adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月28日 20时49分 星期四
来自来中国试试
挪威消费者委员会公布的一项研究(PDF)调查了 Facebook、Google 和微软收集用户数据的手段。调查发现,这些公司默认启用了侵入隐私的设置,使用了能让人产生误解的措辞,给用户创造一种控制个人数据的幻觉,隐藏了隐私保护方面的选择。报告举例说,退出 Google 的个性化广告相当繁琐,需要从多个菜单里进行,比选择“我同意”困难得多。在整个过程中搜索巨人会再三劝说用户不要关闭个性化广告。微软 Windows 10 系统的情况类似;在 Facebook 中,为了限制数据收集和使用用户需要点击 13 次。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月26日 20时38分 星期二
来自无法藏身
电子邮件是仍然非常流行的消息工具,它在设计之初并没有将安全放在优先位置。它很容易泄漏元数据。为了加强电邮生态系统的安全,电子前哨基金会(EFF)宣布STARTTLS Everywhere。它是邮件传输协议 SMTP 的一个补充,虽然没有加入端到端加密,但它提供了跳到跳的加密,在不需要用户配置的情况下,支持 STARTTL 的邮件服务器可以防止被动的网络监听。组合 PGP 等邮件加密技术,它还能防止元数据泄漏。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月26日 18时09分 星期二
来自幸好你没在中国
面部识别软件开发商 Kairo 的 CEO Brian Brackeen 在 Techcrunch 发表文章认为业内企业应该停止向执法部门出售面部识别技术。他认为,最近亚马逊向警方出售面部识别服务以及中国使用这项技术大规模监视公民的新闻促使科技行业去解决伴随面部识别技术进步的黑暗一面。政府基于面部识别的监控系统侵犯了所有公民的隐私,让公民失去了对身份的控制。他认为让执法机构使用面部识别是危险且不负责任的。他以中国的情况为例称,中国政府的大规模监视显然不是为公民的安全,中国的例子是面部识别技术应用在伦理上的噩梦。中国还在建立社会信用体系,通过监视公民的行为实施惩罚和奖励。Brackeen 问道,想象一下美国使用类似的系统?
移动
pigsrollaroundinthem(39396)
发表于2018年06月20日 20时42分 星期三
来自你的信息是我的
记者对微信、微博、支付宝等 35 款 APP 进行了能否注销账户的测试发现,摩拜、饿了么等 21 款 APP 应用内没有注销选项;快手、花椒直播等 APP 的注销需用户提供手持身份证照片等多种证明;拼多多、QQ 的用户账号无法主动注销,饿了么客服虽承诺 “5 日内进行注销操作”,但 5 日后只是解绑了手机号,本应注销的账户依然存在。一位网络安全专家表示,APP 难注销背后,有着企业的 “小算盘”。一方面,用户数量是代表 APP 竞争力的硬性指标之一,对投资有着重要的参考依据,只要不注销,APP 的用户规模就不会受到影响;另一方面,大数据时代用户数据非常珍贵,掌握足够数量的用户数据对企业未来制定发展战略,吸引新用户有着重要的参考意义,因此 APP 方有维持用户数量的利益诉求。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月19日 20时10分 星期二
来自有多少股
亚马逊被发现正积极向美国警方提供名叫 Rekognition 的面部识别服务。该服务能在单张照片中识别多达 100 个人。警方可以使用移动应用向 Rekognition 上传照片进行分析实时跟踪疑犯。该服务目前正被奥兰多警方和华盛顿县警方使用。美国公民自由联盟(ACLU)、电子前哨基金会(EFF)以及数十个公民权利组织联合致函亚马逊 CEO 贝索斯(Jeff Bezos),呼吁停止向政府机构销售面部识别服务。现在,一群股东也发出了相同的呼吁。在信中, 股东表示 Rekognition 也许有助于执法,但他们担心它最终会被用于侵犯民权和人权。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月13日 16时39分 星期三
来自有理有据
西班牙足球甲级联赛承认它的 Android 应用访问手机的麦克风和 GPS,但它辩护称此举旨在通过匹配音频数据和手机位置,跟踪播放比赛的非法场所。西甲应用在 Google Play Store 官方市场下载量超过一千万次,西甲表示它希望“保护俱乐部和球迷免受欺诈”。西甲称,每年联盟因为未获许可在公开场所播放比赛损失了 1.5 亿欧元。西甲称,在应用安装或更新时它询问了用户是否同意启用麦克风和 GPS 访问权限。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月06日 11时50分 星期三
来自无力改变
斯诺登(Edward Snowden)对于五年前泄漏美国历史上最大规模的机密文件一事没有悔意,他遭到美国的通缉,被迫在俄罗斯流亡。大规模监视的曝光震动了政府、情报机构和大型互联网公司,他对此结果感到满意。部分隐私倡导者对事态的发展感到失望,因为情况没有任何改变,大规模监视仍然存在。斯诺登称你不能这样衡量变化。对比 2013 年前和今天的情况,每一件事情都发生了改变。最重要的改变是公众意识。政府和私营企业利用了我们的无知,但现在我们都知道了。人民知道了,人民仍然无力阻止,但我们正在尝试改变。曝光让反抗变得更频繁。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月02日 23时58分 星期六
来自封杀火狐
Tor Browser 是基于 Firefox ESR,开发者需要在他们维护的 Firefox 分支上花费大量时间打补丁,为了让 Tor 开发者能集中精力在 Tor 上,作为上游项目的 Mozilla 开始将 Tor Browser 补丁整合进 Firefox。过去一年半中,Firefox 先后整合了两大来自 Tor 浏览器功能:第一方隔离防指纹跟踪。这些功能仍然存在可用性和易用性问题,如第一方隔离默认没有启用。接下来 Mozilla 将更深入整合 Tor。它启动了名为 Fusion Project 的项目,目标包括改善防指纹跟踪,实现代理绕过框架,寻找方法将 Tor proxy 整合到 Firefox,在真正的隐私模式下启用第一方隔离、防指纹跟踪和 Tor proxy——事实上变成了 Tor Browser。该项目的最终目标是让 Tor 项目能集中在研究而不是维护分支上。
隐私
pigsrollaroundinthem(39396)
发表于2018年05月28日 13时02分 星期一
来自阿里巴巴腾讯笑而不语
在无现金时代,你的所有消费记录将会存档,这是数字货币相比纸币的最大劣势,而企业如何使用它手中的数据用户是没有办法控制的。印度最大的手机钱包应用程序 Paytm 被指与政府分享了敏感地区的用户数据。一名卧底的记者录下了 Paytm 副总裁 Ajay Shekhar Sharma 的讲话,谈论该公司在克什米尔穆斯林用石块反抗军队后接到总理办公室的电话交出查谟和克什米尔邦用户的数据。Sharma 还谈论了他与右翼民族主义组织 Rashtriya Swayamsevak Sangh 之间的密切关系,该组织是执政的印度人民党的意识形态阵线。
隐私
pigsrollaroundinthem(39396)
发表于2018年05月27日 22时15分 星期日
来自巧合
亚马逊最近证实它的 Alexa 设备记录了一对夫妻私下的谈话然后发送给通讯簿上的一名联络人。该公司解释了这一事故发生的经过。Echo 设备会响应特定语音指令,而唤醒它的指令就是单词 Alexa。这个家庭在私下谈话里发出了类似 Alexa 的语音,激活了 Echo,在随后的交谈中又让 Echo 听到了发送消息的请求。Alexa 在这个时候发出声音,询问发送给谁。之后的背景对话被解释为发送给通讯录上的一个名字。Alexa 再次发声,要求确认发送消息。然后背景对话又被解释为确认。于是一起事故就发生了。亚马逊表示将会确保此类的事件更少发生。但该公司的解释没有让这对夫妻满意,他们已经拔下了所有 Echo 设备的插头,并想要亚马逊退款。
隐私
pigsrollaroundinthem(39396)
发表于2018年05月25日 16时57分 星期五
来自忘记了
Tor 0.2.5 于本月初终止支持,但仍然有大量中继节点运行 Tor 0.2.5 甚至更早的版本。统计显示,截至 5 月 24 日,有 969 个中继运行已经不支持的版本。不支持的版本可能存在漏洞,更容易遭到去匿名等流量相关性攻击,开发者建议节点的运营者和维护者启用自动更新。
隐私
pigsrollaroundinthem(39396)
发表于2018年05月25日 13时02分 星期五
来自私人间谍
在亚马逊的 Alexa 曝出会发出毛骨悚然的笑声之后,这个语音助手现在又曝出了新的隐私丑闻——记录了私人对话然后发送给随机联络人,电商巨人已经证实了这一事件。一波特兰家庭联络亚马逊要求调查此事。不愿披露姓的女子 Danielle 称,她在家中会和丈夫开玩笑说 Alexa 会监听他们的谈话,没想到这真的发生了。她家中的智能家庭设备都与 Alexa 相连。两周前她接到一个电话,对方让他们先拔掉 Alexa 设备的插头,告诉她他们被黑客攻击了。打电话的人是她丈夫的雇员,从几百英里外的西雅图打过来的。他称收到了他们谈论硬木地板的私人对话录音。亚马逊发言人在一份声明中表示,亚马逊非常重视隐私,他们在调查后确认这是一起非常罕见的事件,正采取措施避免再发生同样的情况。
隐私
pigsrollaroundinthem(39396)
发表于2018年05月21日 11时35分 星期一
来自产品的数据
过去十年,科技和互联网巨头收集了用户大量的数据。科技巨头之一的苹果以捍卫用户隐私著称,那么它又收集了多少你的数据?ZDNET 的一位编辑向苹果递交请求,要求提供自 2010 年首次使用 iPhone 以来该公司收集了多少用户个人数据。苹果用了一周多时间发回了它收集的用户数据——仅仅只有 5MB 大小的 Excel 电子表格,不比一张高清照片大,相比之下互联网巨头 Facebook、Google 和 Twitter 收集的用户数据从几百 MB 到几 GB。苹果收集的用户数据不包含内容,但包含了元数据,比如何时向谁发送了消息或 FaceTime。苹果通过 Siri、 Maps 和 News 收集的数据都是匿名的,无法关联到特定设备。这一结果显示了苹果的商业模式与 Facebook 和 Google 的差异,苹果主要是一家硬件制造商,而 Facebook 和 Google 的商业模式是广告,而要提高广告的针对性它们需要你的数据。
隐私
pigsrollaroundinthem(39396)
发表于2018年05月17日 13时20分 星期四
来自一毛钱一次
美国四大移动运营商 AT&T、Verizon、T-Mobile 和 Sprint 被发现向鲜为人知的公司 Securus 出售客户的实时位置数据。该公司声称能在数秒钟内定位任何电话。此事曝光是因为一名前警长在没有获得法庭搜查令的情况下使用 Securus 的服务跟踪其他人。美国的电子通信隐私法只限制通信公司向政府披露数据,没有限制通信公司向其它公司披露数据,而其他公司则可能向政府披露数据。该漏洞被认为是美国隐私法律的最大漏洞。除了 Securus 外,还有许多私人公司会去购买实时位置数据。
隐私
pigsrollaroundinthem(39396)
发表于2018年05月14日 19时52分 星期一
来自免费服务
如果你是 Gmail 用户,你的消息和电子邮件没有你以为的那么私密。Google 会扫描你的每一封邮件,阅读你的每一条信息,它将收集到的信息用于它的其它产品和服务。Google 在去年 7 月宣布将停止为了个性化性广告的目标而扫描消费者的电子邮件内容,但扫描邮件仍然留在了它的隐私政策中。Google 发言人 Aaron Stein 称, Google 仍然会自动的从用户的 Gmail 账号里提取关键词数据,然后将数据输入机器学习程序和 Google 家族的其它产品。Stein 称,Google 可能会分析邮件内容去定制搜索结果,更好的检测垃圾信息和恶意程序。
隐私
pigsrollaroundinthem(39396)
发表于2018年05月11日 16时47分 星期五
来自谷歌无处不在
Tor 匿名网络由中继和出口节点组成,其中出口节点将与真实互联网进行交互,这意味着它们将代替你发送 DNS 请求。它们使用的 DNS 解析服务器可能是 ISP 提供的,也可能是自行配置使用的是免费公共 DNS 服务,比如 Google DNS、OpenDNS、Quad9 和 Cloudflare。2016 年的一篇论文指出,Google 控制了相当大一部分的 Tor 网络 DNS 流量。那么两年之后这一情况有没有发生改变?过去两年涌现了多个新公共 DNS 解析服务, Quad9 和 Cloudflare 就是过去一两年推出的。分析显示,Google 仍然控制了相当大一部分的 Tor 网络 DNS 流量,与 2016 年相比这一分布情况并没有发生多少改变,但 Quad9 和 Cloudflare 也正占据越来越多的份额。
Android
pigsrollaroundinthem(39396)
发表于2018年05月07日 15时46分 星期一
来自广告公司的产品
这个问题你可能没听说过,但如果你是 Android 用户你绝对需要关注下。今天的 Android 系统允许应用获得设备网络活动的完整访问权限。这些应用不知道网络连接的内容,但通过 TCP/UDP 能嗅探出任何传出连接或传入连接,能判断出你是否访问了特定服务器。举例来说,一个应用能探测出设备上的另一个应用何时访问了一家金融机构的服务器。这绝对是系统的一个严重的隐私漏洞。根据 Android Open Source Project 上的一个新 commit,下一个版本的 Android 将开始限制应用监视网络活动
隐私
pigsrollaroundinthem(39396)
发表于2018年05月06日 22时48分 星期日
来自欲盖弥彰
中国在线支付平台支付宝修改了隐私权政策,将于 6 月 3 日正式生效。通过与搜索引擎保存的快照进行对比,新的政策删除了部分内容,不清楚这是否代表着阿里巴巴或支付宝改变做法。在隐私政策的最新版本中,支付宝称,“为了提高您使用我们服务的安全性,防止您的资金、个人信息被不法分子获取,我们需要记录您使用的支付宝服务类别、方式及相关操作信息,例如: 设备型号、IP 地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与支付宝服务相关的日志信息。如您不同意提供前述信息,可能无法完成风控验证。”而在上一个版本中,支付宝还收集“为更准确地预防钓鱼网站、欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息来判断风险,并可能会记录一些我们认为有风险的 URL、APP 或软件。您可以关闭收集位置功能,这样我们会停止对您的位置信息的收集,这样做不会影响您进行支付,但可能会影响我们判断是否安全的效果。”新版还删除了与查询信用评分和信用报告相关的内容。
隐私
pigsrollaroundinthem(39396)
发表于2018年05月04日 17时57分 星期五
来自中国用户不需要保护
美国 Android 手机制造商 BLU 与联邦贸易委员会(FTC)就该公司允许上海广升未经许可收集详细客户数据一案达成和解(PDF)。BLU 提供廉价 Android 手机 ,该公司雇佣了上海广升提供固件更新,而广升的固件被发现会收集用户完整的短信内容,实时的手机塔位置数据,呼叫和短信日志,联系人列表,设备上使用和安装的应用程序。广升当时声称监视功能是为中国市场设计的,以帮助中国手机制造商监视用户行为,不小心包含在美国销售的 BLU 设备中。FTC 指控 BLU 总裁 Samuel Ohev-Zion 和 BLU 违反了它的法规,未能保护消费者隐私,未能充分评估安装在设备上的第三方软件的安全和隐私风险。
Facebook
pigsrollaroundinthem(39396)
发表于2018年05月02日 12时44分 星期三
来自下一个谷歌
Facebook CEO Mark Zuckerberg 通过个人账号发帖宣布社交巨人将推出清除历史记录的功能。在推出该功能之后,用户将能查看他们与应用和网站相关的互动信息,然后可以选择从账号内清除这些记录。用户还可以选择关闭账号的历史记录储存的功能。在曝出数千万用户信息外泄的丑闻以及接受国会长达数个小时的质询之后,Facebook 此举旨在给予它的用户对于数据有更多的控制。