solidot新版网站常见问题,请点击这里查看。
隐私
WinterIsComing(31822)
发表于2022年08月26日 16时39分 星期五
来自最后的守护者
StockApps.com 的研究显示,在苹果、亚马逊、Facebook、Google 和 Twitter 五大科技公司中,Google 跟踪了最多的 39 类个人数据,苹果最少跟踪 12 类,Facebook 14,亚马逊 23,Twitter 24。StockApps.com 没有列出所有跟踪数据类型,只是表示包括位置、浏览历史和第三方网站活动等等。它称苹果是最具有隐私意识的公司,因为该公司不像 Google 等那样依赖于广告收入。
隐私
WinterIsComing(31822)
发表于2022年08月25日 15时58分 星期四
来自星火
Debian 以隐私理由将 Chromium 浏览器的默认搜索引擎从 Google 改为 DuckDuckGo。Chromium 是 Chrome 的开源项目,但仍然包含有 Google 的服务。Debian 开发者是在今年初讨论用 DDG 替换 Google。它是通过受管理的策略文件(/etc/chromium/policies/managed/.json)实现这一变动的。用户仍然可以自己修改默认的搜索引擎。
隐私
1
WinterIsComing(31822)
发表于2022年08月22日 11时42分 星期一
来自棕榈上的霜
我们认为这些是理所当然的:自来水、电、洗衣机和手机等。在自由开放社会里,我们认为这些无形的东西也是理所当然的:言论自由、财产权、隐私,等等。有形和无形的发明都会产生社会影响。以互联网为例,类似公路、自来水和电力,它改变了我们所知的世界。但互联网还没有完全成型,还在演变中,我们对它的理解也在不断变化。在互联网诞生之初,公众对于未加密通信的社会影响所知不多。Eric Hughes 在 1993 年指出,隐私对于开放社会的数字时代是必不可少的,隐私不是秘密,隐私是不想让全世界知道的事情,而秘密是不想让任何人知道的事情。隐私是一种向世界可选择展示自己的权力。30 年后,人们现在认识到隐私是数字时代的必需品。我们今天生活在一个奥威尔式世界中的原因之一是互联网一开始没有默认加密。隐私不是要隐藏什么,它是一种可选择展示自己、展示自己的想法和喜好的自由,它事关自由,是自由的保障。我们造墙、窗、窗帘、遮阳板和有色窗户,是为了在物理世界提供部分的隐私保障。我们创造数字加密和签名方案,也是为了确保数字世界的隐私和真实。隐私不是一种选择,它和自由是一体两面。
隐私
WinterIsComing(31822)
发表于2022年08月21日 19时22分 星期日
来自圣天秤星
研究发现,流行 iOS 应用如 TikTok、Instagram、FB Messenger 和 Facebook 都支持用户在应用内打开浏览器访问第三方网站,期间会植入跟踪代码。以 TikTok 为例,它会记录用户的所有键盘输入,包括密码信用卡信息等敏感数据,以及屏幕上的每一次点击。从技术上说这相当于安装了一个键盘记录器。在这一报道发表之后,TikTok 发表声明,证实该功能存在,但 TikTok 并没有利用这些代码。TikTok 表示应用内浏览器旨在提供更好的用户体验,它植入第三方网站的 JS 代码是为了调试、排错和性能监视。
隐私
WinterIsComing(31822)
发表于2022年08月19日 15时33分 星期五
来自时间的地图
网友声称百度在为百度网盘招聘人工审核员,称可审核用户上传的照片等信息。此事立即引发了广泛关注。百度网盘官方微博回应称,百度网盘不存在所谓的照片人工审核,网络上关于百度网盘照片真人审核的内容是谣言。百度表示会保留追究法律责任的权利。
隐私
WinterIsComing(31822)
发表于2022年08月09日 22时17分 星期二
来自美丽之星
电动汽车会收集大量的数据,但究竟谁真正拥有这些数据?以特斯拉为例,每次驾车出行,汽车会记录完整的驾驶轨迹,GPS 坐标和每一英里的其它记录。特斯拉声称对收集的数据进行了匿名化处理,但逆向工程 Autopilot 数据收集的研究人员发现去匿名化事实上很容易,完全消除身份基本上是不可能的事情。特斯拉虽然不出售数据,但它能与服务提供商、合作伙伴或政府机构共享数据。车主可购买特殊工具访问汽车上的事件数据记录器,但这只是特斯拉收集的数据的很小一部分,只与车祸有关。当政府知道电动汽车制造商掌握了庞大的信息库后,寻求访问这个数据库只是时间问题。特斯拉是行业的领先者,汽车的数据驱动正成为行业标准。当汽车和手机一样强大而便捷时,它在监控、隐私和责任方面面临挑战并不出人意料。
隐私
WinterIsComing(31822)
发表于2022年08月05日 22时47分 星期五
来自火星之剑
今年早些时候,因为与微软的搜索合作协议,DuckDuckGo 被发现没有屏蔽所有微软跟踪程序。当时 DuckDuckGo CEO Gabriel Weinberg 解释说,DuckDuckGo 浏览器屏蔽了所有微软的 cookies。但如果你访问了一个含有微软跟踪程序的网站,那么用户的数据将会暴露给 Bing 和 LinkedIn,这是 DuckDuckGo 与微软搜索合作协议(search syndication agreement)的结果。他承诺将改进与微软的交易。现在 DuckDuckGo 宣布它的浏览器能屏蔽所有微软第三方 cookies。
隐私
WinterIsComing(31822)
发表于2022年07月25日 10时17分 星期一
来自造星主
美国移动运营商 T-Mobile 的系统在 2021 年遭黑客入侵,黑客窃取了 T-Mobile 用户社会安全号码、电话号码、姓名、地址、IMEI 号码和驾照等个人敏感信息,数量多达上亿。上周 T-Mobile 就此次事件的集体诉讼达成和解协议,同意支付 3.5 亿美元来处理集体诉讼原告的索赔,并支付其他相关费用。该和解方案仍有待法院批准,T-Mobile 预计最快将于 2022 年12月获得批准。
隐私
WinterIsComing(31822)
发表于2022年06月29日 17时15分 星期三
来自神间失格
印度前不久宣布网络安全新规 Cyber Security Directions,要求 VPS 提供商、云服务提供商、VPN 提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名、电子邮件地址、IP 地址、已知客户记录和金融交易存储五年。印度称不愿意遵守数据保存规定的 VPN 公司应退出印度市场。结果是部分 VPN 提供商确实用脚投票宣布将退出印度市场。该规定原计划六月底生效,但现在印度计算机应急小组本周一晚宣布新规的执行时间推迟到 9 月 25 日,给 VPN 供应商和云服务商额外三个月时间决定是否遵守新规。
隐私
WinterIsComing(31822)
发表于2022年06月20日 17时59分 星期一
来自迷宫之屋
Tor 项目发布了 2020-2021 年度报告(PDF)。过去一年最鼓舞人心的一件事是俄罗斯通信监管机构 Roskomnadzor 打击 VPN 使用,去年 12 月开始大规模屏蔽 Tor 节点,俄罗斯用户占到了 Tor 用户数的 15%,社区随后立即展开行动,短时间内增加了 1200 个网桥,确保俄罗斯用户能继续使用 Tor 网络。年度报告还谈论了 2022 年的计划,其中包括:开发独立的 Tor 移动客户端允许用户将所有移动流量通过 Tor 网络;用 Rust 语言重写 Tor 的 Arti 项目将发布 1.0 版本。Tor 项目的大部分资金来自于美国政府(占 38%)和个人捐赠(占 36%),87% 的支出投入在项目开发上。
隐私
wanwan(42055)
发表于2022年06月15日 15时33分 星期三
来自索拉里斯星
基因偷盗的故事以及为了避免被偷盗采取的极端预防措施经常会成为头条新闻。在法国总统马克龙(Emmanuel Macron)拒绝接受俄罗斯的新冠核酸检测后,在一张照片中,马克龙同俄罗斯总统普京(Vladimir Putin)隔着一张非常长的桌子遥遥相对。很多人猜测,马克龙之所以拒绝核酸检测,是出于安全考虑,担心俄罗斯人会将他的 DNA 用于邪恶的目的。德国总理舒尔茨(Olaf Scholz)同样拒绝接受俄罗斯的新冠核酸检测。虽然此类担忧似乎是新鲜事,但流行明星麦当娜十多年来一直为非自愿、秘密收集和测试 DNA 的可能性敲响警钟。她聘请了清洁人员在音乐会结束之后对她的更衣室进行消毒,并在巡回演出的每一站都要求有自己的新马桶座圈。麦当娜因为在 DNA 上的偏执被嘲笑。但是随着更先进、更快、更便宜的基因技术进入消费者领域,这些担心似乎不仅合理,而且很正当。我们是研究应该如何监管基因测序等新兴技术的法学教授。我们相信,随着公众对遗传学的兴趣日益增长,带有 DNA 采集工具的基因狗仔队可能很快就会像带着照相机的狗仔队一样无处不在。尽管法院在很大程度上设法避免处理秘密 DNA 收集和测试公众人物 DNA 的麻烦,但是回避恐怕无法持续太久了。届时他们将遇到现有法律框架在遗传学方面的局限。
隐私
WinterIsComing(31822)
发表于2022年06月07日 19时08分 星期二
来自树语
德国明镜(Der Spiegel)报道称 Telegram 满足了德国联邦刑警局的一系列数据要求,案件涉及恐怖主义及儿童虐待。而在 Telegram 在 FAQ 网站上,它坚称至今没有包括政府在内的第三方提供任何用户数据。 Telegram 称如果收到与恐怖主义指控相关的搜查令,它会向当局提供用户 IP 地址和电话号码。但至今为止, Telegram 没有发布披露此类活动的透明度报告
微软
1
WinterIsComing(31822)
发表于2022年05月25日 13时53分 星期三
来自未来学大会
因为保密协议,以隐私为主要卖点的搜索引擎 DuckDuckGo 并没有屏蔽所有微软跟踪程序。DuckDuckGo 的搜索是基于微软的 Bing。它是在安全研究人员发现之后承认此事的。安全研究员 @thezedwards 发现,DuckDuckGo 移动浏览器没有屏蔽第三方网站上的微软追踪程序,DuckDuckGo CEO Gabriel Weinberg 解释说,微软不知道用户在 DuckDuckGo 上的搜索,DuckDuckGo 浏览器屏蔽了所有微软的 cookies。但如果你访问了一个含有微软跟踪程序的网站,那么用户的数据将会暴露给 Bing 和 LinkedIn,这是 DuckDuckGo 与微软搜索合作协议(search syndication agreement)的结果。这是一个保密协议,Gabriel Weinberg 称该公司正在幕后工作改进与微软的交易,他预计 DuckDuckGo 未来的更新将会“包含更多第三方微软保护”。
Android
WinterIsComing(31822)
发表于2022年04月27日 16时39分 星期三
来自记忆
Google Play Store 开始要求应用开发者披露收集的隐私数据。Play Store 上的应用描述将加入“数据隐私和安全”的新栏目,描述收集哪些数据,为什么收集这些数据,以及与谁分享数据。应用开发者需要在 7 月 20 日前添加这一栏目的描述。但这些信息由开发者提供,本质上是基于荣誉制。Google 也发出威胁,如果发现应用行为与描述存在差异,它可能会采取行动,包括执法行动。
隐私
WinterIsComing(31822)
发表于2022年04月13日 18时09分 星期三
来自帽子里的天空
苹果 CEO 库克(Tim Cook)表示欧美拟议中的应用商店监管规定会危及 iPhone 用户的隐私。库克在全球隐私峰会上发表演讲,称如果苹果被迫让未经审核的应用进入 iPhone,后果将会很严重。渴求数据的公司将能避开苹果的隐私规定,违背用户意愿对其进行跟踪。苹果禁止第三方应用商店,它的应用商店政策在全球面临审查,欧盟拟议中的立法将迫使苹果允许用户从非官方应用商店渠道安装应用,这将危及到苹果对平台的控制,限制征收佣金的能力。
人工智能
WinterIsComing(31822)
发表于2022年04月11日 21时19分 星期一
来自神间失格
面部识别公司 Clearview AI 向乌克兰免费提供了它的人脸识别服务,利用照片帮助识别俄罗斯士兵的身份。这项技术的潜力不仅在于识别伤亡人员或追踪特定单位。华盛顿智库新美国的安全学者彼得·辛格表示,人们及其行动的数据越来越容易获得,这将使追踪犯下战争罪行的个人变得更容易。但这也让平民更加难以在紧张的环境中藏身。辛格说,“未来的战士将越来越难以保守身份的秘密,走在你的城市街道上的普通市民也是一样。”“在一个收集越来越多数据的世界里,每个人都会留下可以连接起来的线索,”他补充道。
隐私
WinterIsComing(31822)
发表于2022年04月06日 19时02分 星期三
来自龙牙
欧盟法院裁定其成员国的政府不能不加区分的保留电话数据,除非是应对极其严重的犯罪。欧盟最高法院是对爱尔兰最高法院的一起案件做出裁决,此案中一名男子在 2015 年因谋杀罪被判处无期徒刑,他提出上诉,称一审法院错误将电话呼叫的信息和位置数据作为证据。欧盟法院表示此类数据由成员国法院决定是否允许,但成员国政府不能制定法律允许不加区分的保留电话数据以预防犯罪。如果是被视为对国家安全构成威胁的严重犯罪,成员国可以将其作为保留数据的理由,但必须限制范围或限制时间。
隐私
WinterIsComing(31822)
发表于2022年03月29日 22时04分 星期二
来自空色勾玉
根据 Google 的支持页面,从 3 月 29 日起 Google Workspace 用户账号将默认启用跟踪。Google 称,自 2022 年 3 月 29 日起,管理控制台的“网络和应用程序活动”设定将会淘汰,届时所有使用者都会预设启用新的使用者设定:Google Workspace 搜索记录。该设定默认为启用。当使用者输入搜索字词时,系统会根据 Gmail 和 Google 云盘等 Google Workspace 服务中的搜索记录显示建议。如果管理员已在管理控制台中停用“网络和应用程序活动”,系统就会为 Google Workspace 使用者关闭这项设定。
Android
WinterIsComing(31822)
发表于2022年03月23日 18时49分 星期三
来自小无知月宫探险(上中下)
根据都柏林三一学院计算机科学教授 Douglas Leith 的一项研究,Android 短信和电话应用一直会收集和向 Google 发送数据,这一过程没有特别通知或征得用户同意,或提供退出机制。此举可能违反了欧洲的数据保护法律。Android 手机预装的短信应用 Google Messages 和电话应用 Google Dialer 会向 Google Play Services Clearcut 日志服务和 Google Firebase Analytics 服务发送数据,其中 Google Messages 发送的数据包含了短信文本的哈希值和发送者的电话号码,Google Dialer 发送的数据包含了电话号码、通话时间和持续时间。这些应用用户互动的时间和持续长度也都会发送给 Google。Google Messages 和 Google Dialer 的安装量都以十亿部计算。Google 没有提供方法允许用户退出收集。
隐私
wanwan(42055)
发表于2022年02月24日 17时02分 星期四
来自穿越黑暗之门
消费级间谍软件通常以儿童监控软件的名义出售,由于能在未经他人同意下跟踪和监控,所以也被称为“跟踪软件”。只要能物理访问手机,就可以悄悄安装跟踪软件且可将它在主屏幕上隐藏起来,它会在机主不知情下,持续不断地悄悄上传通话记录、消息、照片、浏览历史记录和精确的位置数据。此类间谍软件多是专为 Android 打造,在 Android 手机中植入恶意应用比在 iPhone 上更容易,iPhone 对可安装应用类型和可访问数据有更严格的限制。去年 10 月 TechCrunch 披露了一个消费级间谍软件安全问题,该问题使数十万人的私人电话数据、消息和位置信息处于危险之中。在此例中,泄露收集数据的不仅仅是一款间谍软件。有多款 Android 间谍软件都具有同样的安全漏洞。

造成问题的是一系列白标 Android 间谍软件,它们不断收集个人手机上的内容,每一款应用程序都有自定义的品牌,还有美国公司的网站,掩盖了通往其真正的运营商的链接。应用的背后是控制服务器基础设施,该运营商是一家名为 1Byte 的越南公司。TechCrunch 发现了九款几乎一模一样的应用程序,品牌完全不同,其中一些应用的名称比其他的更晦涩:Copy9、MxSpy、TheTruthSpy、iSpyoo、SecondClone、TheSpyApp、ExactSpy、FoneTracker 和 GuestSpy。除了名称不同,间谍软件功能一模一样,甚至连间谍软件设置的用户界面都一样。安装之后,每款应用都允许植入间谍软件的人访问网络面板,实时查看受害者的电话数据——他们的消息、联系人、位置和照片等。这些应用程序都和相同的服务器基础设施联系。但是由于这九款应用程序使用的是同样的代码、网络面板和同样的基础架构,它们当然也就有同样的漏洞。

这里所说的漏洞被称为不安全的直接对象引用(IDOR),这是一类由于安全控制低于标准或者根本没有安全控制造成的服务器上文件和数据暴露的 Bug。类似于需要一把钥匙来打开你的邮箱,但是这把钥匙也能打开你附近所有其他的邮箱。IDORs 是最常见的漏洞类型之一。但是粗制滥造的代码编写不仅仅暴露了普通人的私人电话数据。整个间谍软件基础设施充满了 Bug,这些 Bug揭示出了更多关于运营商本身的细节。这就是我们如何得知该运营商已经危及了大约 40 万台设备——可能还有更多。粗制滥造的代码编写还导致了其关联公司的个人信息的暴露,这些关联公司带来了新的付费客户,他们可能认为这些信息是私密的;甚至该运营商自己也这么认为。