apple4us

谷歌街景车和公共 Wi-Fi 的安全性

这两天的一个新闻是谷歌街景(Street View)的信息收集车涉嫌收集公共 Wi-Fi 网络上的私人数据。今天,谷歌公司工程与研究部高级副总裁艾伦·欧思塔(Alan Eustace)在博客上发文说明了这一问题,大意如下:

  • 街景车可能收集的和 Wi-Fi 有关的数据有三种:SSID(即 Wi-Fi 热点的名字,例如我们平时熟悉的 ‘Starbucks’, ‘Costa Public Wi-Fi’, ‘dlink’ 等),MAC 地址(每台 Wi-Fi 路由器独有的编号),以及在 Wi-Fi 网络上传输的数据(你的 MSN 聊天,电子邮件等等)。

  • 在谷歌最初交给德国汉堡的数据保护部门的声明里,他们说街景车只收集了 SSID 和 MAC 地址,没有收集在 Wi-Fi 网络上传输的数据。但欧思塔在上述文章里表示他们的确收集了未加密码保护的 Wi-Fi 网络上的数据。

  • 根据欧思塔的说法,之所以会出现这种情况,是因为 2007 年谷歌的移动产品小组在设计 Wi-Fi 数据收集软件时,不小心把 2006 年公司内部另一位工程师写的实验性代码贴了进来。那段代码的功能是对公共 Wi-Fi 网络上各类别的数据进行取样。

对于公众来说,这样的解释是不够的。一个悬而未决的问题:2006 年的那段代码是如何被「不小心」地贴入 2007 年的软件里的?是版本控制软件的某个不良设计产生的问题?还是纯粹人为问题?公众通常并不了解软件项目的流程,谷歌应作进一步说明,方可服众。

另外,这篇文章还有两段可能产生歧义的文字。

第三段的最后一句:

In addition, we did not collect information traveling over secure, password-protected WiFi networks. (此外,我们并未收集加密的、有密码保护的 Wi-Fi 网络中的数据。)

「Did not」?「并未」?是 did not 还是 could not?是并未还是「无法」?加了密码的 Wi-Fi 网络上的数据,谷歌有没有能力收集?这才是咖啡馆、餐厅、酒吧、足浴中心的负责人要关心的问题。

另外就是第九段:

In addition, given the concerns raised, we have decided that it’s best to stop our Street View cars collecting WiFi network data entirely.

对这句话可能有两种理解:

一、此外,考虑到人们对此问题的担忧,我们认为最好停用用来收集 Wi-Fi 数据的街景车。(停用街景车。)

二、此外,考虑到人们对此问题的担忧,我们认为最好停止用街景车来收集 Wi-Fi 数据。(停止收集 Wi-Fi 数据,但继续使用街景车。)

之前在 Twitter 上发布这条新闻时,我理解是第一种意思。但 @junyu 理解是第二种意思

撇开英文问题不谈,若谷歌真的意在安抚民心,打消人们对于隐私泄露的担忧,最彻底的做法的确是停用街景车。我们知道,街景车的另一主要目的是为谷歌地图的街景功能拍摄照片。考虑到最近 Facebook 的隐私控制问题大大强化了民众对线上隐私问题的意识,如果街景车照常在街头行驶,谷歌要让所有人相信这些车只是在拍照,没有收集任何 Wi-Fi 数据,恐怕不是一件容易的事。