數(shù)據(jù)安全
2012年�����,全球范圍內(nèi)的警察人員要求微軟提供其存儲在云上的使用者數(shù)據(jù)76000次�����,并且絕大多數(shù)時候���,他們最終獲得了那些數(shù)據(jù)����。
覺得你存儲在云上的數(shù)據(jù)能躲過警察和FBI的窺視?大錯特錯��。事實上,這看起來像每月一次的故事��,故事講的是政府如何成功進入云系統(tǒng)并攫取網(wǎng)絡(luò)間存放的數(shù)據(jù)(正如我們過去所說)����。
關(guān)于這件事情的最新消息來自微軟。與谷歌一樣�,微軟也在告訴公眾�����,它收到了多少來自美國政府機構(gòu)和海外政府機構(gòu)的數(shù)據(jù)請求�����。上周四發(fā)布的一項報告中顯示����,微軟聲稱2012年它被迫接受了11000多次來自美國執(zhí)法部門的強制要求,向他們提供使用微軟產(chǎn)品的用戶們的數(shù)據(jù)�����。但那僅僅是去年全球政府提出的70665份強制要求中的冰山一角而已�����。
被要求提供在線服務(wù)相關(guān)數(shù)據(jù)的微軟機構(gòu)有Hotmail/Outlook、SkyDrive�����、XBOX Live��、Microsoft Account�����、Messenger和Office365�。在線通話軟件Skype的數(shù)據(jù)同樣列在其中,但報告中單獨指出����。如果將其也算在內(nèi),那么微軟直接收到的總要求數(shù)將會超過75000次�。
微軟服從這些要求的次數(shù)大概是多少呢?絕大多數(shù)時候。不考慮Skype相關(guān)的要求����,這家軟件巨頭也稱在超過70000次的要求中,他們服從或以其他形式擱置了98.8%的要求���,僅有866次要求被拒絕��。
政府實際拿到了什么是相對更復(fù)雜的事情��。根據(jù)報告說明�����,僅有2.2%的案例內(nèi)容被曝光�。被微軟稱作“用戶數(shù)據(jù)/交易數(shù)據(jù)”的數(shù)據(jù)內(nèi)容在80%的情況下被解禁。也就是說�,每10個要求中�,有8個要求是為想當(dāng)然的信息所創(chuàng)造的。
無內(nèi)容的數(shù)據(jù)��,正如微軟向我解釋的那頁�����,“指基本的用戶信息����,如注冊信息時填寫的郵件地址、姓名���、住址和IP地址”�����,也就是說政府知道你住在哪里���。
讓我們清醒些吧�。我不是說微軟不應(yīng)該釋放這些信息��,多數(shù)時候它也別無選擇�����。以下是企業(yè)為掌握信息所設(shè)置的條件:“當(dāng)我們考慮放出無內(nèi)容的數(shù)據(jù)時�����,我們需要一個有效的法院傳票或者同等效力文件;同時當(dāng)我們考慮制造內(nèi)容時���,我們需要一項法庭命令或授權(quán)����。”
我也認(rèn)為不管是微軟還是谷歌在為用戶了解這些事情的進展上都值得贊許��。
但是,我的觀點是再次強調(diào)了云用戶體驗的隱私缺乏問題����。如果你假定你存儲在某個其他服務(wù)器上的數(shù)據(jù)是非常隱秘的,那你就錯了���。
今年早些時候��,谷歌透露����,在去年2012年6月到12月間���,它接受了來自美國政府部門的8438次要求,要求谷歌提供用戶數(shù)據(jù)����,谷歌某種程度上服從了88%的要求,并提供了相關(guān)數(shù)據(jù)�。我們做出此次統(tǒng)計數(shù)據(jù),以上所有更重要的擔(dān)心是:只有22%的要求是有授權(quán)作背書的��。
幾周前�����,我們從Verizon救助中了解到,一名警察以非法存儲色情內(nèi)容至云上為由逮捕了一名男性�����。很少有人會對那些下載兒童色情內(nèi)容的人報以同情����,但這一案例是在線數(shù)據(jù)已經(jīng)被暴露給監(jiān)測機關(guān)的一個很簡單的例子。如果你之前閱讀過我對Verizon事件的看法�,你也就知道私藏非法物品是可以通過由微軟開發(fā)的自動瀏覽軟件監(jiān)測并發(fā)現(xiàn)的,而微軟的這項軟件免費提供給服務(wù)提供商�。
別說你到現(xiàn)在為止都毫無警覺。
