謝至恩一名Adobe CS3使用者Dan Moren意外在系統中發現Adobe CS3軟體會不斷將某些資料送到外部IP去,難道Adobe真的在我們的系統中埋了個後門程式嗎?
一名 Adobe CS3 使用者 Dan Moren 意外在系統中發現 Adobe CS3 軟體會不斷將某些資料送到外部 IP 去,難道 Adobe 真的在我們的系統中埋了個後門程式嗎?
這個秘密是首度在 Adobe InDesign CS3 for Mac 上發現,根據 Dan Moren 在部落格 Uneasy Silence 上所寫,透過 Mac OS X 上的小程式 Little Snitch,發現執行 Adobe CS3 時,將會不斷把封包送至一個看起來像是內部網址的 IP-192.168.112.2O7.net 。
嗯,剛開始看還滿正常的,192.168.xxx.xxx 通常是內部 IP,說不定是 Adobe 用來檢查內部網路是否有重複安裝的軟體以查緝盜版,這看起來滿合理的。但是,咦?怎麼這個網址後面還跟了個.net?URL 絕對不會與 IP 混淆使用,除非這一串文字根本就是偽造的 URL 。
查詢 192.168.112.2O7.net 網址,會發現這個網址是屬於一家名為 Omniture 公司,這是一家專門分析使用者行為的網站,換句話說,Adobe 不知道將哪些訊息偷偷外送至外部主機去了。
根據 Adobe 的說明,Adobe 透過 Omniture 來追蹤自己家軟體的使用情況,但 Adobe 並沒有事先告知使用者會外送資訊,也沒有提供使用者關閉此動作的選項,其實是違反使用者隱私權規定之虞。
網址 192.168.112.2O7.net 的 IP 位址其實是 216.52.17.207,使用者可以在 Windows Firewall 或是個人使用的防火牆產品中,將此 IP 設定為禁止傳送的 IP 。根據測試,封鎖此 IP 並不會影響 Adobe CS3 產品的使用。