【ChinaByte 综合消息】日前,PrivacyX公司宣布将利用Web浏览器内置的数字证书技术向网上冲浪者提供真正匿名的冲浪、电子邮件和聊天享受。消息一经发布,就有一名密码专家表示要挑战该公司的技术并取得成功。PrivacyX公司技术负责人布彻尔对此的最初反应是:“好极啦。”他立即着手修复系统。数小时后,他宣布:“问题已经解决了。隐患将不再存在。”
当然,这并不是该公司CEO沃洛尔所希望见到的。他为开发这项技术辛勤工作了一年半,选择了一个最佳的时机将它推向市场。应该说在发生了微软公司的“热邮Hotmail”这起在互联网30年历史中最大的安全事故之后,网上冲浪的隐私问题已经成为人们关心的头等大事。沃洛尔在这个时候对大家说“我们绝对能保证你们的隐私,不让广告商们知晓”,的确能引起广泛的注意。
PrivacyX的浏览器通过一个代理服务器来剥掉冲浪者的IP地址以及其它能够识别其身份的信息,从而在理论上可保证冲浪者不留下任何可被跟踪的痕迹。它的软件还能过滤JavaScript和其它描述语言,这种语言通常可用来追踪冲浪者。
谁料想,零技术系统公司的首席科学家戈德堡在很短的时间内就攻破了PrivacyX的系统。戈德堡说:“我们两个人只用了大约20分钟就找到他们系统的漏洞。实际上,PrivacyX并不能保证网民的隐私不被泄漏。”戈德堡在他的演示网页上这样写道:请点击这里,你将被带往一个会显示出你的真实IP地址和宿主名称的网址。他还称可显示出其他PrivacyX用户的IP地址。
PrivacyX在修复了问题之后,表示任何一个供公众使用的软件都需要依赖公众的反馈来保证其进一步完善。言外之意,戈德堡的挑战反而会促使它的软件更加成熟。
