adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
隐私
lx1(25847)
发表于2019年03月19日 18时07分 星期二
来自
Cookiebot 扫描了(PDF) 184,683 个欧盟政府网站网页,发现 82% 的欧盟政府网站使用了来自 Google 的广告跟踪器,只有西班牙、德国和荷兰的政府网站没有嵌入商业跟踪器。五个使用率最高的跟踪器中,三家来自搜索巨人:YouTube、DoubleClick 和 Google。报告作者对此表达了担忧,因为 Google 可以将第三方网站的跟踪器与它的第一方服务的跟踪器互相参照。研究还评估了公共健康服务网站的跟踪器,发现测试的 52% 的网页有商业跟踪器,五个使用率最高的跟踪器中 Google 占两家,另外三家是 Adobe 的 eversttech.net、AppNexus  的 adnxs.com 和 Mediamath 的 Mathtag.com。
隐私
lx1(25847)
发表于2019年03月12日 15时24分 星期二
来自
俄罗斯联邦安全局下令 ISP 屏蔽了加密邮件服务 ProtonMail 的 IP 地址,原因是恐吓者利用 ProtonMail 的服务寄出了炸弹恐吓信,这些发给警方的匿名恐吓信迫使多所学校和政府大楼疏散。俄罗斯屏蔽了 26 个 IP 地址,包括多个 Tor 出口节点服务器。ISP 被要求使用 BGP blackholing 的技术立即实施屏蔽。这种技术不是将流量发送到目的地而是将其丢弃。
隐私
lx1(25847)
发表于2019年03月11日 15时08分 星期一
来自
安全研究员 David Balaban 对比了五个匿名操作系统:Tails OS,Whonix,Kodachi,Qubes 和 Subgraph,分析了各个系统的优缺点。Qubes 和 Subgraph 都是隔离应用来实现安全,它们其实不是为匿名设计的。Tails OS 基于 Debian,所有流量都经过 Tor,设计作为 Live CD 或 Live USB 使用,不在主系统留下痕迹,会话结束之后所有痕迹就抹掉了,它不适合作为一个永久性的操作系统使用。Whonix 也是基于 Debian,通过 VirtualBox 和 Tor 实现匿名,内置了大量应用,但不具有可携性,硬件需要也比较高。Kodachi 基于 Debian,通过 VPN 和 Tor 实现匿名,硬件需求不高,作者认为它是目前最好的匿名操作系统。
隐私
lx1(25847)
发表于2019年03月08日 16时44分 星期五
来自
安全研究员 Bob Diachenko 和 Vinny Troia 上周发现了一个没有密码保护的 MongoDB 数据库,包含了 150GB 数据,其中包括 7.63 亿唯一电邮地址,部分数据还包含个人身份信息。该数据库的所有者是电邮验证公司 Verifications.io,它在收到报告之后便把数据库下线了。该数据库被由于电邮营销,从事电邮营销的公司需要验证电子邮件是否有效,但如果亲自验证的话可能会被识别为垃圾邮件,因此这些企业将验证工作外包给 Verifications.io 这样的公司,以避免被反垃圾邮件过滤器加入到黑名单,而 Verifications 验证邮件本质上也是发送 Spam,但它并不担心被屏蔽。Verifications 的数据库包含了 8.09 亿条记录,主要是名字、电邮地址、电话号码、住址。但还有部分记录包含了更详细的个人身份信息如性别、出生日期、贷款金额、利息、相关 Facebook、LinkedIn 和 Instagram 账号。
隐私
lx1(25847)
发表于2019年03月07日 12时17分 星期四
来自
计划在五月释出的 Firefox 67 将加入 Tor Browser 的反指纹技术 letterboxing。当用户调整浏览器窗口的大小时,letterboxing 会向网页的边缘加入“灰色空间”,在调整大小操作完成之后逐步移除。广告网络被发现会利用浏览器功能如窗口大小来创建用户指纹和跟踪用户。letterboxing 的想法就是保持窗口的高度和宽度为 200px 和 100px 的倍数来掩盖真实的窗口大小。letterboxing 不是唯一一个源自 Tor Browser 的反指纹技术。Mozilla 于 2016 年 7 月启动了 Tor Uplift 项目,利用 Tor Browser 浏览器的隐私保护机制改进 Firefox 的隐私保护功能。
隐私
WinterIsComing(31822)
发表于2019年03月05日 12时43分 星期二
来自
安全研究员 Victor Gevers 披露了山东恒邦网络技术有限公司开发的网吧监视数据库对外网公开访问。数据显示该监视系统监视了六种常用消息应用,包括 IS 语音、QQ 群聊、QQ 私聊、阿里旺旺、微信和 YY 语音。腾讯旗下的微信曾经反复声称,它不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备上。如果微信严格遵守《微信隐私保护指引》,使用技术手段(如 SSL)保护用户信息在传输到微信服务器期间不被第三方获取,那么理论上只有在网吧终端伪造证书,使用中间人攻击的方法才可以获得微信聊天的具体内容。目前还不清楚微信的信息是如何被收集的。
隐私
lx1(25847)
发表于2019年03月05日 09时35分 星期二
来自
落落 写道 "继京东金融 App 被曝光收集用户银行 App 截图后,又有用户指责支付宝(Alipay)的 Android 应用会收集用户私人目录下的图片文件。该用户使用 SD Maid 的重复文件清理功能扫描了自己的手机存储空间,意外发现支付宝的文件目录下存有自己大量私人图片的副本。Android 系统原本为应用的存储需求规划了互不干扰的专属空间,但中国公司编写的 Android 应用大多倾向直接存取用户的私人空间,这样设计的考量主要在于方便在不同应用间追踪用户,但也带来了泄露用户隐私信息的问题。 "
隐私
WinterIsComing(31822)
发表于2019年03月01日 20时48分 星期五
来自
NYT 的驻华记者分享了使用手机的经验:用 iPhone 是因为苹果比安卓更安全;对于 Signal 这样的安全应用程序,我会启用注册锁,这样如果他们想镜像我的手机,我的账户还有一层保护;在中国的一些地方,警察会要求检查你的手机,通常是删照片。用两部手机的话,有助于解决这个问题——为了更具欺骗性,我两部手机用的是同样的外壳。但还要有其他方法来保护你的数据。我使用了一些应用程序,它们伪装成无关紧要的东西,但实际上是隐藏和保护数据。还有一个很方便的东西,就是可以插到手机上的 U 盘,它可以用来快速地保存东西...
隐私
ai(3896)
发表于2019年02月28日 15时30分 星期四
来自
在几乎没有任何监督的情况下,加拿大警方、社会服务和卫生保健工作者使用一个共享数据库去跟踪弱势群体的行为。这个数据库被称为 Risk-driven Tracking Database,包含了一个人是否使用毒品,是否是攻击受害者,是否生活在“负面社区”等信息。被认为有风险成为犯罪分子或成为受害者的人的信息会在民间机构和警方之间共享,一个人如果经过快速干预以降低其风险水平的评估后也会加入到数据库。而快速干预的手段从敲门和聊天到强迫住院或逮捕。数据库中的数据被用于识别趋势以制定更高效的分配部署资源的计划,而所谓的趋势可能包括某个地区毒品使用突然增加。
隐私
lx1(25847)
发表于2019年02月28日 12时49分 星期四
来自
抖音国际版短视频应用 TikTok 同意支付 570 万美元和解 FTC(Federal Trade Commission)的非法收集儿童个人信息指控。TikTok 去年收购了 Musical.ly,FTC 指控 Musical.ly 违反了儿童隐私保护法 Children's Online Privacy Protection Act(COPPA),未经父母同意收集 13 岁以下儿童个人信息。根据和解条款,TikTok 必须遵守 COPPA,并删除 13 岁以下儿童发布的所有视频。FTC 称,570 万美元是至今儿童隐私案件最大的民事罚款。TikTok 宣布它将为 13 岁以下儿童提供一个新的应用环境,不允许共享个人信息,限制内容和用户互动。
隐私
ai(3896)
发表于2019年02月26日 20时48分 星期二
来自
根据 IBM 的一项隐私调查,人们确实对隐私越来越关心了,然而他们并没有因此愿意采取行动。调查显示,81% 的消费者表示他们关心企业如何使用数据,87% 的消费者认为需要严格监管个人数据管理,75% 的人认为他们不太信任拥有其数据的公司,89% 的人表示企业在产品如何使用数据上需要更明确。与此同时,71% 的人表示愿意放弃隐私换取服务,45% 的人修改了产品的隐私设置,16% 的人因数据滥用而选择离开。显而易见,大数据泄露对企业财务风险很小,即使有数据大规模泄漏,企业也无需担心,因为大多数人仍然会继续用他们的服务。
隐私
ai(3896)
发表于2019年02月26日 19时55分 星期二
来自
阿联酋的监视公司 DarkMatter 最近向 Mozilla 递交 bug 报告,要求将它的 root 证书加入到 Firefox 的证书白名单。该公司此前被发现向中东国家出售监视和入侵服务。在 Google Groups 和 Bugzilla 的相关讨论中,DarkMatter 否认它做错事或意图不轨。该公司已经通过第三方公司、DigiCert 旗下的 QuoVadis 获得了证书签发能力。反对加入白名单的人士很快发现,DarkMatter 通过 QuoVadis 错误签发了许多证书。但大部分是技术错误,看起来没有被滥用。EFF 的 Cooper Quintin 举了 CNNIC 的例子,认为不应该给有前科的公司白名单。Mozilla 正通过 Google Groups 收集更多反馈
隐私
lx1(25847)
发表于2019年02月22日 18时08分 星期五
来自
新加坡航空公司机载娱乐系统发现摄像头的消息早些时候引发了隐私方面的广泛争议,然而安装摄像头的航空公司并不只有新航一家,美国航空公司(American Airlines)证实其机载娱乐系统也有摄像头。公司发言人 Ross Feinstein 称,公司部分航班上的机载娱乐系统有摄像头,但它们没有被激活,美航也从未考虑使用它。他声称,摄像头是航空公司使用的许多机载娱乐系统的标准功能。系统制造商加入摄像头是准备用于未来的功能,比如娱乐系统的手势控制。
隐私
ai(3896)
发表于2019年02月20日 19时59分 星期三
来自
Google 本月早些时候宣布 Nest Secure 可以用它的语音助手 Google Assistant 激活。但问题是用户此前并不知道 Nest Secure 内置了麦克风,Google 也没有在产品规格里披露。这一消息引发了隐私方面的广泛争议。本周,Google 发言人表示他们犯了一个错误,称这从来不是为了保密。Google 称麦克风没有激活,只有用户设定了特定选项之后才会激活。Nest Guard 最初包含麦克风是为了以后加入新的安全特性,比如探测碎玻璃。
Android
lx1(25847)
发表于2019年02月17日 00时19分 星期日
来自
AppCensus 的分析发现,安装量从数千到数亿次的 1.8 万 Android 应用违反了 Google Play 的广告 ID 政策,收集用户的永久性设备标识符如序列号、IMEI、WiFi MAC 地址、SIM 卡序列号。这些应用将永久性标识符和广告 ID 发送到各种广告服务的域名。Android 广告 ID 禁止广告标识符在未获得用户明确许可的情况下与个人身份信息或任何永久性设备标识符(例如:SSAID、MAC 地址、IMEI 等)相关联。 违反这一政策的流行应用包括 Clean Master、Subway Surfers、Fliboard、My Talking Tom、Temple Run 2 和 Angry Birds Classic。这些应用的安装量都过亿次。Google 发表声明称它将对此采取行动。
隐私
lx1(25847)
发表于2019年02月16日 23时30分 星期六
来自
网友通过社交网络曝光了京东金融 APP 的某个版本会收集用户银行 APP 截图。京东金融回应称,该功能是去年 12 月发布版本中的一个便利小功能,如果用户打开京东金融 APP 后进行了截图,会认为用户有可能想向客服投诉或建议。缓存图片只存储在用户本地手机设备内,仅供用户本地操作提示,不会上传到京东金融后台系统。京东金融 APP 目前已暂时下线“图片助手”小功能。
隐私
lx1(25847)
发表于2019年02月15日 12时50分 星期五
来自
提供人脸检测和人群分析的深圳公司深网视界被发现其人脸识别数据库没有密码保护,直接暴露在网上。安全研究员 Victor Gevers 报告,数据库包含了超过 250 万用户的记录,包括身份证号码、地址、出生日期、识别其身份的位置。在 24 小时内,有超过 680 万位置被记录进去。Gevers 称,根据深网视界的实时面部识别,任何人可以跟踪一个人的行踪。自去年 7 月以来,该数据库一直对外开放。
隐私
ai(3896)
发表于2019年02月15日 10时46分 星期五
来自
著名摄影网站 500px 发布公告,它在去年 7 月遭到黑客攻击,大约 1480 万用户的信息泄露,而它直到上周才获悉此事。500px 称 2 月 8 日,工程团队了解了一个潜在安全问题,随后它立即发起全面调查以查清问题的性质和范围,它还雇佣了第三方专家来帮助调查,结果发现在 2018 年 7 月 5 日,它的系统和部分用户数据遭到未经授权的访问,被访问的数据包括了用户名、电子邮件地址、哈希密码、出生日期性别地址等可选输入的信息。出于谨慎起见,它决定重置所有用户的账号密码,并建议用户如果在其它网站复用密码最好一并修改。500px 去年二月被视觉中国收购。
隐私
ai(3896)
发表于2019年02月10日 23时17分 星期日
来自
Mozilla 对肯尼亚的新国家身份证发出了警告。肯尼亚议会上个月通过了对国家身份法的修订,国家综合身份管理系统(National Integrated Identity Management System,缩写 NIIMS)现在要求所有肯尼亚人,移民和难民交出 DNA,住宅地址 GPS 坐标、视网膜扫描、虹膜,语音波形和耳垂几何图。NIIMS 将整合其它政府数据库信息,生成名为 Huduma Namba 的唯一识别码。修正案是在没有公开辩论的情况下通过的,Mozilla 对中心化身份识别系统的安全问题、监控问题和歧视问题提出了担忧,认为推行数字身份识别系统至少需要配合强有力的隐私数据保护法规。
隐私
ai(3896)
发表于2019年01月24日 21时02分 星期四
来自
微软旗下的程序员社交平台 GitHub 公布了 2018 年度透明度报告,披露它收到了 112 次用户信息披露请求 ,是 2017 年的两倍多,其中 81 次传票(68 次刑事 13 次民事),22 次法庭命令,7 次搜查令,以及两次跨境数据请求。GitHub 称它没有披露任何用户信息,因为请求不明确,有一些情况当他们要求对方澄清时对方却撤回了请求。它至今完成了 78 次请求,66 次披露了信息,涉及 3,673 个账号,其中 2 次请求就涉及到 3,582 个账号,另外 64 次涉及到 91 个账号。GitHub 还透露它在 2018 年收到了 94 次封口令。