adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
隐私
pigsrollaroundinthem(39396)
发表于2018年10月17日 15时38分 星期三
来自谷歌的阴谋
主要浏览器都支持的隐私保护功能——请勿跟踪(Do Not Track,DNT)实际上并没有任何作用。如果你启用请勿跟踪,在访问某个网站时,浏览器向网站服务器发送的 HTTP头文件将包含请勿跟踪的信息,但网站可以置之不理,继续收集你的信息,因为 DNT是一个志愿遵守的系统,而绝大多数网站都不遵守 DNT,从 Google 和 Facebook 到成人网站 Pornhub 和 xHamster,这些排名位居前列的流行网站都不遵守 DNT。只有少数网站遵守 DNT,其中最知名是 Pinterest 和 Medium。 DNT 显然是一个失败的实验。
Facebook
pigsrollaroundinthem(39396)
发表于2018年10月15日 18时33分 星期一
来自bug 多
Facebook 称,黑客通过一个在好友通讯录中传播的自动程序从 2,900 万个Facebook账户中窃取了数据,低于最初报告的 5,000 万户。该公司将在未来几日向受影响的用户发送消息,告知其有哪种信息被泄露。黑客获取了 1,400 万用户的账户细节,诸如生日、雇主、教育背景、宗教信仰、使用设备类型、追踪的网页、搜索历史和登陆地点等。另外 1,500 万用户泄露的信息仅限于姓名和详细联系方式。除此之外,黑客还可能看到大约 40 万用户的发帖情况以及好友列表和群组。Facebook 表示,在继续调查黑客除了窃取数据,是否还采取了其他行动,比如通过用户帐户发帖,但尚未发现其他问题。
隐私
pigsrollaroundinthem(39396)
发表于2018年10月15日 18时15分 星期一
来自在中国只能照办
越来越多的国家在入境时要求搜查电子设备。其中一些情况下,没有交出密码的人受到逮捕威胁。其他人则被指控。如果确实进行配合,人们会在短时间内看不到自己的设备,或者设备被没收,然后在几天或几周内得到归还。如果你在被拦住,并被要求交出设备和密码,那么你必须保证已经提前自学了所抵达国家的个人权利。弄清你被要求做的事情是否是可选择性的。“仅仅是出于穿着制服的人要求你做某事,并不意味着你必须得遵守。如果你不确定自己的权利,那么要求与律师对话,不要说任何可能连累自己的话。”保持冷静,不要与海关官员争论。你也应该聪明地管理自己的数据信息。你可能希望打开双重认证,除了密码之外,还需另一层验证码。旅行的时候,将敏感信息存储在安全的欧洲服务器的云存储上,只在需要的时候进行访问。由于近期颁布的欧盟《通用数据保护条例》,欧盟对数据的保护更加重视。
隐私
pigsrollaroundinthem(39396)
发表于2018年10月15日 13时25分 星期一
来自你的小米在监视你
执法部门开始越来越多的要求获得监视家庭的智能工具所收集的数据。根据 Google 旗下硬件部门 Nest Labs 的透明度报告,自 2015 年以来美国执法部门其索要 Nest 数据超过三百次。Nest Labs 在部分情况下交出了数据,但大部分情况拒绝了数据披露请求。2018 年上半年,Nest Labs 只满足不到五分之一的数据披露请求。但在 2015 年下半年满足比率高达五分之三。Nest Labs 表示它从未收到国家安全信函。
隐私
pigsrollaroundinthem(39396)
发表于2018年10月05日 23时31分 星期五
来自谷歌想知道一切
电子前哨基金会(EFF)发布了新版隐私獾(Privacy Badger),限制 Google 搜索、Hangouts 和 Docs 中的链路跟踪。Google 在不同平台使用了不同的跟踪技术,在 Chrome 浏览器上,搜索结果页展示的链接在用户点击时会利用 HTML 的“ping” 属性进行跟踪;在 Firefox 上,搜索结果页展示的链接在用户点击时会变成 Google link shim,搜索巨人在后台利用 JavaScript 代码在用户点击时将原始网址链接即时替换成 Google 的链接,通过 Google 重定向到原目的地。最新版本的隐私獾将屏蔽掉 Google 使用的链路跟踪方法。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月25日 15时55分 星期二
来自封杀 Cloudflare 进行中
随着越来越多的网站普及 HTTPS,明文的服务器名称指示(Server Name Indication,SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站,最近一部分网站的屏蔽方法就升级到 SNI 检测。加密 SNI(ESNI)将会堵上这个漏洞。云服务商 Cloudflare 宣布它的网络开始支持 ESNI。本周晚些时候 Mozilla 发布的 Firefox Nightly 版本将加入对 ESNI 协议的支持,预计其它浏览器开发商也最终将会支持 ESNI。
Chrome
pigsrollaroundinthem(39396)
发表于2018年09月24日 23时59分 星期一
来自用广告公司的产品的结果
Google Chrome 浏览器从 v69 起引入了自动登陆功能,在访问 Google 旗下的网站时候浏览器会自动使用用户身份登录,并可以选择同步本地浏览数据(浏览历史、密码和书签等)到 Google 服务器。该功能叫 Sync,已经存在许多年,但在 v69 之前它是独立工作的,不会上传任何浏览数据到 Google 服务器。新的自动登陆功能引发了隐私担忧,Google 工程师通过 Twitter 澄清说,自动登录操作不会立即启动同步本地浏览数据到 Google 服务器的程序,用户需要点击确认才会启动。Google 工程师声称他们是出于隐私方面的理由加入该功能的——因为计算机或浏览器会被共享。知名的密码学专家 Matthew Green 写了篇博客解释他为什么要弃用 Chrome
隐私
pigsrollaroundinthem(39396)
发表于2018年09月21日 15时19分 星期五
来自等以后的结果
云服务公司 CloudFlare 多年来一直使用基于 CAPTCHAs 的反 DDoS 系统,要求 Tor 用户在访问其保护的网站时反复输入验证码验证是他们不是机器人而是人类。Tor 项目在 2016 年公开指责 CloudFlare 大规模监视和破坏 Tor 流量,而 CloudFlare 则辩解称 94% 的 Tor 流量被它认为是恶意的。Tor 项目对这一数字提出了质疑。CloudFlare 竞争对手 Akamai 的分析显示,来自 Tor 网络的“恶意流量”比例与来自非匿名网络的比例是相同的。后来 CloudFlare 表示将寻找方法对 Tor 用户停止显示 CAPTCHAs。它现在宣布了名为 Cloudflare Onion Service 的新服务,能区分机器人和合法的 Tor 流量,其最大优势将是 Tor 用户通过 Tor 浏览器访问 Cloudflare 保护的网站时将很少或基本不会再显示 CAPTCHAs。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月15日 14时51分 星期六
来自
作为“营造一个清朗的网络空间”的努力的一部分,中国互联网已经全面推行实名制。至于今天的网络空间究竟清朗不清朗可能没人知道,但我们能确定的是,你在中国互联网上发表的任何言论都有可能关联到你的个人。如果在已登录的情况下在百度上搜索,那么你的搜索关键词将会与你账号注册使用的手机号码关联起来。中国的大部分网站都是通过手机号码迂回满足实名制的要求。中国的手机号码已经实现了 100% 实名制,因此要求手机号码注册演变成了一种事实上的实名制。如果 Google 要进入中国,那么它显然也需要满足这一要求。The Intercept 援引知情人士的消息报道,Google 为中国打造的审查版搜索引擎包含了关联用户搜索和手机号码的功能。熟悉该项目的消息源称,审查版搜索应用原型关联了手机号码,这意味着用户的搜索很容易被跟踪,搜索在中国被屏蔽的内容可能会让用户面临遭到审讯的风险。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月12日 20时55分 星期三
来自test
Tor 匿名网络项目在 Google Play 应用商店发布 Tor Browser for Android 的官方版本,但这个版本不是正式版本,它被标记为 alpha 测试版本,用户需要先安装代理应用 Orbot 将 Tor Browser for Android 与 Tor 网络连接起来。开发者表示他们计划正式的稳定版本将不需要 Orbot。现阶段使用 Tor Browser for Android 需要先配置 Orbot。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月11日 16时13分 星期二
来自方便吃福利
印度饱受争议的生物识别数据库 Aadhaar 被破解。该数据库收集了每一位印度公民的照片、指纹、视网膜扫描和其它身份细节,印度政府提供的许多服务和福利都需要 Aadhaar 号码。这不是第一次传出 Aadhaar 被破解的消息,而管理 Aadhaar 系统的 The Unique Identification Authority of India (UIDAI)此前一直声称它的系统是安全的。但这一次媒体有证据证实 Aadhaar 已经被破解。通过 Whatsapp 传播的一个补丁能绕过 Aadhaar 的身份验证系统,允许未经使用的个人生成 Aadhaar 号码。补丁会关闭系统内置的 GPS 功能,允许世界任何地方的人能使用该软件。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月11日 12时12分 星期二
来自免费提供
购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 公开了 Tor Browser 的一个 0day 漏洞。该漏洞能绕过 Tor/NoScript 最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响 Tor Browser 7.x,但不影响刚刚发布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone 称该漏洞是 NoScript 屏蔽内置 JSON 查看器使用的变通方案导致的。他此前并不知道漏洞的存在,表示将会释出更新修复漏洞。Zerodium CEO Chaouki Bekrar 表示,他们在几个月前获得了该漏洞,并与政府客户分享了漏洞情报,他们决定披露该漏洞是因为最新发布的 Tor Browser 8.0 不受影响,它的生命期已经结束。漏洞本身不会暴露数据,需要与其它漏洞利用方法组合使用。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月10日 13时16分 星期一
来自安全不安全
安全公司趋势科技开发的 Dr. Unarchiver 应用被发现会将用户的浏览历史上传到其服务器上。该应用已被 Mac App Store 下架。在这之前,另一款 Mac App Adware Doctor 被发现存在类似行为,会将用户的浏览历史上传到中国一家公司的服务器。Dr. Unarchiver 会在解压缩时询问是否快速扫描垃圾文件(Quick Clean Junk Files),用户选择扫描目录之后它被发现会在扫描时将 Safari、Chrome、Firefox 的浏览历史打包成一个压缩文件,上传到趋势的服务器。这一行为显然存在严重的隐私问题。目前尚未看到趋势对此的回应。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月08日 20时04分 星期六
来自免费商业模式
GuardianApp 的安全研究人员发现,数十款流行 iOS Apps 被发现会将用户位置数据发送给第三方数据分析公司。这些应用都需要位置数据才能正常工作,它们是气象、交友或健身类应用,而与第三方公司分享数据可以为免费应用产生收入。这些应用收集的数据包括低功耗蓝牙信标数据,GPS 经维度数据,Wi-Fi SSID 和 BSSID,部分应用还收集加速计,广告标识符,电池状态和蜂窝网络信息等。研究人员利用流量监视识别出 24 款收集和分享位置数据的应用,其中包括 ASKfm、C25K 5K Trainer、Classifieds 2.0 Marketplace、MyRadar NOAA Weather Radar、NOAA Weather Radar、Perfect365、Photobucket、QuakeFeed Earthquake Alerts,等等。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月06日 13时21分 星期四
来自费劲更新下
Tor 匿名网络发布了最新的稳定版浏览器 Tor Browser 8.0 。Tor Browser 8.0  是基于 Firefox 60 ESR 的首个稳定版本,主要是改进了一系列用户体验,其中包括用户可以随时要求生成新的 Tor 链路;可以直接在浏览器上请求新的网桥地址,而以前用户在网桥失效之后要获取新网桥只能通过网站或电子邮件;改进对繁体中文等语言的支持,等等。其它版本相关的变化包括 Firefox  60.2.0esr,Tor 0.3.3.9、OpenSSL 1.0.2p、Libevent 2.1.8,Torbutton  2.0.6 等等。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月04日 11时50分 星期二
来自学习中国的宣传
美国、英国、加拿大、澳大利亚和新西兰之间的 Five Eyes 情报联盟发表声明称“隐私不是绝对的”,主张科技公司应在其产品中加入后门好让他们能访问加密数据,以更好的“打击犯罪和恐怖主义”。在 NSA 告密者 Edward Snowden 公开 NSA 的大规模监视行动以及利用加密弱点破解加密信息之后,端对端加密技术日益普及,这种加密技术加密的信息连服务商和产品供应商也无法破解,端对端加密增加了情报机构破解信息的难度。因此 Five Eyes 情报联盟想要通信技术服务商能为执法机关和情报机构提供合法的访问方案——aka 后门。Five Eyes 声明称政府需要信息要保护公民,如果受阻于获取信息,他们可能会采取各种措施来实现合法的访问方案。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月31日 18时09分 星期五
来自 cookie 杀手
欧洲数据保护法 GDPR 于 5 月25 日生效,它设计给予欧洲用户控制其数据的使用。根据 RISJ 的一项研究,自 GDPR 生效以来,欧洲新闻网站的第三方 cookie 数量减少了 22%。研究人员分别在 4 月和 7 月跟踪了超过 200 个欧洲新闻网站上的第三方内容和 cookie,发现英国新闻网站的 cookie 数量减少幅度最大为 45%,德国减少幅度最小只有 6%。有第三方社交媒体内容的网站比例从 4 月的 84% 减少到 7 月的 77%。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月29日 16时00分 星期三
来自DDG
加拿大退休基金 OMERS Ventures 向搜索引擎 DuckDuckGo 投资了 1000 万美元。 DuckDuckGo 是一个注重隐私保护的搜索引擎,而世界上最大的搜索引擎 Google 最近因为隐私和数据处理的问题而广受批评。DuckDuckG 在 2014 年之后已经开始盈利,这笔资金可用于向教育机构扩大宣传,开发更多注重隐私的应用。当然要与 Google 这样的巨无霸竞争,1000 万美元并不多。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月17日 19时56分 星期五
来自免费商品
uBlock Origin 作者 Raymond Hill 和德国安全隐私博主 Mike Kuketz 报告,一个流行的 Firefox 扩展会悄悄收集用户浏览历史。该扩展叫 Web Security,安装量超过 22 万,甚至得到 Firefox 官方博客的推荐(已移除)。但 Hill 很快注意到扩展表现出奇怪的行为:安装之后,每当用户浏览器加载一个网页,它都会向 http://136.243.163.73/ 发去一个 POST。POST 数据被混淆了,有用户对数据进行了破译,发现是用户访问的网址。数据显示,该扩展会通过一个 ID 跟踪用户,跟踪用户的浏览模式。该扩展目前已经从 addons.mozilla.org 移除。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月13日 13时21分 星期一
来自腾讯笑了
DCCI 互联网数据研究中心联合腾讯社会研究中心发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》。《报告》显示,目前几乎所有手机应用都在获取用户隐私信息,其中非法使用摄影头和话筒成为隐私泄露的重灾区。《报告》共选取了 869 个 Android 手机应用程序,275 个 iOS 手机应用程序,对三类隐私权限的获取情况进行分析,其中核心隐私权限包括获取位置信息、读取手机号、读取短信记录、通话记录等;重要隐私权限包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;普通隐私权限则包括打开 WiFi 开关、打开蓝牙开关、获取设备信息等、打开数据网络等。