隐私已死:解读中情局局长被Gmail“出卖”

安全 云安全
前美国中情局局长显然错误地高估了Gmail的保密性(非安全性),他也许应该听听Sun公司前CEO舒瓦茨的那句盛世危言:你的隐私为零。

 [[98002]]

 

前美国中情局局长彼得雷乌斯与他的美女传记作者在飞机上聊天

前美国中情局局长显然错误地高估了Gmail的保密性(非安全性),他也许应该听听Sun公司前CEO舒瓦茨的那句盛世危言:你的隐私为零。

Gmail的安全性向来为广大人民群众所津津乐道,但是不久前因婚外情下岗的美国中情局局长戴维·彼得雷乌斯(David Petraeus)却错误地高估了Gmail的保密性,他与其传记作者兼美女记者宝拉布罗德维尔(Paula Broadwell)女士通过Gmail草稿箱调情,但没有想到Google的强大存储功能记录了一切,甚至包括位置信息。

Gmail的“脚印”

根据Wired的报道,CIA局长彼得雷乌斯偷情事件败露的起因是Broadwell发多封匿名Gmail邮件恐吓彼得雷乌斯的一位女性家庭朋友Jill Kelley,让她远离彼得雷乌斯(小三威胁小四)。Kelley随后向FBI报案,并展开调查。调查人员通过邮件的meta数据“脚印”找到了布罗德维尔发邮件时的酒店,落实了其身份并取得进一步监控其Gmail邮箱的许可。在对布罗德维尔的Gmail邮箱监控中,调查人员很快将各条线索拼凑起来并发现彼得雷乌斯与这位美女传记记者有染。

根据国外媒体报道,彼得雷乌斯偷情的技术细节如下:

FBI在追踪布罗德维尔发出的匿名Gmail邮件时遇到了一点小麻烦,通常从匿名邮件的meta数据中你无法知道邮件来自哪个邮件服务商,是Google还是Yahoo?但是Gmail邮件的报头包含了发出邮件的服务器IP地址和途经的服务器IP地址,FBI探员最后通过联系Google比排查与匿名邮件使用相同IP地址登陆的邮件账户,并锁定了布罗德维尔的身份。

在进一步的监控中,FBI探员发现布罗德维尔小姐和彼得雷乌斯先生设置了一个私人Gmail账户用于通信,两人使用同一个Gmail邮箱的草稿箱打情骂俏,风花雪夜,本以为能“踏雪无痕”。但并没有料到这些临时数据也都被Google存储并被FBI获取。由于彼得雷乌斯使用的是假名,负责监控的探员并未立刻发现与布罗德维尔小姐邮件聊天的居然是CIA局长。但是今年夏天,对布雷德维尔小姐的邮件监控发现线索指向彼得雷乌斯。

具有讽刺意味的是,彼得雷乌斯是一个邮件狂热爱好者,他将邮件作为最重要的沟通方式,喜欢通过邮件与下属和媒体沟通。在就任CIA局长职位后,根据华盛顿邮报的报道,彼得雷乌斯甚至骄傲地宣布他是“第一位在办公室接入互联网外网的CIA局长”。

大规模监控时代

Google透明报告显示,美国政府监控的Google用户数据比其他国家的总和还多。

FBI对前美国中央情报局局长彼得雷乌斯情妇Gmail账户监控引发了美国人对政府监控个人隐私数据的关注,而本周正好赶上Google发布了最新一期透明度报告,该报告半年一期,向全球用户公布政府监控私人数据和查封账户的数据统计(Twitter今年7月份也开始提供类似的透明度报告)。2011年的报告显示2011年下半年美国政府共计6321次问Google索要用户数据,被调查的Google账户数高达12243个。而本周发布的最新Google透明度报告(2012年上半年)显示,美国政府和企业对用户数据的监控和删除搜索结果请求次数继续飙升,美国政府在监控请求次数上遥遥领先其他国家,而土耳其、德国、英国和巴西则在“删除搜索结果”的请求次数上位列前茅。

2012年,美国总计审查了全球共3.4万个Google用户的数据,比2011年同期增长了36%。而删除搜索结果的请求数量则上涨更快,非版权内容的删除请求几乎翻倍,从2011年的949个请求增长到2012年上半年的1791个请求。

版权内容的删除请求主要来自私营企业,数量增长也很快,与其他内容删除的半年报告不同,Google每周都会发布一次版权相关的删除统计。2011年中,Google每周会接到10万个链接删除请求,而如今,Google每周接到200万个链接删除请求,以下是相关统计图表:

 

Google takedowns

 

作为电子邮件、云存储、博客平台、web搜索等的综合服务商,Google应美国政府部门要求时提供的用户数据包括电子邮件通讯、文档、浏览记录和创建和使用账号的IP地址等。但是目前还不清楚美国政府在获取这些用户数据时,有多少次获得了搜查许可,美国法律对此也没有明文规定。但是电子通讯隐私法案允许(政府)在没有搜查令的情况下访问电子数据。

责任编辑:王程程 来源: IT经理网
相关推荐

2015-10-20 17:40:42

2021-04-14 14:48:16

比特币区块链工具

2012-12-11 09:33:22

2013-06-27 10:15:44

2013-06-17 08:57:59

2022-01-04 13:46:08

黑客网络安全网络攻击

2012-08-03 11:17:11

2013-10-15 10:37:54

2013-03-21 12:45:43

2014-11-25 09:10:34

2011-02-22 14:49:23

vsftpdsubsys

2015-11-05 16:22:46

移动信息化研究中心

2013-07-22 11:07:25

亚马逊IBM美国中情局

2013-07-01 09:43:01

2011-01-07 10:18:28

RSSWeb

2011-05-11 09:01:29

面向对象技术函数式语言

2023-02-06 07:37:29

Java编程语言

2022-09-15 10:44:42

SidecarIstioeBPFizer

2015-03-11 13:17:24

2010-08-31 16:45:40

点赞
收藏

51CTO技术栈公众号