adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
隐私
pigsrollaroundinthem(39396)
发表于2018年01月18日 12时55分 星期四
来自腾讯曰
腾讯旗下的研究机构 DCCI 发布了《2017年度网络隐私安全及网络欺诈行为研究分析报告》,称确实有部分软件越界获取用户信息,Android 应用比 iOS 更严重,但呈现下降趋势。手机应用通常需要用到手机的各项权限,比如地图软件需要获取用户的位置信息、拍照类软件需要获取打开摄像头功能等。但部分手机软件存在越界获取隐私权限的问题,即获取应用内不需要的隐私权限。在此次研究中,工作人员测试了 1000 多款常见的 Android 手机应用和 iOS 手机应用,分析其隐私权限获取情况。结果显示,Android 应用在 2017 年下半年越界获取用户隐私权限的比例有了明显下降,从 25.3% 降到 9%。
隐私
pigsrollaroundinthem(39396)
发表于2018年01月10日 19时12分 星期三
来自匿名
基于 Tor 和 Debian 的 Linux 发行版 Tails 释出了 3.4 版。这个版本主要是安全更新,用户应尽可能快的更新。Tails 3.4 修复了 广泛报道的 Meltdown 攻击,部分修复了 Spectre 漏洞(腾讯公布了一个检查浏览器是否易于遭受 Spectre 漏洞攻击的在线工具)。主要变化包括:内核更新到 Linux 4.14.12,修复了一个导致 Tail 启动缓慢的问题,更新 uBlock Origin,更新 Thunderbird 52.4.0 和 Tor Browser 7.0.10,更多可查看 changelog
隐私
pigsrollaroundinthem(39396)
发表于2018年01月08日 20时52分 星期一
来自非常好
虽然中国被普遍认为隐私保护薄弱,但至少从目前看人们开始讨论隐私方面的问题,甚至政府部门还制定很多规定,但如何执行则是另一回事。过去几天,人们争论的一个问题是:微信有隐私吗?2016 年国际特赦组织从是否默认启用端到端加密,是否披露政府要求公司提供的用户数据之详情,以及其应对方式,以及是否公布加密系统的技术细节等五个方面对流行应用程序进行了排名,腾讯的 QQ 和微信没有得到一分,以零分垫底,被认为毫无隐私。在公开场合,腾讯则坚称它的服务是有隐私的,但拒绝披露更多详情,比如加密细节之类的。一位法务总监还如此表示,中国隐私保护的规定不见得比欧美少,不过欧美多以法律和判例规定隐私权,中国在民法典等法律对隐私权有原则规定,主要是靠部门规章规定,级别比法律低,但这些都是互联网主管部门,实施效果反而比法律好。
长城
pigsrollaroundinthem(39396)
发表于2018年01月08日 16时01分 星期一
来自好大一盘棋
对 40 岁的 Mao Ya 来说,面部识别摄像头能让她更方便的进入公寓。但对警方来说,取代旧门卡的面部识别摄像头有着完全不同的用途。面部识别是今天中国的热门技术,银行、机场、酒店甚至厕所都尝试通过分析脸部来识别身份。但警察和国安对这门技术最热心。重庆正在试点的一个计划叫“雪亮”,计划将扫描路面、购物中心和交通枢纽的监控探头与公寓和建筑物的私人探头连线,整合到一个国家级的监控和数据分享平台。它将使用面部识别和人工智能去分析和理解海量的识别证据,去跟踪嫌疑人、识别可疑行为甚至预测犯罪,协调应急服务,监视 14 亿人的出行。在后端,这些努力将与每一位公民信息的庞大数据库结合起来,公安警务云的目的是将犯罪和医疗记录、旅行登记、网上购物,甚至社交媒体评论与每一个人的身份和脸部连接在一起。通过跟踪每一个人的行为,政府将为他们分配一个社会信用评分,判断他们是否值得信任。
隐私
pigsrollaroundinthem(39396)
发表于2018年01月08日 12时57分 星期一
来自到北京来告试试
官媒报道,江苏省消费者权益保护委员会上个月就百度涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼。2018 年 1月 2 日,南京中级法院已正式立案。去年 7 月,江苏省消保委曾对市场上用户量较多的 27 款 APP 进行调查,发现普遍存在侵犯用户个人信息安全的问题。经过约谈,大部分企业提交了实质性整改方案,删除了不必要的监听电话,读取短信等敏感权限。但“手机百度”、“百度浏览器”两款 APP 迟迟未进行整改。江苏省消保委向百度网发送调查函,多次催促后对方回复依旧消极。“手机百度”“百度浏览器”两款手机 APP 在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。
隐私
pigsrollaroundinthem(39396)
发表于2018年01月05日 20时20分 星期五
来自以后会涨价的投资品
根据印度媒体报道,10 亿印度个人生物识别数据网上只需要不到 8 美元就能买到。这些数据泄漏自 Aadhaar 数据库,该数据库收集了每一位印度公民的照片、指纹、视网膜扫描和其它身份细节。印度媒体称,同时出售的还有能生成假的 Aadhaar 卡的软件,印度政府提供的许多服务和福利都需要 Aadhaar 卡,包括免费食物和谷物补贴。管理 Aadhaar 系统的 The Unique Identification Authority of India (UIDAI)则声称媒体获得的只是通过提供给政府官员的搜索功能访问到的有限细节,没有指纹或虹膜泄漏。UIDAI 否认有泄漏,声称它的数据是安全的。
隐私
pigsrollaroundinthem(39396)
发表于2018年01月05日 12时48分 星期五
来自用脚投票
阿里巴巴旗下的支付宝在年度账单里暗藏芝麻信用的事件在社交媒体上引发了强烈反弹,最终迫使该公司道歉。这件事凸显了中国日益增强的个人隐私意识。芝麻信用是中国追踪人们日常生活的广泛行动的一部分,可能会促进中国政府进行一项宏大的,有人也会说是奥威尔式的行动。该行动的内容是利用科技手段,更加密切地监视中国公民。此次事件是中国民众反抗盛行趋势的罕见案例。中国最大的互联网公司和政府自己收集的互联网用户的信息更多。虽然中国的文化不强调个人隐私,网络用户也习惯了监控和审查,但这种愤怒代表着对加强隐私和网络信息保护的需求。这种需求刚出现不久,却日益强烈。 目前还不清楚这种日渐加剧的不安会不会带来政策上的改变。很多中国人尽管对企业如何利用他们在网上的信息表示担忧,却很少批评中国政府希望利用相关数据来建立一个广泛的社会追踪系统的行为。该系统会奖励被其视为好公民的人,并惩罚另一些人——在34C3 上,这一系统被称为将社会控制游戏化(MP4)。
隐私
pigsrollaroundinthem(39396)
发表于2018年01月04日 15时45分 星期四
来自讲隐私的谋智
因为 Firefox 崩溃报告工具发现了一个 bug,Mozilla 决定删除所有收集的遥测数据。自 Firefox 52 发布起 Mozilla 收集了后台标签页的崩溃报告,但崩溃报告工具的 bug 让浏览器没有遵守用户的隐私设置,它会自动递交崩溃报告,最近发布的 Firefox 57.0.3 修改了这个 bug。因为崩溃报告不是匿名的,为了保护用户的隐私,Mozilla 决定删除这一期间所有收集的崩溃报告。这将导致它失去九个月的遥测数据。
隐私
pigsrollaroundinthem(39396)
发表于2018年01月04日 11时17分 星期四
来自中国企业日常
阿里巴巴旗下的支付宝昨天推出了年度账单,但查看账单的用户发现他们会被默认开通阿里旗下的另一家关联企业芝麻信用,这意味着芝麻信用将可以自由使用你的各种信息,包括但不限于与第三方分享你的信息。这一发现很快在社交网络上引发了争议,迫使芝麻信用在晚上 23 点发表声明,承认做法“愚蠢”,表示了道歉,称已开通的用户可以在支付宝客户端找到芝麻信用的信用授权管理来取消授权。
隐私
pigsrollaroundinthem(39396)
发表于2017年12月30日 22时04分 星期六
来自不要用间谍手机
在智能手机时代,你可能并不知道你安装的应用究竟会在背后干什么。一家叫 Alphonso 的创业公司向游戏类 APP 提供了一种软件去悄悄收集用户的电视观看习惯。它的软件会利用手机上的麦克风,通过识别电视广告和节目中的音频信号记录用户看了哪些电视。这些数据可用于精确度更高的定向广告。在 Google Play 商店,超过 250 款游戏使用了 Alphonso 的软件。Alphonso 的软件不记录人类语音,该公司表示在应用描述和隐私政策中有明确描述,称未经用户同意它不能访问麦克风和位置。Alphonso 拒绝披露它收集了多少用户的数据。
隐私
pigsrollaroundinthem(39396)
发表于2017年12月25日 18时42分 星期一
来自实名约会
约会网站 OkCupid 开始执行实名制,它发表公开信要求用户使用名字而不是字母数字形式的化名。OkCupid 称它只展示用户的名不展示姓,也不使用外部验证服务要确认你的名字与真实身份相匹配。它的新政策只要求用户提供最少两个单词组成的名字,不要包括数字、符号和绘文字。OkCupid 还将使用一个禁止使用的单词黑名单。实名匿名在中国已经无需争论,但在国外它仍然是一个争议性问题,执行实名制的 Facebook 因这一制度而受到严密审查。 Google+ 因为用户抗议而最终失败。
隐私
pigsrollaroundinthem(39396)
发表于2017年12月20日 16时20分 星期三
来自谷歌跟踪你的一切
Firefox 57 或 Firefox Quantum 向网络请求调度器引入了一系列变化,其中之一是在页面加载和渲染时候使用 Tracking Protection 数据库中的数据延迟加载来自已知跟踪域名的脚本加载。这一变动对页面加载性能产生了积极影响。跟踪脚本没有禁止,而只是在可能的情况下延迟加载几秒钟。但没有良好构建或受跟踪域名脚本影响渲染的网站则可能会出现可见的或功能上的影响。感兴趣的用户可以编辑 about:config 测试这一变动的影响——关闭该功能只需要将 network.http.tailing.enabled 的值改为 false(默认是 True)。
Facebook
pigsrollaroundinthem(39396)
发表于2017年12月19日 18时28分 星期二
来自退出法国
法国隐私监管机构 CNIL 命令 WhatsApp 停止与母公司 Facebook 共享用户数据。根据其发表的通知,WhatsApp 有一个月时间遵守这一命令。WhatsApp 去年更新了服务条款,宣布与母公司共享用户数据以开发定向广告,改善安全和收集商业智能。CNIL 随后对 WhatsApp 展开了调查,它裁定改善安全措施的意图是可以接受的,但收集业智能的理由则是不可接受的。WhatsApp 从未告诉用户它为商业智能收集数据,而用户除了卸载外没有其它方法退出。CNIL 认为这侵犯了用户的基本自由。
隐私
pigsrollaroundinthem(39396)
发表于2017年12月19日 12时35分 星期二
来自中国不以为然
朝鲜已允许更多民众使用智能手机,还允许他们用手机上该国的内联网,这让买得起手机的朝鲜人有了新的交流方式,也让独裁当局有了监控民众和巩固权力的新机会。与脱北者合作的研究人员和组织称,朝鲜国内几乎所有手机、平板电脑、笔记本电脑和计算机操作系统都是该国开发的,内置审查和监视工具,并且切断了用户与互联网的连接通道。计算机操作系统要么是“红星(Linux)”,要么是本地化版本的 Windows。智能手机和平板电脑的操作系统则是本地化的安卓。分析过朝鲜小型电子设备的德国研究员格鲁诺(Florian Grunow)说,当局可以用监视软件远程删除某台计算机上的文件,也可以阻止用户共享文件。他在一个平板电脑上发现了一种叫 TraceViewer 的工具,用于记录软件的使用情况和“内联网”的浏览历史。这个工具会随机截图,用户可以在设备上看到截图,但无法删除。
隐私
pigsrollaroundinthem(39396)
发表于2017年12月13日 13时16分 星期三
来自360 日常
360 旗下的网络摄像产品被指在用户不知情下自动在该公司的直播平台水滴直播上进行直播。360 智能摄像机团队则声称,水滴平台上所有直播画面都是由机主购买小水滴摄像机后自行安装,并由用户自主操作分享直播。是否开启直播功能,完全取决于购买的商家自主决定。如果机主希望将画面分享给特定人群或是全网用户,必须用户实名注册之后主动登录账户,并 “确认开通直播协议”。一位接受采访的公司老板称,他没想到摄像头拍摄的内容会在网上直播。一家宾馆负责人表示对于直播自己并不知情。律师表示,商户和直播平台未经他人同意而公布他人活动和行为的视频,涉嫌侵犯公民隐私权,也会带来安全隐患,是涉嫌侵权的违法行为。
隐私
pigsrollaroundinthem(39396)
发表于2017年12月06日 18时26分 星期三
来自低端外来人口
中国公司在乌镇世界互联网大会上演示了各种高科技监控技术。Face++ 将其技术用到了参会者身上。在其展台的一块大屏幕上,软件会确定被识别者的性别,描述他们的头发长度和颜色,以及他们所穿的衣服。中国联通用图形演示了对其掌握的大量用户数据所做的细分。一幅图根据人们上下班时间人口布局的变化,分析了北京的人口状况。另一幅图显示的是则外国游客爱去的地方。联通展台的负责人公开讨论相关数据,这表明在中国这种监控和数据收集已被广泛接受。在一个关于恐怖主义的座谈会上,以上海合作组织首席反恐专家的身份发表讲话时,梅建明表示,北京应该采取更多措施,利用自己的影响力推动 Twitter 改变服务条款,并反击相关团体。
隐私
pigsrollaroundinthem(39396)
发表于2017年12月06日 11时48分 星期三
来自商品们要有觉悟
流行虚拟键盘应用 AI.type 因储存信息的服务器未加密保护而泄漏了 3100 万用户信息。服务器上储存了超过 577 GB 的用户敏感数据,包括用户的完整名字、电子邮件地址,以及应用安装的时长,每条记录还包括用户的精确位置,如城市和国家。服务器被认为只包含 Android 用户的记录。AI.type 在收到安全研究人员的警告之后已经加密了服务器。AI.type 有免费版和收费版,其中免费版收集了更多的数据,包括设备的 MSI 和 IMEI,型号,屏幕分辨率和 Android 版本,甚至还有手机号码、服务商、IP 地址,用户公开的 Google 账号信息,用户在设备上安装的应用列表等。AI.type 是出于广告目的收集这些记录的。它还被发现记录和储存了用户输入的文本,但不清楚规模有多大。专家认为使用免费应用需要谨慎。
长城
pigsrollaroundinthem(39396)
发表于2017年11月30日 16时33分 星期四
来自黑产
《金融时报》报道了中国早已产业化的用户数据黑市,但这一次涉及到了网络借贷。报道称:在 QQ 一个专门讨论消费信贷的聊天室中,《金融时报》联系了一名自称是在线贷款机构员工的人,此人声称有用户数据可以出售,能以每条用户信息 4 元人民币的价格,提供全名、身份证号码、电话号码和贷款限额。他补充说,对于一些借款人,数据还包括来自芝麻信用的信用评分。分析师们表示,用户数据的许多买家是其他消费贷款平台,他们希望识别曾经从其他平台借款的潜在客户,尽快打开自己的业务。用户作了登记、但从未借款的平台,也可能选择将用户信息卖给竞争对手。
隐私
pigsrollaroundinthem(39396)
发表于2017年11月30日 15时37分 星期四
来自偷数字钱包
High-Tech Bridge 利用它的分析应用 Mobile X-Ray 分析了 Google Play 下载量最高的 90 款数字货币应用,发现大部分没有使用加密。这些应用的下载量或超过 50 万次,10 万次到 50 万次,或 10 万次以内。在这些应用中,94% 使用了过时的加密,66% 没有使用 HTTPS 加密传输的用户信息,44% 使用默认的硬编码密码,94% 至少有 3 个中等风险的漏洞。不使用加密会导致用户容易受到中间人攻击,劫持流量窃取密码。High-Tech Bridge 没有公布不安全应用的名单。
Android
pigsrollaroundinthem(39396)
发表于2017年11月29日 19时47分 星期三
来自你是商品
法国研究组织 Exodus Privacy 和耶鲁大学 Privacy Lab 分析了流行 Android 应用是否包含已知的 25 种跟踪程序,发现超过四分之三的 Android 应用包含至少一种第三方跟踪程序。如流行应用 Tinder、Spotify、Uber 和 OKCupid 使用了 Google 的跟踪服务 Crashlytics,该服务主要跟踪应用崩溃报告,但也收集用户数据。其它跟踪服务包括法国的 FidZup。研究人员没有检查 iOS 应用,他们警告说 iOS 平台的情况未必好于 Android 平台,因为这些服务商提供的是跨平台跟踪服务。