解析隐藏在Google云存储中的第三方漏洞

博客 发表于:12年06月08日 14:32 [转载] 中关村在线

  • 分享:
[导读]1998年,我在Exodus Communications帮忙建立了最早期的现代化云计算服务,从那时起,就一直有个想法在我的脑海里回荡:美国政府对宪法第四修正案的诠释会影响到企业采用云计算的意愿。

1998年,我在Exodus Communications帮忙建立了最早期的现代化云计算服务,从那时起,就一直有个想法在我的脑海里回荡:美国政府对宪法第四修正案的诠释会影响到企业采用云计算的意愿。

谢天谢地,这种问题并没有发生。但现在新的Google云存储服务条款可能会导致新的法律争端,影响到所有人使用云储存的意愿。

想知道为什么会这样,就要先了解法院是如何解释美国宪法第四修正案:“任何公民人身、住宅、文件和财产不受无理搜查和查封,没有合理事实的依据,不能签发搜查令和逮捕令……”

该解释还提供了,在什么情况下不合理的搜查可以被称为“合理”,并且合乎宪法的作法。也就是可以在下列情况下签署授权:“除有正当理由,经宣誓或代誓宣言,并详载搜索之地点、拘捕之人或收押之物外”。

这也就意味着,执法单位在进行侵入式搜索时必须先取得授权,如果不这样做,他们所找到的证物将不被法院受理。不过如果该对象可以被直接看到,或是当对象同意被搜查时则无需授权。

当搜索需要授权时就会交给法院处理,在发现有“合理的隐私期望”时,执法单位就需要授权。这是早在1967年,云计算技术出现之前,关于电话亭被用来窃听的问题引发广泛争议时决定的,而这也是Google所面临问题的根源。

法院所谓的“合理的隐私期望”是说,你会合理地期望自己的东西是属于私人的,而同时社会本身的客观认定也会觉得这些内容合理地属于私人。也就是说,你会认为这是私人的东西,而其他人也是如此认为。不要忘了这个条件,因为这和Google的作法有直接关系。

对于美国宪法第四修正案所作出的第三方原则(Third-Party Doctrine)的解释,可以说是现代云计算技术噩耗。这个解释是说,如果你的数据由第三方代管,那它就不属于第四修正案的保护范围。这就严重了。这里最典型的例子是:警察不需要取得授权就可以知道你打了什么电话,因为通话记录的数据在服务供应商手上。你的电话内容是属于私人的,但是你打电话这件事并不是。

让我们将这个理论扩展到云计算中。在过去,Dropbox和微软的SkyDrive将获得你上传到云端的文件的版权和知识产权。这是合理而且正常的做法。如果你具备云端保存的内容的版权,你也就可以主张你有合理的隐私期望,你的云端文件还是受到宪法第四修正案的保护,即便这些内容保存在第三方的云服务设施内。

但是Google新推出的服务条款则打破了这项共识。让我们看看这些服务条款的差异。

[责任编辑:王振]
昆腾公司已经算是存储行业的“老手”了,在磁带市场一直保持着优势。随着存储技术的发展,昆腾又适时做出调整,开展磁盘方面的业务。
官方微信
weixin
精彩专题更多
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
12月15日,中国闪存联盟成立,同时IBM Flash System卓越中心正式启动
DOIT、DOSTOR、易会移动客户端播报中国存储峰会盛况。
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved.