Geekly articles weekly

FBI如何迫使Yahoo修改收件箱过滤器


玛丽莎·梅耶(Marissa Mayer)因无法在政府情报部门的压力下提供安全措施而受到批评。照片:美联社照片/ Michel Euler

对于雅虎的安全部门来说,当前的情况就好像该公司被黑了一样。 2015年中,攻击者安装了后门,该后门扫描了邮件流量(该报告说有关搜索特定的“签名”,无论如何)。这可以通过外国情报来完成,该情报想找到特定的信息。但是在这种情况下,外国情报不应该受到指责。据路透社了解,雅虎的高级管理人员帮助美国政府特工建立了一个专门的后门,以扫描雅虎邮件流量。

正如事实证明,它是在没有工作人员的知识和雅虎的安全部门来完成。它的参与者只有少数人知道该操作。他们说,当安全部门负责人,著名专家亚历克斯·斯塔莫斯(Alex Stamos)在2015年6月得知此事后,便立即提出辞职信。亚历克斯不必长期寻找新工作

雅虎从外国秘密情报秘密监视法院(FISC)收到一项法院命令,准许其使用其邮件系统。根据FISA(针对外国情报的秘密监视法),此类法院命令的接收者无权披露有关收到手令的信息。如果该决定有争议,则将在秘密法院再次进行审议,并且该公司无权再次披露有关此类案件的信息。最后,所有用户都不会直接收到有关其帐户已安装监视功能的通知。

一些公司担心收到FISC秘密命令,因此使用了一种称为“金丝雀证据”的技巧-他们在网站上预先发布了声明,称他们仍未收到FISC法院命令。如果收到这样的订单,他们只是从站点中删除已变为假的语句并不正式违反不披露信息的要求。电子前沿基金会专门监视各个地点的金丝雀证据,以便用户可以得出有关美国政府秘密行动的结论。

在出现有关政府特殊服务访问Yahoo邮件流量的消息出现后,几乎所有大公司都发布了官方声明,称他们没有这样的系统来扫描机密用户消息。此类声明由Apple,Google,Twitter和Microsoft做出

雅虎发布了一个典型的“拒绝不拒绝”。亚历克斯·斯塔莫斯(Alex Stamos)拒绝置评

因此,雅虎就一个人呆了。玛丽莎·梅耶(Marissa Mayer)因无法提供安全措施和保护用户而受到同事的批评。

雅虎试图找借口:“ [路透社]中的文章具有误导性。该公司表示,我们狭义地解释了每个状态请求,以最大程度地减少数据泄漏。 “文章中描述的信件扫描在我们公司中不存在。”

到底发生了什么?

在过去的时间里,出现了有关如何组织Yahoo Mail服务器上的流量扫描系统的新信息。自然,雅虎是被禁止披露此信息的,但是在接受《纽约时报》采访时,两名政府官员和另一人共享了信息。在匿名的情况下。他们证实,美国司法部去年收到了FISC法官的逮捕令,要求获得有关外国恐怖组织的情报。为了符合法律要求,雅虎修改了现有系统以扫描传入流量,在正常情况下,该系统用于过滤恶意软件和垃圾邮件。

进行这样的修改后,系统发现并保留了包含指示的“数字签名”的所有消息的FBI副本。目前,该系统不再工作。

EFF律师Andrew Crocker 说,当局极有可能使用了第702段 对外国情报进行秘密监视的一种行为,它允许“从通信渠道大量收集信息以收集有关外国个人的数据”。



这样的请求不是很常见,因为它迫使公司系统地扫描所有流量,而不是特定邮箱的内容。如上所述,几家大型IT公司明确表示他们没有遇到这样的FISC请求。

扫描私人公司5亿用户的流量以发现一名罪犯的痕迹是特殊服务的一种非常不寻常的操作。但这显然是合法的。

这个故事成为再次讨论国家安全,保密与保护用户私人通信之间平衡的机会。不,联邦调查局没有阅读别人的来信。但是它渗透到系统中,并在您的收件箱中翻遍,寻找正确的信息。让它自动发生。让垃圾邮件过滤器和上下文广告选择系统分析Google电子邮件的内容相同。但是仍然不愉快。

一些专家认为,当下丑闻一度使雅虎和玛丽莎·梅耶的声誉受到歧视。 “我无法摆脱这样的感觉,即可能购买雅虎的资产并从此次交易中获得玛丽莎·梅耶尔的潜在报酬,可能会引发一些关于他们对用户邮件处理方式的不明智的猜测,-英国萨里大学的安全专家艾伦·伍德沃德(Alan Woodward)教授。 “我怀疑雅虎的行为与美国其他服务提供商所做的行为没有太大区别。”

同时,魔鬼隐藏在细节中。如果FBI可以访问扫描电子邮件流量中任意关键字的系统,那么这确实是一个问题。这种系统的合法性值得怀疑,这个话题需要认真讨论。

据路透社报道,雅虎与FBI的密切合作发生在两周前,当时有消息称雅虎5亿用户凭证泄漏

玛丽莎·梅耶尔(Marissa Mayer)似乎很难达成出售雅虎资产并获得可观费用的交易。



PS的《私人情报监视法》第702段将于2017年底到期。自由边境基金会组织了一次702结束性公众运动,呼吁美国国会不要延长本段,因为这大大简化了政府部门对电子通信的大规模窃听,并且侵犯了美国公民的权利。

Source: https://habr.com/ru/post/zh-CN398043/

More articles:


All Articles