2010-01-14 09:20 推荐: P迪 浏览: 29,578 views 我要评论(11条) 字号: 大 中 小
分享到: QQ空间 新浪微博 腾讯微博 搜狐微博 网易微博 人人网 开心网
摘要: 此次试验的原因主要是最近看了三则相关新闻(见尾注:1, 2, 3),声称腾讯QQ监控用户私人文件,不论这几则新闻的真实性,不过想一下被人监视的感觉有点恐怖,应了那句《1984》里的话——“The Big brother is watching you.” (转…
此次试验的原因主要是最近看了三则相关新闻(见尾注:1, 2, 3),声称腾讯QQ监控用户私人文件,不论这几则新闻的真实性,不过想一下被人监视的感觉有点恐怖,应了那句《1984》里的话——“The Big brother is watching you.” (转自jonnymajy)
我测试的目的之一就是想验证一下网络上的消息或传闻;目的之二是想唤醒我们保护个人隐私的意识,因为我的外籍同事对我说过一句话“你们中国人不知道 什么是隐私”。这句话实际上一句半开玩笑的话,起因是我很推崇Google的产品,想在Google Docs进行项目文档的协同编辑,我同事认为把什么东西都放在Google那里很没安全感。
我觉得一方面说明了西方人对于个人隐私权利的重视,另外方面我推测应该是欧洲人对于美国的一种警觉和戒备。不过话说回来,像Gmail中对邮件关键 字扫描的而产生广告的行为是在用户知情的前提下进行的,与测试结果中QQ和迅雷的行为不能等同。下面我要公布测试过程和结果了,我相信大部分中国人都能看 懂——
测试环境
Microsoft Windows XP Professional Version 2002 Service Pack3英文版
QQ2009正式版SP4(1060)
Skype Version 4.1.0.179 英文版
PPS影音 V2.6.86.8972正式版
Windows Live Messenger Version 2009 (build 14.0.8098.726)
迅雷5 版本: 5.9.7.1062
VeryCD版电驴 easyMule Version 1.1.11
测试工具
Process Monitor v2.8 可以在这里下载
测试方法
启动Procmon.exe程序
创建Filter指定Process Name为进行测试的程序,如qq.exe
启动希望检测程序
运行一段时间后检查从启动到当前,某一程序进行了那些文件操作
由于相关信息太多,我只对File System Activity的相关事件进行了检查
添加若干Filter,我主要使用的是Path的contains和begins with选项。利用contains和include选项可以查询是否对某一文件进行了操作,例如用ppstream,easymule作为关键字可以看 到是否对这些文件进行了操作;利用“begins with”和“exclude”选项可以把不感兴趣的事件滤除掉,例如不显示“C:\Documents and Settings\xxxx\Application Data\Tencent”文件夹以及文件夹下所有相关的操作。
说明
本测试中的程序涉及到文件系统的相关事件会有上万个,我主要通过文件的目录和名字辨识某一文件或者目录是否属于某个程序。一般的程序会在 xxxx\Application Data\文件夹下建立自己的文件夹保存相关信息,此外一般网络xxx\Cookies\xxx@qq[1].txt也是应用程序用了保存一些会话信息的 地方,还有temp文件夹也可以不考虑;
由于一时兴起,没有做很细致的测试,例如注册表的操作,文件操作相关事件次数的统计等,我只是粗略的记录了相关一些文件访问;
本次测试只是简单个人测试,只是查看了常用的几款基于网络的应用软件在运行过程中对于本地文件系统的基本访问事件。这些事件仅说明了某一程序在执行过程中触碰某些文件的事实,并不能说明这些文件会被某一程序进一步利用;
测试结果不具普遍性,测试结论仅代表个人研究观点,不具有任何权威性,作者不承担任何由引用本文所带来的其他任何责任。
测试结果
QQ主要对下列与本软件无关的其他相关目录文件进行的访问
thunder network迅雷
easymule,电驴verycd版
kingsoft,金山软件的文件夹
windowslivewriter,微软的Live writer就是用来编辑本篇blog的软件
ppstream,PPS影音
googleupdate,Google相关软件
avg,一款国外免费的杀毒软件
iPodService.exe,ipod相关
C:\autoexec.bat,DOS时代的自动启动批处理文件
C:\Documents and Settings\xxxx\Application Data\Microsoft\SystemCertificates,不太清楚应该和证书有关
skype(包括Skype.exe主程序和skypePM.exe的插件管理程序)主要对下列与本软件无关的其他相关目录文件进行的访问
C:\Documents and Settings\xxxx\Application Data\Microsoft\SystemCertificates,不太清楚应该和证书有关
C:\autoexec.bat,DOS时代的自动启动批处理文件
尝试在以bin命名的目录下查找iexplore.exe文件
windows下的字体目录
PPS影音 主要对下列与本软件无关的其他相关目录文件进行的访问
C:\autoexec.bat
windows下的字体目录
Live Messenger 主要对下列与本软件无关的其他相关目录文件进行的访问
C:\autoexec.bat
windows下的字体目录
Thunder.exe 主要对下列与本软件无关的其他相关目录文件进行的访问
C:\Documents and Settings\All Users\Start Menu,本机安装的程序列表
C:\WINDOWS\Installer,不太清楚,猜测是本机安装的软件
C:\Documents and Settings\majy\Desktop,你的桌面的上所有内容
C:\Program Files,安装在C盘的程序的常用目录
D:\Program Files,安装在D盘的程序的常用目录
windows字体目录
easyMule.exe 主要对下列与本软件无关的其他相关目录文件进行的访问
C:\Program Files\TortoiseSVN\,不知道驴为什么对龟比较感兴趣
windows字体目录
腾讯可能是一个非常邪恶的企鹅
结论
Skype和QQ都访问了xxxx\Application Data\Microsoft\SystemCertificates文件夹下的相关内容。一般的程序较为守法,最多就是枚举一下C盘的目录,然后查找一 两个特别的文件,而相比之下QQ和迅雷确实访问的很多与自身程序不相干的内容。另外,不知为什么电驴对乌龟比较感兴趣。
从测试结果来看,QQ和迅雷的行为不大符合一般软件的行为特征,而且他们又不是杀毒软件,何必监视这么多的东西?如果这些与本程序不相关的访问会被记录并且通过互联网被软件公司收集的话,我觉得这种行为有侵犯用户个人隐私之嫌(注:我没有仔细一个个读这些软件的使用条款…)。如果这是一种数据收集的行为,我的简单猜测是这种访问其目的或许是想对目前用户电脑里安装运行了那些程序进行一下问卷调查,从而为公司的市场决策提供一些数据支持。只是这种问卷调查不需要用户知道,也不用麻烦用户费神参与(注:不过理论上,你的计算机资源与网络带宽被无端消耗了),自然没有纪念品可拿。
我觉得这种做法和一个人趁你不注意到你家中清点一下你家的东西没什么两样。如果不能算是违法,那么起码是对用户隐私的不尊重!
现在回想起微软那些出现令人反感的用户体验邀请,协议以及确认,又让人有种另外的感觉了。比较而言,微软忠厚老实得多!目前,我认为QQ和迅雷的这 种行为是在中国个人隐私观念以及个人权利意识淡薄的大环境下的产物,希望能及早改进。最后以一句“勿以恶小而为之,勿以善小而不为”结束本文。
相关法律知识:隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。
有关QQ搜集上传个人信息,数据的文章:
揭秘QQ的罪行(证明篇)http://hi.baidu.com/kernone/blog/item/0a77d8f8cc3f8255252df2ff.html
揭密QQ的罪行(事件篇+续)http://hi.baidu.com/kernone/blog/item/db7218d9c1756f3933fa1cb5.html
那只“邪恶”的小企鹅:教你“驯服”腾讯QQ http://www.douban.com/note/72190248/
注意!!QQ正在翻你的硬盘偷窥你的隐私http://www.alibuybuy.com/13942.html
为了你的所有隐私,请慎重选择QQ!http://www.bei-ji-xing.com/archives/297
腾讯居心不良,Gmail的那些事http://www.h53lyrics.com/?p=101
QQ,我不是水晶人,请不要侵犯我的隐私http://handsome4215.blog.sohu.com/151737942.html
可能吧:保护好Gmail与Twitter帐号安全 www.kenengba.com/post/2960.html
看我是怎样做到把聊天安全提高到骨灰级的!http://www.bei-ji-xing.com/archives/380
现阶段,我国法律对隐私权的保护体系概况如下:
一、中华人民共和国宪法
第三十八条 中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。
第三十九条 中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。
第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
二、中华人民共和国刑法
第二百四十五条 非法搜查他人身体、住宅,或者非法侵入他人住宅的,处三年以下有期徒刑或者拘役。司法工作人员滥用职权,犯前款罪的,从重处罚。
第二百五十二条 隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。
第二百五十三条 邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的,处二年以下有期徒刑或者拘役。犯前款罪而窃取财物的,依照本法第二百六十四条的规定定罪从重处罚。
第二百五十三条之一 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
三、《中华人民共和国刑事诉讼法》
第一百一十二条【搜查的程序和要求】在搜查的时候,应当有被搜查人或者他的家属,邻居或者其他见证人在场。
第一百一十一条【搜查证】进行搜查,必须向被搜查人出示搜查证。在执行逮捕、拘留的时候,遇有紧急情况,不另用搜查证也可以进行搜查。
第一百一十六条【扣押邮件、电报】侦查人员认为需要扣押犯罪嫌疑人的邮件、电报的时候,经公安机关或者人民检察院批准,即可通知邮电机关将有关的邮件、电报检交扣押。不需要继续扣押的时候,应即通知邮电机关。
四、中华人民共和国未成年人保护法
第三十九条 任何组织或者个人不得披露未成年人的个人隐私。
对未成年人的信件、日记、电子邮件,任何组织或者个人不得隐匿、毁弃;除因追查犯罪的需要,由公安机关或者人民检察院依法进行检查,或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外,任何组织或者个人不得开拆、查阅。
隐私的定义
个人隐私,是指个人生理、心理以及社会交往过程中的秘密。(个人独特的生理特点、心理活动、日记、电话、信件以及在自己在住宅里从事的个人活动等)
隐私权,隐私权作为一种基本人格权利,是指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。”
网络隐私权,网络空间的个人隐私权主要指“公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像以及毁损的意见等。
http://www.alibuybuy.com/posts/13942.html
2010年1月14日星期四
2010年1月5日星期二
2010年1月4日星期一
在线html转换成pdf
Monday 4th January 2010
wangjinbo 10:30
RT @flyfeather:RT @hzpower: 在线html转换成pdf http://0rz.tw/Qxo0C ; 妙用:通过在线html转pdf访问受限链接内容 http://0rz.tw/3LVoj from web in reply to flyfeather
wangjinbo 10:30
RT @flyfeather:RT @hzpower: 在线html转换成pdf http://0rz.tw/Qxo0C ; 妙用:通过在线html转pdf访问受限链接内容 http://0rz.tw/3LVoj from web in reply to flyfeather
订阅:
博文 (Atom)