查看文章
 
你把电子邮件密码口令送给Facebook、Myspace、校内网、Xing.com网等社区网络了么?
2007年12月02日 星期日 下午 6:11

   

    2007年国庆,我注册了Facebook帐户,Facebook正大光明地向我索要邮箱帐号和密码,为了测试Facebook的社交网络的威力,我把我的邮箱口令提交给Facebook了,我可以这么慷慨把自己的密码告诉别人,但是你也可以么?

    首先,我自己的邮箱是dragonsflag@gmail.com ,内存邮件3000多封。(Facebook可以支持的邮件地址包括gmail hotmail live aol yahoo-mail 等很多),我先把该邮箱密码口令改为123456;

    我一直在使用著名的Gwebs WebmailSafety软件,我邮箱里的朋友超过50个,我和他们通讯的邮件全部是以RSA+AES的混合加密存储在Gmail服务器上的,我并不害怕Facebook搜索和下载我的电子邮件用作他图,因为它根本看不懂;

    当我把密码口令提交给Facebook后,我的50个朋友就收到他们的邀请信,过了半个小时,我把密码也给修改回来了。一切恢复正常。 我和Facebook谁也不欠谁的,谁也不用惦记谁!

    后来我测试校内网和Xing.COM,同样采用了类似的方法。 我的隐私安然无恙。 我给大家的建议是,不要轻易相信这些服务提供商,他们的承诺对你没有任何意义,具备一定的自我保护意识永远不是坏事。

    所以,建议您也采用和我一样的方法。那些由于担心隐私泄露而没有告诉Facebook口令的朋友,尤其推荐。

     附XING.com索要邮件密码图:

    

----------------------------------------------------------------------

  市场研究公司Threat Research Group高级研究工程师斯蒂芬·伯图(Stefan Berteau)周五表示,社交网站Facebook推出的Beacon网络广告工具具备的用户活动跟踪能力远远超过了人们想像,它不仅能跟踪用户在Facebook网站中的各种行动,还能进一步跟踪用户在Facebook之外的各种网上活动。

  伯图表示,即使用户已退出Facebook登录和选择了禁止向Facebook好友发送自己活动情况的功能,Beacon仍将向参与Beacon平台的第三方网站提供用户在这些网站上的活动信息。伯图指出,用户并没有被告知他们在第三方网站的活动信息将返回到Facebook,且用户无法停止这种信息传输行为。他说:“通常用户通常不会发现上述信息返回,除非他们仔细检查网络流量。”

  Facebook于数周前推出了其广告平台,Beacon为该平台的主要组成部分。Beacon负责追踪Facebook用户在40多家合作网站中的活动,并把这些活动汇报给用户的Facebook好友,用户也可选择是否参与信息共享。这些信息包括购买产品、加入服务项目等。但Facebook广告平台仅推出两周后,就有部分用户表示,Beacon信息提醒方式并不完善,现有做法侵犯了用户个人隐私。

  引发用户不满

  自由主义组织MoveOn.org此前针对Beacon项目发起了抗议活动。其他用户则表示,自己给好友购买圣诞节礼物的信息被Beacon提前“泄露”出去,导致所送礼物没有任何秘密可言。针对上述不满,Facebook周四对Beacon作出了调整,以使用户更容易屏蔽信息共享功能,但用户无法选择完全屏蔽Beacon功能。但伯图表示,通过实际测试发现,Beacon对用户活动的跟踪能力远远超过了人们原先想像。

  伯图称,他在参与Beacon平台的食品网站Epicurious.com上注册了一个账号,并相继保留了三份食谱。在登录Facebook前提下,他保留了第一份食谱,但禁止了将此信息与Facebook好友共享功能。在关闭Facebook窗口后,伯图开始保留Epicurious.com上的第二份食谱,但没有退出Epicurious.com登录,也没有终止浏览器会话(session),并再次选择禁止信息共享。然后他退出Facebook登录并保留第三份食谱,这一次没有出现Facebook的是否参加信息共享提示。

  悄然收集信息

  伯图接着表示,在他随后查看流量日志时,发现上述三次活动信息都被传回了Facebook,这些信息包括伯图在Epicurious中的位置、所进行活动及伯图在Facebook的用户名。伯图认为,自己保留第三份食谱时已经退出Facebook登录,但活动信息仍然被传回Facebook,这表明Beacon在用户不知情前提下悄悄收集用户信息。伯图还在另一家参与Beacon平台的网站上进行相同测试,结果与在Epicurious上的测试一致。

  Facebook在回复伯图的电子邮件中称,一旦用户退出Facebook登录,就不会有任何数据返回到Facebook。Facebook产品市场营销和运营副总裁查马斯·巴利哈皮蒂亚(Chamath Palihapitiya)周四也作出了类似回答,并表示不少有关Beacon侵犯用户隐私的报道属于误传。


类别:隐私侵犯与保护||添加到搜藏 |分享到i贴吧|浏览(1633)|评论 (0)
 
最近读者:
 
网友评论:
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
     

   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu