斯诺登最新档案曝光 Facebook 数据安全“漏洞”

下一篇文章

雅虎收购” 阅后即焚” 应用 Blink

英国《卫报》记者格兰格伦·格林沃德(Glenn Greenwald)今天曝光了“斯诺登档案”(Snowden archive)的 最新一批文件 ,里面描述的内容与他的新书《无处藏身》(No Place To Hide)中披露的内情相一致。这些文件中包括英国政府通讯总部(GCHQ)有关如何从 Facebook 获取用户数据的一份幻灯片文件。

这份幻灯片文件的标题为“在被动环境下利用 Facebook 流量以获取特别信息”,根据《无处藏身》一书披露,该文件是在 2011 年举行的 Five Eyes 大会上公开的。它将 Facebook 这样的社交网站称为是“一个非常丰富的目标信息来源,包括个人详情、与外界联系及生活模式的信息”。

GCHQ 表示,挑战是许多用户的个人页面并不公开,“但通过利用 Facebook 安全模式与生俱来的漏洞,仍然可以找到搜集此类信息的机会。”报告还提到了 Facebook 与内容发行网络 Akamai 合作向用户提供照片的方式,正如大家在上面幻灯片中所看到的内容,这显然为政府情报机构获取 Facebook 用户 ID 与图像创造了机会,大家可以阅读该 PDF 文件的第 82 页,以了解更多细节。

这份幻灯片文件的日期最早可追溯至 2011 年,目前还不清楚是否有人遵照文件中描述的方法行事。(我已经给 Facebook 和 Akamai 发去电子邮件,希望他们对此发表评论,一旦收到他们的回复,我会第一时间更新。)尽管如此,文件所描述的政府对社交网站的兴趣及绕过这些网站隐私安全设置的方法,仍然值得媒体关注。

Facebook 首席安全官乔·沙利文(Joe Sullivan)最近曾表示 ,斯诺登曝光的“棱镜”丑闻一事促使该公司对其安全举措更公开。

更新 :Facebook 发言人向我发来了如下声明:

“对于这些说法,我们并未有任何相关证据。这份幻灯片文件的时间要追溯至几年前,自那以来,我们的安全技术得到了许多重大改进。我们仍然认为,政府应该在对 Facebook 等公司提出的要求上更加透明,他们应该利用既定的法律渠道。”(译:皓岳)

 

blog comments powered by Disqus