 |  |
|
נחשף: מה מיקרוסופט יודעת עליכם?
אף פעם לא לבד: צופים בכם ברשת | צלם: CBS_Fan
מסמך חסוי שעלה לרשת עורר את זעמם של אנשי החברה. וגם: איזה מידע יוכלו פייסבוק וסיסקו למסור עליכם לרשויות החוק
27.02.10 | 16:36Security
אתר Cryptome חשף השבוע מסמך חסוי של מיקרוסופט, המתאר את דרך ההתמודדות של החברה עם גורמי חוק הדורשים נתונים פרטיים על המשתמשים במוצריה. המסמך Global Criminal Complaince Handbook נכתב במארס 2008 ומפרט בין השאר את סוגי הנתונים השונים שמיקרוסופט אוספת או מסוגלת לאסוף על המשתמשים בשירותיה השונים באינטרנט, בהם הוטמייל, Live Messenger וחיבור לרשת ה-Xbox Live.
בין הנתונים שאותם יכולה מיקרוסופט לחשוף אודותיכם, לפי המסמך, ניתן למצוא היסטוריית כתובות IP של המשתמשים, תמלילי התכתבויות בדואר האלקטרוני, נתוני גישה לחשבונות השונים ובמקרה של חיבור לרשת ה-XBox Live, גם נתונים כמו כתובת, מספר טלפון וכרטיס אשראי וכתובת ה-IP המדוייקת (עליה ניתן לעשות Backtrace ולגלות את מיקומו האמיתי של המשתמש).
הסיבה שדווקא חשיפת המדריך של מיקרוסופט עוררה את עיקר הרעש ברשת - אף שזה פורסם יחד עם מדריכים דומים של פייסבוק, AOL, סקייפ, סיסקו, יאהו ואחרים - היא לא מכיוון שקהילת הרשת הופתעה לגלות שמיקרוסופט מחזיקה בכל המידע הזה; מה שעודד את השיח בנושא הוא העובדה ששעות ספורות לאחר פרסום המדריך, שלחה מיקרוסופט בקשת DMCA לחברה המארחת את האתר ובקשה "להוריד" אותו מהרשת. מיקרוסופט הסתמכה בכך על חוק ה-Digital Millennium Copyrights Act שאושר לפני שנים אחדות בקונגרס. החוק מאפשר לכל חברה להגיש דרישת DMCA נגד אתר המכיל תוכן שיש בו הפרה של זכויות יוצרים.
מיקרוסופט פרסמה אמש תגובה רשמית בנושא בה מציין דובר החברה כי "מיקרוסופט, בדומה לכל ספקית שירות אחרת בארה"ב, מחויבת לספק דו"חות מלאים לרשויות אכיפת החוק, במידה שהיא מתבקשת לעשות זאת במסגרת הליכים פליליים או אזרחיים על-ידי הגורמים המתאימים ברשויות. החברה מתייחסת לחובתה להגנת הפרטיות של משתמשיה ברצינות רבה, ולכן אף כתבנו קווים מנחים המציינים את ההליך המסודר שצריכות לעבור בקשות מרשויות אכיפת החוק על-מנת לוודא שהפרטים החסויים לא נופלים לידיים שאינם אמורים להגיע אליהן". עוד ציין הדובר כי מיקרוסופט לא ביקשה הסרה מוחלטת של האתר, אלא של החומרים המוגנים בזכויות יוצרים על-ידי החברה. במסגרת ההודעה הפומבית, ביקשה מיקרוסופט להחזיר את האתר לפעילות וציינה כי היא מאשרת את פרסום המסמך באתר.
מדריך אחר, של חברת סיסקו, אמנם לא מציין זאת במפורש, אך ניתן להסיק ממנו כי לחברה אפשרות גישה לכל הנתבים שהיא מייצרת באמצעות Backdoor, ושהיא יכולה לאפשר לגורם בעל האישורים המתאימים לצפות בכל התעבורה הקיימת בכל נתב שלה המחובר לרשת. המדריך של פייסבוק מאפשר לחברה להעביר לרשויות פרטים מלאים על המשתמש, כולל התכתבויות, היסטוריית שימוש, כתובות IP ואף פרטי כרטיס אשראי במידה שעשה בו שימוש באמצעות פרסום בפייסבוק או רכישה דרך אחת מהאפליקציות.
הפוסט המקורי בניוזגיק
תצלום: CBS_Fan, אתר Flickr
עוד בנושא:
• ניתן להאזין מרחוק גם להקשות המקלדת שלכם
• ה-FTC מזהיר כי דלף מידע מ-100 ארגונים לרשתות P2P
• גוגל Buzz - מי צריך פרטיות?
פורמט להדפסה
שלח באימייל
חזרה למעלה
עשרת הגדולים
- 1. חקירה רחבה במכס על הברחת סמארטפונים לישראל
- 2. פיטורים בדאבל וריפיי: 15 עובדים זומנו לשימוע
- 3. מטריקס מנהלת מו"מ לרכישת Netwise – היקף הרכישה עשוי להגיע לכ-40 מיליון שקל
- 4. בצלאל ויתרה על דרישתה מהתלמידים לרכוש מק
- 5. נוקיה תפטר 4,000 עובדים במפעליה באירופה
- 6. צפו בווידיאו: לקוחות ממורמרים פרצו למחשב של תל-אופן
- 7. פרצה במצלמות אבטחה אפשרה להציץ לאלפי בתים ומשרדים
- 8. הולכים לעיבוד: המדריך השלם ל-IrfanView
- 9. גוגל משיקה את דפדפן כרום לאנדרואיד
- 10. האקר פרסם את קוד המקור של תוכנת pcAnywhere של סימנטק
