谨慎授权!Gmail被踢爆开后门,百万用户信件被看光

谨慎授权!Gmail被踢爆开后门,百万用户信件被看光在脸书facebook泄露用户隐私被全世界鞑伐之时,二个月前google还宣布我们没有个资外泄这个问题,但近日却大反转。

据海外媒体报道:社交网站脸书泄漏用户个资闹得满城风雨,Google旗下电子邮件服务Gmail也被踢爆开后门,让第三方软件开发商检阅数百万用户的收件匣内容,用户隐私荡然无存。

Google一年前曾说,将不再用旗下电脑扫描Gmail用户收件匣,为个人化广告蒐集信息。Google当时表示,希望用户“对Google竭尽所能维护隐私和安全保有信心”。

但华尔街日报访谈数十名电邮相关程序开发与资料公司的在职与前任员工发现,Google持续让数百家外部软件开发商,扫描数百万注册使用购物比价、自动化旅游规划等邮件相关服务的Gmail用户收件匣。这些开发商训练电脑甚至人工阅览Gmail用户邮件,Google却疏于管理。

其中一家开发商名为Return Path。这家公司扫描超过200万的用户收件匣,为行销商蒐集个资。这些用户是透过Gmail、微软(Microsoft)或雅虎(Yahoo )的电邮服务,注册使用Return Path伙伴网络任一款免费应用程序。

扫描工作一般交由电脑,每天分析约1亿封邮件。知情人士透露,两年前左右,Return Path员工为协助训练公司软件,曾阅览约8000封原始邮件。

另一家Gmail开发商Edison Software的执行长柏纳(Mikael Berner)坦承,员工曾为公司阅览和整理电邮的行动应用程序开发新功能,人工检阅数百名用户的邮件。

Return Path的竞争对手eDataSource前技术长罗德(Thede Loder)表示,让员工阅览用户邮件,对蒐集这类资料的公司来说有如家常便饭。他说,eDataSource工程师编写和改进软件算法时,偶尔会检阅邮件,“有些人可能觉得这是见不得人的秘密,但现实就是如此。”

Return Path或Edison都未明确询问用户他们能否阅览邮件,但两家公司都说,使用者协议涵盖这项行为,他们对有权阅览用户邮件的员工制定严格规范。

Google的开发商协议,明文禁止在未经用户明确同意的情况下,让其他任何人接触用户个人资料。Google制定的规则,也禁止程序开发商制作用户个资副本,并存在数据库中。但多家开发商表示,Google没有认真落实相关规定。

Google表示,只将资料提供给审核通过的外部开发商,而且用户必须明确同意,开发商才有邮件存取权。Google在书面声明中说,只有在用户要求并许可的特殊情况下,如调查程序错误或违规情形,Google员工才会阅览用户邮件。

但报导指出,外部开发商能自由处理用户个资显示,Google与其他科技巨擘即使宣称加强保护隐私,暗地里仍开后门给监督规范不同的其他厂商。

脸书(Facebook)多年来让外部开发商取得用户个资,今年东窗事发,重创脸书形象。目前没有迹象显示,Return Path、Edison和其他Gmail插件开发商像脸书那样滥用个资,但隐私维权人士和许多科技业高层表示,开放邮件资料存取权,恐酿成类似脸书的个资外泄风暴。

对想把个资用于行销和其他用途的企业来说,取道电子邮件深具吸引力,因为电邮包含购物史、旅游行程、财务纪录和个人通讯。资料探勘公司常在未叙明个资蒐集种类和用途的情况下,利用免费程序和服务,引诱用户开放收件匣的存取权限。

根据市场研究公司comScore,Gmail拥有14亿用户;全球电邮活跃使用者中,将近2/3拥有Gmail帐户。

被认为是“授权”开发商看你的Gmail信箱

谷歌(Google)遭踢爆科技公司的“肮脏秘密”。谷歌证实,除了机器人外,第三方应用程序开发商有时也可读取Gmail用户个人收发的电邮内容,成千上万用户的隐私荡然无存。

Gmail用户将个人帐号连接第三方应用程序,可能会被迫授权第三方企业员工读取讯息内容。一家公司告诉华尔街日报,这项惯例很“常见”,是业界的“肮脏秘密”。

谷歌指出这项作法并不违反其政策。但一名资安专家表示,谷歌竟同意这种事让人惊讶。谷歌旗下Gmail是全球最热门的电邮服务,有14亿名用户。

谷歌让民众将帐号连接到第三方电邮管理工具,或者旅行规划、比价等服务。当用户将帐号连接到外部服务时,会被要求部分授权,通常包含“读取、发送、删除和管理您的信箱”。

根据华尔街日报,这项授权有时允许第三方应用程序的员工读取用户电邮。

虽然讯息内容通常经利用电脑算法处理,但华尔街日报访问过多家企业员工,他们表示曾看过“数千封”电邮内容。

美国软件开发者Edison Software表示,为了建立新软件功能,曾看过数百名用户的电邮内容。另一家公司eDataSource也说,工程师先前看过电邮内容改善算法。

这些公司表示,他们并未特别要求用户授权以观看Gmail讯息,因为用户协议中已涵盖这项作法。

英国萨里大学伍德沃德(Alan Woodward)教授表示,民众可以花好几周看用户条款,里面可能会提到这件事,但让第三方公司的员工可以看用户信箱让人觉得不合理。

谷歌表示,只有通过检查的企业才能读取讯息,而且只有在用户明确授权取用信箱的情况下才成立。谷歌表示,Gmail用户可到安全设置检查页面,了解连接个人帐号的应用程序,并取消不希望共享数据的程序。

原文链接:https://allinfa.com/gmail-back-door.html
原文标题:谨慎授权!Gmail被踢爆开后门,百万用户信件被看光 - 美博园
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

本文TinyURL短网址: http://tinyurl.com/y7f4h4lf
本文Google短网址: https://goo.gl/nY9mao

如喜欢本站请订阅: 或者 点此【RSS订阅真相网】

这里是你留言评论的地方

6 + 7 =
Copyright © 2007 - 2018 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】