solidot新版网站常见问题,请点击这里查看。
adv
Android
WinterIsComing(31822)
发表于2022年04月27日 16时39分 星期三
来自记忆
Google Play Store 开始要求应用开发者披露收集的隐私数据。Play Store 上的应用描述将加入“数据隐私和安全”的新栏目,描述收集哪些数据,为什么收集这些数据,以及与谁分享数据。应用开发者需要在 7 月 20 日前添加这一栏目的描述。但这些信息由开发者提供,本质上是基于荣誉制。Google 也发出威胁,如果发现应用行为与描述存在差异,它可能会采取行动,包括执法行动。
隐私
WinterIsComing(31822)
发表于2022年04月13日 18时09分 星期三
来自帽子里的天空
苹果 CEO 库克(Tim Cook)表示欧美拟议中的应用商店监管规定会危及 iPhone 用户的隐私。库克在全球隐私峰会上发表演讲,称如果苹果被迫让未经审核的应用进入 iPhone,后果将会很严重。渴求数据的公司将能避开苹果的隐私规定,违背用户意愿对其进行跟踪。苹果禁止第三方应用商店,它的应用商店政策在全球面临审查,欧盟拟议中的立法将迫使苹果允许用户从非官方应用商店渠道安装应用,这将危及到苹果对平台的控制,限制征收佣金的能力。
人工智能
WinterIsComing(31822)
发表于2022年04月11日 21时19分 星期一
来自神间失格
面部识别公司 Clearview AI 向乌克兰免费提供了它的人脸识别服务,利用照片帮助识别俄罗斯士兵的身份。这项技术的潜力不仅在于识别伤亡人员或追踪特定单位。华盛顿智库新美国的安全学者彼得·辛格表示,人们及其行动的数据越来越容易获得,这将使追踪犯下战争罪行的个人变得更容易。但这也让平民更加难以在紧张的环境中藏身。辛格说,“未来的战士将越来越难以保守身份的秘密,走在你的城市街道上的普通市民也是一样。”“在一个收集越来越多数据的世界里,每个人都会留下可以连接起来的线索,”他补充道。
隐私
WinterIsComing(31822)
发表于2022年04月06日 19时02分 星期三
来自龙牙
欧盟法院裁定其成员国的政府不能不加区分的保留电话数据,除非是应对极其严重的犯罪。欧盟最高法院是对爱尔兰最高法院的一起案件做出裁决,此案中一名男子在 2015 年因谋杀罪被判处无期徒刑,他提出上诉,称一审法院错误将电话呼叫的信息和位置数据作为证据。欧盟法院表示此类数据由成员国法院决定是否允许,但成员国政府不能制定法律允许不加区分的保留电话数据以预防犯罪。如果是被视为对国家安全构成威胁的严重犯罪,成员国可以将其作为保留数据的理由,但必须限制范围或限制时间。
隐私
WinterIsComing(31822)
发表于2022年03月29日 22时04分 星期二
来自空色勾玉
根据 Google 的支持页面,从 3 月 29 日起 Google Workspace 用户账号将默认启用跟踪。Google 称,自 2022 年 3 月 29 日起,管理控制台的“网络和应用程序活动”设定将会淘汰,届时所有使用者都会预设启用新的使用者设定:Google Workspace 搜索记录。该设定默认为启用。当使用者输入搜索字词时,系统会根据 Gmail 和 Google 云盘等 Google Workspace 服务中的搜索记录显示建议。如果管理员已在管理控制台中停用“网络和应用程序活动”,系统就会为 Google Workspace 使用者关闭这项设定。
Android
WinterIsComing(31822)
发表于2022年03月23日 18时49分 星期三
来自小无知月宫探险(上中下)
根据都柏林三一学院计算机科学教授 Douglas Leith 的一项研究,Android 短信和电话应用一直会收集和向 Google 发送数据,这一过程没有特别通知或征得用户同意,或提供退出机制。此举可能违反了欧洲的数据保护法律。Android 手机预装的短信应用 Google Messages 和电话应用 Google Dialer 会向 Google Play Services Clearcut 日志服务和 Google Firebase Analytics 服务发送数据,其中 Google Messages 发送的数据包含了短信文本的哈希值和发送者的电话号码,Google Dialer 发送的数据包含了电话号码、通话时间和持续时间。这些应用用户互动的时间和持续长度也都会发送给 Google。Google Messages 和 Google Dialer 的安装量都以十亿部计算。Google 没有提供方法允许用户退出收集。
隐私
wanwan(42055)
发表于2022年02月24日 17时02分 星期四
来自穿越黑暗之门
消费级间谍软件通常以儿童监控软件的名义出售,由于能在未经他人同意下跟踪和监控,所以也被称为“跟踪软件”。只要能物理访问手机,就可以悄悄安装跟踪软件且可将它在主屏幕上隐藏起来,它会在机主不知情下,持续不断地悄悄上传通话记录、消息、照片、浏览历史记录和精确的位置数据。此类间谍软件多是专为 Android 打造,在 Android 手机中植入恶意应用比在 iPhone 上更容易,iPhone 对可安装应用类型和可访问数据有更严格的限制。去年 10 月 TechCrunch 披露了一个消费级间谍软件安全问题,该问题使数十万人的私人电话数据、消息和位置信息处于危险之中。在此例中,泄露收集数据的不仅仅是一款间谍软件。有多款 Android 间谍软件都具有同样的安全漏洞。

造成问题的是一系列白标 Android 间谍软件,它们不断收集个人手机上的内容,每一款应用程序都有自定义的品牌,还有美国公司的网站,掩盖了通往其真正的运营商的链接。应用的背后是控制服务器基础设施,该运营商是一家名为 1Byte 的越南公司。TechCrunch 发现了九款几乎一模一样的应用程序,品牌完全不同,其中一些应用的名称比其他的更晦涩:Copy9、MxSpy、TheTruthSpy、iSpyoo、SecondClone、TheSpyApp、ExactSpy、FoneTracker 和 GuestSpy。除了名称不同,间谍软件功能一模一样,甚至连间谍软件设置的用户界面都一样。安装之后,每款应用都允许植入间谍软件的人访问网络面板,实时查看受害者的电话数据——他们的消息、联系人、位置和照片等。这些应用程序都和相同的服务器基础设施联系。但是由于这九款应用程序使用的是同样的代码、网络面板和同样的基础架构,它们当然也就有同样的漏洞。

这里所说的漏洞被称为不安全的直接对象引用(IDOR),这是一类由于安全控制低于标准或者根本没有安全控制造成的服务器上文件和数据暴露的 Bug。类似于需要一把钥匙来打开你的邮箱,但是这把钥匙也能打开你附近所有其他的邮箱。IDORs 是最常见的漏洞类型之一。但是粗制滥造的代码编写不仅仅暴露了普通人的私人电话数据。整个间谍软件基础设施充满了 Bug,这些 Bug揭示出了更多关于运营商本身的细节。这就是我们如何得知该运营商已经危及了大约 40 万台设备——可能还有更多。粗制滥造的代码编写还导致了其关联公司的个人信息的暴露,这些关联公司带来了新的付费客户,他们可能认为这些信息是私密的;甚至该运营商自己也这么认为。
隐私
WinterIsComing(31822)
发表于2022年02月23日 15时27分 星期三
来自侦图机
社交用户上周报告,豆瓣应用在页面中嵌入了难以察觉的水印,使用了与网页背景色相同的颜色代码#fefefe。豆瓣回应称,这个功能是新增的“小组内容防搬运功能”,主要目的在于防止小组内容被无授权搬运,属于豆瓣一系列保护版权功能中的一个。 豆瓣表示,该功能默认关闭,社区小组组长可以在防搬运设置中开启该功能,开启后,用户对小组内容截图时,截图上将自动生成经过加密的【截图用户ID、被截图帖子ID、截图时间】信息。已开启该功能的小组,在小组帖子下方可以看到“内容出自xxx小组,该小组已开启防搬运功能”的提示。对于隐私问题,豆瓣表示,在截图页面豆瓣会明确告知用户,截图会被添加水印信息。该提示是在用户报告之后才加入的。
隐私
WinterIsComing(31822)
发表于2022年02月18日 20时11分 星期五
来自卡叠什战役
社交用户报告,豆瓣应用在页面中嵌入了难以察觉的水印,使用了颜色代码#fefefe。如果用户是处于登陆状态,那么水印包含了用户 ID;如果没有登陆,水印包含了 tid 和时间等信息。在用户报告之后,豆瓣隐藏了用户 ID。嵌入水印意味着如果用户在页面上截图,那么豆瓣能查出截图者的身份。这一消息引发了部分用户前往豆瓣应用的 Google Play 页面写差评。
隐私
WinterIsComing(31822)
发表于2022年02月18日 14时11分 星期五
来自艾米七号
微软开始释出 Windows 11 的首个更新,主要新特性包括预览 Android 应用运行支持,重新设计了记事本和媒体播放器应用,改进了任务栏,改善了免干扰和专注模式,新的触摸屏手势,等等。其中一个不受欢迎的变化可能是 Windows 11 Pro 在设置时将需要网络连接和微软账号。而目前用户可以不使用网络连接和创建本地账号。Windows 11 将在不久之后成为首个必须登陆云端服务才能启用基本功能的主要消费者操作系统。苹果的 Macs 仍然允许在设置期间创建本地账号。Android 需要联网账号激活但进入主屏幕不需要登陆。Chrome OS 也支持访客模式不需要用户账号就能使用基本的浏览功能。
隐私
WinterIsComing(31822)
发表于2022年02月17日 13时22分 星期四
来自火车站谜案
根据国际特赦组织和其他研究人员的研究,居住在有争议的拦截发生最频繁地区的纽约人也最有可能受到面部识别技术的监视。研究还表明,在纽约的布鲁克林区、布朗克斯区和皇后区,非白人居民的比例与有争议的面部识别技术的集中度直接相关。国际特赦组织的人工智能和人权研究员 Matt Mahmoudi 表示:“我们的分析表明,纽约市警察局(NYPD)对面部识别技术的使用有助于强化对纽约市少数族裔社区的歧视性执法。”研究旨在调查纽约警察局越来越多地使用监控的举措,是全球反面部识别技术运动 Ban the Scan 的一部分。通过“解码纽约市监控(Decode NYC Surveillance)”项目的数千名数字志愿者,该项目定位了纽约市超过 2.55 万个闭路电视摄像头。国际特赦组织的数据科学家和研究人员将这些摄像头位置数据与警察拦截盘查的统计数据进行比较。Mahmoudi 表示:“我们早就知道,纽约市的拦截盘查是一种种族主义的警务策略。我们现在知道,拦截盘查最多的社区也面临着更大的通过侵入性监视进行歧视性执法的风险。”
隐私
WinterIsComing(31822)
发表于2022年02月16日 15时27分 星期三
来自雾影4:雾影之心
欧盟数据保护机构建议禁止以色列公司 NSO Group 受争议的间谍软件 Pegasus。欧盟的数据保护专员(Data Protection Supervisor)在周二的一份声明中,建议禁止开发和部署具有 Pegasus 功能的间谍软件,称这是保护基本权利和自由的最有效选择。欧盟监管机构不能为成员国做出决策,但可能会鼓励对监控软件的打击。Pegasus 能追踪用户的手机,它的滥用让 NSO Group 成为瞩目的隐私和人权侵犯案件的焦点。
隐私
WinterIsComing(31822)
发表于2022年02月09日 14时11分 星期三
来自通往宇宙之门
DuckDuckGo 创始人 Gabriel Weinberg 认为修改隐私设置应该能更简单能一键完成。他指出 Android 移动操作系统默认的搜索引擎是 Google,而要修改默认搜索引擎用户需要超过 15 次点击。他说大多数人表示都关心隐私,但只有一半人采取行动,随着更多人了解到隐私侵犯带来的伤害,这个数据会继续增长。浏览器和搜索引擎等产品的默认设置具有巨大的影响力,要抵消这种影响力需要让用户能更简单的切换到不同服务商。
Facebook
1
WinterIsComing(31822)
发表于2022年02月07日 10时54分 星期一
来自地下航线
Facebook 和 Instagram 母公司 Meta 威胁,如果欧盟不允许该公司的美国运营、应用程序和数据中心分享欧盟用户数据,它考虑退出欧洲。欧洲开始生效的隐私保护条例 European General Data Protection Regulation (GDPR) 与美国的 Privacy Shield——目前 Meta 遵循的跨大陆数据传输法律依据——不兼容,需要采用新的跨大西洋数据传输框架。如果新框架不被采纳,那么 Meta 将缺乏有效的方法从欧洲向美国传输数据,将导致它无法向欧洲用户提供包括 Facebook 和 Instagram 在内的产品和服务。
隐私
WinterIsComing(31822)
发表于2022年01月31日 21时11分 星期一
来自梦侦探
LambdaChip极氪 写道 "W3C PING(Privacy Interest Group) 发布了 2021年的隐私审查概况。共涉及 24 项标准的隐私审查,其中包含备受关注的 Decentralized Identifiers Specification (DIDs),以及 Federated Learning of Cohorts (FLoC)。FLoC 是 Google 提出的 Cookies 替代,刚刚被它放弃了。"
隐私
wanwan(42055)
发表于2022年01月12日 16时31分 星期三
来自羊皮纸迷踪
欧洲刑警组织被命令删除近年收集的海量欧盟公民信息数据库——只要该机构并未将公民同正在进行的犯罪活动联系起来。欧洲数据保护监管机构(EDPS)宣布了这一决定,EDPS 是一个欧盟的独立监管机构,主要目标是监督和确保欧洲机构和团体尊重隐私和数据保护权利。EDPS 表示,欧洲刑警组织有一年时间执行这项命令,在此期间,该执法机构必须过滤其数据库并删除任何未牵涉刑事调查的欧盟公民信息。作为调查的一部分,欧洲刑警组织将被允许处理个人信息,但与犯罪无关的数据必须在六个月后删除。EDPS 在新闻稿中表示:“这意味着欧洲刑警组织将不再被允许无限期地长久保留与犯罪或犯罪活动没有关联的人的数据。
隐私
WinterIsComing(31822)
发表于2022年01月11日 21时02分 星期二
来自动物庄园
苹果在去年 6 月宣布 9 月推出了一项测试版本的隐私功能 Private Relay,默认没有启用,在用户选择启用之后它会通过多个中继服务器去隐藏用户的 IP。现在欧洲和美国的电信运营商被发现开始屏蔽启用 Private Relay 的苹果用户,其中包括 T-Mobile 和 Sprint。运营商给出的理由是该功能可能影响它们有效管理电信网络的能力。对 Private Relay 的屏蔽尚未全方面推行,也就是这些网络中的部分用户仍然能使用 Private Relay。苹果尚未对此情况置评。
隐私
wanwan(42055)
发表于2022年01月10日 22时13分 星期一
来自挽救计划
随着学校将学生从面对面教育转到在家中学习和测试,然后又转回到学校,“学校”和“家”之间的界限变得模糊。这使得学生越来越难以保护隐私并自由表达,因为在线监考和其他阴险的监视和纪律技术已蔓延开来。但学生进行了反击,并经常取得胜利,EFF 很高兴能站在他们一边。去年初,达特茅斯盖泽尔医学院的医学生被校方毫无根据的拉网式作弊调查弄得措手不及。校方审查了 Canvas 上一整年的学生日志数据,根据有缺陷的审查认定学生作弊,Canvas 是一个包含课堂讲座和其他实质性信息的在线学习平台。经过技术检查,EFF 确定很容易通过将课程材料自动同步到登录 Canvas 的设备上生成日志。当 EFF 和 FIRE 联系该校并要求他们更仔细地审查日志时——Canvas 自己的文档明确指出不应将其用于重要的分析,我们被拒绝了。十七名学生的医疗事业前途未卜,学生们开始组织起来。一开始,校园抗议、给学校管理人员写信以及学生会对不公平处理的投诉都没有产生太大的影响。事实上,该校的管理部门进行了深入研究,制定了一项新的社交媒体政策,似乎旨在遏制 Instagram 上出现的匿名言论,这些言论详细说明了学生对这些作弊指控处理方式的担忧。
隐私
wanwan(42055)
发表于2022年01月04日 18时12分 星期二
来自记忆
数百万人仍在使用 VPN 加密位置和网络流量。但网络安全专家表示,在现代互联网上,大多数人可以安全地弃用 VPN,这要归功于加密技术的广泛使用使公共网络连接的安全风险大大降低。加州大学伯克利分校的网络安全讲师 Nicholas Weaver 表示:“从安全的角度看,大多数商业 VPN 都是骗人的。它们根本没有提高你的安全性……” 大多数浏览器最近几年悄悄地增加了一层安全措施,用名为 HTTPS 的技术自动加密大多数站点的互联网流量。URL地 址栏前的小锁标志着 HTTPS,它的存在意味着诈骗者或者黑客蹲守在公共 Wi-Fi 连接上观察人们互联网习惯这种令人担忧的场景不会出现了。Weaver 表示,虽然不清楚你所在的咖啡馆里是不是真的有黑客的威胁,但现在这肯定不是一种重大的危险了。他表示:“请记住,在咖啡馆攻击你的人基本上必须也在咖啡馆里。”他表示:“我不知道除了恶作剧之外真的出现过这种情况。现在大多数网站都使用 HTTPS,所以这些都无关紧要了。”

VPN 仍然有一些有效的用途。它们是绕过审查的工具,不过也有其他的选项,例如 Tor Browse,这是一种免费的网络浏览器,可以自动重新路由用户的流量,并受到网络安全专家的广泛赞誉。VPN 对于需要员工远程登录其内部网络的企业来说也至关重要。它们是一种流行且有效的方式,可以观看仅限于特定国家的流媒体服务上的电视节目和电影。但与防病毒软件一样,付费 VPN 行业是一个蓬勃发展的全球市场,尽管其核心使命对许多人来说不再是必需。大多数 VPN 在营销中都将其产品作为一种安全工具。本月早些时候发布的一份消费者调查报告发现,16 家最大的 VPN 中有12家在安全优势方面做出了夸大声明或误导了客户。有些 VPN 做得更糟糕,要么是将客户的浏览历史出手给数据掮客,要么就是网络安全性很差。
隐私
WinterIsComing(31822)
发表于2021年12月31日 14时49分 星期五
来自梦境救援
数亿美国人的种族、性别、民族、宗教、性取向、政治信仰、互联网搜索、处方和 GPS 定位历史数据在公开市场上出售,这里几乎不存在监管。数据经纪人声称不需要监管,因为出售的数据都是匿名的,也就是不包含名字。但匿名并不能保护用户不受伤害。想象下,你告诉一千人你喜欢吃意面,这千人中可能有数百人和你有相同的爱好。然后你再增加新的信息比如你喜欢的颜色、喜欢的旅游目的地等等,数据越多,和你爱好完全相同的人会越来越少,最终会只剩下你一个。如果一个数据集包含一个人的几十数百甚至数千数据点,那么里面的每一个人事实上都是独一无二的。将这些数据与特定人关联起来非常容易。数据经纪人声称匿名数据无风险,这种说法荒诞无稽:大数据的商业模式就建立在对个人的选择性跟踪和精准投放上。