adv

adv
致长期以来一直关注solidot的海内外朋友,请点击这里查看。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月22日 21时02分 星期二
来自中国的怎么避开中国
国家级的对手能审查 Tor 回路和对匿名网络发动去匿名攻击。Tor 允许用户将指定地理区域排除在回路选择之外,但这项功能向用户提供的只是虚幻的控制,事实上没多少效果。测试显示,选择排除美国 Tor 节点但实际上只有十分之一的时间避开了美国区。在上周举行的 USENIX 安全会议上,马里兰州大学的三名研究人员报告了(PDF)他们开发的 DeTor 技术,真正帮助用户在 Tor 网络中避开一个特定地理区域。DeTor 不需要修改 Tor 协议,也不需要互联网拓扑图,它能避开审查和基于时序的去匿名攻击。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月19日 23时21分 星期六
来自内置嘲讽
在新纳粹网站 Daily Stormer 迁移到基于 Tor 隐藏服务的暗网之后,Tor 项目表示它不会采取任何行动去阻止传播仇恨的网站。Tor 官方博客表示,每次 Tor 匿名网络和软件被用于邪恶目的,他们的感受都一样:感到厌恶、愤怒和震惊。但它不可能构建一个保护记者、人权活动人士和普通人但同时又控制谁能使用的自由开源工具。Tor 设计通过阻止包括它在内的任何人进行审查去保护人权和隐私。Tor 软件是由一群持有不同宗教信仰、种族、性别、性取向和政治光谱的多元化团队开发的,Tor 开发者们就是新纳粹们所鄙视的人,而他们每天工作都是在努力捍卫新纳粹所反对的人的权利。
长城
pigsrollaroundinthem(39396)
发表于2017年08月11日 20时39分 星期五
来自所有人都是演员
在中国,监控已经无处不在,并被广泛接受。《华尔街日报》报道了(付费墙)艺术家徐冰受此启发,制作了一部完全根据监控探头片段拼接而成的电影长片《蜻蜓眼(Dragonfly Eyes)》。这部电影在本周的洛迦诺国际电影节首次公映。监控片段很难从当局获取,徐冰使用的片段来自于奇虎 360 运营的水滴直播,以及世界最大监控探头制造商海康威视的 EZVIZ。徐冰认为 1998 年电影《楚门的世界》预见了今天的情况,整个世界正变成一个巨大的电影工作室。他说,人与监控的关系正在发生改变,以前只有政府使用它,现在它从政府扩大到了所有人。
长城
pigsrollaroundinthem(39396)
发表于2017年08月11日 13时32分 星期五
来自名副其实
北京大学电机工程和计算机科学学院的三名研究人员在预印本网站 arXiv.org 上发表了一篇论文,标题是《Learning a Repression Network for Precise Vehicle Search》(PDF),描述了根据汽车表面特征而不是车牌号去精确识别不同摄像头拍摄的车辆的新技术,他们将自己提出的多任务学习框架命名为“Repression Network (RepNet)”,称它也能用于区分人脸脸部和人类。研究人员称,公安系统监控探头的大规模使用,创造了一个庞大的图像和视频数据库,从数据库搜索车辆日益具有重要性。虽然车牌是汽车的一个重要身份特征,但许多监控探头并非是为扫描车牌设计的,此外车牌识别系统在识别混淆字符时的表现非常糟糕,比如区分 8 和 B,O、D 或 0,因此他们提出根据汽车表面的定制图案、装饰甚至刮痕等特征去从图像库中检索出相同的汽车。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月10日 17时06分 星期四
来自监控世界
过去几年,智能手机厂商开始给手机增加更多摄像头;加上不断增加的监控探头、自主驾驶汽车、各种智能设备,我们身边越来越多的设备加入了摄像头,未来摄像头的数量只会增加不会减少。一家专注于投资计算机视觉技术的风投公司 LDV Capital 发表了一项研究,预测到 2022 年全世界的摄像头数量将会增加到 44 万亿。这个数字有点夸张,但数量增加到千亿级别是完全有可能的。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月09日 20时50分 星期三
来自免费的代价
美国隐私倡导组织 Center for Democracy & Technology (CDT)向美国联邦贸易委员会(FTC)投诉 VPN 服务商 AnchorFree。AnchorFree 总部位于加州硅谷,开发了受欢迎的免费 VPN 服务 Hotspot Shield(也有付费版本)。起诉书指控 AnchorFree 破坏了对用户的承诺,与在线广告商分享了用户的私人网络流量以改进广告展示。Hotspot Shield 会在免费用户浏览时插入广告,用户对此做法知情,CDT 没有指控 AnchorFree 秘密植入广告,而是指控该公司违反了不跟踪或出售用户信息的承诺。
比特币
pigsrollaroundinthem(39396)
发表于2017年08月06日 20时08分 星期日
来自几万美元也是钱
勒索软件 WannaCry 背后的操作者将其勒索到的比特币从钱包转出,兑换成无法跟踪的门罗币。比特币是去中心化数字货币,但并不匿名,所有交易都记录在案,可公开查询和跟踪。门罗币(Monero,代号 XMR)诞生于 2014 年,着重于隐私、匿名性和不可跟踪。安全研究人员发现,WannaCry 勒索到的 52.2 比特币经过多笔交易转到了与门罗币相关联的钱包。门罗币也得到了神秘黑客组织 Shadowbrokers 的青睐,它的付费订阅服务接受门罗币。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月05日 23时52分 星期六
来自习以为常
在安全公司 Kryptowire 报告 Blu 品牌手机的固件仍然在用户不知情下向中国公司发送数据之后,亚马逊以潜在安全隐患为由暂停了 Blu 手机的销售。BLU 为自己辩护,称自己是无辜的,其产品目前在亚马逊恢复上架。BLU 称自己并没有违反隐私政策,因此没有做错任何事。它的隐私条款声明,设备收集的个人身份信息可能会传输到美国之外的第三方。也就是说如果用户同意使用 BLU 的设备,那么你就同意将个人身份数据传输给第三方。上海广升收集的数据并不比其它手机厂商收集的多,比如中兴和华为的手机也会将收集的用户数据发送到中国的服务器上。唯一真正监视用户的是中国厂商的 Cubot X16S 的手机,它收集了用户的浏览历史。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月04日 11时29分 星期五
来自你们吵吧
《华尔街日报》报道,华为和腾讯在用户数据问题上陷入分歧。华为正在通过其荣耀 Magic 智能手机收集用户活动信息,以打造其人工智能功能,例如使手机能够基于用户的短信内容推荐餐厅。其收集的信息包括热门社交应用微信的聊天信息。知情人士透露,腾讯认为,华为的上述做法实际上夺取了腾讯的数据,并侵犯了微信用户的隐私。知情人士称,腾讯已要求中国政府介入此事。华为在一则声明中否认侵犯用户隐私,该公司表示,其仅在用户通过手机设置予以授权的情况下收集用户活动信息。华为称,所有用户数据都属于用户,而不属于微信或是荣耀 Magic,该公司在荣耀 Magic设备上处理用户数据之前经过了用户的授权。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月03日 21时11分 星期四
来自心知肚明
在安全公司 Kryptowire 报告 Blu 品牌手机的固件仍然在用户不知情下向中国公司发送数据之后,亚马逊以潜在安全隐患为由暂停了 Blu 手机的销售。Kryptowire 称,Blu 的两款手机 Grand M 和 Life One X2 会向上海广升信息技术有限公司的服务器发送手机塔 ID 和位置、手机号码、IMEI、IMSI、Wi-Fi MAC 地址,设备序列号、安装应用列表及其时间戳。Blu 的另一款手机 Advance 5.0 则包含了能被第三方应用利用的代码执行和记录能力。另一款不同厂商的手机 Cubot X16S 则还能将用户浏览历史发送到中国的服务器上,甚至还能在第三方的指令下发送短信。安全专家认为,亚马逊的做法是完全正当的。此类的信息收集在中国早已司空见惯,但中国的开发商不小心将这个秘密出口到世界其他地方对此不知情的买家。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月02日 17时16分 星期三
来自以后手机涨价
在安全公司 Kryptowire 报告 Blu 品牌手机的固件仍然在用户不知情下向中国公司发送数据之后,亚马逊以潜在安全隐患为由暂停了 Blu 手机的销售。Kryptowire 的研究人员在上周举行的 Black Hat 安全会议上报告,上海广升信息技术有限公司的软件仍然会在不告知用户的情况下将设备数据发送到该公司位于上海的服务器上。亚马逊在声明中称,安全和隐私对客户至关重要,在问题解决前将停止所有 Blu 品牌手机销售。Blu 回应称正在进行评估。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月02日 16时00分 星期三
来自有需求
在两大暗网市场 AlphaBay 和 Hansa 美欧执法部门关闭之后,暗网市场的供应商并未因此偃旗息鼓,他们转战去了其它仍然活跃的市场。一项研究发现,其它暗网市场过去一周列出的商品增加了 28%。但由于持续遭到打击,武器或儿童色情之类的非法商品从这些市场逐渐消失了。暗网是基于 Tor 隐藏服务,必须通过 Tor 匿名网络才能访问。在 AlphaBay 和 Hansa 于 7 月 20 日关闭之后,Dream Market 现在成为了最大的暗网市场,网站列出的商品条目数有 98,844 个。该网站是在 2013 年上线的,是至今仍然存在的最古老暗网市场之一。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月01日 16时02分 星期二
来自到中国来试试
Google 今年早些时候宣布了一个新的广告工具,通过结合线上广告浏览和线下信用卡消费数据,告诉广告商广告是否真正有效。隐私保护组织 Electronic Privacy Information Center(EPIC) 本周一向美国联邦商业委员会递交了正式投诉,要求对 Google 展开正式调查,以判断 Google 是否对数以百万计的美国消费者提供足够的隐私保护。EPIC 认为,由于 Google 的算法是保密的,没有办法能判断 Google 所宣称的匿名数据特性是否能真的有效工作。Google 此前披露它匿名用户数据的技术是基于 CryptDB。EPIC 指出,早在 2015 年,研究人员就证明 CryptDB 技术存在安全漏洞。EPIC 认为,消费者无法轻易避开 Google 对他们店内购物行为的跟踪。
隐私
pigsrollaroundinthem(39396)
发表于2017年07月31日 16时43分 星期一
来自一个象征
在拉斯维加斯举行的 DEF CON 会议上,Tor 项目联合创始人 Roger Dingledine 试图纠正有关匿名网络的错误观念。他指出,只有 3% 的 Tor 用户访问 Tor 隐藏服务,绝大部分用户是出于完全合法的目的通过 Tor 访问公共网站。这些网民只是想隐藏身份,他们不是什么黑社会恶棍。他告诉出席 DEF CON 会议的与会者,暗网并不真正存在,它们只是少许网页罢了。Tor 用户访问最多的网站是 Facebook,有超过一百万人通过 Tor 登录 Facebook。他还解释了 Tor 浏览器继续使用 Firefox 的原因,称 Chrome 的代理绕过仍然引起担忧。
隐私
pigsrollaroundinthem(39396)
发表于2017年07月31日 16时14分 星期一
来自一明一暗
俄罗斯总统普京上周末签署了两项受争议的法律,其一是禁止 VPN ,其二是推行 IM 实名制。第二项法律在中国已经实施,也就是要求 IM 服务商将用户账号与手机号码关联起来,他们将需要根据法律要求收集用户的电话号码。这项法律将于 2018 年 1 月 1 日生效,除了实名制外,法律还要求 IM 服务商根据当局的要求限制被认为传播在俄罗斯非法的内容的用户。俄罗斯的做法基本上与中国的做法差不多,唯一的区别在于俄罗斯明令禁止 VPN,中国还没有完全限制 VPN,虽然实际上正在逐渐推行。
隐私
pigsrollaroundinthem(39396)
发表于2017年07月28日 21时00分 星期五
来自
自由软件电话和即时聊天应用项目 GNU Ring 释出了 1.0 版本。GNU Ring 在 2016 年 11 月成为 GNU 项目的一部分,采用分布式哈希表创建一个自己的通讯网络,能在所有连接的系统中分发目录、验证和加密。GNU Ring 不依赖于一个中心化的基础设施,能可靠安全的用于文字传输、语音和视频聊天。开发者警告用户不要忘记账号密码,因为忘记后你是找不回来的。
Android
pigsrollaroundinthem(39396)
发表于2017年07月27日 12时15分 星期四
来自5 毛一碗
去年 11 月,安全公司 Kryptowire 从美国销售的低端 Android 手机固件中发现了一个后门,会将用户的大量私人信息发送到提供固件的中国公司服务器上,发送的数据包括了手机号码、位置数据、短信内容、呼叫信息、安装和使用的应用等等。提供固件的上海广升信息技术有限公司声称是失误,否认为中国政府收集情报,声称它是一家私人公司。本周在拉斯维加斯举行的 Black Hat 安全会议上,Kryptowire 的研究人员报告,广升的软件仍然会在不告知用户的情况下将设备数据发送到该公司位于上海的服务器上,但做法更神秘了。广升的发言人声称该公司已在去年解决了这个问题。安全研究员称,广升现在通过命令与控制信道发送数据,该公司可以在用户设备上安装应用,屏幕截图,打电话,甚至抹掉设备,认为这是对隐私的严重侵犯。研究人员表示,在低端廉价手机中间发送用户数据的情况十分普遍。
隐私
pigsrollaroundinthem(39396)
发表于2017年07月21日 15时55分 星期五
来自用微信QQ
美国司法部和欧洲刑警组织宣布扣押和关闭了暗网市场 AlphaBay 和 Hansa。根据美国政府公布的起诉书,AlphaBay 的管理员 Alexandre Cazes 和丝绸之路的 Ross Ulbricht 一样,在建站早期犯下了多个安全方面的严重失误:他使用了一个在互联网上留下大量足迹的用户名 Alpha02;他的个人邮件地址 Pimp_Alex_91@hotmail.com 包含在 2014 年 12 月欢迎新用户的邮件头文件内,以及包含在论坛恢复密码流程的头文件中。利用这些线索,调查人员发现了 Alexandre Cazes 及其前台挂名公司 EBX Technologies。当局还发现其名下有价值数百万美元的没有任何合法来源的投资。在调查人员突击搜查其住宅时他当时已经登录进了 AlphaBay 的管理员帐户。Cazes 上周被发现吊死在泰国的监狱内。
隐私
pigsrollaroundinthem(39396)
发表于2017年07月14日 18时49分 星期五
来自喝茶去
在一个 AI 能生成逼真的假视频的时代,我们如何确保照片和视频是真实的而非伪造的?开发 Signal 的 Guardian Project 推出的 ProofMode 应用允许第三方验证照片和视频的真实性。使用 ProofMode 拍摄的媒体包含了原始拍摄设备以及拍摄时环境的元数据,然后用设备特定的 PGP 私钥签名,这些信息可以证明文件内容有没有经过修饰或修改。对于拍摄敏感图像的专业记者或公民记者来说,此类证据可用于抵御伪造的指控——当掌握的权力的人受到批评时,他们的反应通常就是指控信息是伪造的。
隐私
pigsrollaroundinthem(39396)
发表于2017年07月11日 12时35分 星期二
来自用 VPN
世界最大的色情网站 Pornhub 现在要求俄罗斯用户使用关联护照和电话号码的社交媒体账号登陆。这一变动是 Pornhub 和俄罗斯政府之间争执的最新一章。去年九月,俄罗斯以传播有害儿童发育的信息为由屏蔽了 Pornhub。为了解除屏蔽,Pornhub 曾向俄罗斯政府提议提供免费的 Pornhub Premium 账号,但遭到了拒绝。今年 4 月,在设立年龄门槛制度屏蔽被解除。但上个月 Pornhub 再次卷入了俄罗斯的政治漩涡,普京的反对者利用 Pornhub 上传了遭俄罗斯封杀的反腐纪录片。该纪录片之后被删除。Pornhub 的最新要求可能不是为了方便用户登陆,而是方便俄罗斯监控。