Cryptome 事件

Cryptome.org 網站因拒絕刪除他們洩漏的一份名為「微軟在線服務全球犯罪服從手冊」的文件,網站和域名已被其 ISP Network Solutions 關閉並鎖定。

而這份長達 22 頁的洩漏文件,詳細指出了執法機構可以如何獲取微軟在線服務的用戶個人數據,以下僅是部分內容:


涉及的服務包括:身份認證服務 Windows Live ID、E-mail 服務 Hotmail、IM 服務 Windows Live Messenger、SNS 服務 Windows Live Spaces 和 Groups、自定義域名服務 Windows Live Admin Center、在線儲存服務 Windows Live SkyDrive,遊戲平台 Xbox Live。


涉及的用戶數據包括:登錄 IP 地址記錄、信用卡、聊天記錄、註冊記錄等。例如 IM 聊天記錄用於尋找走失兒童、遊戲記錄可找回被竊 Xbox 主機、郵件可幫助追蹤恐怖分子。

執法機構可通過網頁表格和表單形式取得相關數據,但並不是說可隨意取得數據,他們必須有法院傳票或手令才可獲得取得數據的權限。


之後,微軟要求 Crytome.org 撤下該份文件,理由是這是一份「微軟發佈的受版權保護的文件」,但被 Crytome 拒絕。微軟只好使用美國數字千年版權法案(即 DMCA – Digital Millennium Copyright Act)要求 Crytome 網站的服務提供商 Network Solutions 關閉 Crytome。


Geekosystem 稱,Crytome 之前也曾洩漏過 Facebook, AOL, Skype 等公司的類似文件,但只有微軟做的如此之狠(儘管 Yahoo! 也通過 DMCA 要求 Crytome 刪除文件,但 Crytome 拒絕後,Yahoo! 似乎是放棄了)。

微軟此舉為殺雞儆猴?



微軟官方回覆:


與其他所有的服務提供商一樣,微軟必須回應來自執法機構要求提供犯罪調查相關信息的法律請求。我們有責任保護用戶的隱私, 因此制訂了詳盡的指導原則來回應執法機構的請求。在此事件中,我們並沒有要求關閉站點,而僅是刪除微軟所有版權的內容。現在,我們已經請求恢復該站點了, 並且不再要求刪除該文件


以下則是Crytome所提供之文件:

Microsoft – http://cryptome.org//isp-spy/microsoft-spy.zip
Paypal – http://cryptome.org/isp-spy/paypal-spy.zip
MySpace – http://cryptome.org/isp-spy/myspace-spy.pdf
Facebook – http://cryptome.org/isp-spy/facebook-spy.pdf
AOL – http://cryptome.org/isp-spy/aol-spy.pdf
Skype – http://cryptome.org/isp-spy/skype-spy.pdf
Cox Communications – http://cryptome.org/isp-spy/cox-spy.pdf
Ning – http://cryptome.org/isp-spy/ning-spy.pdf
MyYearbook – http://cryptome.org/isp-spy/myyearbook-spy.pdf
Stickam – http://cryptome.org/isp-spy/stickam-spy.pdf
USPS Requests http://cryptome.org/isp-spy/usps-spy.pdf / http://cryptome.org/isp-spy/usps-spy2.pdf
Cisco – http://cryptome.org/isp-spy/cisco-spy.pdf
3GPP – http://cryptome.org/3gpp/3gpp-spy.htm
ATT - http://cryptome.org/isp-spy/att-spy-doc-01.pdf / http://cryptome.org/isp-spy/att-spy-doc-02.zip

Verizon – http://cryptome.org/isp-spy/verizon-spy.pdf
Sprint CALEA Delivery – http://cryptome.org/isp-spy/sprint-spy2.pdf
Sprint – http://cryptome.org/isp-spy/sprint-spy.zip
Nextel – http://cryptome.org/isp-spy/nextel-spy.pdf
Voicestream – http://cryptome.org/isp-spy/voicestream-spy.zip
Yahoo – http://cryptome.org/isp-spy/yahoo-spy.pdf
SBC-Ameritech – http://cryptome.org/isp-spy/sbc-ameritech-spy.pdf
Ameritech – http://cryptome.org/isp-spy/ameritech-spy.pdf
SBC-LEA – http://cryptome.org/isp-spy/ameritech-spy.pdf
Cingular – http://cryptome.org/isp-spy/cingular-spy.pdf
Cricket – http://cryptome.org/isp-spy/cricket-spy.pdf
Pactel – http://cryptome.org/isp-spy/pactel-spy.pdf
GTE – http://cryptome.org/isp-spy/gte-spy.pdf





參考資料:

http://news.itxinwen.com/newsclass.php

http://www.itxinwen.com/View/new/html/2010-02/2010-02-26-1041641.html

http://livesino.net/archives/2493.live

http://blogs.sans.org/computer-forensics/2010/03/02/cryptome-spying-guides-as-a-digital-forensic-resource/?utm_source=rss&utm_medium=rss&utm_campaign=cryptome-spying-guides-as-a-digital-forensic-resource

0 意見: