home

2016年4月2日星期六

中国三大浏览器为政府开“后门” 用户隐私全曝光

一份最新的关于网络安全的报告指出,中国三大网络浏览器被指存在安全隐患,以不加密或极易被破解的加密方式收集并传输用户数据,其中包括大量隐私信息发布这一报告的加拿大人权组织多伦多公民实验室认为,这种安全漏洞可能会被政府或第三方用于网络审查和监控
中国网吧

权组织多伦多公民实验室329发布报告称,腾讯公司开发的QQ浏览器在传输用户个人数据至服务器时,不经加密或使用极易被破解的加密方式。报告认为,此种漏洞使得在升级软件时,用户数据容易被间谍或恶意软件植入。在上月和去年5发布的报告中,该实验室披露百度和阿里巴巴UC浏览器也存在相同的问题
加拿大的公民实验室称,这三家公司收集用户的历史搜索记录、确切地理位置,以及智能手机与电脑的唯一设备识别码
据《华尔街日报》报道,阿里巴巴周一(328日)回应称,该公司非常重视用户隐私,没有证据显示数据泄露。百度也表示将着手加强信息安全
腾讯公司329日在其官网发布文章回应称:公司已经调查并解决了公民实验室提出的QQ浏览器问题,已经在两周前向用户提示、推送针对漏洞采用更高强度且更复杂的加密算法和加密传输方式,同时新增密 钥动态更新能力的更新版本。腾讯在一份电邮声明中也表示,们重视用户的隐私,对收集的任何数据都进行了小心谨慎地处理。这篇报道随后被删除,只在百度快照可以看到
阿里巴巴旗下的UC浏览器一直被指存在安全问题,这次被曝光已经是五年来的第七次。UC浏览器的漏洞可被用于搜集用户的电话号码、SIM卡号码以及链接到中国服务器的设备的详细信息
公民实验室主管罗恩·德伯特(Ron Deiber对媒体表示,用户对此并不知情。们只是以为当他们打开一个浏览器,然后浏览器做它该做的事。但事实上,它在泄露其所有的信息,
公民实验室称,这些数据可以让政府、黑客或犯罪分子追踪个人行动,并了解他们习惯、人物关系甚至兴趣爱好。德伯特表示,从非常狭隘的国家安全观念发,这种程序设计上的弱点或许有意义,但它的代价是全球数亿用户的隐私和安全
门与维稳
除了浏览器,中国许多数字产品都被认为存在安全隐患。零八宪章首批签署人之一野渡此前对美国之音表示,几乎可以肯定,中国的科技公司全部为政府开了,比如国产手机或腾讯旗下的微信、QQ等各种产品都装有方便网络警察进入的系统的敏感时候,(我的)那些朋友通过通信来约吃饭什么的,我们都看到维稳体制立刻有所反应,部署了维稳行动,
野渡介绍说,中国政府目前对于通讯方面的监控分为两种,一种是实时监控,主要用于敏感时期或对重点人物的全方位监控;另一种是记录监控,主要用于非敏感时期,用关键字搜索的方式获取感兴趣的内容
中国小米手机也曾被曝出在未经用户同意下,将用户的个人隐私资料上传到小米的北京服务器。但该公司解释称并非故意上传,而是手机出厂设置开启了络简讯功能。小米随后向其香港和台湾用户致歉,称已关闭该功能的自动启动。然而,大陆用户并未得到道歉,媒体也保持缄默
工信部新
最近,中国工业和信息化部(简称工信部)又欲制定互联网域名管理新规,其中第37规定引起争议。规定称:在境内进行网络接入的域名应当由境内域名注册服务机构提供服务,并由境内域名注册管理机构运行管理。在境内进行网络接入、但不属于境内域名注册服务机构管理的域名,互联网接入服务提供者不得为其提供网络接入服务。
这条规定一旦被通过,将意味着中国用户无法访问境外网站,而在中国做生意的海外公司也需重新注册中国境内的域名。观察人士认为,这条规定比中国著名的防火更加苛刻,同时为网络封锁增加了政策支持
来源:美国之音

没有评论:

发表评论