Google Desktop 3疑慮加深

| | | | | | 留下回應

    

上周，Google發表Google Desktop 3，並免費提供下載。這個桌面搜尋程式提供一個選項，讓使用者跨越多台的電腦搜尋檔案。為了提供這種功能，該程式會自動把備份檔案儲存在Google的伺服器上，為期一個月，然後再把這些拷貝檔轉傳到使用者的別台電腦上，以供資料建檔。這些資料在傳輸的過程會經過加密處理，然後存在Google的伺服器上。

電子隱私基金會呼籲消費者抵制這個軟體，並警告萬一有朝一日接獲要求調閱資料的命令，Google可能被迫把私人資料交給政府，即使那些資料只暫時儲存在Google的伺服器上。

克利夫蘭州立大學安全管理員Michael Holstein說，對於必須遵照家庭教育權與隱私法(FERPA)及健保可攜性與負責法(HIPAA)行事的機構而言，為了符合這些法令保護學生資料以及就醫紀錄的規定，不宜把資料存在外部的伺服器，不論保存期限有多短。

Holstein說：「我們必須留意這些資料的落腳之處。從技術政策的立場來看，沒有任何有效的方式可管理(Google Desktop 3)，所以我們必須制定一項政策，就是不得在任何大學電腦上安裝這個軟體。」

他表示，該校並以技術工具提醒管理員，何時有人安裝Google Desktop 3，進而攔阻此軟體在該校2,800名教職員用的5,000台工作站上執行。

Holstein指出，該校電腦系統的預設環境即解除上述軟體令人憂慮的功能，但這麼做仍無法根除問題，因為只要一個使用者不知有此禁令，而開啟這項功能，就破功了。他說：「這是使用者覺得很便利的功能，所以會想把它開啟。」

Johnson Controls公司的系統管理員與網路工程師Faisal Sehbai也同意此論點。

他說：「我們的智慧財產都可能流向Google，這可能產生很大的問題。我們承接許多政府發包的合約，牽涉到大量安全、機密的資訊。」

因此，Sehbai說，他所屬的部門已禁用Google Desktop軟體，並透過技術手段加以攔阻，不准大約300名員工使用。

他說：「通常，我喜歡Google及其產品，但這個軟體似乎比其他軟體更侵犯隱私。我了解，它的預設環境是關閉的，但仍可能引發顧慮。最好嚴加防範，以策安全。」

Google發言人則指出，企業版Google Desktop「不久即將推出」，可讓IT管理員自中央台部署並管控該軟體，包括啟動和解除全套的功能。此外，使用者必須具有管理員的權限，才可下載Google Desktop，所以，有此顧慮的網路管理員可藉限制管理權限，來控制此軟體的使用。 （唐慧文）