么新发现就分享给大家吧!

    248 引用 • 1795 回帖
  • 百度

    百度(Nasdaq:BIDU)是全球最大的中文搜索引擎、最大的中文网站。2000 年 1 月由李彦宏创立于北京中关村,致力于向人们提供“简单,可依赖”的信息获取方式。“百度”二字源于中国宋朝词人辛弃疾的《青玉案·元夕》词句“众里寻他千百度”,象征着百度对中文信息检索技术的执著追求。

    63 引用 • 785 回帖 • 164 关注
  • BookxNote

    BookxNote 是一款全新的电子书学习工具,助力您的学习与思考,让您的大脑更高效的记忆。

    笔记整理交给我,一心只读圣贤书。

    1 引用 • 1 回帖