adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
隐私
WinterIsComing(31822)
发表于2020年08月10日 15时22分 星期一
来自
Google 承认,其 Google Home 语音助手“不小心”启用了一项功能,允许其激活记录了周围的所有声音。在正常情况下,Google Home 设备只在听到特定命令之后激活,如“Ok, Google”或“Hey, Google”。在唤醒之前,它会持续的监听是否有命令下达,但不会记录它听到的声音。Google 称在最近的一次更新之后部分用户意外启用了这项功能,它已经回滚了。
隐私
WinterIsComing(31822)
发表于2020年08月06日 14时30分 星期四
来自
Mozilla 安全博客介绍了即将在未来几周推送给 Firefox 用户的增强隐私保护功能 Enhanced Tracking Protection 2.0(ETP 2.0)。ETP 2.0 能屏蔽新的先进跟踪技术 redirect tracking,每隔 24 小时清除跟踪网站的 cookies 和网站数据,但这并不包括用户经常访问的网站。Redirect trackers 是指用户在前往目标网站之前被迫先访问跟踪器的网站,这意味着跟踪器将会作为第一方加载因此允许储存 cookies。
隐私
WinterIsComing(31822)
发表于2020年07月27日 15时51分 星期一
来自
随着系统越来越封闭,Android 越来越多的被一些人认为是 Google 的间谍工具。据 The Information 援引知情人士的消息报道(付费墙),至少从 2013 年起名为 Android Lockbox 的项目收集了敏感的 Android 用户数据。Google 内部团队跟踪了全世界对第一方应用的使用数据,同时利用 Lockbox 收集的第三方应用使用数据,向公司高管展示双方的对比表现。本月初 Google 在印度就使用了这一数据,搜索巨人计划推出 TikTok 的一个竞争应用。用户数据是通过 Google Mobile Services 服务搜集,除了中国大部分 Android 手机都预装了 GMS 服务。Google 的代表称它是通过一个 API 访问到第三方应用的使用数据,而该 API 自 2014 年起就提供给了第三方开发者,“API 不包含任何应用内活动的信息,我们的收集是公开的,受用户的控制。”如果 The Information 指控是精确的,那么反垄断监管机构可能有很多问题要问 Google。
隐私
WinterIsComing(31822)
发表于2020年07月23日 21时48分 星期四
来自
Mozilla VPN 服务正式开始提供给美国、加拿大、新西兰、新加坡和马来西亚的用户使用。Mozilla VPN 月费为 4.99 美元,支持 Windows 10、Android 和 iOS,尚不支持 Linux 和 MacOS。Mozilla VPN 是 Mozilla 与 VPN 服务商 Mullvad 合作提供的,基于最近进入内核主线的 Wireguard 协议,承诺不记录任何日志。其它 VPN 服务商也有类似的承诺,然而经常被发现不属实。Mozilla 是知名的开源浏览器开发商,它的承诺是否可信只能由用户自己来判断了。Ars 对其进行了一番测试,结果显示性能还是相当可以。
隐私
WinterIsComing(31822)
发表于2020年07月23日 21时06分 星期四
来自
家谱数据库网站 GEDmatch 因帮助警方破解了金州杀手等陈年悬案而闻名远扬,但也引发了用户隐私的争议。GEDmatch 因此修改了授权,只允许执法机构访问明确授权的用户 DNA 数据,它的 145 万用户只有 28 万允许警方搜索 DNA 进行匹配。但上周末,去年 12 月收购 GEDmatch 的 Verogen 声称遭到黑客攻击,它的数据库突然之间所有用户授权被重置,所有用户家谱数据可以被任何人访问。黑客攻击之后 GEDmatch 很快恢复了服务,但用户授权再次发生问题,这一次屏蔽了所有搜索。GEDmatch 随后再次下线进行维护。7 月 21 日另一个家谱网站 MyHeritage 称其用户遭到钓鱼攻击,攻击者使用了窃取自 GEDmatch 的电邮地址。
隐私
WinterIsComing(31822)
发表于2020年07月17日 12时57分 星期五
来自
声称保护用户隐私的公司却不能保护自己的,声称不记录任何日志的公司却被发现记录了大量用户日志。香港 VPN 服务商 UFO VPN 因其 Elasticsearch 数据库没有任何密码保护而暴露了超过 2000 万用户日志。Comparitech 的研究人员在 7 月 1 日发现了总容量为 894 GB 的数据库,其中包含了明文密码、IP 地址、用户连接的时间戳、会话令牌、设备信息、操作系统和地理位置信息。这不仅意味着用户账号容易被接管,也意味着用户能被跟踪,而使用会话令牌加密的数据能被解密。该公司声称它收集的信息都是匿名的,只是用于分析网络性能和问题,改进服务质量。
隐私
WinterIsComing(31822)
发表于2020年07月07日 23时23分 星期二
来自
北京市住建委发布了《关于进一步加强本市公共租赁住房人脸识别技术应用管理的通知》,要求新公租房同步建人脸识别系统。通知提出,公租房项目开发建设单位是人脸识别系统建设安装第一责任主体,负责将人脸识别系统纳入项目的整体规划设计方案,与工程项目同步安排、同步交用。公租房项目运营管理单位是人脸识别系统管理第一责任主体,负责人脸识别系统的运行维护管理,为承租家庭提供便捷服务。运营管理单位要提前介入,结合自身实际需求,会同开发建设单位参照本导则做好人脸识别系统的建设安装工作。与此同时,公租房人脸识别系统建设方案也要纳入公租房规划设计方案审查,由市、区住房保障管理部门加强对人脸识别技术应用情况的监督和指导。
隐私
WinterIsComing(31822)
发表于2020年07月07日 16时20分 星期二
来自
iOS 14 引入剪贴板访问警告功能将许多应用的可疑行为暴露在用户面前,其中包括了抖音的国际版 TikTok。TikTok 已经释出了新版,表示访问剪贴板是反垃圾信息功能的一部分,它已将其移除。但 TikTok 之外,还有多个知名应用也被发现访问剪贴板,其中包括了微软的 LinkedIn、Reddit 和 Google News。LinkedIn 回应称这是 bug,而 Reddit 表示它将在 7 月 14 日释出更新移除相关代码,Reddit 发言人称,相关代码用于检查网址然后根据网址的文本内容建议标题。其它被发现访问剪贴板的应用如 Google News、使命召唤手游和水果忍者等尚未回应。
隐私
WinterIsComing(31822)
发表于2020年07月01日 11时17分 星期三
来自
iOS 14 引入了一项功能,在应用访问剪贴板时会对用户发出警告,在欧美印度等地非常流行的中国短视频应用 TikTok 随即就被发现会频繁访问剪贴板,引发了用户隐私泄露的担忧。TikTok 回应称访问剪贴板是为了识别垃圾信息。它在一封声明中表示,它已经向苹果应用商店 ‌App Store‌ 递交了新版本,移除了反垃圾信息功能,以避免任何潜在的混淆。下载的新版本确认它不再访问剪贴板。TikTok 没有说明该功能是否也从 Android 版本中移除了,以及它是否储存或转移了用户剪贴板数据。
隐私
WinterIsComing(31822)
发表于2020年06月27日 08时27分 星期六
来自
美国波士顿成为最新一个禁止政府使用面部识别技术的城市,加入到了加州旧金山、奥克兰和麻省剑桥等城市的行列。这一法令在市议会获得一致通过,市议员 Michelle Wu 在听证会上表示,波士顿不应该使用种族歧视的技术以及威胁到基本权利的技术。这项法令还有例外条款,如为了身份认证的目的允许市政府工作人员使用面部识别技术解锁设备,官员也允许使用面部识别技术自动的裁剪图像中的人脸。美国公民自由联盟 ACLU 表示这是一次重大的胜利,称这种监视技术无论在哪种情况下都是危险的。
Chrome
WinterIsComing(31822)
发表于2020年06月25日 22时20分 星期四
来自
Google CEO Sundar Pichai 在官方博客上表示,将默认减少用户 Google 帐号的浏览历史和位置记录等数据的保存时间。以前是一直保留直到用户选择删除,现在则是新账号默认在 18 个月后自动删除,用户可选择在 3 个月后自动删除,也可以选择不自动删除。现有账号将不会自动改变设置,Google 表示将会不断提醒现有用户新的自动删除选项。
隐私
WinterIsComing(31822)
发表于2020年06月24日 13时19分 星期三
来自
欧盟的一份官方报告透露,生效已有两年的数据保护法规 GDPR 正被证明难以实施,而且给中小企业和那些开发新技术的企业带来特别沉重的负担。与此同时,由于相关规则与新兴技术之间的关系不清晰,监管机构难以将其应用于人工智能、区块链和物联网等领域。欧盟在 2018 年出台这些规则、以便在线用户能够对自己的数据拥有更多掌控后,人们曾表示担忧,认为它们会给 Google 这样的大型科技公司带来过于沉重的负担。然而自那以来,一些隐私组织争辩说,这些规则在保护个人信息方面还不到位。报告揭示出,对于如何解读 GDPR 的某些允许一定灵活性的部分(例如允许儿童同意社交媒体公司处理其数据的最低年龄),不同成员国的数据保护机构“缺乏一致的方法”。
隐私
WinterIsComing(31822)
发表于2020年06月11日 17时42分 星期四
来自
中国科学报报道了某社交 App(aka 微信)被曝监听用户聊天记录。腾讯微信回应称,“聊天内容属于用户的通信秘密和个人隐私,微信不会监测用户的聊天记录,腾讯更不会通过监测用户聊天记录来推送广告。”微信上的广告投放基于用户的合法授权和腾讯的数据技术支持诞生的,可以保护用户隐私的安全。但据《消费者报道》统计,要想关闭朋友圈的个性化广告,至少需要经过 13 个步骤、点击 16 次,并且只能关闭六个月的时间,不少用户甚至根本不知道可以自由选择关闭朋友圈广告。对于个性化广告,中科院自动所模式识别国家重点实验室研究员宗成庆称,“这些个性化广告通常基于推荐算法,其目的是满足用户的个性化需求,实现信息精准服务,极具商业价值。目前,几乎所有 App、网站等都嵌入了该技术。”推荐算法就是对网络用户所积累的数据进行挖掘、归类,刻画用户的行为特征和倾向。一般只需三次人与物的关联,就能完成兴趣发现,实现个性化推荐。宗成庆表示,推荐算法的最初目的是为了通过数据分析,优化用户体验,方便用户使用 App 等,但也有不少数据被用作商业用途。这一过程中,用户并不了解个人信息的去向,进而引发用户“我是不是被窃听了”的恐慌。
隐私
WinterIsComing(31822)
发表于2020年06月11日 14时13分 星期四
来自
在 IBM 宣布退出面部识别市场之后,亚马逊宣布暂停执法部门使用其面部识别软件一年,给国会足够的时间制定实施恰当的法规。在反对警察暴力、种族不公和 George Floyd 死亡的游行示威活动中,民权活动人士担心面部识别服务会导致不公正的逮捕。面部识别的准确性也一直受到质疑。亚马逊 AWS 部门在一份声明中称,它希望暂停使用其服务一年能给国会足够的时间实施合适的法规,如果国会需要它愿意伸出援助之手。它将继续允许部分客户使用其面部识别软件去打击贩卖人口的活动,寻找受害者。
隐私
WinterIsComing(31822)
发表于2020年06月10日 16时32分 星期三
来自
Tor Browser 项目宣布释出了10.0 分支的首个测试版本。Tor Browser 10.0a1 是于 Firefox to 68.9.0esr,内置扩展 HTTPS-Everywhere 升级到 2020.5.20,被称为 Snowflake 的网桥支持 Android 版本。Snowflake 使用的是临时性的 WebRTC 代理,而名叫 Turbo Tunnel 的功能可以在一个代理失效之后在自动快速切换到另一个代理,不损失端对端会话状态。没有这项功能你只能靠运气能分配到一个长寿的临时代理。Turbo Tunnel 的设计还让同时在多个代理之间分割流量成为可能。
隐私
WinterIsComing(31822)
发表于2020年06月09日 21时15分 星期二
来自
新加坡计划向其 570 万人口提供穿戴式设备,以识别曾接触过新冠病毒携带者的人。这可能是全球最全面的接触追踪措施之一。这种设备外形小巧,可以放进手提包里,也可以用挂绳拴着。之前新加坡一款追踪接触手机应用“合力追踪”(TraceTogether)使用率有限,而最新的穿戴式设备测试加深外界对接触追踪技术可能侵犯隐私的关切。新加坡政府表示,通过“合力追踪”收集的数据经过加密,存储在用户的手机里,只有用户确认感染新冠病毒情况下,相关数据才会传送给当局。
隐私
WinterIsComing(31822)
发表于2020年06月04日 20时45分 星期四
来自
加密消息应用 Signal 称,他们支持人民走上街发出声音,而有许多抗议者是使用 Signal 进行沟通和组织的。为了更好的帮助这些抗议者,它释出了更新,为图像编辑器引入模糊功能,模糊用户所分享照片中的人脸。新的模糊功能利用了 Android 和 iOS 中的系统和平台级库,为保护隐私,所有处理都是在本地进行。这些库并不完美,可能会检测不出人脸,这个时候用户可以手动操作去模糊人脸。
隐私
WinterIsComing(31822)
发表于2020年05月26日 15时23分 星期二
来自
杭州市卫健委在一篇官方新闻稿中称,它在上周五举行了深化杭州健康码常态化应用工作部署会,探讨了常态化健康码的相关工作,称要让健康码成为提升百姓健康免疫力的“防火墙”。越来越多的迹象显示,在新冠疫情期间用于跟踪居民健康状况的接触跟踪技术在许多城市可能长期化和永久化。健康码会根据旅行史和诊断记录给居民分配三种不同颜色:红色、绿色和黄色。如果居民近期有过疫情热点地区的旅行史,那么会分配红色码,会被要求隔离 14 天。
隐私
ai(3896)
发表于2020年05月25日 20时20分 星期一
来自
研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wireless Network (AWN)控制,包括了 DNS 查询日志和 NetFlow 日志,这些数据可用于绘制一个用户的网络活动图。研究人员尝试联系 AIS 但毫无结果,直到最后联络泰国国家计算机紧急响应小组之后数据库才无法公开访问。
隐私
WinterIsComing(31822)
发表于2020年05月18日 12时48分 星期一
来自
公安部公布了最新一季度的 APP 专项整治结果:查处违法违规收集公民个人信息 APP 服务单位 386 个,其中 97 个 APP 被予以行政处罚,192 个 APP 被责令改正违法行为,51 个 APP 被下架、停运。公安报公布的十大案例包括了猎豹清理大师和印象笔记,猎豹清理大师隐私协议中对于索取用户通讯录、通话记录等权限的行为没有进行详细说明,印象笔记隐私协议中未以显著位置、显著字体申明收集用户信息数据项,未明示各数据项收集用途。印象笔记是 Evernote 的中国版本。