adv

solidot新版网站常见问题,请点击这里查看。
隐私
WinterIsComing(31822)
发表于2020年03月17日 14时59分 星期二
来自
Amnesia Incognito Live System Tails 发行版释出了 4.4 版本,该版本修正了上一个版本的多个安全漏洞,建议用户尽可能快的升级。其它更新包括 Tor Browser 9.0.6,Thunderbird 68.5.0,Linux 5.4.19,修复了与 Wi-Fi 相关的问题。Tails 是基于 Debian GNU/Linux 和 Tor 的 Live 操作系统,能安装在光盘、U 盘和 SD 卡上,可以随身携带,需要时直接从光盘、U 盘或 SD 卡启动。它预先配置让所有流量都经过 Tor,不留下任何跟踪痕迹。它最著名用户可能是 NSA 告密者 Edward Snowden。
隐私
WinterIsComing(31822)
发表于2020年03月12日 16时42分 星期四
来自
中国科学报报道了如何识别戴口罩人脸的技术。报道称,为保障全国复工复产,以 BAT、商汤科技、云从科技等为代表企业开发出诸多戴口罩人脸识别产品,近日这些产品陆续投入使用。中国信通院云大所人工智能部工程师刘硕表示,以前的人脸识别主要是针对全脸进行扫描,疫情暴发后,研发人员考虑到居民戴口罩的情况,加强了对眼睛、眉毛等重点区域的识别。北京邮电大学模式识别实验室教授邓伟洪坦言,戴口罩、墨镜等遮挡条件下的人脸识别其实是一项“老”技术,此前研究人员在解决军事刑侦和视频监控问题时就曾长期研究过该技术,并发展出诸多成熟应用。因此,该技术的稳定性和准确率是有一定基础的。以往的技术基础并没有完全打消人们对戴口罩人脸识别“先天不足”的顾虑。相较于以往,口罩遮挡住面部,这使得人脸识别系统收集到的面部信息大量减少。邓伟洪表示,人脸识别的关键信息集中于眉毛和眼睛,只要模型训练得当,戴口罩人脸识别的准确率并不会大幅下降。
隐私
WinterIsComing(31822)
发表于2020年03月10日 15时40分 星期二
来自
市场营销公司 Sensor Tower 被发现从 2015 年起控制了至少 20 款 Android 和 iOS 应用——其中 Free and Unlimited VPN、Luna VPN、Mobile Data 和 Adblock Focus 通过 Google Play,Adblock Focus 和 Luna VPN 通过苹果 App Store 提供给用户,在报告之后苹果和 Google 移除了部分应用,表示正继续展开调查。一旦安装 Sensor Tower 的应用,它会提示安装 root 证书。这些应用都没有披露它们与 Sensor Tower 的关系。该公司的一名高管表示不披露所有权是出于竞争因素,称这些没有收集敏感数据或个人身份信息。调查人员是通过这些应用的开发者发现它们与 Sensor Tower 的关系。
隐私
WinterIsComing(31822)
发表于2020年03月10日 14时39分 星期二
来自
Brave 正在开发一项功能,在用户访问一个网站时生成随机指纹以保护隐私。越来越多的在线广告商和分析公司正从 cookie 转移到指纹去跟踪用户。这一转变始于 2019 年 5 月,当时 Google 宣布将屏蔽第三方 cookie。现在,绝大部分广告和分析公司依赖于用户指纹作为跟踪用户的主要方法。所谓用户指纹是一组包含用户及其浏览器的技术细节。Firefox 是第一家加入反指纹设置的大型浏览器。Brave 开发者称,他们的方法让每一个浏览器在不同网站之间和不同浏览器会话之间都是完全不同的。
隐私
WinterIsComing(31822)
发表于2020年03月09日 21时24分 星期一
来自
英国电信公司和有线电视供应商 Virgin Media 上周承认,它的一个客户数据库没有正确配置,被人未经授权访问,有大约 90 万名订户的信息泄露。泄露的信息包括了客户的名字、地址和邮件地址,以及电话号码。Virgin Media 声称没有任何密码或金融数据泄露。但泄露的信息被发现还包含了约 1100 名客户申请解锁或屏蔽某些网站的表格内容,部分申请的网站与赌博、色情和极端血腥视频有关。部分父母要求 ISP 屏蔽色情网站以保护孩子,还有一部分人则要求解锁成人内容网站。
隐私
WinterIsComing(31822)
发表于2020年03月08日 21时07分 星期日
来自
2018 年 10 月的一个晚上,Gristedes 连锁店的亿万富翁所有者 John Catsimatidis 在曼哈顿的一家高档意大利餐厅就餐,他的女儿 Andrea 走了进来,她正与一位他不认识的男子约会。两人在领座就坐之后,Catsimatidis 请服务员帮忙给两人拍个照。他随后将照片上传到手机里的面部识别应用 Clearview AI。该应用背后的创业公司从社交网站 Facebook、Twitter 和 LinkedIn 上抓取了数以十亿计的照片。在数秒钟内,Catsimatidis 就找到与女儿约会的神秘男子的照片集和其它信息:他女儿约会对象是一名旧金山的风投人。他随后将该男子的简历发送给了女儿,表示他只是想确保这个人不是骗子。Clearview 在今年 1 月才引起公众的注意,原因是它开发的面部识别系统被数以百计的执法机构使用。 Facebook 和 Google 等巨头随后发出律师函禁止该公司再抓取照片。Clearview 强调它的面部识别系统只是作为调查工具使用。然而调查显示,在成为警方工具前,Clearview 已经是有钱人的秘密玩具
隐私
WinterIsComing(31822)
发表于2020年03月08日 21时04分 星期日
来自
一月份的一个周二下午,Zachary McCoy 准备去餐厅工作,他收到了一封令他万分吃惊的邮件。邮件是 Google 司法调查支持团队发来的,通知他当地警方索要他的 Google 账号信息。除非他上法庭阻止这一要求,Google 准备将信息交给警方。这一通知令他深感恐惧,他想象不出自己做错了什么。他有一部 Android 手机,关联了 Google 账号,他还使用了 Gmail 和 YouTube 等 Google 产品。警方想要访问这些信息。通知里包含有案件编号,他搜索了该案件,发现与 10 个月前一老妇人家的入室盗窃案相关。犯罪地点与他的家不到一英里。在父母的资助下,他请了一名律师。律师发现通知来自于“地理栅栏搜查令”,也就是覆盖犯罪现场的虚拟栅栏,Google 记录到的附近所有人的 GPS、蓝牙、WIFI 和蜂窝地理位置数据都包含在内。过去两年警方越来越多的利用这种搜查令索取数据。McCoy 是一位狂热的自行车手,使用手机应用 RunKeeper 去记录车程。RunKeeper 依靠 Google 的地理位置服务,这意味着他的位置数据会发送给 Google。他查询了盗窃案当天的行程,发现在一个小时内他三次骑过被盗窃者的家。部分原因是他是绕着街区骑车。但这让他成为了主要嫌疑犯。
隐私
WinterIsComing(31822)
发表于2020年03月03日 14时36分 星期二
来自
都柏林圣三一学院教授 Douglas J. Leith 发表研究报告《Web Browser Privacy: What Do Browsers Say When They Phone Home》(PDF),分析了 Google Chrome、Mozilla Firefox、Apple Safari、Brave、Microsoft Edge 和 Yandex Browser 收集用户数据的情况。作者收集了浏览器在首次安装、关闭重启、粘贴和输入网址以及闲置情况下的网络流量,显示 Brave 发送的数据最少,其次是 Chrome、Firefox 和 Safari,收集数据最多的是 Edge 和 Yandex Browser。Brave 发送到其服务器的数据没有发现用户识别信息;Chrome、Firefox 和 Safari 发送的遥测数据包括了浏览器的标识符和用户输入的网址信息,Firefox 可以设置关闭遥测但默认情况下启用了;Microsoft Edge 和 Yandex Browser 发送的数据包括了与设备硬件关联的唯一标识符,Edge 发送了硬件 UUID,Yandex 发送了硬件序列号和 MAC 地址。
隐私
WinterIsComing(31822)
发表于2020年03月03日 13时41分 星期二
来自
中国正在推广蚂蚁金服开发的“支付宝健康码”去监控疫情。中国用户可以通过支付宝进行注册,随后被分配一个颜色码——有绿色、黄色或红色——用来代表他们的健康状况(颜色是基于用户的出行记录和是否与感染者有过接触)。蚂蚁金服表示,该系统已经在 200 个城市投入使用,并正在全国范围内推广。分析发现,一旦用户授权该软件访问个人数据,一个名为“向警方报告信息和地点(reportInfoAndLocationToPolice)”的程序就会把用户的位置、城市名称和识别编码发送给服务器。该软件没有向用户说明它与警方的联系。蚂蚁金服集团首席法务合规官陈磊明在一份声明中表示,蚂蚁金服要求包括提供健康码服务在内的所有第三方开发者遵守其数据安全和隐私要求,包括在提供服务前获得用户同意。“私营部门和公共部门在流行病控制方面的合作是一种全球惯例,”陈磊明说。
隐私
WinterIsComing(31822)
发表于2020年02月23日 16时22分 星期日
来自
超过一千万米高梅酒店客户的数据泄露。除了普通客户外,泄露的数据还包括了众多的名人和科技公司的 CEO、政府官员的个人和联络信息。米高梅酒店已经证实了数据泄露事故。泄露的数据涉及 10,683,188 名客户,其中的个人信息包括了全名、家庭地址、电话号码、电子邮件和出生日期。米高梅称事故发生在去年夏天,它的一台云端服务器遭到未经授权访问,米高梅表示没有金融、支付卡和密码等敏感信息泄露,它已经立即通知了所有受影响客户。
隐私
WinterIsComing(31822)
发表于2020年02月16日 21时08分 星期日
来自
你可以自己不购买或不使用任何语音助手,但在其它场所你可能无法避开无处不在的监听,你说的话可能就被记录在亚马逊、Google、微软或苹果的服务器上了。芝加哥大学的计算机科学教授 Ben Zhao 和他的妻子 Heather Zheng 设计了一种手镯,能干扰附近的 Echo 音箱或其它麦克风,使它们无法监听佩戴者的谈话。手镯有 24 个扬声器,当佩戴者打开之后它会发射出超声信号,这种信号人耳听不到,但麦克风将会检测到高频的声音。这种手镯还是原型,研究人员表示其制造成本可以降至 20 美元,已有投资者希望将其变成商品。这不是两人发明的第一种设计堵住语音助手耳朵的设备,他们在 2018 年创造了放置在智能音箱上的 Project Alias。但这种设备不具有便捷性。 Heather Zheng 认为干扰器应该随身携带,因为你不知道周围有没有麦克风。
隐私
WinterIsComing(31822)
发表于2020年02月14日 16时28分 星期五
来自
研究人员报告,超过 500 个 Chrome 扩展被发现会悄悄将数百万用户的私人浏览数据上传到攻击者控制的服务器。Google 收到报告之后已将这些扩展全部移除。这些扩展属于一个运行了很长时间的恶意广告欺诈计划的一部分,独立研究员 Jamila Kaya 和思科 Duo Security 的研究人员识别了 71 个安装量超过 170 万次的 Chrome Web Store 扩展,Google 在收到报告之后识别了另外 430 个功能类似扩展。
隐私
WinterIsComing(31822)
发表于2020年02月07日 19时32分 星期五
来自
一名和冠绘图板用户在新电脑上安装驱动时注意到它要求用户接受隐私政策。对大多数用户来说,用户协议之类的声明通常都是看也不看直接点击确定然后下一步,但软件工程师 Robert Heaton 决定例外一次,阅读下隐私政策的内容,他好奇为什么一个类似鼠标的外围设备会有隐私政策。隐私条款显示,和冠询问用户是否接受发送数据到 Google Analytics,它收集的数据包括了使用数据、会话信息和硬件设备信息。Robert Heaton 想知道和冠究竟向 Google Analytics 发送了什么信息,他使用 Wireshark 抓取了发送到 Google Analytics 的流量进行分析,发现它会收集用户在设备上打开的每一个应用的名字。有用户称,和冠向欧洲用户展示的隐私政策不同于美国用户,不包含数据收集条款,可能是因为欧洲的隐私保护政策更严格。
Chrome
WinterIsComing(31822)
发表于2020年02月06日 16时22分 星期四
来自
Google 想要封杀第三方 cookie,想要替换 User-Agent 字符串...Google 会提供很多理由,最主要的理由它未必会说出来:它有更多的方法跟踪用户。当竞争对手的可用跟踪方法少了之后它的竞争优势会更大,而 Google 的 Android 和 Chrome 都有无数用户在使用。在 W3C Technical Architecture Group 上,Google 工程师提出了 User-Agent 的替代。在讨论中,有用户指出 Google 能通过 Chrome 安装 ID 跟踪用户。Chrome 在首次安装运行时会生成 Chrome-Variations 消息头,使用随机选择的种子数生成,如果浏览器禁用了使用统计和崩溃统计,种子数会在 0 -7999 之间选择。Google 称这个消息头不包含任何身份信息,但它可以组合收集的其它信息创造一个独特 Chrome ID,即使用户使用隐身模式,这个 ID 也不会发生变化。
隐私
WinterIsComing(31822)
发表于2020年02月02日 22时18分 星期日
来自
Mozilla 向用户提供了一个专门的页面展示 Firefox 收集的遥测数据。在地址栏输入 about:telemetry,用户可以看到 Mozilla 收集的遥测数据如浏览器设置、安装的扩展、操作系统/硬件信息,浏览器会话以及运行的进程。Firefox 的一名工程师称,这个页面最初是为了自私的理由创建的,旨在帮助工程师调试 Firefox。
隐私
WinterIsComing(31822)
发表于2020年01月31日 21时21分 星期五
来自
本周一,Vice 和 PCMag 根据泄露的企业文档披露,杀毒软件公司 Avast 通过其子公司 Jumpshot 向第三方出售其收集的用户浏览数据,它将收集的用户数据重新打包成多个产品,然后出售给潜在的大客户如 Google、Yelp、微软、麦肯锡、百事可乐、家得宝和 Conde Nast 等。虽然这些用户数据不包含身份信息,但组合多个数据集是有可能实现“去匿名”的。这一报道引发了广泛关注,在争议声中 Avast 现在宣布它将关闭 Jumpshot,终止相关产品。
隐私
WinterIsComing(31822)
发表于2020年01月21日 21时27分 星期二
来自
安全专家 Bruce Schneier 认为禁止面部识别对于防止大规模监视是远远不够的。美国各地开始禁止面部识别,旧金山、奥克兰、麻省的萨默维尔和布鲁克莱恩都在去年先后宣布禁止政府机构使用面部识别技术,其中麻省有可能全州宣布禁令。美国民主党的多位总统候选人支持部分限制面部识别的使用。然而禁止面部识别是对抗现代监视的错误方法。大规模监视正日益成为一种常态,只关注一种特定的识别方法会错误理解我们正在建立的监视社会的性质。大规模监视包含三个部分:识别、关联和区别。面部识别是一种未经人们同意就能对其进行识别的技术,它依赖无处不在的摄像头,随着技术的进步摄像头正越来越强大也越来越小,机器学习技术能将摄像头输出的照片与数据库已有的照片进行匹配。它只是众多的识别技术中的一种。利用基于激光的系统,人们也可以从远处根据心跳或步态进行识别。先进的相机还可以从数米外读取指纹和虹膜。即使没有这些技术,还有其它方法能识别我们,如我们携带的智能手机会广播 MAC 地址,我们的手机号码、信用卡号码、汽车牌照等都可以用于识别我们。中国的监视技术就组合了多种方法。
隐私
WinterIsComing(31822)
发表于2020年01月19日 17时30分 星期日
来自
欧洲最高法院法律总顾问认为,国家安全的担忧不能超越公民的数据隐私权,在没有明确理由的情况下不能强迫 ISP 交出用户的个人信息。这并不意味着情报和安全机构不能强迫通信公司交出信息,尤其是针对恐怖主义嫌疑人。但那些请求必须是在“例外和临时的基础上”。数据收集不能是没有限制的,只有在公共安全或国家安全的威胁压倒一切时才是正当的。换句话说,美国风格的个人数据持续收集在欧洲法律下是非法的。
隐私
WinterIsComing(31822)
发表于2020年01月19日 14时41分 星期日
来自
欧盟考虑禁止在公共场所使用人脸识别五年,因为监管者需要时间去解决技术被滥用的问题。安全项目和研发项目可以免于这一禁令。人脸识别的相关规定将支持现有的隐私和数据权利监管,禁令将持续 3 到 5 年。在欧盟提出这一禁令的同时,英国的政客和社运人士也在呼吁阻止警方将面部识别用于大众监控。中国则已经开始大规模部署面部识别技术。
人工智能
WinterIsComing(31822)
发表于2020年01月17日 17时50分 星期五
来自
无论你知不知情,你正源源不断的为 AI 算法供应数据。全世界的企业、政府和大学使用公民的医疗记录、购物历史和社交媒体数据去训练机器学习软件。这些数据可以重建追溯到个人。匿名将不复存在。为了恢复一定程度的隐私,欧洲和加州的隐私法提供了被遗忘的权利。但要让一个训练过的 AI 模型遗忘你它需要在去掉你的数据之后重新训练一遍。这是一个耗时耗电的过程。最近发表的两篇论文提供了方法更高效的从 AI 模型删除数据一篇来自斯坦福大学,另一篇(预印本)来自多伦多大学。