solidot新版网站常见问题,请点击这里查看。
隐私
pigsrollaroundinthem(39396)
发表于2017年04月28日 11时38分 星期五
来自1.0 遥遥无期
Tor 匿名网络项目宣布释出了 Tor 0.3 分支的首个稳定版本 0.3.0.6,源代码现在可以下载,但打包的版本还需要几周准备,相关的 Tor Browser 版本预计将在 5 月底或 6 月初释出。Tor 0.3.0.6 的主要变化是客户端和中继使用 Ed25519 密钥验证链路到中继的连接,取代了旧版使用的 RSA1024,重新设计了 guard 选择算法,改变决定 DNS TTLs  的算法以更好的抵抗基于 DNS 的相关性攻击 。其它还有许多小的变化,bug 修正和为未来隐藏服务大修而进行的基础工作。
隐私
pigsrollaroundinthem(39396)
发表于2017年04月26日 20时01分 星期三
来自观众在看着你 好好表演
随着网速提升,直播已经成了中国的一个文化现象,改变着在线娱乐和约会、吃饭等日常活动。现在,对直播的迷恋正在涌入学校,但对此,并不是所有人都感到高兴。从公立到私立,从幼儿园到大学,成千上万所学校正在教室里安装网络摄像头,在面向公众开放的网站上做直播,它们认为这种昼夜不停的监督——即便是来自陌生人,有助于调动学生的积极性。学校领导认为这些摄像头是增强学生自信心,并把发现行为不规范的学生这项任务众包出去的一种方式。家长利用视频监督孩子的学习进步,并监视他们的交友和恋爱情况。但很多学生认为直播干涉了自己的生活。这在中国引发了一场有关隐私、教育伦理和直升机式家长教育的危害的广泛讨论
隐私
pigsrollaroundinthem(39396)
发表于2017年04月25日 18时03分 星期二
来自中国应用表示稀松平常
《纽约时报》披露了一则旧闻, Uber CEO Travis Kalanick 曾命令开发者违反苹果 App Store 的规定,在每一台安装 Uber 应用的苹果设备收集硬件唯一数据。为了欺骗苹果的 App Review 团队,Kalanick 让工程师设法使得应用不收集任何苹果总部员工的数据。但一位在苹果总部之外工作的工程师注意到了这一情况。此事促使苹果 Tim Cook 与 Kalanick 召开了一个私密会议,要求 Uber 停止收集数据,否则将面临从 App Store 下架。Kalanick 同意了苹果的要求。Uber 发言人回应称,该公司仍然使用部分设备指纹方法去对抗欺诈,表示他们的数据收集方法遵守了苹果的政策。
隐私
pigsrollaroundinthem(39396)
发表于2017年04月25日 11时43分 星期二
来自众所周知社交网络是间谍工具
不是所有国家的公民都热衷于社交网络,热衷于在社交网络上分享自己的私生活。根据 Pew 的一项调查:世界第四大经济体德国只有 37% 的人使用社交网络,第三大经济体日本的比例是 43%,法国 48%,意大利 53%。德国、法国和意大利都处于注重隐私保护的欧洲,日本也是一个注重隐私保护的国家。这可是是社交网络使用比例比较低的原因。相比之下,美国的社交网络使用率是 69%。
隐私
pigsrollaroundinthem(39396)
发表于2017年04月20日 17时55分 星期四
来自大数据时代
音箱和耳机制造商 Bose 被控在客户不知情下使用应用收集客户的聆听习惯,并将信息提供给第三方。递交到芝加哥法院的起诉书指控 Bose 违反了窃听法和州的多个隐私法律。起诉书认为,一个人的聆听习惯,包括音乐、广播、博客和讲座,能提供一个人个性、行为和政治立场的惊人见解。起诉书称,Bose 根据客户的聆听行为和习惯创建了客户的详细资料,并与市场营销公司分享。
隐私
pigsrollaroundinthem(39396)
发表于2017年04月17日 21时00分 星期一
来自社会工程
布鲁克林男子 Abdullah Almashwali  承认通过暗网市场 AlphaBay 出售海洛因和可卡因,承认了贩毒指控。他的共谋犯 Chaudhry Ahmad Farooq 已经在今年 1 月认罪。根据美国禁毒署特工的描述,是 PGP 公钥曝光了暗网毒贩的身份。两名毒贩通过化名 DarkApollo 和 Area51 销售毒品,特工分析了两个化名的 PGP 公钥发现,公钥都是用相同的电子邮件地址注册的——Adashc3l@gmail.com。在社交媒体上搜索短语 Adashc3d31 和 Adashc3d 发现了 Twitter、Instagram 和 Facebook 账号,这些账号属于叫 Ahmed Farooq 或 Ch. Ahmed Farooq 的人,FAROOQ 的 Facebook 账号显示他是一位纽约布鲁克林的居民。
隐私
pigsrollaroundinthem(39396)
发表于2017年04月14日 20时15分 星期五
来自这里的视频网站不加密
当你通过 HTTPS 加密连接访问一个网站,网络中间人只知道你访问了哪个域名,但不知道具体网址。然而,根据西点军校特拉维夫大学与康奈尔理工的两项研究,就加密视频而言,通过流量分析,ISP 或任何能直接访问网络的第三方能知道你正在看什么内容。流媒体网站用于分割和合成内容的方法让视频指纹成为可能。流媒体网站使用 MPEG-DASH 将长视频分割成一小部分,用可变比特率加密来消除冗余。网络流量的这两个特征具有独特性,足以成为个别视频的指纹。
隐私
pigsrollaroundinthem(39396)
发表于2017年04月06日 14时33分 星期四
来自监控资本主义
在默认设置下,Windows 10 被允许向微软发送大量数据,微软坚称它收集数据的目的是为了改善 Windows。但黑箱式的数据收集仍然引起了用户的担忧,欧盟成员国甚至为此发起了调查。在这一背景之下, 微软首次对外披露 Windows 10 完整的数据收集点和它收集了哪些数据。微软称它收集的常用数据包括操作系统信息、设备信息设置和偏好、位置、用户 ID、应用信息和应用状态、HTTP 头包括 IP 地址、设备 ID、设备类型、事件收集的时间,等等。
USA
pigsrollaroundinthem(39396)
发表于2017年03月29日 11时30分 星期三
来自监控资本主义
在上周通过美国参议院的投票后,众议院议员也投票取消了对 ISP 的隐私监管规定。所有民主党众议员都投票反对,共和党众议员有 15 人投票反对,但最终仍然以五票之差通过了投票。白宫表示,总统特朗普的顾问建议他签署这项法律,这将标志着对 ISP 的隐私监管的死亡。FCC 去年签发这项监管规定要求 ISP 在向广告商或其他公司销售或分享用户的浏览历史、应用使用历史以及其它私人信息前征得用户的同意。共和党议员去年尝试推翻这项规定,遭到了奥巴马的否决,但如今总统、参议院和众议院都掌握在共和党的手中,民主党无力回天了。
隐私
pigsrollaroundinthem(39396)
发表于2017年03月27日 20时05分 星期一
来自鞋子有价格
根据 2015 年对英国零售业高管的一项调查,大部分线下商店都安装了面部识别软件。此举旨在赶上线上零售店对客户购物行为的掌握,但此类技术对客户的隐私太具有侵略性。所以线下商店开始采用另一种对购物者不那么具有侵略性的方法:拍他们的脚。摄像头安装在距离地面 50 厘米的高度。出人意料的是这种方法在判断性别、年龄和社会阶层上并不比面部识别技术差。城市正变得越来越拥挤,到 2050 年 70% 的人口将生活在城市里。城市的生活也有消极面,你会在不知不觉中失去一些东西,因为这些城市都在看着你。智能探头和智能街道都在时刻收集居民的数据。Big Brother Watch 的 Renate Samson 说,很少有人对智能城市收集的数据有真正的理解。每天你一醒过来你就开始向外泄漏数据。
隐私
pigsrollaroundinthem(39396)
发表于2017年03月27日 17时04分 星期一
来自需要找电信的人
IT 时报报道,腾讯安全团队发布了一份黑产公民信息报价单,涉及十三项公民信息种类,报价最低 1 元一条,最高达到 3000 元。报价最高的是手机话费账单(详单),每一份的报价高达 2000 元~ 3000 元。一位业内人士透露,由于话费账单中可能涉及各类商务往来的关键信息,因此经常流通于私家侦探业务市场以及非法讨债公司之间,甚至会有商业间谍依托查询竞争对手的手机通话信息来获取关键突破信息,牟取暴利。因此目前,这一类信息在地下黑市的报价最高。其次是公民银行流水单,每份的报价为 1000 元~ 3000 元,其中最大的买主同样是来自私家侦探业务以及非法讨债公司。这两大逐步形成成熟交易链条的行业是目前地下黑产最为稳定且主流的交易 “伙伴”,而随着国家对地下黑产市场的严打,敏感调查对象的价格正在水涨船高。身份证户籍信息、制作假文凭、假证书、开房记录、手机基站位置等信息在地下黑产的报价相对较低,平均在 10~500 元之间不等。报道声称,黑客主要是通过内部人士以及通过攻击网站获取公民信息。
隐私
pigsrollaroundinthem(39396)
发表于2017年03月27日 15时29分 星期一
来自我们不需要
许多网站提供了在线数据库查询,但查询的信息可能会披露用户的重要私人信息,比如想要购买的股票,或者旅行的始发地和目的地。MIT 计算机科学和人工智能实验室和斯坦福大学的研究人员提出了一种加密系统去伪装用户的数据库查询,防止泄漏用户私人信息。名叫 Splinter(PDF)的系统利用了名叫 function secret sharing 的技术将数据库查询转变成一组互补的数学函数,发送到不同的数据库服务器上,不同服务器上返回的值在组合起来前没有任何意义。该技术由三位以色列计算机科学家在 2015 年提出,类似的伪装数据库查询系统以前就有,但 function secret sharing 的速度是它们的十倍。在测试中,研究人员发现 Splinter 能在大约一秒内返回查询结果。论文第一作者是 MIT 博士生 Frank Wang
隐私
pigsrollaroundinthem(39396)
发表于2017年03月21日 19时45分 星期二
来自数据怎么用
天坛公园的厕纸大盗神出鬼没。北京当局正在进行反击,他们在几个洗手间里安装了高科技厕纸架,安装了人脸识别软件。现在在进入天坛公园的这些洗手间之前,游客必须盯着安装在墙上的电脑三秒钟,然后机器会提供长度恰好为两英尺的厕纸。在 9 分钟内,机器不会给同一个人发第二次厕纸。天坛公园是北京最拥挤的旅游景点之一,周一有很多人说,他们很高兴有了这种新机器。“偷厕纸的人太贪心。”但并不是每个人都喜欢它。有些人被这种新技术搞得气急败坏,用拳头捶打机器。天坛的员工说,每台机器的成本约 5000 元。中国官员多年来一直在努力解决公共设施过度使用厕纸问题。中国的大多数公共厕所不提供任何厕纸,有些厕所会为游客提供一卷共用的厕纸。公园管理员说,天坛公园的大多数厕纸小偷不是游客,而是当地居民,他们把免费提供的厕纸带回家供日常生活使用。天坛一位不愿意具名的管理者说,人脸识别厕纸机还处在试点阶段,如果成功了,该公园的所有公厕都会安装这种设备。
隐私
pigsrollaroundinthem(39396)
发表于2017年03月15日 13时08分 星期三
来自自我审查
德国拟以中的一项新法律将要求社交网站如 Facebook 迅速删除诽谤性或威胁性的帖子,否则将面临最高 5000 万欧元的罚款。德国司法部长 Heiko Maas 就这项立法在一份声明中表示,法律草案为社交网络运营商处理投诉和必须删除犯罪内容的方式设定了有约束力的标准,社交媒体公司如果不遵守规定将面临最高 5000 万欧元的罚款。德国已经制定了世界上最严厉的反仇恨言论法律,涵盖了诽谤、公开煽动犯罪和暴力威胁、否认大屠杀,煽动对少数族裔的仇恨。它现在计划在社交媒体时代更新这些规定。
隐私
pigsrollaroundinthem(39396)
发表于2017年03月14日 19时27分 星期二
来自我们的数据都在党手中
万维网之父蒂姆 - 伯纳斯李爵士发表公开信,列举了互联网的三大问题,其中之一是失去对个人数据的控制。但 Aral Balkan 认为,我们并没有失去对个人数据的控制,数据是被偷走的。我们的数据被硅谷偷走,被数据农夫偷走,被数据中间商,被数字广告行业,被 Google 和 Facebook 偷走的。Google 和 Facebook 不是我们争取一个公平未来的盟友,而是敌人。它们的垄断性平台就是收集人类数据的工厂,从我们身上收集每一滴的数据。不是所有人都支持他的观点,不同意见的人认为,Google 和 Facebook 是通过交易获取到用户的数据,它们以免费的产品换取用户的数据。真正偷窃数据的是政府而不是企业。
Facebook
pigsrollaroundinthem(39396)
发表于2017年03月14日 13时12分 星期二
来自不包括自己
Facebook 及旗下的 Instagram 宣布禁止第三方开发商将用户数据用于监视。美国公民自由联盟(ACLU)去年 10 月披露,芝加哥创意公司 Geofeedia 通过访问 Facebook、Instagram 和 Twitter 的用户数据,向执法部门提供监视目的的服务。在报道公开之后,Facebook、Instagram 和 Twitter 切断了 Geofeedia 对其服务的 API 访问。Facebook 现在更新了政策,明确禁止将数据用于监视,它在声明中表示过去几个月对提供监视服务的开发商采取了强制行动,希望确保每个人都能理解和遵守政策。
隐私
pigsrollaroundinthem(39396)
发表于2017年03月13日 12时56分 星期一
来自隐私是资本主义毒草
因为后发优势,中国在移动支付上领先全球。无现金支付对某些人而言已经变成了现实。在今年的两会上,与会代表也讨论要推动无现金社会。但无现金的便利并不意味着你我无需付出代价,电子化支付意味着你的所有消费行为都被记录在案现金交易,在交易发生的时候,交易只涉及两个人,政府权威已经凝固在纸币上,无需真正到场。但电子化支付,那怕只是发一分钱的红包,牵动的服务器、信号可能横跨中国甚至环绕地球,这里面涉及无数公司的协同合作,不再是两个人之间的事情。当我们的每一次资金活动都被清晰记录下来之后,是不是等同于自身的隐私被别人牢牢抓在手中呢?而最终,通过细细的光纤与空气中的电磁场,政府的权威是 “实时在场” 的。显然,公民为了便利与安全,必然付出更多的自由。
隐私
pigsrollaroundinthem(39396)
发表于2017年03月04日 19时37分 星期六
来自查水表
还我 lot 写道 "OpenDoor 声称自己是一个 iOS 设备上的一款匿名浏览器应用。但事实并非如此。安全研究者 Will Strafach 发现它和他之前所发现的 76 款应用一样容易受到中间人攻击。OpenDoor 接受任何无效证书。它通过 Google Analytics 收集用户访问的网站主机名、完整的 URL、移动运营商名称、语言代码、手机系统版本等。应用内置的搜索引擎网站列表除了 DuckDuckGo 外都使用了不安全的 HTTP。它使用了私有的 IOKit 框架来尝试获取 iOS 设备序列号。此外,它还申请了不必要的权限,诸如蓝牙、日历、相机、麦克风、GPS 等,但却找不到使用这些权限的理由。Strafach 也注意到,2013 年中国政府要求苹果公司下架 OpenDoor 应用,他认为这或许是一件好事,“这个应用完全不适合要求隐私、安全、匿名的用户使用,用户应当考虑使用这个应用期间所发送的任何数据带来的潜在风险,” 他在结论里写道。"
隐私
pigsrollaroundinthem(39396)
发表于2017年02月27日 18时33分 星期一
来自调查调查
政府、国企和社交网络收集了庞大的个人信息,在手机实名制的帮助下,这些信息很容易关联起来,而手机本身就被认为是一个跟踪工具,个人的一举一动被都记录在案。虽然政府制定了法律惩罚信息泄露者,但法律根本不可能严格执行,信息泄露事实上已经产业化了,只要花钱获取个人的信息非常容易。官方喉舌 CCTV 也做了一个利用手机号码购买私人信息的实验,发现真的很简单,卖家都是光明正大的通过社交网络出售。在只提供手机号码的情况下,卖家能提供个人的照片、身份证号码、所属派出所、名下的车辆信息和淘宝送货地址,还有卖家能提供滴滴打车记录以及手机通话记录,甚至手机定位。CCTV 称已经报案,警方表示已经展开调查。
隐私
pigsrollaroundinthem(39396)
发表于2017年02月24日 18时40分 星期五
来自bob 坚持要求
亚马逊拒绝调查一起谋杀案的阿肯色州警方交出  Alexa  语音助手数据的要求。亚马逊称,谋杀现场附近的 Amazon Echo 记录的数据受到了美国宪法第一修正案的保护。亚马逊在向法庭递交的动议中指出,由于违宪的担忧,当局需要证明它迫切需要 Alexa 记录的信息,必须是没有其它途径获取数据。亚马逊称,当用户使用“唤醒词”唤醒 Amazon Echo 设备,Echo 将会远程连接到亚马逊的智能个人助手服务 Alexa Voice Service,向云端传输音频和处理用户请求。设备本身不储存声音,声音储存在云端和 Alexa 移动应用中。而谋杀嫌疑人 James Bates 的 Nexus 手机在芯片级别加密了,因此当局无法手机中的数据。如果被告安装了 Alexa 应用,而手机又能被访问,那么 Alexa 应用中记录的所有音频记录都可以被访问。亚马逊辩解称,除了隐私问题外,Alexa 的响应受到了宪法第一修正案的保护,称语音助手的回应属于亚马逊的第一修正案保护的言论,类似搜索引擎产生的结果。