adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
隐私
lx1(25847)
发表于2019年10月14日 12时42分 星期一
来自
苹果 iOS 版 Safari 浏览器被发现会向中国互联网巨头腾讯的服务器发送用户浏览的网址。作为浏览器安全浏览(Safe Browsing)功能的一部分,为阻止和识别钓鱼或其它欺诈性网站,Safari 会向 Google 和腾讯的 Safe Browsing 服务发送网址进行检查。向腾讯 Safe Browsing 发送网址可能只限于中国大陆地区,但苹果向其他国家的用户展示警告信息称它会向 Google 和腾讯发送网址。苹果的做法引发了隐私方面的担忧,因为腾讯在很大程度上被认为不值得信任。
隐私
lx1(25847)
发表于2019年10月13日 22时48分 星期日
来自
Tor Project 从其网络移除了 800 多台运行旧版本和已结束支持版本的服务器,移除的服务器数量占到了构成 Tor 网络的 6000 多台服务器的 13.5%。被移除的服务器中有约 750 个中继节点和 62 个出口节点。Tor Project 称它计划在 11 月释出软件更新默认拒绝连接到运行已结束支持版本的服务器。Tor 项目团队称他们是出于安全理由封掉这些服务器的。它是在上个月宣布移除旧版本服务器的计划,原计划移除 1,276 个服务器,在开发者发出邮件通知之后,许多服务器管理员更新了他们的软件,因此最终移除数量降至 800 多台。
隐私
lx1(25847)
发表于2019年10月12日 22时22分 星期六
来自
普林斯顿大学的研究显示,联网智能电视加载了大量的跟踪程序。如果你使用 Roku 或 Amazon Fire 等设备,那么有很多公司能对你正在观看的内容构建相对全面的画面。普林斯顿计算机科学副教授 Arvind Narayanan 和同事开发了一个机器人程序自动在 Roku 和 Amazon Fire 上安装了数千个频道,然后它模拟人类行为去浏览和观看视频,在播放广告时它会跟踪幕后的数据收集。设备类型、城市等信息对用户来说称不上唯一,但设备序列号、Wi-Fi 和广告 ID 则能跟踪到个人。某些频道甚至会向跟踪器发送未加密的电邮地址和视频标题。研究在 69% 的 Roku 频道和 89% 的 Amazon Fire 频道上发现了跟踪器,许多跟踪服务商属于 Google 等知名企业,但还有许多鲜为人知。89% 的 Roku 频道发现了 Google 的广告服务 DoubleClick。搜索巨人在一份声明中表示它制定了保护用户隐私的行业准则。
隐私
lx1(25847)
发表于2019年10月09日 19时28分 星期三
来自
泰国要求提供免费 Wifi 服务的咖啡店和餐馆经营者收集保存客户最长 90 天的网络流量数据,否则他们将面临罚款。数字经济部长 Puttipong Punnakan 表示此举旨在应对 Wifi 被用于犯罪活动的情况。他称,如果发生了什么事情,警官可根据计算机犯罪法第 26 条要求查看数据。泰国最近修订的计算机犯罪法要求 ISP 保存用户数据三个月。他警告,不遵守数据保存法律的人将会被罚款。
隐私
lx1(25847)
发表于2019年09月16日 13时03分 星期一
来自
国家计算机病毒中心发布了《移动 APP 违法违规问题及治理举措》(官网未找到),公布了存在的六大类问题的 APP 和 SDK,这些问题包括包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。MOMO 陌陌(版本 8.18.7)、今日头条(版本 7.2.7)、京东金融 (版本: 5.2.32)、云闪付(版本: 6.2.6)都被指存在超范围采集公民个人隐私的问题。
隐私
WinterIsComing(31822)
发表于2019年09月11日 20时07分 星期三
来自
国内媒体报道,在一网络商城上,有商家公开兜售 “人脸数据”,数量达 17 万条。报道称这些 “人脸数据” 覆盖 2000 人的肖像,除了人脸位置的信息外,还有人脸的 106 处关键点,如眼睛、耳朵、鼻子等的轮廓信息。这其中有明星也有普通市民,还有部分未成年人。店家称,自己平时从事人工智能的相关工作,因此收集了很多人脸数据,发售出来 “挣个饭钱”,并不提供当事人的人名和身份证号等信息。记者举报后,商品被下架。有律师表示,此举已涉嫌侵犯他人隐私权
隐私
lx1(25847)
发表于2019年09月09日 11时48分 星期一
来自
Purism 宣布它准备开始分批交付 Librem 5 智能手机。Librem 5 项目始于 2017 年,设计保护用户的数字隐私和尊重用户的自由,让用户控制自己的数字生活。Librem 5 价格不菲,硬件配置可能不如中低端 Android 手机,显示屏 5.7 英寸 @ 720×1440,CPU 是四核 i.MX8M @ max。Librem 5 运行 PureOS Linux 操作系统,支持去中心化实时互操作通信开放标准 Matrix,提供了硬件开关可以关闭相机、麦克风、手蜂窝、Wifi、蓝牙和 GPS。
隐私
lx1(25847)
发表于2019年09月08日 22时54分 星期日
来自
虽然软件巨人的收入不是主要来自广告,但微软在 Windows 10 中对用户数据的收集与 Google 相比不遑多让。很多人在用 Windows 10 时都是使用默认设置,实际上你应该去检查一下操作系统的隐私设置,关闭部分用户数据收集选项。《连线》的一篇文章介绍了你应该关闭的隐私设置选项(位于隐私设置下):“常规”下可关闭广告 ID;“诊断和反馈”下选择发送基本信息而不是完整信息;“活动历史记录”下可以停止向微软发送活动历史记录,关闭账号相关活动;“位置”下关闭位置跟踪;“相机”下关闭相机访问;“麦克风”下关闭麦克风访问;“账号信息”下限值应用访问你的账号;“联系人”下关闭联系人访问;等等。
Facebook
lx1(25847)
发表于2019年09月05日 15时43分 星期四
来自
储存数亿 Facebook 用户关联电话号码的服务器被发现没有任何密码保护就能访问。暴露的服务器包含了超过 4.19 亿条记录,其中包括 1.33 亿美国用户,1800 万英国用户,5000 多万越南用户。每一条记录包含了用户唯一的 Facebook ID 和电话号码。一些记录还包含了用户的姓名、性别和国别。GDI Foundation 的安全研究员 Sanyam Jain 发现了无密码保护的数据库,因无法识别所有者而联络了 TechCrunch,在联络了托管商之后数据库已经下线。Facebook 发言人 Jay Nancarrow 称,该公司去年关闭了对用户电话号码数据的访问,这些数据是在关闭前抓取的。Facebook 声称这些数据不是新的,但几乎没有人会频繁更换电话号码。
隐私
lx1(25847)
发表于2019年09月03日 17时15分 星期二
来自
最近两天,国内媒体发表了一系列文章批评了陌陌上周末推出的换脸 APP ZAO。ZAO 和过去几个月受争议的 Deepfake 应用类似,利用机器学习算法将电影或电视中角色的脸部图像替换为用户上传的照片,该应用迅速跻身主要应用商店免费应用下载排行榜的前列,但也引发了隐私方面的批评,新京报新华社证券日报等国内媒体都就此发表了文章。新华社称存在用户面部生物特征信息被盗或失控的风险,指出用户协议中最初声明:用户一旦上传自己的照片进行视频 “换脸”,将在全球范围内完全免费、不可撤销地将包括人脸照片在内的肖像资料授权给该公司和其关联公司。虽然陌陌在舆论压力下,对其用户协议进行了部分修改,但风险依然存在。
隐私
WinterIsComing(31822)
发表于2019年09月03日 12时50分 星期二
来自
在香港,旧金山创业公司 Bridgefy 的蓝牙消息应用(用户可以匿名注册,跳过短信验证,它的开源版本是 Briar)过去 60 天的下载量增长了 3685%。它可以通过蓝牙建立连接在一百米内进行聊天,许多 Bridgefy 用户可以组建网状网,实现更远距离的消息通信,你的消息能在其他 Bridgefy 用户手机上跳跃,最终抵达目标接收用户。你可以私聊,可以在一定距离内向周围的人广播。Bridgefy 联合创始人兼 CEO Jorge Rios 接受采访时表示,人们使用 Bridgefy 是出于两个理由:互联网访问受到当局的限制,它是一种安全的通信方法消息不会被不想要的人看见。他说,过去 7 天应用的下载量超过 6 万,主要来自香港。
隐私
lx1(25847)
发表于2019年09月02日 19时57分 星期一
来自
南京中国药科大学在部分教室安装了人脸识别系统用于日常考勤和课堂纪律管理。学生进教室后自动识别个人信息,系统自动签到签退,全程监控学生上课听讲情况,就连你发呆、打瞌睡和玩手机等动作行为都能被识别出来。有学生担忧此举有侵犯个人隐私之嫌。大学图书与信息中心主任对此反驳说,“为了(敦促)你学习,你还抱怨,请问你还是学生吗?”他表示学校之前已向公安部门和法务部门咨询,由于教室属于公开场所,因此不存在 “侵犯隐私” 的说法。批评者认为,学生学习兴趣的培养、学习主动性的提高,都以学生人格尊严得到充分尊重为前提,在相对开放活跃的环境中,让学生成为教学的主体,这才是现代教育的基本理念。
隐私
lx1(25847)
发表于2019年09月01日 22时27分 星期日
来自
在一所高中尝试使用面部识别技术跟踪学生出勤情况之后,瑞典数据保护机构发出禁令,禁止学校部署面部识别技术。Skelleftea 市政当局因为在 Anderstorp 高中的试点项目中侵犯了 22 名学生的隐私而面临 20 万瑞典克朗的罚款。数据保护机构认为敏感的生物识别数据,特别是未成年人的面部图像收集是高度侵入性的。该项目旨在帮助教师跟踪学生的出勤率,节省教学时间。
Chrome
lx1(25847)
发表于2019年08月23日 12时19分 星期五
来自
Google 的 Chrome 团队提出了“隐私沙盒”,针对目前的滥用隐私问题提出一种两全其美的解决方法:广告商能针对你的兴趣展示对应广告,但同时不会侵犯你的隐私。Google 是最大的网络广告商,收集了用户大量的隐私信息,为监控资本主义的最佳代表,因此它提出的任何隐私相关的建议都会引发怀疑。Chrome 工程总监 Justin Schuh 称,隐私沙盒是一个保护用户隐私的个人安全环境,将创建一套符合用户隐私期望的标准,将会限制跟踪技术,限制用户数据共享,直到被称为差分隐私(differential privacy)和联邦学习(Federated Learning)的技术被广泛使用。
隐私
lx1(25847)
发表于2019年08月22日 11时10分 星期四
来自
乌干达警方证实,华为正在这个该国建设一个大规模监控系统,该系统使用面部识别和其他人工智能软件来打击犯罪。政府发言人否认警方在使用华为设备监视反对党人士。该项目包括在全国范围安装华为的 CCTV 摄像头,这是这家中国公司已在世界各地 200 多个城市实施的 “平安城市”倡议的一部分。乌干达警方表示,在安装完成率达到大约 85% 的首都坎帕拉,该系统已经改善了治安。警方承认,摄像头中的面部识别软件已经投入使用。这一点可能会加剧反对党政界人士和维权人士的担忧,他们担心这种技术可能被误用。
隐私
WinterIsComing(31822)
发表于2019年08月20日 18时44分 星期二
来自
Comparitech 公布了全球每千人 CCTV 监控探头数量最多的 50 个城市,中国 11 座城市上榜。前五大城市都被中国包揽,其中重庆高居世界第一,每千人有 168 个探头。后面则依次为深圳(159 / 千人)、上海(113 / 千人)、天津(93 / 千人)和济南(74 / 千人)。武汉(第七位)、广州(第八位)、北京(第九位)、乌鲁木齐(第 14 位)、南昌(第 21 位)、长沙(第 27 位)。香港的探头总数量为 5 万个,排在第 26 位。中国目前全国有两亿个摄像探头在使用之中。到了 2022 年,中国的探头总数可能会达到 6.26 亿个,增幅为 213%。按照 14 亿人来计算的话,这意味着每两个人就可能有一个摄像探头。
隐私
lx1(25847)
发表于2019年08月19日 12时01分 星期一
来自
长沙市雨花区一家酒店因屡次不落实住宿登记制度被当地公安局依据《中华人民共和国反恐怖主义法》规定,对该酒店处以 10 万元罚款。这也是《反恐法》实施以来,长沙警方开具的首张巨额罚单。根据《反恐法》第八十六条:“电信、互联网、金融业务经营者、服务提供者未按规定对客户身份进行查验,或者对身份不明、拒绝身份查验的客户提供服务的,主管部门应当责令改正;拒不改正的,处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款。住宿、长途客运、机动车租赁等业务经营者、服务提供者有前款规定情形的,由主管部门处十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款。”
隐私
WinterIsComing(31822)
发表于2019年08月16日 10时42分 星期五
来自
在上周举行的 Def Con 安全会议上,Tor 项目联合创始人 Roger Dingledine 回顾了 Tor 与政府之间的屏蔽和反屏蔽军备竞赛,谈论了未来反屏蔽的计划(幻灯片 PDF)。Dingledine 称,泰国在 2006 年屏蔽了 Tor 的域名、伊朗和沙特等国在 2007 年利用 websense/smartfilter 屏蔽了 Tor 的 HTTP 目录,Tor 随后采用 TLS 反击了屏蔽,但从 2009 年 6 月起伊朗利用 DPI(深度包检测)去识别 Tor。中国在 2009 年 9 月抓取和屏蔽了公开的中继节点,利用枚举屏蔽了三个私有中继网桥段之一,但漏掉了其它网桥段。2010 年 3 月第二个网桥段被屏蔽。期间中国的 Tor 网桥用户猛增到了 3 万以上。Tor 的应对方法是引入了可插拔传输(Pluggable Transports),其中 obfsproxy 加入了一层加密,而 meek 利用了云计算巨头们的域前置 (Domain fronting,已经失效) 。中国的回击则是利用 DPI 主动刺探 Tor 的TLS 握手,之后是 obfs2 和 obfs3。Tor 之后开始推 obfs4 网桥,旧的网桥都很容易被屏蔽。但到了 2018 年中期,obfs4 代理也出现了问题。现在 Tor 推出了一个新的可插拔传输 Snow✓ake 和改进的 obfs4,未来计划包括诱惑路由(decoy routing)和 FTE/Marionette。
隐私
lx1(25847)
发表于2019年08月15日 21时03分 星期四
来自
德国安全研究人员在测试卡巴斯基杀毒软件时发现它会以安全的名义在用户访问的每一个网页注入它的脚本,而这个脚本还带有唯一  ID,这个 ID 在不同计算机上是不同的,也就是说它可以作为跟踪代码使用。研究人员将这一发现报告给了卡巴斯基。卡巴斯基承认了数据泄漏,它释出了补丁修复了编号为 CVE-2019-8286 的问题。这个补丁去除了唯一 ID,留下了相同的 ID,也就是说网站仍然会知道有安装了卡巴斯基软件的用户访问了。
隐私
WinterIsComing(31822)
发表于2019年08月15日 15时29分 星期四
来自
Tor 是最流行的匿名通信系统,它被普通公民、记者和活动人士用于绕过审查和保护隐私,也被网络罪犯用于非法活动隐藏个人身份。它也日益成为破坏、审查和攻击的目标。有许多方法可以阻止用户使用 Tor,如流量过滤、流量指纹、流量关联等等。在今天举行的 USENIX 安全会议上,美国海军研究实验室和乔治城大学的研究人员发表论文(PDF),探讨了利用 DDoS 攻击 Tor 降低其性能和可靠性的方法和成本。研究人员称,DDoS 攻击比其它阻止用户使用 Tor 的方法更为简单和有效,可以很容易租赁第三方服务器完成,无需像网络大炮那样动用整个国家的出口流量去发动攻击。研究人员称,对网桥发动洪水攻击每个月的费用只需要 1.7 万美元,攻击 TorFlow 带宽测量系统每个月只需要 2800 美元,对所有中继节点发动拥堵攻击每个月只需 1600 美元。