现在很难知道你能信任哪些公司。
苹果拒绝向美国联邦调查局(FBI)提出的“后门访问”要求低头,值得称赞,但其他许多公司会不假思索地将信息交给美国****局。
下面我们来看看那些我们知道已经默许并允许****局访问用户数据的组织。使用这些服务的风险自负。
可能是把数据交给****局的罪魁祸首。
事实上,鉴于雅虎糟糕的历史记录数据泄露,人们继续使用雅虎的任何一项服务已经很了不起了。2013年8月,黑客入侵了30亿个账户,2014年末又入侵了5亿个账户,2015年末又入侵了2亿个账户。
然而,这与公司与国安局的勾结相比算不了什么。
2016年,有消息透露,雅虎专门创建了一个秘密电子邮件过滤器,可以监控用户的收件箱,并自动向美国****局发送任何标记的邮件;美国****局甚至不需要再索要这些数据。
当时的首席执行官玛丽莎•迈耶(marissamayer)决定创建过滤器。她是在公司最高安全工程师亚历克斯·斯塔莫斯不知情的情况下这么做的。当他发现这个程序时,他当场辞职了。
后来,当其他员工也发现了这个过滤器时,它的侵入性非常强,他们认为这是恶意黑客所为。
PRISM和NSA最初的愤怒已经平息了一点,但不要让它让你陷入一种错误的安全感。
亚马逊甚至不是美国****局最初泄露的幻灯片中列出的公司之一,但它为美国****局提供了大量的用户数据。
亚马逊在2017年12月底发布的最新透明度报告[PDF]中收到:
除一个请求外,所有请求都来自美国国内,与前六个月相比,数字增加了近15%。
此外,亚马逊不允许透露收到了多少****信件。不过,该公司可以说,如果没有收到任何通知。亚马逊选择宣布,它收到了0至249份。
2013年6月,英国《卫报》获得一份泄露的文件,文件显示,美国****局每天都从数以百万计的Verizon客户那里收集电话记录。
由于同年4月的最高机密法庭命令,Verizon被要求向NSA提供其系统中每一个电话的详细信息,包括国内和国际电话。
**命令有效期为三个月,于2013年7月到期。
命令说,Verizon必须交出双方的号码、位置数据、通话持续时间、任何唯一标识符以及所有通话的时间和持续时间。所有这些元数据都可以揭示很多电话背后的人。
更糟糕的是,这项裁决禁止Verizon将法庭命令或NSA的要求告诉公众。
这个程序的代号是Ragtime。2017年末进一步泄露的文件显示,拉格泰姆项目不仅生机勃勃,而且范围比最初想象的要广得多。
Ragtime-P是Verizon法庭命令所属的程序的一部分,它仍然在运行。但泄漏显示还有10个变种。从美国公民的角度来看,最麻烦的是Ragtime USP(美国人)。
从理论上讲,美国公民和永久居民在2015年的一项裁决后不受电话记录收集的保护;然而,Ragtime USP的存在使这一点受到质疑。
不幸的是,我们不知道哪些公司与拉格泰姆USP串通。
在美国****局(NSA)的监控辩论中,Facebook一直处于最前沿。与亚马逊一样,它也会公布其收到的信息请求数量的详细信息。而今天,国安局要求比以往任何时候都更多的信息。
最新数据为2017年前六个月。数据显示,与前6个月相比,国安局在这段时间内的请求数量增加了26%。
这是同一个长期上升趋势的一部分,即请求数量从2013年前6个月的约1万个增加到2017年前6个月的逾3.3万个。
而且,在Facebook收到更多请求的同时,该公司也同意了更多的请求。2013年前6个月,它同意了美国****局79%的要求。2017年上半年,这一比例上升至85%。
它还在继续。Facebook收到的NSA请求中有57%包含了保密条款。这意味着Facebook不能告诉用户NSA请求了他们的数据。如果你认为该条款有可能被滥用,那你是对的;2017年前6个月的保密令数量与2016年后6个月相比增长了50%,令人震惊。
雅虎定制的电子邮件过滤器可能是这份名单上最厚颜**的间谍工具,但AT&T可以说是赢得了这场战争的最共谋的公司。
2015年,一批泄露的美国****局文件暴露了这家电信巨头与**机构之间的关系。
一份文件显示,两者之间的联系是“独特的,特别有成效的”。另一份文件说,AT&T是“高度协作”,并赞扬该公司“极端愿意帮助”
第三份文件显示,国安局的员工在参观AT&T公司时被反复提醒要有礼貌,称“这是一种合作关系,而不是合同关系”
这个合作项目叫做Fairview。早在1985年马贝尔解体后就开始了,但在9·11事件之后,这一数字上升到了目前的水平。美国电话电报公司在袭击发生后几天内就开始向美国国安局提供信息;在行动的第一个月内,它就向美国国安局提供了4000多亿条互联网元数据记录。
2011年,美景计划又上了一个台阶。文件显示,AT&T开始每天向美国国安局提供11亿条国内******。
如果你认为自己不是AT&T的客户,所以没有问题,那就三思而后行。其中一份泄露的文件说,与AT&T的关系“为其他电信和ISP提供了独特的访问途径”
由于电子邮件数据收集的方式,跨ISP监视是可能的。要点击一封电子邮件,还需要收集其他几封电子邮件的一部分。对于美国对美国的通信,法律意味着****局(理论上)将立即丢弃这些电子邮件。
但是,对于外国人对美国人和外国人对外国人的邮件,法律不适用。因此,****局可以在没有搜查令的情况下进行批量收集。考虑到网络上有如此多的数据是通过美国电报传输的,这个漏洞对该机构来说尤其有利可图。
我们只讨论了五个最令人担忧和最引人注目的****局强行从公司获取数据的案例。
然而,毫无疑问,小公司也会自愿或通过法律手段交出数据的案例几乎层出不穷。可悲的是,这些案件不属于公共领域,而且可能永远不会公开。
尽管收集了这么多,你还是可以采取一些措施来保护自己免受过度的网络监视。
... 另一方面,它的本地方法意味着你的数据是完全安全的任何网络罪犯谁试图黑客和解密网络流量。另一方面,如果你想随身携带密码,你需要安装这个应用的便携版本。即便如此,如果没有USB端口,它们...
...,并应用自己的计算。此密码不会存储在任何地方!下一次你想登录这个网站时,LessPass可以重新计算密码。 ...
...客,出于恶意目的控制你的设备。或者你可能还记得上一次你不得不打电话给电脑求助热线,让别人解决一个恼人的电脑问题。但也不全是坏事。 ...
... 当你访问一个网站时,它可以从你的IP地址大致了解你的位置。代理和vpn会通过给网站提供自己的IP地址而不是你自己的IP地址来隐藏这些信息。 ...
...会使用代理服务器。当你连接到一个网站时,它可以通过你的IP地址检测到你来自哪个国家。如果您连接到一个有地区限制的网站,而您所在的国家不允许您查看该网站,则会阻止您访问该网站。 ...
...的真实指标,以及如何延长其保质期的进一步提示。下一次你想扔掉一些食物,因为它已经过了最好的日期,请先查看这些网站。 ...
...您的电脑。将他们锁定到特定的应用程序或限制他们访问你的电脑。忘记回头看他们! 仅仅使用一个像Chrome中那样的配置文件切换器并不是最好的方法,尽管它至少能让你的客人拥有自己的浏览会话——假设他们不需要点击几...