adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月02日 17时42分 星期五
来自中国应用会一直跟踪24小时
Uber的最新更新将允许该公司在乘客结束乘车后继续跟踪其位置。这一更新不影响中国用户,因为中国版本已经与国际版本分离,Uber已将其中国业务出售给了滴滴出行。在这之前Uber只在用户打开其应用时收集数据,现在Uber将在应用在后台运行和乘客完成交易下车后继续跟踪五分钟。这意味着Uber将会知道你下车后去了哪里,你的秘密约会将不再是秘密。Uber称此举旨在改善其服务和增强安全性。
隐私
pigsrollaroundinthem(39396)
发表于2016年12月02日 11时20分 星期五
来自继续开发Firefox
Mozilla将向政治活动投入资金以捍卫互联网的自由和开放。根据Mozilla刚公布的2015年度报告,它去年通过与搜索引擎提供商合作获得4.21亿美元的收入,它的搜索合作伙伴在美国是雅虎,俄罗斯是Yandex,中国是百度。Mozilla除了要继续迎战传统的浏览器竞争手段Google Chrome 和微软IE/Edge外,它还准备迎接来自新当选总统特朗普的挑战,Mozilla将捍卫特朗普时代可能面临的隐私、加密和网络中立问题,以及防止政府监视失控。Mozilla首席法律官 Denelle Dixon-Thayer称它是一种分担责任。 Mozilla的政治事务重点还包括去中心化网络控制。
长城
pigsrollaroundinthem(39396)
发表于2016年11月29日 15时24分 星期二
来自负分滚
《华尔街日报》报道了中国正在各地试点的社会信用系统(付费墙,可通过搜索引擎搜索绕过)。报道称,杭州的Chen Li女士有天拿着儿子的半价学生卡刷卡通过检票口,结果被检察人员逮住,因为没有支付成人票价而被罚款6美元,同时受到了斥责。杭州正在试点计划在2020年推向全国的社会信用系统,根据该系统,Chen女士的行为会遭到减分惩罚,如果分数太低的话她的个人生活将受到严重影响。Chen女士称,她可以解释,她是不小心拿错了儿子的学生卡,不是有意逃避支付成人票。在全国,大约有30多个地方政府正在试点社会信用系统,根据居民在财务、社会和网络上的行为表现进行评分,评分结果将会影响到居民是否有资格获得贷款和申请公务员的职务,差评的人将会被列入黑名单,将会受到各种惩罚。人权活动人士称这种试图跟踪一切的系统是再现1984。中国的法律系统已经创建了一个与社会信用制度相关联的黑名单系统,一位杭州法律学者的客户就被列入了黑名单,无法购买飞机票和高铁票,他质疑道,“如果惩罚了错误的人会发生什么?”政府大数据顾问、清华的政治学家Meng Tianguang说,为了建立一个跟踪14亿人的数据库,中国政府将需要克服技术和官僚主义的障碍。政府部门通常会捍卫自己的信息,破坏建立统一数据库的努力,而他们的系统通常也不互相兼容。政府顾问们对整个系统能在2020年完成持怀疑态度,因为集成数据和保护数据安全的工作十分浩大。
长城
pigsrollaroundinthem(39396)
发表于2016年11月28日 12时26分 星期一
来自为人民服务监视人民
纸币的优势包括匿名和不可跟踪,新出现的技术在带来便捷的同时正让整个社会的核心金融系统变得越来越容易跟踪,普通人的生活将会变得越来越透明。中国央行正在研究基于区块链的数字货币。区块链最早是去中心化的公开帐薄系统,所有交易都记录在区块链,可以跟踪,比特币就是基于区块链,而中国计划中的数字货币则准备发扬区块链的可跟踪功能。据官方媒体财新网报道,央行研究局局长徐忠表示,“数字货币基于密码学,采用集中分布相对均衡的系统。数字货币有利于大数据分析应用,用户身份认证采集遵循前台自愿、后台实名,本身系统设计密集高效,所以有可追踪性。”当然官方口中的可跟踪不是为了监视而是为了“精准扶贫”。
隐私
pigsrollaroundinthem(39396)
发表于2016年11月23日 20时11分 星期三
来自引进防火长城封杀VPN
英国上周通过了受争议的新监视法律,将强迫要求ISP记录用户域名访问日志一年时间。英国以帮助打击恐怖主义的理由为其辩护,但批评者认为是监视法律,指出其要求记录这些信息将容易被黑客窃取,因为信息保存者总是难免会发生失误的。VPN服务商开始兜售他们的服务,称使用VPN可以避免遭到监视,挫败日志记录法律,ISP无法记录到他们访问的网址,因为用户的网络流量都路由通过了VPN的服务器,ISP只知道用户使用了VPN。NordVPN的发言人称,当澳大利亚的数据保留法律生效之后,他们注意到了用户数量的增长,他们现在观察到来自英国的请求增加。NordVPN称他们的政策是不记录日志。
Android
pigsrollaroundinthem(39396)
发表于2016年11月23日 16时10分 星期三
来自安装了支付宝,一次充电唤醒数千次
Tor 开发者 Mike Perry 在加固版 Android 发行版 Copperhead OS 的技术上发布了 Tor手机原型安装指南发布在Github上),演示构建一款尊重用户选择和自由、大幅减少攻击面的安全手机是可能的。Tor手机原型使用防火墙 OrWall 经过 Tor 路由流量,屏蔽所有其他流量,但可以为 Signal 等端对端加密的语音消息应用添加例外。原型只能工作在 Google Nexus 和 Pixel 等少数硬件上,Perry 称, Google 对 Android 作为一个完整开源平台的“敌意”日益增加。苹果的 iOS 被认为比 Android更安全,但 Perry 相信 Android 的安全性会不断改进,而闭源的系统如苹果的 iOS 比开源系统更容易被迫部署软件后门。为了解决 Android 的安全问题,Google 采取的方法伤害了用户自由,这一趋势令人不安。
隐私
pigsrollaroundinthem(39396)
发表于2016年11月22日 20时24分 星期二
来自前几天试了下
荷兰媒体公司 VPRO 和互动设计公司 Studio Moniker 创建了一个名叫ClickClickClick的网站,用语音的方式展示了你所访问的网站对你在线行为的掌握,以提醒人们关注有关大数据和隐私方面的严肃问题。在浏览器上打开ClickClickClick之后,网站会知道你的浏览器类型,你是否是在当前标签页访问它,或者该页面处于非激活状态,你在网站上停留的时间,你离开网站的时间,你的鼠标是否悬浮在某个按钮上,你的在线行为基本上一览无余。这只是一个网站对你的了解,想想你常用的社交网站和搜索引擎。
隐私
pigsrollaroundinthem(39396)
发表于2016年11月21日 20时29分 星期一
来自教主早就警告手机是间谍工具
香港传真社报道称,三款被用于拦截营销电话骚扰的移动应用被发现将其收集的用户通讯簿信息储存在可公开访问的数据库内,大约30亿手机号码和机主身份曝光。公开的数据库包含了香港特首梁振英、政务司司长林郑月娥,以及香港和大陆官员,工商业、媒体和娱乐界名人的电话号码。三款应用分别是美国 Cheetah Mobile 开发的CM Security、瑞典True Software Scandinavia AB开发的Truecaller和以色列公司Sync.ME.LTD开发的Sync.ME,其中Cheetah Mobile由金山公司控股。它们的用户条款包含了收集及分享用户通讯簿数据的声明。Truecaller的数据库包含了超过30亿电话号码,该公司已经与华为达成了协议,其应用预装在华为荣耀8智能手机上。
USA
pigsrollaroundinthem(39396)
发表于2016年11月21日 12时59分 星期一
来自借口太多
公民权利组织联盟在今年9月借奥利弗·斯通传记电影《Snowden》上映的机会,发起宣传活动,请求美国总统奥巴马赦免NSA泄密者Snowden。部分民主党和共和党议员则致函奥巴马反对赦免Snowden。奥巴马上周出访欧洲在接受德国明镜报纸采访时被问到了此事,他回答不能赦免Snowden,因为Snowden还没有出席法庭接受审讯。奥巴马称,Snowden确实提出了某些在法律方面可疑的做法,但他没有遵守情报界的程序。如果人人都采用他的做法,一个有组织的政府或类似国家安全系统将很难维系下去。奥巴马表示必须平衡隐私和安全问题。赦免Snowden运动的组织者Noa Yachot则认为奥巴马其实是不愿意而不是不能赦免Snowden,因为历史上有在未被检方起诉的情况下得到赦免的先例:理查德·尼克松在因水门丑闻辞职后被福特总统赦免,卡特总统无条件赦免了数以千计逃避兵役的人,奥巴马自己还赦免了三名受到起诉但没有受审的伊朗裔美国人。
英国
pigsrollaroundinthem(39396)
发表于2016年11月18日 13时29分 星期五
来自大步迈向英社
英国政府通过了受争议的监视法律。该法律是由时任内政大臣如今的首相 Theresa May 在2012年制定的,于本周三在英国上下议会通过。该法律被称为是民主国家通过的最极端的监视法律。公民自由组织批评该法律是要记录英国公民的所有在线活动。法律强迫ISP保存用户域名访问记录一年时间,允许政府机构访问这些记录;赋予情报机构权力入侵用户的计算机和设备;强迫公司根据要求解密数据,但政府没有澄清如何强迫外国公司帮助解密数据;要求科技公司在产品发布前披露任何新的安全功能。
Android
pigsrollaroundinthem(39396)
发表于2016年11月17日 11时28分 星期四
来自谷粉变果粉
提供固件云更新服务(FOTA)的上海广升信息技术有限公司被发现在固件中植入了后门,将用户大量的私人信息发送到其服务器上。该公司声称是失误,不小心将为中国市场开发的监控系统/后门安装到了在美国销售的产品中。对于中国用户来说,这就带来了一个极其严重和敏感的问题:我的手机是否内置了广升的软件,它是否在收集私人信息?根据其官网的广告(如图所示),它在全世界有7亿激活用户,那么它在中国有多少激活用户?广升就后门一事在英文声明(中文没有)中宣称,为了确保提供正确的更新和服务,它需要收集手机型号信息、设备状态、应用信息、bin/xbin信息、手机和消息的概要信息,利用这些信息验证合适的更新和服务发送到正确的设备上。它声称被外界称为后门的功能是应中国客户要求开发用于识别垃圾短信和广告骚扰电话。至于它的声明是否可信另当别论。我们所关心的是我们随身携带的手机是否含有广升的服务。简单的方法是监控流量,判断设备是否访问了广升的域名如bigdata.adups.com和ebootv5.adsunflower.com(该域名可用于发送提权指令)。还有一种方法是识别广升的客户,如果你是苹果手机用户,你不用担心,广升的客户主要是Android厂商。消费者报告正在调查有多少Android手机使用了广升的固件更新服务:Blu受影响的产品包括R1 HD、Energy X Plus 2、Studio Touch、Advance 4.0 L2、Neo XL和 Energy Diamond;Google称它的Nexus 和Pixel手机没有使用广升的固件,但无法提供其它 Android手机的信息;中兴称它在美国销售的机型没有使用广升的固件,华为称它与广升没有任何形式的业务往来;LG称它的手机没有受到影响,OnePlus 和 HTC表示正在调查。安全公司Trail of Bits的CEO称,从中国审查者的角度看,这个功能不是bug而是特性。
隐私
pigsrollaroundinthem(39396)
发表于2016年11月16日 12时50分 星期三
来自OK Google
音乐搜索服务Shazam被发现在它自己被用户关闭的情况下也不关闭用户设备上的麦克风,它一直在后台监听麦克风传来的声音。Shazam支持Mac、PC和智能手机如Android,每月活跃用户超过1亿,安装在超过5亿设备上。安全研究员Patrick Wardle开发了一个软件 OverSight,设计在应用使用摄像头和麦克风时警告用户。他收到来自一位用户的电子邮件,称Shazam应用在关闭的情况下仍然在监听麦克风。他怀疑自己的软件可能发出了错误的警报,但在逆向工程 Shazam 应用分析其代码后他发现Shazam 从不停止监听。Shazam的副总裁James Pearson否认存在隐私问题,原因是除非用户激活应用它监听的音频信息不会进行处理,声称如果不持续监听麦克风应用将需要更长的时间初始化麦克风然后开始缓冲处理音频,这会导致更糟糕的用户体验。
隐私
pigsrollaroundinthem(39396)
发表于2016年11月13日 21时21分 星期日
来自中国人大概早就光身了
中国正在强行推广实名制,而整个实名制的核心是手机号码。今天的中国社交服务越来越多的要求用户输入手机号码。通过手机号码你的私人生活一览无余,而手机号码很容易被用于监视和预测你的行为。美国存在类似的情况,虽然无关实名制,但手机号码和社会保险号码一起正成为个人生活中的两个关键的号码。23岁的Taylor Gallanter从15岁开始使用手机,她更多的使用电子邮件作为联络信息,认为电子邮件风险更低侵入性更弱。她说,如果有了你的手机号码和名字,他们可以得到有关你的所有信息。前FBI特工表示,手机号码比社会保险号码更有用,因为它关联到很多数据库,连接你总是随身携带的设备。联邦贸易委员会隐私和身份保护助理主管Robert Schoshinski说,手机号码是一道通向所有其他信息之门,人们需要了解这一点。
USA
pigsrollaroundinthem(39396)
发表于2016年11月10日 16时30分 星期四
来自打到一片
2013年,FBI扣押了暗网托管服务 Freedom Hosting,使用该服务的网站包括了许多儿童色情网站和隐私邮件服务TorMail。FBI随后获得法庭许可部署恶意程序(正式名称叫network investigative technique,简称NIT)去发现访问儿童色情网站的用户真实IP。根据公民自由联盟(ACLU)获得的解密法庭文件,FBI向23个不同网站部署了恶意程序,其中包括了300多个TorMail账号,这些用户被认为参与了儿童色情相关的犯罪。但FBI部署恶意程序的方法被指像是仍手雷——它在TorMail登录页面显示前部署了NIT。FBI从法庭获得的搜查令是针对的300多名TorMail用户,而不是针对所有TorMail用户。FBI此举被指非法扩大了搜查范围
隐私
pigsrollaroundinthem(39396)
发表于2016年11月08日 12时58分 星期二
来自中国用户欢迎
遥测或者叫跟踪如今已经无处不在,从企业角度看,它也许可以帮助发现和识别问题;但从用户角度看,它并不受欢迎。问题在于企业没有披露它收集的用户数据,以及它将会如何储存和处理收集的数据。现在,最大的显卡制造商Nvidia在其最新驱动中加入了遥测功能,该公司没有向用户提供关闭遥测的选项。如果要关闭这项功能,最简单的方法是下载 Microsoft Autoruns,运行该软件,在过滤器输入框输入 nvidia,然后去掉遥测相关的选项,重启。
隐私
pigsrollaroundinthem(39396)
发表于2016年11月08日 09时35分 星期二
来自没有希望
还有希望 写道 "虽然上周末谋智从 AMO 中移除了 WOT 扩展,但并未给出理由。周一 FAZ 从谋智基金会得知,WOT 被移除的原因是违反了 AMO 的政策——扩展需要明确公开如何使用用户数据。FAZ 也联络了芬兰的 WOT Services 公司,被告知 AMO 页面上的 WOT 隐私政策是过时的,和公司网站上的最新版——写明会收集大量用户浏览信息——不同,他们将尽快修复这个问题。目前已经安装了 WOT 扩展的 Firefox 用户并未受到下架影响。WOT Services 更新 AMO 上的隐私政策后,WOT 扩展很可能会重新在 AMO 上架。"
隐私
pigsrollaroundinthem(39396)
发表于2016年11月04日 19时53分 星期五
来自用户是商品
在德国媒体曝光 Web of TrusT (WOT) 扩展是间谍软件之后,Mozilla 和 Google 迅速将其从扩展商店移除。WOT号称安装量超过1.4亿,声称能帮助用户判断网站是否可信任,但德国研究人员发现开发商跟踪和销售用户数据,而对其代码的进一步分析发现它还能在任意页面执行任意代码,不过目前没有看到被滥用,但研究人员指出只要WOT愿意它可以为所欲为,从窃取银行凭证到安装恶意程序。
隐私
pigsrollaroundinthem(39396)
发表于2016年11月02日 20时46分 星期三
来自不是人人都买毒品
暗网,顾名而思义,听起来是互联网上一个黑暗的角落。主流媒体报道过很多与暗网相关的毒品或儿童色情案件。但Terbium Labs的一项研究发现,暗网和明网并无本质上的区别,大部分的暗网活动是合法的,大约55%的暗网内容是合法的。Terbium Labs的分析主管Emily Wilson说,他们所发现的是暗网并没有我们想象的那么黑暗。对暗网的研究过多的关注了非法活动而不是合法内容的存在。匿名并不意味着犯罪,色情内容虽然突出但不是所有都非法的,毒品是个流行的主题,45%的非法内容都是与毒品有关。
隐私
pigsrollaroundinthem(39396)
发表于2016年11月02日 17时07分 星期三
来自谷歌
2015年8月,隐私专家发表了一篇论文《The leaking battery》,指出 HTML5电池状态API( Battery Status API)存在隐私风险,可被用于作为设备指纹跟踪用户。上个月底,Firefox 移除了对电池状态API的支持。苹果Safari浏览器使用的开源引擎WebKit随后也跟着停止支持电池状态API。这可能是首次浏览器开发商因为隐私风险报告决定减少功能
隐私
pigsrollaroundinthem(39396)
发表于2016年10月26日 10时58分 星期三
来自向着新中国前进
中国最大的一些互联网公司阿里巴巴,腾讯,京东,58同城、滴滴出行以及百度已同意对政府机构共享数据,这一努力旨在消除对出租车、餐馆等服务的虚假网络评论。中国电子商务中充斥着虚假销售和评论,商家用“刷单炒信”的方式获取更靠前的排位和更多销量。中国国家发展和改革委员会表示,打击“炒信”协议是全国“社会信用体系”大型项目建设的一个组成部分,该项目于去年宣布,旨在提高网络上的可信度。这一说法虽然听起来有利于消费者,但也有人担心,收紧关于网络评论和交易的规定将帮助政府创建更准确的中国公民资料。一位官员承认,发改委将编制“炒信黑名单”,作为一项“联合惩戒制度”的一部分。去年发布的“社会信用”计划已然确立了这样的目标:不仅要用算法和大数据对公民信用评分,还要对他们的整体“诚实度”和“可信度”评分。主张保护隐私的人们担心该体系实际上是为大规模监视而设计的