数据安全
2012年,全球范围内的警察人员要求微软提供其存储在云上的使用者数据76000次,并且绝大多数时候,他们最终获得了那些数据。
觉得你存储在云上的数据能躲过警察和FBI的窥视?大错特错。事实上,这看起来像每月一次的故事,故事讲的是政府如何成功进入云系统并攫取网络间存放的数据(正如我们过去所说)。
关于这件事情的最新消息来自微软。与谷歌一样,微软也在告诉公众,它收到了多少来自美国政府机构和海外政府机构的数据请求。上周四发布的一项报告中显示,微软声称2012年它被迫接受了11000多次来自美国执法部门的强制要求,向他们提供使用微软产品的用户们的数据。但那仅仅是去年全球政府提出的70665份强制要求中的冰山一角而已。
被要求提供在线服务相关数据的微软机构有Hotmail/Outlook、SkyDrive、XBOX Live、Microsoft Account、Messenger和Office365。在线通话软件Skype的数据同样列在其中,但报告中单独指出。如果将其也算在内,那么微软直接收到的总要求数将会超过75000次。
微软服从这些要求的次数大概是多少呢?绝大多数时候。不考虑Skype相关的要求,这家软件巨头也称在超过70000次的要求中,他们服从或以其他形式搁置了98.8%的要求,仅有866次要求被拒绝。
政府实际拿到了什么是相对更复杂的事情。根据报告说明,仅有2.2%的案例内容被曝光。被微软称作“用户数据/交易数据”的数据内容在80%的情况下被解禁。也就是说,每10个要求中,有8个要求是为想当然的信息所创造的。
无内容的数据,正如微软向我解释的那页,“指基本的用户信息,如注册信息时填写的邮件地址、姓名、住址和IP地址”,也就是说政府知道你住在哪里。
让我们清醒些吧。我不是说微软不应该释放这些信息,多数时候它也别无选择。以下是企业为掌握信息所设置的条件:“当我们考虑放出无内容的数据时,我们需要一个有效的法院传票或者同等效力文件;同时当我们考虑制造内容时,我们需要一项法庭命令或授权。”
我也认为不管是微软还是谷歌在为用户了解这些事情的进展上都值得赞许。
但是,我的观点是再次强调了云用户体验的隐私缺乏问题。如果你假定你存储在某个其他服务器上的数据是非常隐秘的,那你就错了。
今年早些时候,谷歌透露,在去年2012年6月到12月间,它接受了来自美国政府部门的8438次要求,要求谷歌提供用户数据,谷歌某种程度上服从了88%的要求,并提供了相关数据。我们做出此次统计数据,以上所有更重要的担心是:只有22%的要求是有授权作背书的。
几周前,我们从Verizon救助中了解到,一名警察以非法存储色情内容至云上为由逮捕了一名男性。很少有人会对那些下载儿童色情内容的人报以同情,但这一案例是在线数据已经被暴露给监测机关的一个很简单的例子。如果你之前阅读过我对Verizon事件的看法,你也就知道私藏非法物品是可以通过由微软开发的自动浏览软件监测并发现的,而微软的这项软件免费提供给服务提供商。
别说你到现在为止都毫无警觉。