安全

公司安全部门通知:“百度浏览器过度收集用户隐私信息,请在任何情况下都避免使用”

来源:http://www.v2ex.com/t/263898?r=flied文中提到的国外百度安全问题技术细节:https://citizenlab.org/2016/02/privacy-security-issues-baidu-browser/今早整个中国区收到公司总部安全部门经理的邮件,要求停止使用百度浏览器。邮件部分原文如下:It has recently come to my attention that the Baidu Browser is collecting excessive personal information and transmitting it back to Baidu. While many browsers such as Google Chrome collect data, they generally do it anonymously or allow the user to opt-out.

阅读更多

激辩“反垄断案”工商总局过招微软,*剑指捆绑可信计算

来源:http://m.21jingji.com/article/20160311/f340e8783eba54cc403e5152711bebcb.html导读面对举报厂商提出的搭售、接口不开放、差别待遇、兼容性等问题,微软从未承认问题,而是提供了大量的材料试图证明“这些行为都是在充分考虑用户安全的基础上实施的”。持续发酵两年多之后,微软反垄断案的形势正日益明朗。2016年1月6日,国家工商总局官网公布信息称,工商总局专案组对微软公司进行反垄断询问调查,要求微软就工商总局对微软公司涉嫌垄断案进行调查以来获取的电子数据中有关重大问题进行说明。3月8日,互联网实验室组织业内专家、律师召开“微软反垄断特别研讨会”。这场内部研讨会上,国家工商总局反垄断与反不正当竞争执法局处长杨洁介绍,工商总局已经通过两次对微软的突击检查获取了4TB的电子数据。2014年7月28日、8月6日,工商总局先后出动200余名执法人员,在北京、上海、广东、四川、江苏、重庆、河北、辽宁、福建、湖北等10多个省市对微软经营场所进行突击检查。根据公示信息,工商总局获取了微软公司的部分合同、财务报表、内部沟通文件、邮件,并检查了承担微软公司财务外包的埃森哲信息技术(大连)有限公司。从公布的信息来看,经过半年多的调查、取证,工商总局已经发现微软的“重大问题”,而微软全球总部目前已经就此与工商总局正面沟通。如果这些“重大问题”成为微软垄断的证据,按照案件审理流程,这些证据将在规定时间予以公示。在对电子数据进行调查的半年多时间里,工商总局始终沉默,而业内也一度传言“微软反垄断调查因缺乏证据而终止”。如今,4TB数据或将打破僵局。多年交锋事实上,工商总局与微软交锋已久。早在2005年,工商总局公平交易局就曾经约谈微软,当时,工商总局告诫微软“遵循公平竞争原则”。在这次约谈前不久,2004年,欧盟法院对微软做出反垄断处罚,要求微软剥离操作系统中捆绑的播放器软件,并向竞争对手开放一些软件源代码;同时,日本公平贸易委员会调查微软,而韩国检察机构也开始扩大对微软的反垄断调查。在美国,即便微软已经与司法部达成和解,但多个州市政府又重新对微软提起诉讼。不过,当时的中国尚未出台《反垄断法》,未能启动对微软的反垄断调查。2007年,中国《反垄断法》出台,并于2008年8月正式实施,反垄断调查开始有法可依。当时,工商总局就已经开始筹备微软的反垄断调查。2009年,工商总局咨询了素有“反垄断专业户”之称的北京市两高律师事务所律师董正伟。董正伟回忆:“当时,国家工商总局授权北京工商局与我谈话。那时,国外微软反垄断案件一般都耗时3-5年,工商局也告知我称‘我们的时间也会比较长’。工商机关肯定会做几个典型案件。”此外,中国工程院院士倪光南也告诉记者:“几年前,我跟工商总局沟通很多,讨论过一些微软垄断的技术问题。”可见,工商总局对微软的反垄断调查筹备已久。2013年6月,工商总局根据企业举报微软操作系统中的兼容性、搭售、文件验证等问题,对微软进行核查,核查之后,工商总局根据法律规定对微软公司涉嫌垄断行为立案调查。至此,工商总局正式过招微软。但根据记者获得的一份材料显示,面对举报厂商提出的搭售、接口不开放、差别待遇、兼容性等问题,微软从未承认问题,而是提供了大量的材料试图证明“这些行为都是在充分考虑用户安全的基础上实施的”,甚至,微软还提出了与中国国家信息中心、其他政府机构、奇虎360等公司的合作为自己辩护。显然,历经多个国家、地区的反垄断调查的微软,已经拥有足够的反调查经验来应对工商总局。“这些年来,微软不断在修改自己的商业协议内容,以实现在中国的合规化”,董正伟向记者介绍:“比如,以前微软有一条写着‘以上内容适用美国法律’,但现在已经修改了。相比几年前,微软留下的漏洞也越来越少。”此外,需要指出的是,在美国、欧盟、韩国,均有IT企业实名举报微软,并公开指证。但目前为止,国内没有任何IT企业与微软公开对峙。记者曾就Windows的搭售、兼容等问题寻求采访360、UC浏览器、金山办公软件等公司,但对方均未接受采访。微软的“障眼法”微软的反调查能力远不局限于法律、商业,而且也包含政治筹码。2015年11月2日,应微软要求,工商总局竞争执法局约谈了微软公司副总法律顾问一行。根据工商总局的公示信息,这是微软被调查以来首次主动求见竞争执法局。而其背景,则是2015年9月底在西雅图召开的中美互联网大会。2015年9月23日,国家主席习近平在西雅图附近的雷德蒙德市参观美国微软公司总部。第二天,微软与中国电子科技集团签署合作协议。这两则消息一度被业界解读为微软极大加强了与中国政府之间的合作关系。但是,3月8日的“微软反垄断特别研讨会”上,中国工程院院士倪光南,国家网络安全审查小组组长、中国工程院院士沈昌祥表示,“这只是微软的障眼法”。要知道,微软面对的不仅是反垄断调查,还有网络安全审查。沈昌祥回忆,中美互联网大会之前,国家网络安全审查小组与微软工作组密集进行了多次谈判。而最终谈判结果是,微软的Win 10操作系统违反我国的《电子签名法》和《商业密码管理条例》,并给微软提出了3条修改意见,但微软并未按照这3条意见进行修改。2015年12月,乌镇世界互联网大会期间,微软与中国电子科技集团成立合资公司——C&M Information Technologies(中国微软信息科技)公司,计划为中国政府定制Win 10系统。而倪光南认为,这一公司的成立会加剧微软的市场垄断。他介绍:“政府采购市场是唯一一个不被微软完全垄断的市场,如果微软通过这一合资公司进入政府采购,很可能将完全垄断这一市场,并且进一步遏制国内的操作系统及其相关的国产软硬件的生存空间。”事实上,除了微软之外,同期,思科、EMC、IBM、惠普等公司也分别与浪潮、联想、华胜天成、紫光集团等成立合资公司进入政府采购市场。倪光南呼吁,商务部应该对这些合资公司进行反垄断调查,“要知道在美国,华为想收购一个200万的小公司(3Leaf公司)都会被调查否决。”捆绑可信计算在不停地调查与反调查的同时,互联网本身也在不断更新、升级。倪光南指出:“2015年微软正式推出Win10之后,微软开始在Win10中搭售可信计算,这是微软涉嫌垄断的新表现。”可信计算是FTCS(国际容错计算会议)在上世纪90年代提出的概念,是一种运算和防护并存的主动免疫的新计算模式,目前全球有200多家企业在推动可信计算的发展。微软在2002年启动了可信计算(TwC)计划,并先后应用在Vista、Win8、Win10中,但并未在XP、Win7中采用。“XP、Win7,苹果以及国产操作系统,都没有搭售可信计算,足以说明可信计算是独立于操作系统之外的产品。”倪光南指出:“而Win10搭售了自己的可信计算之后,其他的可信计算产品均无法在Win10上运行。”沈昌祥介绍,中国可信计算在1992年就已经正式立项并开始规模应用,而目前网信办已经起草了可信计算发展战略,以确保信息安全和国家安全。虽然目前该战略尚未发布,但国内多地政府、企业已经开始重点发展可信计算产业,“如果Win10一直捆绑可信计算,中国可信计算产业将全军覆没。”沈昌祥在与微软的谈判中曾经提出,要求Win10采用中国的可信计算体系,实现本土化。而倪光南也呼吁,“应该要求微软停止捆绑可信计算,提供剥离可信计算的Win10版本。”需要指出,微软并未出席这次的“微软反垄断特别研讨会”。记者多次联系微软公关部门人士,但对方始终未接听记者电话,且从未回应采访请求。(编辑:黄锴,邮箱:huangk@21jingji.com)翻墙技术博客订阅地址及社交帐号

阅读更多

奇客资讯 | 中国公布网络安全法草案

人大网公布了网络安全法草案全文,向社会征求意见,递交意见的截至日期是8月5日。网络安全法确认了网信办统一监管互联网的职责,确认了网络实名制和电子身份证制度,确认了曾在新疆等地实施过的断网措施。其中值得关注的草案条款:第六条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。 第九条…任何个人和组织使用网络应当遵守宪法和法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、宣扬恐怖主义和极端主义、宣扬民族仇恨和民族歧视、传播淫秽色情信息、侮辱诽谤他人、扰乱社会秩序、损害公共利益、侵害他人知识产权和其他合法权益等活动。 第二十条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证技术之间的互认、通用。 第三十一条 关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的公民个人信息等重要数据;因业务需要,确需在境外存储或者向境外的组织或者个人提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。法律、行政法规另有规定的从其规定。 第五十条 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,国务院或者省、自治区、直辖市人民政府经国务院批准,可以在部分地区对网络通信采取限制等临时措施。

阅读更多

中国旧闻日报 | 日本强震“零死亡”让谁汗颜

本报讯(记者:陈事美)总有一种力量让你流泪,不是感动的流泪,不是幸福的流泪,而是中国式流泪。鲁甸地震遇难人数不断攀升,几百条生命魂归天国。这里边有没有人祸?我不敢说!但我们应该做个比较,为什么中国的六级地震经常会死很多人,反观日本同样的地震却很少伤亡,甚至是“零死亡”? 今天刊发2003年6月《新民周刊》的文章,看看日本人是怎么做的。作者刘洪亮。...

阅读更多

CDT/CDS今日重点

十月之声(2024)

【404文库】“再找演员的话,请放过未成年”(外二篇)

【404媒体】“等帘子拉开,模特已经换上了新衣”(外二篇)


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间