为什么马利克的微软登录系统突然不工作了。

微软和谷歌等大型科技公司扫描犯罪内容。这可能导致你的登录被禁用。

2023-02-16
Beware: If you send nude pictures via Microsoft, you might get locked out of your account.
如果你的微软登录不再工作,自动扫描可能是原因。这正是发生在马利克身上的事情。突然间,他被切断了他的微软账户--Outlook.com的电子邮件、联系人和日历--在没有任何通知的情况下全部消失。
注册

简而言之。不要把你的数据交给大公司。选择对你的数据进行加密并尊重你的隐私的服务,如Tutanota。

微软登录被阻止

据德国科技网站Heise报道,马利克突然无法登录他的微软账户,不知道为什么会发生这种情况。

更糟糕的是。按照微软的建议,他用Bitlocker加密了他的所有数据,并将加密密钥不是储存在本地,而是储存在微软。根据微软的说法,这是提高其安全性的最佳选择。但现在这个决定让他对自己的数据没有任何访问权限。由于他没有进入他的微软账户,他也没有机会获得解密数据所需的密钥。

其他的登录也没有了,因为马利克不再能够访问他的第二因素OTP密钥,他用微软认证器生成的。

大科技与自动扫描

这个问题是由一个自动扫描引起的。它正在寻找犯罪内容,并将马利克的微软账户标记为滥用。此类事件并不罕见。

一个类似的案例发生在一个Gmail用户身上,他的整个谷歌账户因在Covid 19封锁期间向医生发送他儿子的裸体照片以进行远程诊断而被封锁:电子邮件、日历、照片、登录--所有东西都被一扫而空。

微软和谷歌等大型科技公司已经因在没有警告的情况下封锁用户账户而闻名。他们使用自动扫描来标记犯罪内容,如可能被解释为儿童性虐待材料的儿童裸体照片。

为了防止或发现儿童性虐待,许多平台对其用户的内容进行扫描,如微软、谷歌和Meta。 他们使用算法和机器学习来寻找已经知道的图片,同时也检测新的图片。大科技公司将他们的发现发送到国家失踪和被剥削儿童中心(NCMEC),在那里与数据库进行核对。国家失踪和剥削儿童中心将疑似案件转发给国际上的执法机构。

然而,自动扫描并不总是正确的,因此也会意外地阻止微软和谷歌的登录。

受影响的人的主要问题是,他们的整个数字身份都集中在一个在线服务中--如果账户丢失,身份也会丢失。

至少,正如Heise所报道的那样,马利克的情况就是如此。

"OneDrive上的数据还在,但马利克(我们在此不叫他的真名)无法再访问它。因此,13年来的照片、他正在进行的计算机科学研究的所有工作和研究、他在IT行业担任学生助理的文件以及存储在OneDrive "安全库 "中的敏感文件都丢失了,至少目前是这样。微软也不会让马利克进入Xbox图书馆,他可以忘记他的游戏,因为他的游戏超过1000欧元。更不用说400欧元的Office 365家庭许可证了,现在已经没有用了。"

"在封杀前不久,马利克通过微软账户在OneDrive中整理了他的照片集,否则没有什么特别的事情发生。但微软对封杀的理由是:"我们检测到违反我们微软服务协议的活动。" 马利克无从得知,这句毫无意义的话背后隐藏着传播儿童色情制品的嫌疑。他感到很茫然"。

类似的事件不仅仅是微软的形式,还有谷歌、亚马逊或苹果的形式,都已经为人所知。当人们的账户被封锁时,让人感到沮丧的是重新获得访问权的复杂过程。

这些大型科技公司使客户很难与他们联系。即使你打通了电话,要说服他们你没有做任何违法的事情,他们应该再次解锁你的账户,也是非常麻烦的,甚至不可能。

在《纽约时报》关于一个被封锁的谷歌账户的报道中,法律教授赫西克女士推测说。

"从谷歌的角度来看,直接拒绝这些人使用他们的服务更容易。否则,该公司将不得不解决更困难的问题,即 "什么是对孩子的适当行为,然后什么是适合拍摄或不适合"。

在这个案例中,这是谷歌一个特别艰难的决定,因为在账户被封锁的男子向谷歌证明他是无辜的之后,账户仍然被锁定。他甚至有一份警方报告,指出当局已经决定,将他儿子的裸体照片发给他的医生,"不构成虐待或剥削儿童"。

尽管如此,谷歌并没有解除对该账户的封锁。然后,由于不活跃,它被永久删除。

过程是合法的

微软、谷歌和其他公司阻止用户登录的过程是完全合法的。虽然封锁账户必须是由于 "重要原因",例如传播儿童色情制品,但封锁可以立即和永久地进行。在线服务的合理怀疑是绝对充分的--即使这种怀疑被证明是错误的。

在马利克的案例中,他的微软登录账号因涉嫌在微软的OneDrive中存储儿童色情材料而被屏蔽。据马利克说,这些照片是无害的,描绘的是他的侄子在海滩上裸体玩耍。

这些照片是用他的智能手机拍摄的,被上传到OneDrive,Misrosoft的CSAM扫描将其标记为潜在的犯罪内容。

当马利克联系微软支持部门,解释这个问题时,他只收到了一个答复,说 "由于严重违反了微软服务协议,微软已经停止了对该账户的访问。"

对封杀的争议

在Heise的文章中,律师Sebastian Laoutoumai和Oliver Löffel建议,任何人如果在没有理由的情况下被阻止登录他们的在线服务,应该立即对阻止提出异议,并向上述服务发出警告。如果该服务 "不回应或不按要求回应",人们可以在德国申请禁止封锁账户的禁令。"这禁止在线服务封锁账户--出于某些原因或不给出理由--在高达25万欧元的罚款威胁下"。

马利克的情况如何?

警方对马利克的案件进行了调查,并撤销了对他分享儿童色情图片的指控。

然而,他的微软账户仍然被封锁。

Keeping all your data in Microsoft or Google is dangerous: What if you lose access to your login?

保持你的数据在本地,并为服务付费

许多谷歌用户报告说,要想再次解锁被封锁的账户是多么困难--甚至不可能(123)。

这里描述的微软和谷歌用户失去登录权限的两个例子表明,大科技公司在自动扫描的基础上封锁账户的做法是多么 "容易"。因此,建议不要使用微软或谷歌作为你唯一的备份或原始存储。

相反,你应该始终保持一个有价值的数据的本地备份。另外,建议为在线服务付费,因为直接支持往往仅限于付费客户。如果你丢失了你的登录凭证,快速获得支持可能是至关重要的。

注册
Author
Black and white picture of Hanna being shocked a bit.
自 2014 年推出安全电子邮件客户端 Tutanota 以来,Hanna 一直是 Tuta 团队的一员。多年来,她已成为向普通互联网用户解释密码学的专家,确保每个人都了解隐私为何重要,以及加密如何帮助保护网络数据。
Top文章
2024 年的威胁建模:更好的安全指南
2024 年 10 佳私人电子邮件服务
谷歌为其搜索垄断地位支付的费用是欧盟和美国游说费用的 1150 倍
为什么要使用密码管理器?
匿名电子邮件:创建一个没有电话号码的电子邮件地址。
瑞士隐私 "是最好的假象
2024 年 10 个最佳免费电子邮件帐户
最新文章
美国隐私权法案》将成为美国的 GDPR
谷歌搜索是个问题:谷歌如何碾压图塔。
Linux 上的 XZ 后门和开源软件的重要性
苹果终于给了你一个选择:现在就安装一个私人浏览器吧!
终止订阅
公司
社区
团队
职位
服务条款
隐私
注册信息
开发
更新日志
蓝图
安全
加密
开放源码
GitHub
功能
安全邮箱
加密日历
商业
支持
论坛
媒体资源
支持
语言
中文
翻译