solidot新版网站常见问题,请点击这里查看。
adv
隐私
WinterIsComing(31822)
发表于2022年02月09日 14时11分 星期三
来自通往宇宙之门
DuckDuckGo 创始人 Gabriel Weinberg 认为修改隐私设置应该能更简单能一键完成。他指出 Android 移动操作系统默认的搜索引擎是 Google,而要修改默认搜索引擎用户需要超过 15 次点击。他说大多数人表示都关心隐私,但只有一半人采取行动,随着更多人了解到隐私侵犯带来的伤害,这个数据会继续增长。浏览器和搜索引擎等产品的默认设置具有巨大的影响力,要抵消这种影响力需要让用户能更简单的切换到不同服务商。
Facebook
1
WinterIsComing(31822)
发表于2022年02月07日 10时54分 星期一
来自地下航线
Facebook 和 Instagram 母公司 Meta 威胁,如果欧盟不允许该公司的美国运营、应用程序和数据中心分享欧盟用户数据,它考虑退出欧洲。欧洲开始生效的隐私保护条例 European General Data Protection Regulation (GDPR) 与美国的 Privacy Shield——目前 Meta 遵循的跨大陆数据传输法律依据——不兼容,需要采用新的跨大西洋数据传输框架。如果新框架不被采纳,那么 Meta 将缺乏有效的方法从欧洲向美国传输数据,将导致它无法向欧洲用户提供包括 Facebook 和 Instagram 在内的产品和服务。
隐私
WinterIsComing(31822)
发表于2022年01月31日 21时11分 星期一
来自梦侦探
LambdaChip极氪 写道 "W3C PING(Privacy Interest Group) 发布了 2021年的隐私审查概况。共涉及 24 项标准的隐私审查,其中包含备受关注的 Decentralized Identifiers Specification (DIDs),以及 Federated Learning of Cohorts (FLoC)。FLoC 是 Google 提出的 Cookies 替代,刚刚被它放弃了。"
隐私
wanwan(42055)
发表于2022年01月12日 16时31分 星期三
来自羊皮纸迷踪
欧洲刑警组织被命令删除近年收集的海量欧盟公民信息数据库——只要该机构并未将公民同正在进行的犯罪活动联系起来。欧洲数据保护监管机构(EDPS)宣布了这一决定,EDPS 是一个欧盟的独立监管机构,主要目标是监督和确保欧洲机构和团体尊重隐私和数据保护权利。EDPS 表示,欧洲刑警组织有一年时间执行这项命令,在此期间,该执法机构必须过滤其数据库并删除任何未牵涉刑事调查的欧盟公民信息。作为调查的一部分,欧洲刑警组织将被允许处理个人信息,但与犯罪无关的数据必须在六个月后删除。EDPS 在新闻稿中表示:“这意味着欧洲刑警组织将不再被允许无限期地长久保留与犯罪或犯罪活动没有关联的人的数据。
隐私
WinterIsComing(31822)
发表于2022年01月11日 21时02分 星期二
来自动物庄园
苹果在去年 6 月宣布 9 月推出了一项测试版本的隐私功能 Private Relay,默认没有启用,在用户选择启用之后它会通过多个中继服务器去隐藏用户的 IP。现在欧洲和美国的电信运营商被发现开始屏蔽启用 Private Relay 的苹果用户,其中包括 T-Mobile 和 Sprint。运营商给出的理由是该功能可能影响它们有效管理电信网络的能力。对 Private Relay 的屏蔽尚未全方面推行,也就是这些网络中的部分用户仍然能使用 Private Relay。苹果尚未对此情况置评。
隐私
wanwan(42055)
发表于2022年01月10日 22时13分 星期一
来自挽救计划
随着学校将学生从面对面教育转到在家中学习和测试,然后又转回到学校,“学校”和“家”之间的界限变得模糊。这使得学生越来越难以保护隐私并自由表达,因为在线监考和其他阴险的监视和纪律技术已蔓延开来。但学生进行了反击,并经常取得胜利,EFF 很高兴能站在他们一边。去年初,达特茅斯盖泽尔医学院的医学生被校方毫无根据的拉网式作弊调查弄得措手不及。校方审查了 Canvas 上一整年的学生日志数据,根据有缺陷的审查认定学生作弊,Canvas 是一个包含课堂讲座和其他实质性信息的在线学习平台。经过技术检查,EFF 确定很容易通过将课程材料自动同步到登录 Canvas 的设备上生成日志。当 EFF 和 FIRE 联系该校并要求他们更仔细地审查日志时——Canvas 自己的文档明确指出不应将其用于重要的分析,我们被拒绝了。十七名学生的医疗事业前途未卜,学生们开始组织起来。一开始,校园抗议、给学校管理人员写信以及学生会对不公平处理的投诉都没有产生太大的影响。事实上,该校的管理部门进行了深入研究,制定了一项新的社交媒体政策,似乎旨在遏制 Instagram 上出现的匿名言论,这些言论详细说明了学生对这些作弊指控处理方式的担忧。
隐私
wanwan(42055)
发表于2022年01月04日 18时12分 星期二
来自记忆
数百万人仍在使用 VPN 加密位置和网络流量。但网络安全专家表示,在现代互联网上,大多数人可以安全地弃用 VPN,这要归功于加密技术的广泛使用使公共网络连接的安全风险大大降低。加州大学伯克利分校的网络安全讲师 Nicholas Weaver 表示:“从安全的角度看,大多数商业 VPN 都是骗人的。它们根本没有提高你的安全性……” 大多数浏览器最近几年悄悄地增加了一层安全措施,用名为 HTTPS 的技术自动加密大多数站点的互联网流量。URL地 址栏前的小锁标志着 HTTPS,它的存在意味着诈骗者或者黑客蹲守在公共 Wi-Fi 连接上观察人们互联网习惯这种令人担忧的场景不会出现了。Weaver 表示,虽然不清楚你所在的咖啡馆里是不是真的有黑客的威胁,但现在这肯定不是一种重大的危险了。他表示:“请记住,在咖啡馆攻击你的人基本上必须也在咖啡馆里。”他表示:“我不知道除了恶作剧之外真的出现过这种情况。现在大多数网站都使用 HTTPS,所以这些都无关紧要了。”

VPN 仍然有一些有效的用途。它们是绕过审查的工具,不过也有其他的选项,例如 Tor Browse,这是一种免费的网络浏览器,可以自动重新路由用户的流量,并受到网络安全专家的广泛赞誉。VPN 对于需要员工远程登录其内部网络的企业来说也至关重要。它们是一种流行且有效的方式,可以观看仅限于特定国家的流媒体服务上的电视节目和电影。但与防病毒软件一样,付费 VPN 行业是一个蓬勃发展的全球市场,尽管其核心使命对许多人来说不再是必需。大多数 VPN 在营销中都将其产品作为一种安全工具。本月早些时候发布的一份消费者调查报告发现,16 家最大的 VPN 中有12家在安全优势方面做出了夸大声明或误导了客户。有些 VPN 做得更糟糕,要么是将客户的浏览历史出手给数据掮客,要么就是网络安全性很差。
隐私
WinterIsComing(31822)
发表于2021年12月31日 14时49分 星期五
来自梦境救援
数亿美国人的种族、性别、民族、宗教、性取向、政治信仰、互联网搜索、处方和 GPS 定位历史数据在公开市场上出售,这里几乎不存在监管。数据经纪人声称不需要监管,因为出售的数据都是匿名的,也就是不包含名字。但匿名并不能保护用户不受伤害。想象下,你告诉一千人你喜欢吃意面,这千人中可能有数百人和你有相同的爱好。然后你再增加新的信息比如你喜欢的颜色、喜欢的旅游目的地等等,数据越多,和你爱好完全相同的人会越来越少,最终会只剩下你一个。如果一个数据集包含一个人的几十数百甚至数千数据点,那么里面的每一个人事实上都是独一无二的。将这些数据与特定人关联起来非常容易。数据经纪人声称匿名数据无风险,这种说法荒诞无稽:大数据的商业模式就建立在对个人的选择性跟踪和精准投放上。
隐私
wanwan(42055)
发表于2021年12月22日 18时34分 星期三
来自太空战
从智能手机到学校到娱乐,父母可轻松跟踪孩子几乎全部的生活。所有智能手机都配备了开箱即用的共享位置功能,Life360 或 Bark 等受欢迎应用以低廉的价格提供“增强”功能,例如驾驶监控和相册扫描等。这些应用背后的公司收集了关于数百万青少年和儿童的大量数据;Life360 最近因将其出售给数据掮客而受到抨击,这些掮客反过来将有关儿童行踪的信息出售给“几乎任何想要购买它的人”。默认情况下,从 Netflix 到 Microsoft 的各种服务会通过家庭账户将关于儿童活动的信息通知给家长。(有一些服务如 Amazon,干脆无法关闭家长通知。)学校越来越多地通过具有家长 Web 界面的学习管理系统提供孩子的日常成绩和作业完成情况记录。(ClassDojo 行为监控系统声称在美国95%的小学都在使用。)这些系统不仅给教师造成了负担,而且还产生了家长将密切监控课堂表现的预期。对社交媒体危害的回应通常建议加强家长监控,以解决算法放大对未成年人危险的内容的问题,正如参议员 Richard Blumenthal 在去年秋天要求 Facebook(现为Meta)“结束 Finsta”时所做的那样,他用了家长不了解的“假Instagram”这个俚语,允许更多的家长监控。如果你的孩子玩多人游戏,那么你基本上就是一道主要防线,帮助他们抵御在线霸凌并同与他们共享服务器的、有问题的成年人打交道。一些父母还使用了家庭摄像头监督独自在家的孩子,很多家庭做了设置,以便能有效地监控在线活动。如果你每天会多次查看孩子的位置,在他们交作业或者租电影时得到通知,跟踪他们在社交媒体和游戏中的聊天内容并阅读他们的短消息,你的表现就或多或少地像是 Cory Doctorow 在《Little Brother》中描绘的美国国土安全部(DHS)的暴徒。(但由于你们只是一两个人,这可能会耗占你们大部分的日常生活。)陷入这种父母全景式监狱毫不费力:简单、漂亮而诱人的界面旨在让父母们感到持续监控是温暖、模糊并负责任的。已知地图上孩子的圆形头像减轻了自古以来父母养育子女时的内心焦虑。当我们在线查看孩子并发现他们是安全时,这些设计会让我们认为他们是安全的,因为我们已检查过了。
隐私
wanwan(42055)
发表于2021年12月09日 16时52分 星期四
来自异形博恩
包括生物识别技术在内的技术进步正迅速改变机场,选择加入的乘客可以验证身份并且缩短安检时间。 如果你的旅行史达到一年或者更长,你可能会注意到美国机场的变化:更多的步骤——从行李检查到清关——正在用生物识别技术实现自动化。生物特征是独特的个体特征(例如指纹),可用于自动化和身份验证。它们让机场能更安全高效地运送旅客,从办理登机手续到登机,旅客通常需要出示政府发放的带照片的身份证件。在疫情造成的旅行中断期间,很多机场、航空公司、科技公司和运输安全管理局以及美国海关与边境保护局等政府机构不断在完善生物识别技术方面进行投入。对社交距离和非接触式互动的需求只会增加紧迫性。

贸易组织 International Biometrics + Identity Association 的常务董事 Robert Tappan 表示:“这些技术变得更加复杂,准确率也更高,”他表示新冠疫情推动了利用这些工具疏散人群并减少接触的做法。最新的生物识别发展使用面部识别技术,而不是虹膜扫描或指纹,美国国家标准与技术研究所最近发现面部识别技术的准确率至少为 99.5%。总部位于瑞士的生物识别技术公司SITA的美洲技术主管 Sherry Stein 表示:“虹膜扫描被吹捧为万无一失。要想让生物识别技术发挥作用,你必须能匹配已知的可信数据源,因为你是试图将其与存档记录进行比较。面部是最简单的,因为我们使用的所有身份证明文件——例如驾照、护照等都依赖面部。”9/11之后不久,国会授权出入境系统使用生物识别技术来保护美国边境。一些旅行者表达了对隐私的担忧,尽管使用该技术的公司和机构表示他们不会保留图像,但该系统在很大程度上依赖于旅行者同意使用这些图像。
隐私
wanwan(42055)
发表于2021年12月01日 19时59分 星期三
来自西塔甘达
最近发现的 FBI 培训文件(PDF)显示,美国执法部门可以有限地访问 iMessage、Line 和 WhatsApp 等安全消息服务的加密内容,但无法访问通过 Signal、Telegram、Threema、Viber、微信或 Wickr 发送的消息。文件是 Property of the People 在提交了 FOIA 申请后于本月初获得的,Property of the People 是一家致力于政府透明度的美国非营利性组织。文件包含了关于可以从加密消息服务运营商那里获得哪些类型的数据代理,以及必须完成的法律程序的培训建议。日期为 2021 年 1 月 7 日的这份文件没有包含任何新的信息,但是提供了 FBI 目前可以从所列的每个服务中获取信息类型的最新摘要。虽然文件证实 FBI 无法访问通过某些服务发送的加密消息,但他们从提供商收集到的其他类型的信息仍然可以在其他方面帮助进行调查。由于某些字体渲染问题,文档的内容可能难以阅读,这部分信息也可以在文中嵌入的表格中找到。值得注意的是,文档不包括 Keybase 的详细信息,这是最近流行的一种端到端加密(E2EE)服务。该服务于 2020 年 5 月被视频会议软件制造商 Zoom 收购。
隐私
wanwan(42055)
发表于2021年12月01日 18时56分 星期三
来自未来学大会
多个人权组织周一向以色列最高法院请愿,请求废除新的 COVID-19 防疫措施,该措施授权国内情报部门使用反恐电话跟踪技术遏制 Omicron 病毒变种的传播。在周六宣布紧急措施时,总理 Naftali Bennett 表示,电话跟踪将被用于定位这种可能更具传染性的新变种的携带者,以防止传播给他人。以色列人权组织表示,紧急措施违反了最高法院先前对此类监视的裁决,自 2020 年 3 月以来,国内情报机构辛贝特(Shin Bet)断断续续使用了这种监视措施。卫生部一名高级官员周日表示,使用电话追踪本质上是“外科手术”,只能用于该变种的确诊患者或疑似携带者。这种监视技术将病毒携带者的位置与附近的其他手机进行匹配,以确定他们与谁接触过。在多个民权组织对隐私问题提出质疑后,以色列最高法院今年限制了其使用范围。
隐私
WinterIsComing(31822)
发表于2021年11月23日 12时56分 星期二
来自飞行中的阴影
加州圣迭戈的计算机科学家和 Brave Software 合作开发了浏览器新隐私保护工具 SugarCoat(PDF),源代码已发布在 GitHub 上。SugarCoat 针对的是收集用户隐私数据的脚本,网站使用脚本跟踪用户的活动,但浏览器如果禁用脚本网站的功能可能会被破坏,SugarCoat 通过使用相同属性但移除隐私收集功能的脚本解决这一问题。它设计能整合到现有的注重隐私保护的浏览器和扩展中,如 Brave、Firefox 和 Tor,以及 uBlock Origin。它目前正被整合到 Brave 中。研究人员在上周举行的 ACM Conference on Computer and Communications Security (CCS) 会议上介绍了他们的工作。
隐私
WinterIsComing(31822)
发表于2021年11月20日 22时43分 星期六
来自三个太阳
Tor 项目注意到 Tor 中继和网桥的可用服务器数量出现下降,它宣布将提供连帽衫、T恤和贴纸等奖励鼓励 Tor 中继的维护者,促使服务器数量能回升。Tor 匿名网络由中继和出口节点组成,其中出口节点将与真实互联网进行通信,中继处于用户计算机和出口节点之间,网桥则是非公开的 Tor 中继,旨在躲避封锁。Tor 项目社区团队负责人 Gustavo Gus 表示目前有约 1200 个网桥服务器,其中 900 个支持 obfs4 混淆协议。他说,不幸的是自年初以来服务器的数量一直在减少。网桥的数量不够,最终它们都可能会被列入封锁名单,Tor 项目需要更多未被封锁的新网桥服务器。
微软
WinterIsComing(31822)
发表于2021年11月18日 14时26分 星期四
来自夏日永别
Microsoft Edge 浏览器被发现有一个策略叫 ForceSync:强制同步浏览器数据,但不显示同步许可提示。如果未配置此策略,用户将可以启用或禁用同步。如果启用此策略,用户将不能关闭同步。安全专家 Bruce Schneier 有用户报告 Edge 未警告或征得用户同意的情况下启用了同步,将浏览器数据同步到云端。Edge 还有一个默认启用的配置是“在 Microsoft Edge 关闭后继续运行后台扩展和应用”。微软此举引发了争议
隐私
WinterIsComing(31822)
发表于2021年11月01日 13时01分 星期一
来自伦敦场地
端对端加密消息应用 Signal 通过其官方博客公布了它收到的一张法庭传票,要求提供它没有收集的用户隐私数据。加州中区的一个联邦大陪审团要求 Signal 提供大量用户数据,包括订户信息、财务信息、交易历史、通信等等,问题是 Signal 根本没有收集此类信息,它无法访问用户的信息、聊天列表、群组、联系人、贴纸,个人资料名称或头像。Signal 能提供给法庭的只有账户创建和最后一次访问服务的 Unix 时间戳。
人工智能
wanwan(42055)
发表于2021年10月25日 14时43分 星期一
来自摩若博士岛
亿万富翁 Peter Thiel 相信,“相比于通用人工智能(AGI),人们应该更担心‘监视AI’。” 这位联合创办大数据公司 Palantir 的风险投资家在迈阿密的一个活动上表示,在通往 AGI 的路上,你会得到监视 AI,他将其描述为“共产主义的极权技术”。那些担心 AGI 的人实际上没有“抓住真正重要的事情,”Thiel 表示,政府将使用 AI 面部识别技术控制民众。

Thiel 的言论是在彭博社报道 “Palantir 知道你的一切”的三年之后做出的。Thiel 还投资了面部识别公司 Clearview AI 和监控初创公司 Anduril。市值 480 亿美元的 Palantir 开发了数据拖网技术,情报机构和政府用这种技术监视和发现公共和私有数据库中的可疑模式。该公司的客户包括 CIA、FBI 和美国陆军……

Thiel 是一位著名的自由意志主义者,是 PayPal 的联合创始人,在 Facebook 的董事会拥有一个席位。他表示,如今的硅谷并不像六七年前那样热衷谈论 AGI了……在演讲中,Thiel 还将 AI 和加密货币相提并论,表示他更愿意看到后者成功。“如果我们说加密货币是自由意志主义的,从根本上说它是一种去中心化的力量,那么我认为我们也应该愿意说,AI 特别是低技术监控形态的 AI,本质上是共产主义的。”

他表示:“如果你把它定义为一场技术竞赛……我希望加密货币的去中心化世界能赢。”
审判
WinterIsComing(31822)
发表于2021年10月24日 20时04分 星期日
来自父子双雄
加密电邮服务商 Proton(ProtonMail)在瑞士赢得对数据保存义务的上诉。瑞士联邦行政法院裁决,电邮服务商不能被视为电信服务商,因此不受数据保存要求的约束。瑞士邮政和电信监督局(PTSS)在 2020 年 9 月裁定 Proton 不再受益于有限的监视义务,必须保存监视所需要的数据,并在质询时提供数据。Proton 对此提起了上诉。联邦行政法庭现在推翻了这一裁定。Proton 创始人兼 CEO Andy Yen 表示法庭的裁决是其推进隐私和自由的重要第一步。Proton 上个月因替法国警方跟踪一位使用其服务的法国活动人士的 IP 地址而引发争议,它表示默认情况下并不会记录 IP 地址,这次只是遵守瑞士国内的法律。
审判
wanwan(42055)
发表于2021年10月15日 16时38分 星期五
来自蓝色骇客
一位英国法官裁决,牛津郡一座房子安装的安全摄像头和 Ring 门铃“不合理地侵犯”了邻居的隐私,此案可能会对家庭监控设备产生影响。Mary Fairhurst 博士称,其邻居 Jon Woodard 安装在家中的设备违反了数据保护法并造成了侵扰。法官支持了这两项主张。Woodard 先生现在面临巨额的罚款。他声称安装这些设备只是为了震慑窃贼。争端起源于 Woodard 先生邀请邻居 Fairhurst 博士参观他的家庭装修,Fairhurst 表示期间他向她展示了新安全系统。判决书写道,Fairhurst 博士注意到他的棚子上安装了一个摄像头,并将摄像头拍摄到的内容发送到智能手机上,Fairhurst 博士感到“震惊和恐惧”。随后发生了一系列关于摄像头的纠纷,导致 Fairhurst 博士搬出了她的家。判决书表示,Ring 门铃拍摄到了原告的房屋和花园的图像,而棚子顶上的摄像头则几乎覆盖了她的整个花园和停车位。
Android
WinterIsComing(31822)
发表于2021年10月13日 20时07分 星期三
来自金斯顿城·卷一:巫师之印
都柏林三一学院的研究人员调查了不同 Android 厂商手机的数据收集情况,公布了调查结果。研究人员发现,三星、小米、华为和 Realme 的手机都会向厂商传输大量数据,会向预装的系统应用开发商如 Google、Microsoft、Heytap、LinkedIn 和 Facebook 传输大量数据。Android 社区 Mod LineageOS 也会传输相似规模的数据到 Google 服务器(被认为与可选择安装的 OpenGapps 有关),但开发者本身并不收集数据,除 Google 之外的预装系统应用也不收集数据。值得一提的是,LineageOS/Android 的另一个自由软件分支 /e/OS 不向开发者、Google 或其它第三方发送数据。