adv

solidot新版网站常见问题,请点击这里查看。
隐私
lx1(25847)
发表于2019年06月25日 17时24分 星期二
来自
在 Myspace 最鼎盛的时期,该公司雇员曾利用内部工具去监视用户,某些情况下甚至包括前伴侣。Myspace 前雇员称,该工具被称为 Overlord,本质上是一个后门,允许雇员查看用户的密码和信息,最初是为遵守执法请求和管理平台而开发的。滥用工具监视用户的事情发生在十年前,当时还是 Myspace 最受欢迎的时候,Myspace 一度是美国第二大最受欢迎的网站,排名甚至高于 Google。
隐私
WinterIsComing(31822)
发表于2019年06月23日 23时37分 星期日
来自
本周国内媒体报道称,中国已经出现了偷拍产业链。那么如何发现房间内秘密安装的摄像头?在侦察前你需要观察:室内有没有重复的东西,墙壁或天花板上是否有奇怪的洞,有些东西摆放的位置是否过于特别,检查室内电器是否有可疑的灯。然后你需要检查电源插座,摄像头需要电,依靠电池的探头使用时间很短,如果要长时间监控肯定需要某种电线。摄像头最有可能瞄准浴室、梳妆台或,浴室门和走廊都需要特别注意。你需要检查镜子是否是双向的。你还可以使用一些专门的反监视设备比如无线电频率探测器和摄像头镜头探测器来进行更深入的检查。你还可以用手机的前置灯去探测红外光监控设备。
长城
lx1(25847)
发表于2019年06月21日 13时27分 星期五
来自
一名今日头条用户发现, “今日头条” APP 在未经其允许、未充分告知他的前提下,上传了通讯录联系人名单,严重侵犯了用户个人隐私。他对今日头条的运营商北京字节跳动提起了诉讼,要求停止侵权、赔礼道歉并支付精神赔偿金 1 元。但在法庭上,字节跳动的代理人称,该公司认为通讯录信息不属于原告个人隐私信息,电话号码在日常民事交往中发挥信息交流作用,不但不应保密,反而是需要向他人告示。虽然通讯录中包含有个人姓名、电话等信息,但这些并非是原告本人的信息,而是其社会网络成员的信息,故该等信息不属于原告的 “隐私信息”。
隐私
lx1(25847)
发表于2019年06月10日 21时06分 星期一
来自
全国信息安全标准化技术委员会发布了《网络安全实践指南 —— 移动互联网应用基本业务功能必要信息规范》,根据个人信息收集最少够用原则给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易 16 类基本业务功能正常运行所需的个人信息,但仅供参考,也就是并不会强行推广或执行。《规范》称地图导航应用的必要权限是定位,但以百度地图为例,流行导航应用索要的权限包括用户帐户、修改系统设置、手机号码和通讯录等敏感权限。
隐私
lx1(25847)
发表于2019年06月05日 17时54分 星期三
来自
俄罗斯的一个政府数据库加入了约会服务 Tinder,根据法律进入该数据库的公司被要求与该国的执法机构和情报机构分享用户数据和私人通信。这个数据库被称为 Register of Information Dissemination Organizations 或缩写 ORI,根据俄罗斯法律,ORI 内的公司必须根据要求将数据交给执法或情报机构如 FSB,以帮助调查恐怖分子和国家安全案件。此前 ORI 数据库已经包含 175 家公司,根据非政府组织 Roskomsvoboda 的信息,Tinder 是 Mamba、Wamba 和 Badoo 之后第四个进入 ORI 数据库的约会服务。
隐私
lx1(25847)
发表于2019年06月05日 17时05分 星期三
来自
苹果宣布了另一项加强儿童隐私保护的规定,应用商店“儿童类别”应用不再允许包含第三方广告或分析工具。苹果更新了应用审核中有关“儿童类别”的规定。儿童类别可帮助用户找到专为儿童设计的 app。如果开发者希望进入 “儿童类别”,那么这些 app 不得提供 app 外链接、购买机会或其他会对儿童造成干扰的内容。苹果明确,“儿童类别”app 不能包含第三方广告或分析工具(中文版尚未更新),此外开发者还应特别留意世界各地与在线收集儿童数据相关的隐私法。
隐私
lx1(25847)
发表于2019年06月05日 11时59分 星期三
来自
Mozilla 宣布 Firefox 默认启用跟踪保护,屏蔽已知第三方跟踪器。Mozilla 称,对于新用户,在 Firefox 在安装时将会默认启用被称为 Enhanced Tracking Protection 的跟踪保护功能;对于现有用户,它将在未来几个月通过推送启用该功能。现有的用户也可以手动启用该功能,方法是——菜单-内容拦截-自定义-Cookie,选择第三方跟踪器或所有第三方 Cookie。Mozilla 警告,该功能可能导致网站异常。根据用户的报告,华盛顿邮报就要求用户关闭该功能。
隐私
lx1(25847)
发表于2019年06月04日 18时39分 星期二
来自
苹果正向一家隐私即服务公司转型,这体现在两方面:一是推出新的单点登录账户服务;二是在 iOS 13 中对相机和位置服务进行更新。苹果的单点登录账户服务包含了一个选项,用户可以创建一个匿名的一次性电邮地址来跟开发商建立直接但又独特的联系。这意味着开发商或服务提供商仍然可以轻松地直接跟用户交流,但这也意味着他们无法在之后通过销售或分享用户信息来获利。这就把隐私控制权完全移交给了用户。苹果跟摄像头厂商的合作也是独一无二的。iOS 13 中的位置服务功能也把所有的控制权移交给了用户,而不是服务提供商。
隐私
lx1(25847)
发表于2019年05月30日 15时00分 星期四
来自
一位身在德国的中国程序员在新浪微博上发帖称,程序员被说成是从事色情行业的女性的接盘侠,他与其朋友因此决定把成人视频中的女性和社交网络中的女性照片进行匹配,识别其身份,帮助程序员们过滤一下避免成为接盘侠。他们花了半年时间利用 1024、91、sex8、PronHub、xvideos 等网站采集的数据对比 Facebook、instagram、TikTok、抖音、微博等社交媒体,在全球范围内成功识别了 10 多万名从事色情行业的女性(为了避免微博审查而将色情行业改为不可描述行业)。此举引发了热议和争议,他随后辩解称他的意图是允许女性检查她们的照片或视频是否在成人网站上,她们可以向网站发送 DMCA 删除通知要求删除照片或视频。这位叫“将记忆深埋”(或 mitboy)的用户表示将在 5 月 31 日在 gitlab 公开数据库结构。
隐私
lx1(25847)
发表于2019年05月28日 17时26分 星期二
来自
DuckDuckGo CEO Gabe Weinberg 认为数据跟踪应该是选择加入而不是选择退出。他说,人们并没有认识到他们的网络活动在多大程度上受到跟踪,一旦他们意识到科技公司如 Google 和 Facebook 在默默的大肆收集他们的隐私数据,他们会要求改变的。DuckDuckGo 是一个强调隐私的搜索引擎,它在美国的市场份额只有 1% ,而 Google 是 88%。他在接受采访时候称,作为一个非跟踪的搜索引擎替代他们已经运营 DuckDuckGo 长达 11 年,是第四大搜索引擎。该公司最近提出了请勿跟踪(Do Not Track,DNT)法案,试图通过立法实现数据跟踪的选择加入而不是默认加入。
隐私
WinterIsComing(31822)
发表于2019年05月28日 16时58分 星期二
来自
Google CEO Sundar Pichai 本月初声称,隐私不能成为一种奢侈品,只提供给负担得起增值产品和服务的人。他显然意指苹果。苹果负责软件的高级副总裁 Craig Federighi 对此反驳说,苹果希望能将产品尽可能的销售给每一个人,苹果的产品肯定不仅是奢侈品。他表示很高兴看到其它公司谈论隐私,但改变一家依赖于数据收集的公司不是几篇新闻稿和几个月时间能做到的。他没有提 Google 的名字但显然意指 Google。Federighi 还回应了有关中国用户 iCloud 数据储存在中国境内服务器的批评,Federighi 称苹果采用了最小化数据收集的做法,因此数据储存在中国服务器上所带来的风险没有其他公司那么大。通过加密和收集少量数据,中国 iCloud 服务器上的数据并不多,任何获得访问权限的人对这些信息做不了什么。
隐私
lx1(25847)
发表于2019年05月27日 17时33分 星期一
来自
今年 3 月,美国外国投资委员会(CFIUS)敦促同性恋交友应用 Grindr 的中国拥有者北京昆仑万维科技股份有限公司剥离这款应用的业务,理由是国家安全。现在根据八名 Grindr 前雇员的说法,北京昆仑万维在去年初让其工程师访问了数百万美国人的信息,其中包括私信和 HIV 状态,正是这一消息促使 CFIUS 要求昆仑万维出售 Grindr,虽然它并没有证据显示中国公司滥用了数据,但它担心中国政府会利用 Grindr 的数据库寻找美国情报和军方人员的信息。
隐私
ai(3896)
发表于2019年05月20日 11时29分 星期一
来自
欧洲数字权利组织(EDRi)和 45 家 NGO,以及学者和企业联合致函(PDF)欧盟决策者和监管机构,对 ISP 广泛和增加使用深度包检测(DPI)发出警告。DPI 收集的信息远远超过 ISP 执行其基本任务的需要,它具有侵犯隐私的本质,没有严格合乎欧盟的法律。很多人还担心一些电信监管机构正在推动 DPI 技术的合法化。有人指出 ISP 使用 DPI 是为了遵守欧盟收集元数据的法律要求。
隐私
lx1(25847)
发表于2019年05月12日 21时56分 星期日
来自
曾发现超过 2 亿中国求职者简历泄露的安全研究员 Bob Diachenko 又发现了另一个没有密码保护的大型数据库,包括了超过 2.75 亿印度公民的信息。他是通过 Shodan 搜索发现了一个托管在 Amazon AWS 上的可公开访问的 MongoDB 数据库,该数据库被索引的日期是在 4 月 23 日,直到 5 月 8 日一直能访问。该数据库包含了印度居民的姓名、性别、出生日期、电子邮件、手机号码、教育信息,职业信息(雇主、工作经历、技能,职能范围)等信息,以及当前薪水。他没有查到数据库所有人的信息,猜测是出于未知目的的大规模抓取行动的一部分。
Chrome
lx1(25847)
发表于2019年05月09日 17时20分 星期四
来自
在 I/O 开发者大会上,Google 宣布 Chrome 将引入两项隐私保护和安全功能。其一称之为 same-site cookies ,另一个防指纹的 anti-fingerprinting protection。same-site cookies 是基于 Chrome 和 Mozilla 开发者花了三年多时间制定的 IETF 标准,该标准描述了 HTTP 头文件中的一个新属性 SameSite,它由网站设置,描述了 cookies 加载的情况。严格的 SameSite 属性意味着只能加载同一个网站的 cookies,宽松或缺省意味着可以加载跨站 cookies。所有没有设置 SameSite 属性的旧 cookies 将被自动归为缺省,浏览器将会视其为跨站 cookies。anti-fingerprinting protection 则是防止网络广告商(非 Google)滥用用户指纹技术跟踪用户。
隐私
lx1(25847)
发表于2019年05月08日 20时29分 星期三
来自
Google 将在其 Chrome 浏览器上推出新工具,让用户在避免 cookie 追踪方面拥有更多控制权。Google 的新工具预计不会严重削弱 Cookie 收集数据的能力,但可能帮助 Google 扩大领先于在线广告竞争对手的巨大优势。根据 eMarketer 数据,Google 拥有 30 亿用户,助其成为全球最大互联网广告销售商,将这个市场营收总额的近三分之一收入囊中,领先于 Facebook 的 20%。新工具主要针对牟利的第三方所安装的 cookie,而不是用户主动浏览网站的。
隐私
lx1(25847)
发表于2019年05月06日 20时52分 星期一
来自
加拿大边境服务局被指因律师拒绝披露密码而扣押其手机和笔记本电脑。这位叫 Nick Wright 的加拿大律师于 4 月 10 日乘飞机在多伦多的 Pearson 机场入境,他被要求接受额外的检查,边境服务局没有给出检查的理由。他对官员搜查他的包并无意见,但当官员要求提供密码搜查他的手机和笔记本电脑时他拒绝了。他称两个设备包含了客户的机密信息。边境服务局随后没收了他的设备,称将会送到政府实验室去破解密码搜索文件。律师认为当局此举侵犯了他的宪法权利。
隐私
WinterIsComing(31822)
发表于2019年05月05日 16时55分 星期日
来自
智能城市设计旨在让居民生活更轻松,但如果它的监控系统数据泄露?John Wethington 报告一个智能城市数据库没有密码保护可以直接通过浏览器访问。该数据库是一个 Elasticsearch 数据库,储存了数 GB 数据,包括数百个人的人脸识别扫描。数据储存在阿里云上。阿里巴巴发言人称,数据库是客户创造的,托管在阿里云,他们总是建议客户使用安全密码保护其数据。他们已经通知了客户,迅速解决了问题。数据库提供了部分智能城市工作的见解
隐私
lx1(25847)
发表于2019年05月05日 12时49分 星期日
来自
主要浏览器都支持的隐私保护功能——请勿跟踪(Do Not Track,DNT)实际上没有任何作用。如果你启用请勿跟踪,在访问某个网站时,浏览器向网站服务器发送的 HTTP 头文件将包含请勿跟踪的信息,但网站可以置之不理,继续收集你的信息,因为 DNT 是一个志愿遵守的系统,没有法律要求网站遵守 DNT,因此包括 Google 和 Facebook 在内的科技公司都选择忽视 DNT。为了堵上这个漏洞,匿名搜索引擎 DuckDuckGo 提出请勿跟踪法案(PDF)。如果法案成为法律,那么网站将不得不停止使用部分跟踪用户的方法。在 GDPR 生效一年之后,随着数字隐私越来越引起关注,法案成为法律还是有可能的。
Facebook
lx1(25847)
发表于2019年04月25日 13时13分 星期四
来自
Facebook 周三表示,由于违反隐私规定,该公司预计将被美国联邦贸易委员会 (FTC) 处以高达 50 亿美元的罚款。这将创下 FTC 对单一科技公司的开罚金额纪录。对于 FTC 正在进行的调查,Facebook 估计它预计将会被处以 30 亿到 50 亿美元的一次性罚款。去年 Facebook 因为未经用户同意允许 Cambridge Analytica 收集用户数据而遭到批评。该公司还遭遇了一次数据泄露,导致了接近 5000 万用户私人信息泄露。此前 FTC 对于科技公司开出的最高罚单是在 2012 年对 Google 开出的 2200 万美元罚款,原因是搜索巨人错误解释了它如何使用在线跟踪工具。