• 首页
  • 行业知识
  • 谷歌被指控侵犯用户隐私,“监视”5年1千万多条隐私数据大揭底!

谷歌被指控侵犯用户隐私,“监视”5年1千万多条隐私数据大揭底!

时间 : 2018-04-27 编辑 : DNS智能解析专家 来源 : DNS.COM
分享 : 

谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。网友揭底了谷歌“监视”5年的一千万多条隐私数据!确切地说,是Google自2013年至今收集的使用过程中的所有数据。GDPR这样的法律先例,我们国家的隐私数据保护又会有怎样的进步呢?


近日,来自美国某机构的技术与人权研究员表示,谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。认为端到端加密最起码的隐私保护手段,提供会话服务的公司尤其应当注意。而谷歌的这项服务没有采取端到端加密,相当于把用户的会话和隐私拱手让给网络犯罪分子和监控机构。在 Facebook 事件尚未结束的当下,谷歌此举不仅无视用户隐私,甚至还侵犯了用户的人权。


1


除了“Chat”这个产品之外,谷歌的其他产品和功能也涉嫌无视用户隐私。近日“数据安全与取证”公众号的Wendy就揭底了谷歌“监视”5年的一千万多条隐私数据!确切地说,是Google自2013年至今收集的使用过程中的所有数据。听到这个有没有感觉不寒而栗?


以下来自Wendy扒出必哥1000万条的隐私数据的揭底历程,请淡定仔细查看不要后背发凉...


Google收集了哪些数据?——大揭底!


首先你要知道,Google旗下的所有应用收集的数据会全部汇总到一起,你到这个网址去就能下载属于你自己的谷歌历史记录:takeout.google.com。


1


如下图,应用真的很多,还能继续往下拉,我选择把所有数据全部download下来,结果有40多个G!!!(似乎下载了一个世纪,机智如你记得自己下载时去掉图片选项)


1

(所有会收集数据的应用)


打包下载好后,你会看到一个非常详细的文件夹,


1

(下载后的文件夹)


内容很多也很全,这里有两个文件包内容极其丰富,一个 takeout,一个 takeout 2,什么联系人、邮箱、书签,应有尽有,只要是你用过的应用,数据都收集好并分好类了,有没有背后发凉?


1

(YouTube文件夹)


点击放大看上图,曾经用YouTube看过什么,订阅过什么,上传、下载过什么都有超级详细的记录,同理每个文件往下一层都有一个 html 或者 json 格式的记录可供查看。

不如我们往细了看YouTube上的往事……


1

(YouTube观看历史记录)


1

(YouTube搜索历史记录)


再看历史搜索记录简直太可怕了,5年前搜索视频用过的关键词都还留着在!当然,紧接着去看了看Google搜索记录,整整21873条!!!5年里搜索过的两万多个关键词全!部!都!在!简直有种不堪回首的感觉?


1

(Google搜索记录)


接下来就有趣了,其中一个文件里面有非常多非常多的音频文件,每个音频文件都很小,几十K的样子,播放之后你猜发现是什么?调戏Google语音助手的全部录音!

必哥之前用的手机是Google家的Pixel,他很喜欢有事没事喊一句:“OK Google!” 要么打开音乐,要么打开地图,要么纯调戏,活像个反复跟语音助手掰扯发音的二傻子。


1

(Google语音助手历史记录)


你想想看,每一次语音唤醒的录音都留存着在,还转化为文本了,这到底是想干啥?所以只要你也用过,你每次对语音助手说过的话他全都记下来了!


几乎每个应用里都有一个「My Activity History」的记录,Google简直把数据化做到极致了有没有?只要是你产生过的数据,全部记录!全部留着!


再来最后一组数据示例哈,看图!


1

(安卓应用历史记录)


看到这里想哭,连这种活动都记录的清清楚楚,什么时候用过QQ,什么时候打开了支付宝,什么时候玩过“部落冲突”,统统都记下来,还存了这么多年,这是要上天的节奏啊……


而GDPR法规将在5月25日开始严格执行!GDPR是什么?就是欧盟制定的《通用数据保护法则》,这个法则于2016年定下最终稿,于2018年正式实施,欧盟给了所有的数据公司两年时间来准备和调整。


GDPR中很关键的一个规定就是:个人有权查看、下载、修改、删除任何公司收集的关于自己个人的信息。


这也就是为什么谷歌会给你一个下载数据的窗口,因为他们必须遵守这条规定,违反该条例的公司将面临重罚,这个重罚指的是2000万欧元或4%的营业额,两者中取更高价罚!像谷歌这样的公司,4%罚下来估计就得几十个亿了。


而前段时间有关Facebook的丑闻沸沸扬扬,果然也遵守了这项规定,真的也找到了下载的地方!下载下来的数据一样细致得令人吃惊,也是啥都有。


当然,GDPR目前不会在中国执行,但其规定了:除了在欧盟地区内的国家,其他国家即便不在该范围内,只要其公司有收集该地区内用户的个人数据,就必须遵守此项规定,厉害了有没有~


不知道有GDPR这样的法律先例,我们国家的隐私数据保护会有怎样的进步呢?


来源:数据安全与取证 https://mp.weixin.qq.com/s/PZU46q6uPCSxg8iUEM-Wfg

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名