30 123
發新話題
打印

[財經新聞] 雅虎( Yahoo!)

雅虎( Yahoo!)

Comment vas tu

TOP

長江一號

TOP

長江一號

TOP

長江一號

TOP

長江一號

TOP

去年純利增 雅虎出生天
誓重奪搜尋器一哥位
http://hk.apple.nextmedia.com/financeestate/art/20130130/18150651

無法無天
http://www.forum4hk.com/viewthread.php?tid=1767&extra=page%3D1

TOP

孤注一擲 借1億用戶網誌平台追落後
雅虎85億收購Tumblr
http://hk.apple.nextmedia.com/international/first/20130521/18266371
羅覺愛新

TOP

努爾哈赤

TOP

TOP

從數據中心連線落手 逾億人私隱蕩然無存
美英聯手截取 Google雅虎用戶資料
http://hk.apple.nextmedia.com/international/first/20131101/18488228

美國國家安全局(NSA)竊聽和截取網上活動的伎倆,越揭越猖狂。命令科網公司交出資料,也滿足不了NSA想刺探一切的「老大哥」欲望,竟跟英國政府通訊總部(GCHQ)合作,索性秘密直接從Google和雅虎兩大科網公司的數據中心連線,肆意截取數以億計用戶資料。這行徑令用戶私隱蕩然無存,Google和雅虎對此大表震怒。

美國叛諜斯諾登(Edward Snowden)今年較早前向傳媒大爆NSA監控手段,當中的「稜鏡」(PRISM)計劃,是逼九大科網公司交出網上通訊資料,但要外國情報監視法院批出命令。NSA已有這走前門索資料的尚方寶劍,還不心足,另設走後門截取資料的「大力」(MUSCULAR)計劃。

美國《華盛頓郵報》前天(周三)引用斯諾登文件,指「大力」計劃是NSA和GCHQ聯手進行,分別向Google和雅虎的數據中心之間光纖電纜連線入手,在未公開的截取點,完全複製傳送的數據。  

數據中心間傳資料沒加密

報道指,今年1月9日一份NSA內部報告,指NSA每日從兩家公司截取的數據送給總部分析,之前的30日就總共送了1.81億個紀錄到馬里蘭州總部,包括電郵收發兩方是誰的「元資料」,以至文字影音內容。簡報文件指這些紀錄為敵對國家動向提供重要線索。

Google和雅虎分散世界各地的數據中心,存放了無數用戶的通訊紀錄和資料,為加強運算速度和備份以防萬一,各地數據中心會互傳用戶資料,將資料同步,有時連整個電郵資料庫也傳送,如能中途截取,就可將即時通訊和過往紀錄都一覽無遺。

《華郵》指文件未說明NSA是如何截取數據中心連線通訊,一個可能是NSA技高一籌,能擊破科網公司私人聯網的嚴密保安,直接從連線截取資料,但知情者指兩公司都相信他們的內部網絡安全,所以數據中心間傳資料並沒有加密。

不過他們的私有海底光纖電纜駁上陸地網絡,是要經第三者營運的海纜登陸站,他們有時亦會向其他機構租用聯網設施,或者共用同一座數據中心,NSA和GCHQ有可能威逼利誘第三者在聯網裝上截取裝置。一份文件顯示截取是在美國境外進行,由一家沒公開名字的電訊服務供應商提供協助。

《華郵》指「稜鏡」計劃受法例約束,不能隨意蒐集美國公民資料,「大力」計劃則在海外進行,可假設使用海外連線的都是外國人,就算蒐集到美國公民資料也可當「誤中副車」,而且不用通知科網公司。NSA前首席分析員欣德勒說:「NSA大隊律師的工作,就是利用漏洞,在法律容許內蒐集最多資料。」電子私隱資訊中心則指「大力」計劃很可能是「非法監控」。

Google稱不知情 大表震怒

「大力」計劃曝光令兩公司難向用戶交代,Google法務總監德拉蒙德表示對計劃不知情,「對政府從我們的私有光纖網絡截取資料而震怒」,並說會加緊將數據中心間資料傳送加密。雅虎發言人指他們的數據中心都受到嚴密保護,沒有讓NSA和其他政府部門進入。

NSA發言人否認報道屬實,局長亞歷山大(Keith Alexander)稱NSA沒入侵Google和雅虎的伺服器,但沒說明有否截取傳送中資料。
美國《華盛頓郵報》/路透社

汗思吉成

TOP

 30 123
發新話題