随着斯诺登对棱镜门事件的一再爆料,全世界的用户对他们数据安全问题越发担忧。为安抚用户,上周在至用户的信中IBM表示,IBM从未向NSA和其他政府机构提供软件源代码和加密密钥,为此还决定和NSA划清界限。

IBM否认向NSA提供加密密钥和软件源代码

IBM表示自己与棱镜门事件毫无关系,也没有向美国国安局和其他政府机构提供过任何客户信息。IBM的产品没有任何“后门”程序,向美国国安局和其他政府机构提供软件源代码和加密密钥,以便于它们收集用户信息。

IBM否认向NSA提供加密密钥和软件源代码的原因

1、通常情况下,如果美国政府想要从IBM处得到用户的数据,IBM更希望美国政府和用户直接交涉。

2、如果用户信息涉及到了国家安全问题,而且“言论禁止令”禁止我们通知用户,IBM将通过法律手段和其他方式来向“言论禁止令”发起挑战。

IBM对于海外用户数据的立场

对于海外用户数据,IBM的立场如下:美国政府如果要获取海外用户数据,必须通过国际公认的合法渠道。IBM同样会通过法律和其他方式来保障海外用户的权利。

在政府政策方面,IBM表示,海外数据本地化的要求是一项目光短浅的政策,它对国家安全没起到什么作用,反而会扰乱市场,并带有贸易保护主义色彩。政府不应该破坏互联网公司的商业机密,如保护商业数据的加密技术。

在斯诺登披露棱镜门事件后,其他互联网公司也试图安抚他们的用户。

其他互联网公司安抚用户的手段

微软去年12月向其全世界的商业和政府用户表示,如果有任何收集用户数据的命令,微软都会通知用户,并且会通过法律手段向“言论禁止令”发起挑战来防止用户数据被泄露。微软同时准备在2014年年底之前给在不同数据中心中传输的用户信息加密。雅虎和谷歌也表示将完善自家的加密服务。

小知识之后门程序

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。