Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
News

你在講、我在聽

◎本文原載 Linux Pilot,原文章連結按此

美國國家安全局 (NSA) 以國家安全為名收集用戶個人資訊,引起了一場大風波。可能風波實在鬧得太大,倒沒有人注意到視像會議工具 Skype,最近同樣發生了盜聽疑雲。

201306240101

德國保安公司 Heise 員工,在透過 Skype 傳送一個私人網站的登入帳戶及密碼時,意外地發現微軟曾使用該組密碼登入網站,懷疑微軟一直有監視 Skype。Heise 的研究團隊發現,每次使用 Skype 與同僚對話後,網路流量會有不尋常提升,決定查清原因。

他們透過 Skype 傳送私人雲端伺服器的帳戶和密碼後,監視相關帳戶。數小時後他們發現有用戶登入,根據 Apache 伺服器的記錄,有一名來自 IP 位址 65.52.100.214 的用戶登入,經追溯後發現此 IP 地址來自微軟在美國雷德蒙德的總部。研究團隊就此事向 Skype 查詢,但得到的卻只是一個節錄了 Skype 隱私權政策部分內容的回信,大意是 Skype 為了防止有人傳送垃圾郵件和網路釣魚信件,會檢查雙方通訊的內容云云。

好一個彷彿合理的藉口。有不少科技記者都認為這是杞人憂天的陰謀論,但筆者卻不敢認同。因為在一般情況下,要過濾垃圾郵件或釣魚信件,首先要檢查的是含有 HTTP 的 URL。但微軟查看的卻是含有 HTTPS 的 URL,對含有 HTTP 的 URL 視若無睹。而且 Skype 在嘗試存取該 URL 的內容時,亦沒有如常地向伺服器發出查看網站內容的 GET 要求,而是發出要取得 HTTP Header 的 HEAD 要求,似是要同時收集伺服器端和瀏覽者雙方的資訊,明顯地與 Skype 的說法南轅北轍。

事實上在 2013 年 1 月,美國有民權運動組織就曾發表公開信,對被微軟收購的 Skype 會否成為政府監控對象表示憂慮。美國國民的憂慮不是沒理由的,近日媒體相繼揭露 NSA 秘密收集個人隱私的計畫 PRISM 的全貌,2007 年第一個成為 PRISM 夥伴的正是微軟,及後 Yahoo、Google、Facebook、PalTalk、YouTube、Skype、AOL 和 Apple 才相繼加入。

很多人都用「隔岸觀火」的心態看待此事,但其實這幾間公司也有我們的個人資訊,身為「外國人」的我們亦正正是 NSA 收集情報的目標。世界的重心正從美國慢慢移至歐亞,新興國家在關心技術上必須減少對美國的依賴,才能把技術的主導權搶回來。




OSSF Newsletter : 第 221 期 商業利用自由開源軟體之商標須知

Category: FOSS Forum



Comments 

 
0 #1 哈秀时尚 2013-08-12 17:46
我觉得现在哪里的信息都是不安全 的~~