adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
隐私
pigsrollaroundinthem(39396)
发表于2017年01月09日 09时51分 星期一
来自信任它
匿懦 写道 "从 谋智 AMO谷歌 CWS 消失 6 周 之后,Web of TrusT (WOT) 扩展悄悄重新上架。据 WoT 官方博客所说,从若干扩展市场 下架 是它自己 主动所为。新上架的版本为不愿被收集数据的用户提供了一个选择排除(opt-out)选项:关闭实时防护(Real-time Protection)。"
隐私
pigsrollaroundinthem(39396)
发表于2017年01月06日 20时28分 星期五
来自查水表来了
去年研究人员警告广告公司正在研发利用人耳听不见的声音实现跨设备跟踪的技术,利用嵌入在广告代码或JavaScript代码中的超声波信号联络附近的平板和手机,这些声音耳朵听不见,但智能设备能探测到。利用这一方法,跟踪代码可以将单一用户与多台设备配对起来,跟踪用户在不同设备上看到的广告。在上周举行的33C3黑客会议上,研究人员认为这项技术可被用于去匿名浏览嵌入超声跨设备代码的Tor浏览器用户的身份。攻击依赖于诱骗Tor浏览器用户访问一个含有产生超声信号的广告的网页,或者访问一个隐藏了JavaScript代码利用HTML5 Audio API强迫浏览器发出超声信号的网页。
隐私
pigsrollaroundinthem(39396)
发表于2017年01月05日 17时58分 星期四
来自AI只需提高分辨率
监控探头和面部识别软件如今已被大规模的使用,普通人根本没有选择的余地。但普通人有一个可选的被动反抗方式——也就是伪装,我们可以使用一些手段去愚弄面部识别软件。Hyperface就是这样一个项目。在上周举行的33C3会议上,Hyperface项目的发起人 Adam Harvey 称,通过在衣服上印上看起来像人脸的模式,去过载人脸识别算法。上海交大的两位研究人员去年11月在预印本发表研究报告称,可以通过面部特征预测犯罪。Harvey认为,这些研究让人想起了 Francis Galton和他的优生学,真正的罪犯是那些将这一观念付诸实施的人,而不是那些看起来像罪犯的人。
隐私
pigsrollaroundinthem(39396)
发表于2017年01月03日 21时10分 星期二
来自共赢
Tor项目官方博客介绍了Tor与Mozilla在Firefox/Tor浏览器上展开的深入合作。Tor浏览器是基于Firefox ESR版,其95%的代码来自Firefox。Firefox和Tor浏览器团队之间的合作由来已久,而在2016年双方的合作更加紧密了,Firefox引入了Tor浏览器的隐私选项,简化了Tor浏览器的开发。这种合作被称为uplift。当一个补丁被uplifted,Tor浏览器引入了它所需要的变化,而Firefox浏览器则引入了一个默认关闭的变化——用户可通过编辑偏好随时启用。这种合作大大减轻了Tor浏览器团队的维护工作,因为它所需要的代码实际上整合到了上游的项目——也就是Firefox中了,Tor开发者只需要编辑偏好,而不需要给浏览器打上额外的补丁。与此同时,Firefox可以试验Tor的高级隐私功能,是否能将其提供给更广大的用户。
隐私
pigsrollaroundinthem(39396)
发表于2017年01月01日 22时55分 星期日
来自买了新服务器
加密电子邮件服务Lavabit在官网展示了一个倒计时,宣布其服务将在19天后重新上线。Lavabit的创始人Ladar Levison为保护用户数据而在2013年8月关闭服务并破坏服务器。NSA告密者Edward Snowden在2013年6月公开身份时提供了一个电子邮件地址Ed_Snowden@lavabit.com,随后美国政府就取得秘密法庭命令,要求加密邮件服务商Lavabit提供Edward Snowden的登录信息,接着又进一步要求Lavabit交出SSL私钥,使当局能访问所有用户的信息。Ladar Levison一开始抵制了交出密钥的要求。由于不配合法庭,Levison被要求每天支付罚款5千美元,最终于当年8月8日关闭Lavabit并彻底破坏了服务器。
隐私
pigsrollaroundinthem(39396)
发表于2017年01月01日 13时57分 星期日
来自禁止FF用户浏览
Firefox 52将引入新的隐私保护功能,防止网站利用系统字体作为指纹跟踪用户。该隐私保护功能借鉴自Tor浏览器,基于Firefox ESR版的Tor浏览器利用类似的机制阻止网站利用设备上安装的字体识别用户。Firefox 52的beta版本已经激活了该功能,正式版预计将在3月释出。Firefox 52将利用白名单响应网站对系统字体的查询,每个操作系统将返回相同的默认字体列表,使得字体指纹跟踪对Firefox用户不再有意义。Mozilla在去年7月启动了Tor Uplift 项目,利用Tor浏览器的隐私保护机制改进Firefox的隐私保护功能。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月30日 17时22分 星期五
来自中国学习之
自2017年1月1日起,新加坡政府将在公民和永久居民登记或重新登记其身份证时收集虹膜扫描图像。虹膜将作为照片和指纹之外的另一种身份验证方法。新加坡议会在今年11月通过了国民登记法的一个修正案,收集虹膜是修正案引入的变化之一。该修正案于2017年1月1日生效。新加坡内政部称,修正案将加强移民与关卡局工作的效率。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月26日 11时14分 星期一
来自为了方便
雷洋事件上周有了新的进展,但不是人们所期望的进展。此案因为上升到一荣俱荣一损俱损的政治高度而导致相关讨论在社交媒体上遭到严密审查。中国的实名制社交网络是高度集中化的,这种中心化的趋势实际上简化了审查的难度。你在微博上微信上的帖子很容易被删除,你本人也很容易遭到警告,禁言不过最简单的惩罚。在有如此多的匿名文件共享网站可用的情况下为什么还要无助的使用中国的社交网络发表你的声明?你想要文字截图可以用imgur.com;你想要分享文档,可以用uploadfiles.io。Dropbox关闭了公共文件夹,但其它云储存平台没有,比如Google Drive、Box、OneDrive,虽然有很多网站被屏蔽,但你仍然可以轻而易举的寻找到没有被屏蔽的网站
Android
pigsrollaroundinthem(39396)
发表于2016年12月23日 17时51分 星期五
来自只用中国公司开发的
Android 用户常常有下面的经历:下载了一个Android应用,发现该应用索要了所有手机功能和用户数据的访问权限。这一问题相当普遍,甚至Android开源应用市场 F-Droid也存在应用索要过多权限的情况,比如一款扫雷想要能记录音频和视频。如何发现尊重用户隐私的Android 应用?Opensource.com报道了两个只要求最低权限的开源应用项目:Privacy Friendly AppsSimple Mobile Tools,两个项目开发的应用虽然不多,但都能满足用户的基本需求,涵盖了游戏、二维码扫描、笔记、To-Do List、照明、天气、文件管理、日历、照相等常用功能。所有应用都是开源的,源代码常用GPLv3 或 Apache 2.0 许可证,托管在GitHub上。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月22日 14时55分 星期四
来自CCTV之国不以为然
联邦德国内阁会议决定扩大德国国内录像监视。根据内政部长提交的一揽子法律草案,德国将允许尤其在体育场所和购物中心加强录像监视。自动识别面部的"智慧"监视也将扩大。此外,也将使用配备于联邦警察的俗称的"随身摄像机"以及用于识别机动车牌照的阅读系统。相关决定是对本周一导致12人丧生的柏林圣诞市场袭击案的直接反应。左翼党怀疑扩大监控只能增加虚假的安全感,而柏林绿党则反对扩大监视。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月21日 17时14分 星期三
来自圣徒是假的
前摩门教徒发布了摩门Wikileaks,允许使用者匿名泄漏摩门教或耶稣基督后期圣徒教会的内幕。前摩门教徒Ryan McKnight称,网站的目的简单而纯粹,就是为了透明,让摩门教徒了解他们应该了解的内幕。McKnight在教会长大,在教会结婚,但3年前在了解了摩门教早期领导人的一夫多妻做法后感到了幻灭,认为自己被洗脑了。对于他的网站,摩门教发言人拒绝置评。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月20日 13时33分 星期二
来自今天tor了么
Tor项目发布了 Tor 0.2.9.8, 0.2.9.x分支的第一个稳定版本。主要的新特性包括:Single Onion Service,提供给不需要匿名性的网站,比如 Facebook,此举旨在增加访问速度;为下一代洋葱路由服务准备的Shared Randomness,使用一个分布式的随机数生成器系统,使用多台计算机合作产生一个随机数,产生的随机数将无法被提前预测,为Tor匿名网络加入了不可预测性,增强了安全性;强制性的 ntor 握手,淘汰TAP 握手,改进网络的安全性。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月19日 15时30分 星期一
来自六大发明
Gary Shteyngart 的小说《Super Sad True Love Story》设定在不久的将来,中国的人民币是全球货币,每个人的脖子上都戴着某种记录排名的设备,个人信息被公开展示。小说主角的个人信息是:过去五年的平均收入兑换成人民币是289,420元,当前血压120/70,O型血,年龄39岁,预期寿命83岁,异性恋...小说描述了一个隐私被完全消灭的反乌托邦社会,《经济学人》的一篇文章认为,中国正通过社会信用系统将这一切变成现实,认为中国正在发明数字极权国家。社会信用系统是中国启动的最雄心勃勃的数字社会控制实验。中国正在30多个地方进行试验,但进展不佳,甚至被本国媒体批评是日据时代的良民证。尽管如此,中国仍然计划在2020年实现这套系统,奖励排名位居前列的人,惩罚落后的人或失信者,让他们“寸步难行”。地区性的网格化管理,数以百万计的摄像头,防火长城、金盾、网络大炮、实名制、大数据库...中国正在一步步的实现全方面的监视,朝着第一个数字极权国家迈进。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月16日 19时49分 星期五
来自在中国上Tor要看运气
法国独立调查杂志Mediapart宣布将每年在经济上赞助Tails项目。Tails是基于Debian GNU/Linux的自由软件,能安装在光盘、U盘和SD卡上,可以随身携带,需要时直接从光盘、U盘或SD卡启动上网。它是一个基于Tor的Linux操作系统,启动之后会自动运行Tor,它不向本地系统储存任何数据。Tails 最为知名的使用者可能是NSA告密者的斯诺登。Tails项目希望其他新闻机构也能支持和使用Tails,保护记者和消息源的安全。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月15日 12时24分 星期四
来自透明笔记
Evernote 更新了隐私政策,以改善用户体验的名义允许雇员访问用户的未加密笔记。Evernote称,“此次对于隐私条款的更新将可以允许Evernote公司将机器学习技术用于分析帐户中的数据,以进一步优化提升Evernote的使用体验...虽然目前计算机系统可以很好地处理绝大多数工作,不过为了处理可能会出现的错误,部分机器学习的数据必须由经人工审核,这样才可以保证整个系统正常运行。”Evernote称它将严格限制拥有访问用户信息的权限的员工的数量,确保有权限访问用户信息的员工均接受并通过背景调查和信息安全与隐私保护培训。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月14日 19时19分 星期三
来自向教主看齐
周二,Twitter CEO Jack Dorsey采访了斯诺登(Edward Snowden),谈论了数据收集方面的话题。斯诺登认为,对一些人来说,仅仅收集元数据的监控看起来不那么令人担忧,“在很多情况下,那种元数据更加危险和更具侵入性,因为监控者可以通过规模效应进行解读。” 他补充说,由于现在有了各种各样可供访问的数据,我们眼下正面临着前所未有的危险——在过去,政府不可能获知你阅读了什么杂志,也不知道你从图书馆借走了什么书。 “(在过去)你的信仰、你的未来、你的希望、你的梦想都属于你自己。”斯诺登说,“现在,这些东西越来越多地属于公司所有,而且他们可以随心所欲地共享出去,不用受到很多的监督。” 斯诺登倒不是说公司不应该收集用户数据,而是说“掌握控制权的应该是用户”。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月14日 14时41分 星期三
来自啪啪啪
中国正在强制性推广实名制,主要网站都要求用户使用手机注册。在此背景下,信息泄露问题越来越引起公众的注意。“从国外经验看,在网上不应直接使用个人信息明文标记个人的身份,更不能延续传统经验,用非对称信息(主要是一些隐私信息)去认证人的身份,在金融领域,银行账户代替了身份;在通信领域,手机号代替了身份;但是如果手机和银行账户都绑定了实名信息,再加上交易记录,那就相当于个人信息裸奔。”从事网络安全相关研究的公安部三所的一位专家对此指出,国际上对于网上应用采用实名制的很少,而中国相反,各部委对于网络实名制认证的相关规定很多,随之带来的信息泄露风险越来越大,缺乏对身份认证的全面系统性思考,“这需要顶层设计。”他强调。他没有细说所谓的顶层设计
隐私
pigsrollaroundinthem(39396)
发表于2016年12月13日 17时14分 星期二
来自一大群ex涌来
2014年,Uber高管被发现利用公司内部跟踪工具跟踪了记者的行踪。在这一事件发生两年之后,前雇员指责该公司并没有改变原来的做法,雇员仍然可以实时跟踪任何乘客,包括前男友、前女友或名人。Uber则坚称它施行了严格的政策,禁止雇员任意访问乘客的出行信息。一位正在起诉Uber年龄歧视和报复告密者的前安全雇员称,Uber内部雇员帮助前男友跟踪他们的前女友,跟踪名人如碧昂丝的出行信息。Uber在一份声明中对这一指控予以否认,称违反访问政策的雇员会遭到严惩,它为此解雇了不到10名违反政策的雇员。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月13日 11时50分 星期二
来自FF也需要沙盒
为了保护用户,防止FBI使用黑客工具利用Firefox 0day去匿名Tor浏览器用户,Tor项目从今年9月起开始开发一个沙盒版本。沙盒是一种安全机制,为运行中的程序提供隔离环境,如果程序有可利用的漏洞,那么其影响不会延伸到底层的操作系统。上周末,Tor开发者在邮件列表上宣布发布了Tor浏览器沙盒版的首个alpha版本,该版本只支持Linux,没有提供二进制版本,用户需要自己下载源代码编译。开发者表示将在本周释出二进制版本。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月12日 13时33分 星期一
来自手机是间谍工具
中国正在强制性推广实名制,与实名制相伴随的一个问题是信息过度收集。政府及政府的各种机构收集了私人的各种隐私信息,创建了一个庞大的数据库。虽然有法律规定严惩信息泄漏,但缺乏监督导致这些法律基本只具有象征性的价值。身份证号码、手机号、银行卡、房产信息、车辆信息,手机定位,这些东西基本上都掌握在官方或者官方控制的机构手中,它们是如何泄漏到第三方的?信息泄露事实上已经产业化了,《南方都市报》的调查发现,只需要700元就可以获取到一个人的隐私信息,其中包括开房记录、个人名下房车资产,持有的各类证件、证书复印件,甚至即时手机定位。不改变对信息的过度收集,这一调查对现状不会产生任何影响。