solidot新版网站常见问题,请点击这里查看。
隐私
Edwards(42866)
发表于2026年07月08日 14时36分 星期三
来自终极之门
从下半年发布的 Windows 11 26H2 起,微软将对符合条件的企业设备默认启用云备份,但欧盟地区除外。被称为 Windows settings backup and restore 的功能将备份设备的设置和已安装 Microsoft Store 应用列表,用户可以将备份恢复到新设备上。微软称,想象下笔记本电脑丢失、硬件更新或意外重启。这些情况下用户最需要备份,而用户最不希望看到的就是备份功能从未启用。对于受到欧盟数字市场法案 (Digital Markets Act) 监管的组织,云备份不会默认启用。

隐私
Edwards(42866)
发表于2026年06月30日 13时53分 星期二
来自量子之夜
美国最高法院裁决智能手机的地理位置数据受宪法第四修正案的保护。在 Chatrie v US 一案中,最高法院以 6 比 3 判决政府败诉。大法官 Elena Kagan 执笔多数判决书,指出地理围栏搜查令获取的敏感数据属于第四修正案规定的搜查范围,即使个人身处公共场所也享有“合理的隐私期望”,“个人对其手机位置记录享有合理的隐私期望,警方索取这些信息——即使只是在有限的时间范围内,且是从第三方科技公司获取——也侵犯了这种受宪法保护的权利。”Okello Chatrie 在 2019 年 5 月 20 日持枪抢劫了一家银行,抢走 19.5 万美元后逃走。当地警方利用地理围栏搜查令让 Google 提供了抢劫前后 30 分钟内距离银行 150 米范围内的所有设备关联的账号信息。其中一个账号就是 Chatrie。他曾选择启用 Google 的“位置历史记录”功能,该功能每隔几分钟就会记录他的位置。在认罪后他被判处 12 年监禁。他的律师认为,地理围栏搜查令搜查范围过广,侵犯了他受宪法第四修正案保护的权利。美国政府则认为执法部门只获取少量手机位置信息,不属于第四修正案所指的搜查,因而不应享有同样的隐私保护。大法官们站在了政府的对立面。乔治城大学法学教授 Paul Ohm 表示,最高法院重申,警方需要搜查令才能将 Google 位置追踪等私人服务转变为国家监控工具。

犯罪
Edwards(42866)
发表于2026年06月23日 15时09分 星期二
来自守卫者
54 岁的伊利诺伊州 Holiday Hills 警长 William C. Copp 于 6 月 18 日被捕,他被控了两项渎职罪。检方指控他利用 Flock Group 公司的车牌跟踪系统跟踪了六名他认识的人,其中三人是其前女友,他特别跟踪了一名前女友的前男友——在数月内查询了至少 140 次,这名男子为此申请了禁止接触令。Institute for Justice 的统计显示,截至 2026 年 6 月全美至少发生了 18 起警察利用 Flock 车牌跟踪系统跟踪熟人的案件。举例来说,爱达荷州 Jerome 县的一名警长在三个月内查询了其妻子车牌逾 700 次;堪萨斯州 Sedgwick 前警长对其前女友的车牌进行了 164 次查询,对前女友现任男友的车牌进行了 64 次查询;密尔沃基一名警官追踪其伴侣及其前任逾 100 次...Flock 的数据库查询不需要搜查令,该公司声称要求搜索令可能会在紧急情况下危及生命。ACLU、EFF 以及 Institute for Justice 等都坚持查询车牌需要搜查令。

隐私
Edwards(42866)
发表于2026年06月21日 21时27分 星期日
来自苹果树下的宇宙飞船
Google 将要求用户在摄像头前挥手以证明自己是人类而不是机器人。它提供的区分机器人和人类检测服务 reCAPTCHA 引入了手势验证。Google 表示,在手势验证期间它会分析用户在执行各种操作或手势时的一段或多段手部视频,系统会处理视频以提取手部关键点的坐标数据,其中包括 21 个指关节关键点坐标。Google 声称,视频绝不会与用户的身份相关联,并且会在验证流程结束后删除。系统绝不会录制音频。

USA
Edwards(42866)
发表于2026年06月10日 23时39分 星期三
来自加速世界12:红色徽章
美国联邦通信委员会(FCC)想要杀死匿名的一次性手机,计划通过法律强制要求电信公司存储手机用户的个人信息,相关个人信息包括政府颁发的身份识别号码和实际地址。此举引发了隐私倡导者和民权活动人士的担忧,认为美国在向专制国家看齐。FCC 给出的理由是打击诈骗,旨在阻止诈骗分子接入电信网络,“执法人员能更好地识别诈骗分子”。FCC 将这些措施比作银行为防止洗钱而收集的数据。

Facebook
Edwards(42866)
发表于2026年06月03日 22时26分 星期三
来自飞向阿尔孔
Meta 最近开始在美国员工电脑上安装追踪软件,捕捉员工鼠标移动、点击和按键数据以用于训练 AI 模型,此举是该公司构建能自动执行工作任务的 AI 智能体的大计划的一部分。被称为 Model Capability Initiative(MCI)的工具在公司内部引发了强烈反对,部分员工为此发起了一项请愿活动,已有逾 1500 人签名。有匿名员工认为公司的行为“非常反乌托邦”。根据周二发给员工的一份内部备忘录,Meta 略微后退了一步,允许员工退出跟踪,“每次最长 30 分钟”,员工也可以申请永久退出该跟踪计划。

隐私
Edwards(42866)
发表于2026年05月28日 20时43分 星期四
来自第一日
浏览器已经演变成类似操作系统的复杂平台,但不断加入的新特性也增加了浏览器的攻击面,引入新的漏洞。最新的攻击被称为 FROST(fingerprinting remotely using OPFS-based SSD timing),通过测量用户使用的 SSD 的部分 I/O(输入/输出)操作时序,攻击者能识别用户在浏览器标签页打开的网站以及正在运行的应用程序。FROST 攻击无需任何交互,只需打开执行攻击的网站。FROST 攻击完全在浏览器中运行。它使用 JavaScript 与 OPFS(origin private file system)交互。OPFS 是 Web API 的一部分,是一个为特定网站预留的专属存储空间,用于运行完成特定任务所需的目标代码。网站无需任何交互就可以直接创建该空间。该攻击的一大缺陷是需要的 OPFS 文件比较大,可能需要 1GB 左右,因此会容易检测出来。

隐私
Edwards(42866)
发表于2026年05月26日 13时37分 星期二
来自父子双雄
用户通过社交媒体报告,摩托罗拉手机预装的一个应用 Smart Feed 在更新之后开始劫持亚马逊应用植入联盟营销推广码获取佣金。非常奇怪的是,推广码 sramz-kff-008-20 指向的是一名时尚博主“@kirasfashionfinds”,也就是佣金给的不是 Smart Feed 而是这位博主。暂时不清楚究竟发生了什么。受影响的用户可通过禁用 Smart Feed 关闭推广码,方法是:Settings > Apps > 搜索定位到 “Smart Feed” > Disable。

Facebook
Edwards(42866)
发表于2026年05月23日 19时05分 星期六
来自追光的孩子
劳工保护组织 More Perfect Union 公开了扎克伯格(Mark Zuckerberg)上月底回答员工有关设备监控提问的六分钟录音。Meta 上个月通知员工将使用名为 Model Capability Initiative 的监控工具监控员工的鼠标点击和按键,此举旨在收集数据训练 AI 模型。扎克伯格在回答中为监控员工辩护,称如果想训练模型的编程能力,那么让内部员工去开发一些工具,或者去解决一些任务,以此来教模型如何写代码——这种方式能让模型在编程能力上实现飞跃。这种速度是行业内其他对手无法企及的,因为他们的公司没有成千上万名顶尖工程师,“这只是一个例子。我们的系统还需要非常擅长的一点就是‘操作电脑’。而要让一个系统学会熟练操作电脑,最有效的办法就是让它去观察极其聪明的人是如何操作电脑的。这基本上就是我们目前正在做的事情的核心本质。”扎克伯格表示不会监视员工的工作行为,MCI 数据不会用于绩效评估。因为欧盟的 GDPR 法律,Meta 位于欧洲的员工据报道不用参与该计划。Meta 并非唯一一家通过员工获取 AI 训练数据的科技公司,微软和 xAI 也在利用内部员工生成和完善训练数据集。

隐私
Wilson(42865)
发表于2026年05月20日 18时43分 星期三
来自基因先知者
在 openSUSE 之后,Fedora 发行版移除了深度桌面环境包(Deepin Desktop)。2025 年初 SUSE 安全团队在一次例行审查中发现深度桌面环境有名叫 deepin-feature-enable 的软件包,该软件包是在 2021 年 4 月加入的,并没有咨询或通知 SUSE,它包含了一个“许可协议对话框(license agreement dialog)”,基本上说讲因为 openSUSE 的安全规定,它禁用了 deepin-api 和 deepin-daemon 需要的所有 dbus 和 polkit 功能,这可能导致 Deepin Desktop 不能正常工作,部分功能无效。如果用户不在意这些安全问题,可选择点击确认,之后会自动安装缺少的 dbus 和 polkit。安全团队的调查发现,deepin-daemon 中的核心组件从未递交进行安全审查,它们被悄悄的引入到了 openSUSE 中。鉴于 Deepin 社区过去几年多次违规,openSUSE 决定移除 Deepin Desktop。Fedora 项目随后也对深度桌面环境包展开安全审查,期间开发者发现难以联系部分深度软件包的维护者,因为安全担忧和软件包缺乏维护,它最终决定移除深度桌面环境。

隐私
Edwards(42866)
发表于2026年05月17日 21时57分 星期日
来自林中秘族
以保护青少年的名义,英国考虑限制 VPN 的使用,阻止青少年使用 VPN 绕过年龄验证系统。Mozilla 对此表达了反对意见。它的 Firefox 浏览器提供了 VPN 服务。Mozilla 在官方博客上表示,其使命是基于以下信念:互联网必须保持开放,人人可访问;在线隐私和安全是基本人权。保护青少年的在线安全是当今最紧迫且最具挑战性的问题之一,但强制性年龄验证和限制访问 VPN 等生硬的干预措施,不能有效改善青少年的网络安全,反而会损害所有用户的基本权利。VPN 是各年龄段用户重要的隐私和安全工具。通过隐藏用户的 IP 地址,VPN 帮助保护用户的位置信息,减少追踪,避免基于 IP 地址的个人信息剖析。人们出于不同原因使用 VPN:远程连接到学校或雇主的网络、规避审查,或者仅仅是为了保护自己的在线隐私和安全。VPN 能提升所有人的在线安全防护水平。Mozilla 认为,监管机构与其限制青少年使用 VPN,不如通过追究平台的责任、鼓励负责任的使用家长控制功能、投资于数字技能以及采取全社会参与的数字健康方法,从根本上解决网络危害。

Facebook
Edwards(42866)
发表于2026年05月14日 15时00分 星期四
来自帽子里的天空
Meta 最近开始在美国员工电脑上安装追踪软件,捕捉员工鼠标移动、点击和按键数据以用于训练 AI 模型,此举是该公司构建能自动执行工作任务的 AI 智能体的大计划的一部分。被称为 Model Capability Initiative(MCI)的工具将在工作相关应用和网站上运行,会不定时截取屏幕内容的快照。本周二 Meta 员工在多个办公室散发传单抗议公司的跟踪软件。传单出现在办公室会议室、自动售货机和卫生纸架上,鼓励员工签署一份反对跟踪软件的在线请愿书。传单和请愿书援引了法律 U.S. National Labor Relations Act,称当选择组织起来改善工作条件时员工的行为受到法律保护。

云计算
Edwards(42866)
发表于2026年05月10日 22时39分 星期日
来自探寻者
欧盟考虑制定规则,限制成员国政府使用美国云平台处理敏感数据。欧盟委员会预计将于 5 月 27 日公布技术主权计划 Tech Sovereignty Package,该计划包含了一系列措施加强在数字领域的战略自主性。欧盟委员会内部讨论了限制敏感公共部门数据暴露于非欧盟云平台的问题。包括美国在内的云服务商可能会受到影响。欧盟委员会没有完全禁止非欧盟云平台竞标政府合同,而是根据敏感程度限制非欧盟云平台处理敏感数据。它讨论的敏感数据主要与金融、司法和医疗数据相关。

隐私
Edwards(42866)
发表于2026年05月05日 22时30分 星期二
来自最后一个阿特兰蒂斯人
端对端加密消息应用 Signal 正在开发无需手机的独立桌面应用。此前 Signal 桌面应用需要智能手机用于初始设置和管理。Signal Desktop 源代码已经合并了相关补丁,但尚未正式推出。注册 Signal 桌面版仍然需要电话号码,电话号码可以是手机号码也可以是座机号码,功能机或智能手机都可以。未来没有智能手机的用户也能使用 Signal。

人工智能
Edwards(42866)
发表于2026年04月28日 18时28分 星期二
来自动物庄园的秘密
Mercor 是美国一家 AI 初创公司,主要业务是为其他 AI 公司提供专家帮助训练模型和聊天机器人。它招聘专家/合同工时要求对方提供护照或驾照扫描件、自拍和录制一段语音。本月初勒索组织 Lapsus$ 披露它从 Mercor 窃取了 4TB 语音样本。语音样本加上身份证件,引发了合同工们身份被盗用的担忧。已有至少五名合同工对 Mercor 提起了诉讼,指控该公司以训练数据的名义收集语音特征,但并未明确说明这些特征是永久性的生物识别标识符。现有的语音克隆技术只需要 15 秒钟的清晰参照音频,而 Mercor 要求合同工录制的语音长度达到了 2-5 分钟,足够实现语音克隆。

隐私
Edwards(42866)
发表于2026年04月24日 22时12分 星期五
来自超时空碎片
英国生物银行(UK Biobank)有 50 万参与者的健康数据泄漏,泄漏数据集在阿里巴巴上出售。英国科技大臣 Ian Murray 称英国生物银行运营机构已向政府通报了这起事件,泄露的信息不包含姓名、地址、联系方式或电话号码,但可能包括性别、年龄、出生年月、社会经济地位、生活习惯以及生物样本的测量数据。英国生物银行收集志愿者提供的健康数据,被用于帮助改进痴呆症、癌症和帕金森病的检测和治疗。有逾 1.8 万篇论文使用了英国生物银行的数据。阿里巴巴已经删除了数据,但相关数据又被上传到了 GitHub 上,英国生物银行向 GitHub 递交了大量 DMCA 删除通知。

隐私
Edwards(42866)
发表于2026年04月23日 11时31分 星期四
来自最后的独角兽
在最近的一起涉及 ICE 的案件中,FBI 利用 iPhone 手机上储存的通知数据库数据恢复了已卸载的 Signal 应用消息。Signal 采用端对端加密,除了接收双方,其他人本来无法查看消息,但 iPhone 的通知功能提供了消息的预览,相关信息还会储存在通知数据库中。苹果现在释出了更新 iOS 26.4.2 和 iPadOS 26.4.2,修复了标记为删除的信息仍然保留在设备通知数据库里的 Bug。

隐私
Edwards(42866)
发表于2026年04月22日 14时09分 星期三
来自Severance
公司内部备忘录显示,Meta 正在美国员工电脑上安装追踪软件,捕捉员工鼠标移动、点击和按键数据以用于训练 AI 模型,此举是该公司构建能自动执行工作任务的 AI 智能体的大计划的一部分。被称为 Model Capability Initiative(MCI)的工具将在工作相关应用和网站上运行,会不定时截取屏幕内容的快照。备忘录表示此举旨在改进公司 AI 模型,使其在难以模拟人机交互领域如下拉菜单选择和使用快捷键上表现更出色。耶鲁法学教授Ifeoma Ajunwa 表达了员工被实时监控的担忧,称美国在这方面缺乏监管。加拿大法学教授 Valerio De Stefano 称欧洲法律会禁止此类监控。

隐私
Edwards(42866)
发表于2026年04月15日 21时43分 星期三
来自十二魔
RKS Global 的专家发现,30 款俄罗斯最流行 Android 应用​有 22 款能检测 VPN,其中 19 款会将 VPN 状态发送至服务器。这些应用包括:Yandex Browser、Yandex Maps、VKontakte、My MTS、Sberbank Online、T-Bank、VK Video、Wildberries、 Kinopoisk、Ozon、Samokat、RuStore、VTB Online、Yandex Music、Avito、Alfa-Bank、2GIS、MegaMarket、Odnoklassniki、MAX、Rutube 和 VK Music。俄罗斯数字发展部已经要求大型企业从 4 月 15 日起限制那些在设备上启用了 VPN 的用户的访问。调查发现,Avito 应用会检测设备上是否安装了逾 200 种外国应用,其中包括银行、加密货币钱包和 IM 等。

隐私
Edwards(42866)
发表于2026年04月10日 23时55分 星期五
来自流星追逐记
在最近一起涉及在德州 Alvarado ICE Prairieland Detention Facility 放烟花和破坏财产案件中,FBI 利用 iPhone 手机上储存的通知数据库数据恢复了已删除的 Signal 消息。Signal 采用端对端加密,除了接收双方,其他人本来无法查看消息,但 iPhone 的通知功能能提供消息的预览,相关信息还会储存在通知数据库中。要避免消息被预览和保存,Signal 用户可以启用禁止预览,或者修改 iPhone 的设置 > 通知 > 通知内容 > 显示:“仅名称”或“不显示名称或内容”。在本案中,被告没有修改相关设置,导致即使应用卸载之后其消息仍然能被恢复。