【链文】最近有个挺热的话题——一批允许用户导出自己微信聊天记录的开源项目,突然在全球代码托管平台上遭到大规模下架。
据悉,腾讯向GitHub发出了投诉函,要求移除这类项目。部分项目维护者在法律压力面前,最终选择了停止更新。这事儿引发了不少讨论。
腾讯官方随后回应了下架原因。他们表示,这些工具是通过对微信客户端进行逆向工程,破解本地数据库密钥,绕过客户端加密措施的方式运行的。这样做的风险不小——既威胁用户个人的数据隐私,也会影响第三方的数据安全,更严重的是,这类工具极易被黑灰产从业者盯上,成为他们的作案工具。
从技术安全角度看,这确实是个两难的局面。用户想要导出自己的聊天记录,这个诉求本身没毛病。但如果实现方式是破解加密,那问题就大了——一旦这类工具被滥用,受害的不仅是用户自己,还有整个生态的安全。开源社区、平台方、用户隐私保护之间的平衡,看起来还需要更多的技术方案和制度设计来解决。
61.11K 人気度
39.77K 人気度
24.23K 人気度
68.82K 人気度
347.84K 人気度
WeChatチャットデータエクスポートツールが大規模に取り下げられる中、オープンソースプロジェクトはどのようにプライバシーとセキュリティのバランスを取るべきか?
【链文】最近有个挺热的话题——一批允许用户导出自己微信聊天记录的开源项目,突然在全球代码托管平台上遭到大规模下架。
据悉,腾讯向GitHub发出了投诉函,要求移除这类项目。部分项目维护者在法律压力面前,最终选择了停止更新。这事儿引发了不少讨论。
腾讯官方随后回应了下架原因。他们表示,这些工具是通过对微信客户端进行逆向工程,破解本地数据库密钥,绕过客户端加密措施的方式运行的。这样做的风险不小——既威胁用户个人的数据隐私,也会影响第三方的数据安全,更严重的是,这类工具极易被黑灰产从业者盯上,成为他们的作案工具。
从技术安全角度看,这确实是个两难的局面。用户想要导出自己的聊天记录,这个诉求本身没毛病。但如果实现方式是破解加密,那问题就大了——一旦这类工具被滥用,受害的不仅是用户自己,还有整个生态的安全。开源社区、平台方、用户隐私保护之间的平衡,看起来还需要更多的技术方案和制度设计来解决。