adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
隐私
wenfeixing(25847)
发表于2019年08月19日 12时01分 星期一
来自
长沙市雨花区一家酒店因屡次不落实住宿登记制度被当地公安局依据《中华人民共和国反恐怖主义法》规定,对该酒店处以 10 万元罚款。这也是《反恐法》实施以来,长沙警方开具的首张巨额罚单。根据《反恐法》第八十六条:“电信、互联网、金融业务经营者、服务提供者未按规定对客户身份进行查验,或者对身份不明、拒绝身份查验的客户提供服务的,主管部门应当责令改正;拒不改正的,处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款。住宿、长途客运、机动车租赁等业务经营者、服务提供者有前款规定情形的,由主管部门处十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款。”
隐私
WinterIsComing(31822)
发表于2019年08月16日 10时42分 星期五
来自
在上周举行的 Def Con 安全会议上,Tor 项目联合创始人 Roger Dingledine 回顾了 Tor 与政府之间的屏蔽和反屏蔽军备竞赛,谈论了未来反屏蔽的计划(幻灯片 PDF)。Dingledine 称,泰国在 2006 年屏蔽了 Tor 的域名、伊朗和沙特等国在 2007 年利用 websense/smartfilter 屏蔽了 Tor 的 HTTP 目录,Tor 随后采用 TLS 反击了屏蔽,但从 2009 年 6 月起伊朗利用 DPI(深度包检测)去识别 Tor。中国在 2009 年 9 月抓取和屏蔽了公开的中继节点,利用枚举屏蔽了三个私有中继网桥段之一,但漏掉了其它网桥段。2010 年 3 月第二个网桥段被屏蔽。期间中国的 Tor 网桥用户猛增到了 3 万以上。Tor 的应对方法是引入了可插拔传输(Pluggable Transports),其中 obfsproxy 加入了一层加密,而 meek 利用了云计算巨头们的域前置 (Domain fronting,已经失效) 。中国的回击则是利用 DPI 主动刺探 Tor 的TLS 握手,之后是 obfs2 和 obfs3。Tor 之后开始推 obfs4 网桥,旧的网桥都很容易被屏蔽。但到了 2018 年中期,obfs4 代理也出现了问题。现在 Tor 推出了一个新的可插拔传输 Snow✓ake 和改进的 obfs4,未来计划包括诱惑路由(decoy routing)和 FTE/Marionette。
隐私
wenfeixing(25847)
发表于2019年08月15日 21时03分 星期四
来自
德国安全研究人员在测试卡巴斯基杀毒软件时发现它会以安全的名义在用户访问的每一个网页注入它的脚本,而这个脚本还带有唯一  ID,这个 ID 在不同计算机上是不同的,也就是说它可以作为跟踪代码使用。研究人员将这一发现报告给了卡巴斯基。卡巴斯基承认了数据泄漏,它释出了补丁修复了编号为 CVE-2019-8286 的问题。这个补丁去除了唯一 ID,留下了相同的 ID,也就是说网站仍然会知道有安装了卡巴斯基软件的用户访问了。
隐私
WinterIsComing(31822)
发表于2019年08月15日 15时29分 星期四
来自
Tor 是最流行的匿名通信系统,它被普通公民、记者和活动人士用于绕过审查和保护隐私,也被网络罪犯用于非法活动隐藏个人身份。它也日益成为破坏、审查和攻击的目标。有许多方法可以阻止用户使用 Tor,如流量过滤、流量指纹、流量关联等等。在今天举行的 USENIX 安全会议上,美国海军研究实验室和乔治城大学的研究人员发表论文(PDF),探讨了利用 DDoS 攻击 Tor 降低其性能和可靠性的方法和成本。研究人员称,DDoS 攻击比其它阻止用户使用 Tor 的方法更为简单和有效,可以很容易租赁第三方服务器完成,无需像网络大炮那样动用整个国家的出口流量去发动攻击。研究人员称,对网桥发动洪水攻击每个月的费用只需要 1.7 万美元,攻击 TorFlow 带宽测量系统每个月只需要 2800 美元,对所有中继节点发动拥堵攻击每个月只需 1600 美元。
隐私
wenfeixing(25847)
发表于2019年08月15日 13时10分 星期四
来自
WebKit 公布了它的反跟踪政策,称这一政策制定受到了 Mozilla 的反跟踪政策的启发。WebKit 称浏览器将会默认屏蔽所有的秘密跟踪、跨站跟踪和指纹辨析跟踪技术等。如果一种跟踪技术无法完全在不损害用户的情况下阻止,它将会采取行动限制使用该技术的能力。如果限制也无效,那么 WebKit 将会通知用户潜在的跟踪并征询用户的同意。
隐私
wenfeixing(25847)
发表于2019年08月08日 20时02分 星期四
来自
Motherboard 获得的内部文件、屏幕截图和录音显示,微软合同工会通过 Skype 的翻译服务监听用户之间的对话。以改善服务的名义 Skype 承认它可能会分析用户想要翻译的电话录音,但并没有澄清部分分析录音的工作由人类完成。Motherboard 获得的录音包括了情人之间的私密谈话,谈论减肥等个人问题,等等。其它文件显示,微软合同工还会监听智能助手 Cortana 和用户之间的语音命令。
隐私
wenfeixing(25847)
发表于2019年08月05日 21时03分 星期一
来自
为了遵循欧盟针对 Google 滥用 Android 垄断地位的裁决,Google 宣布将允许欧洲用户选择其它搜索引擎服务商。Google 称,从明年开始,欧盟 Android 用户将能通过一个新的选择屏选择 Google 之外的其它搜索引擎作为默认的搜索服务提供商。Google 将提供四个搜索引擎选项供用户选择,它将在每个欧盟成员国进行封闭式拍卖,搜索服务商要被用户选择使用是需要支付费用的。
隐私
wenfeixing(25847)
发表于2019年08月04日 22时20分 星期日
来自
因为第三方审听泄露了智能语音助手的录音片段,利用人工审听训练和提高语音助手识别能力的 Google、亚马逊和苹果再次身处争议漩涡之中。德国汉堡当局下令 Google 暂停审听三个月,搜索巨人则表示它已经暂停了 Google Assistant 的审听,苹果也暂停了 Siri 的人工审听,亚马逊则提供 Alexa 录音的非人工审听选项——在设置里面,点击 Alexa Privacy 选项,选择 Manage How Your Data Improves Alexa,用户可选择不要人工审听去评估录音,用户还可以通过应用或亚马逊网站永久删除所有录音数据。
隐私
wenfeixing(25847)
发表于2019年08月02日 17时47分 星期五
来自
为了训练和提高语音助手的识别能力,Google、亚马逊和苹果都会安排合同工或雇员对用户的录音片段进行人工审听。但审听录音片段的泄露引发了隐私方面的担忧。上个月荷兰媒体使用第三方审听泄露的录音片段报道,Google Assistant 的部分用户并不知道他们的声音被记录了下来。德国汉堡当局随后下令 Google 暂停审听三个月。Google 发言人表示,在录音数据泄露之后,它已经暂停了 Assistant 的审听并展开了调查。但 Google 没有澄清暂停审听是仅限于欧洲还是覆盖了全世界。
USA
wenfeixing(25847)
发表于2019年08月01日 17时52分 星期四
来自
在旧金山、麻省萨默维尔和奥克兰之后,麻省剑桥市有望成为美国第四个禁止当地政府使用面部识别技术的城市。剑桥市议会以言论自由和公民权利受威胁为由通过了修正案 Surveillance Technology Ordinance,要求当地政府获得或部署监控术前需要获得议会的批准,该修正案接下来还要通过公共安全委员会的批准,但这标志着朝着禁止面部识别技术迈出了又一步。提出该修正案的市长和议员认为,面部识别技术侵犯了一个人的公民权利和公民自由,可能会对宪法保护的言论自由产生寒蝉效应。他们举了中国等国家和地区的例子。
Android
wenfeixing(25847)
发表于2019年07月30日 14时54分 星期二
来自
Purism 在 2017 年宣布开发真正自由的智能手机 Librem 5,全部使用开源软件,不使用现成的零部件。现在 Librem 5 终于要面世了,Purism 公布了手机的硬件规格:显示屏 5.7 英寸 IPS TFT screen @ 720×1440,CPU 是四核 i.MX8M @ max. 1.5GHz,3GB 内存,32GB eMMC,可扩展 2TB,3 个硬件开关,3500mAh 可替换电池,USB3.0 端口...Librem 5 运行 PureOS 操作系统,预购价格 649 美元,接近中高端 Android,它的硬件规格可能不如中低端 Android 手机,但它是为满足特定用户群设计的,保护用户的数字隐私,尊重用户的自由,这都是有代价的。
隐私
wenfeixing(25847)
发表于2019年07月29日 17时29分 星期一
来自
与亚马逊和 Google 类似,苹果也雇佣合同工去监听 Siri 录音以帮助改进语音助手。苹果会将 Siri 收集的一小部分录音分享给全球各地的合同工,他们的任务则是根据各种因素对 Siri 的回答进行评分,其中包括激活 Siri 是否出于偶然,提问是否能得到 Siri 的帮助,以及 Siri 的回答是否恰当。这些录音可能会涉及到私人医疗信息、毒品交易和性行为。苹果表示这些数据只是 “被用来帮助 Siri 和听写功能更好地了解你,更准确地识别你所说的话”,称每天发送的录音请求不到 1%,而且通常只有几秒钟。
Facebook
wenfeixing(25847)
发表于2019年07月25日 12时26分 星期四
来自
FTC 和 Facebook 周三表示,Facebook 将支付创纪录的 50 亿美元罚款,以了结政府对该公司的隐私问题调查,并将加强用户数据保护。FTC 民主党委员 Rohit Chopra 抱怨称,这一处罚为 Facebook 高管提供了 “豁免”,“对 Facebook 的商业模式没有真正的制约”,“没有解决导致这些违规行为的核心问题”,也没有限制 Facebook 获取数据的能力。根据和解协议,Facebook 董事会将成立一个独立的隐私委员会,“在影响用户隐私的决策上取消 Facebook 执行长扎克伯格的无约束控制权”。
隐私
wenfeixing(25847)
发表于2019年07月24日 20时54分 星期三
来自
许多公开的数据通常会经过匿名化处理,也就是剥离了个人身份信息。但计算机科学家发现,所谓的匿名化其实并没有真正匿名。伦敦帝国理工学院和鲁汶大学的研究人员在《Nature Communications》期刊上发表报告,他们开发出一种算法能以 99.98% 的正确率利用包含性别邮编等公开数据识别美国人的身份。研究人员还公开了用 Julia 和 Python 语言实现的代码。这并不是第一次发现匿名化数据并不是真正匿名。
隐私
wenfeixing(25847)
发表于2019年07月23日 11时51分 星期二
来自
金融时报报道,字节跳动宣布将在印度建立一个新的数据中心。印度是它旗下短视频应用 TikTok 的最大海外市场,此前 TikTok 因为色情和数据保护等问题一度被命令下架。字节跳动宣布,将斥资 1 亿美元在印度建立一个数据中心。字节跳动希望,建立数据中心的主动行动将被印度政府视为友好姿态。印度政府正在制定一项数据保护法案。 TikTok 在印度的月活跃用户数量超过 1.2 亿。
隐私
wenfeixing(25847)
发表于2019年07月22日 21时00分 星期一
来自
微软、卡内基梅隆和宾夕法尼亚大学的研究人员的研究(预印本 PDF)发现,在隐身模式下,Google、Facebook 甚至甲骨文都有可能跟踪你的色情浏览历史。研究人员利用开源工具 webxray 分析了 2.2 万多个色情网站,发现 74% 的网站嵌入了 Google 的跟踪代码,10% 嵌入了 Facebook 的代码,24% 嵌入了甲骨文的代码。甲骨文旗下有一个网络广告部门 DataCloud。研究人员称,隐身模式只是确保浏览历史不会储存在用户的设备上,现实要复杂得多。在隐身模式下你访问的网站仍然在跟踪你。你的浏览器指纹仍然可能暴露你的身份。
隐私
wenfeixing(25847)
发表于2019年07月19日 14时54分 星期五
来自
FaceApp 过去几天在社交媒体上引发了热议,它的滤镜能把人的面容变老,人们纷纷分享了他们变老后的照片。但该应用也引发了隐私方面的担忧,一个原因是它来自俄罗斯。美国参议院民主党领袖 Chuck Schumer 致函 FBI 要求对美国公民的个人资料可能落入 “敌对外国势力” 手中展开调查。FaceApp 由总部位于圣彼得堡的俄罗斯公司 Wireless Lab 研发,储存用户照片的服务器位于美国。该公司否认会收集用户的数据,称它只上传用户指定的照片到云端处理,而且不会永久保存,会在上传的 48 小时后删除。
隐私
wenfeixing(25847)
发表于2019年07月19日 12时48分 星期五
来自
Dropbox 上个月宣布将向用户提供“全新的桌面体验”,现在部分用户通过社交媒体报告,他们体验到“新桌面体验”——文件同步应用变成了文件管理器。用户报告他们的软件被悄悄升级为一个完全不同的版本。新的版本包括了文件管理器的相同功能,比如文件搜索,按日期或名字排序,可以执行剪切、复制和粘贴操作,它的界面提供了多个面板和窗口,与之前的简约版本大相径庭。Dropbox 承认这是失误,新的版本现在是 Early Access,但由于一个错误部分没有参与 Early Access 的用户推送到了新的版本,问题现在已经解决,它对给用户造成的不便表示歉意。
隐私
wenfeixing(25847)
发表于2019年07月17日 15时55分 星期三
来自
匿名搜索引擎 DuckDuckGo 今年初宣布地图相关的搜索将使用苹果地图。Google 被认为是隐私威胁,突出隐私的 DuckDuckGo 不能也不应该使用 Google 地图。但它选择苹果地图还是出乎许多人的意外,开放地图项目 OpenStreetMap 被认为其全球地图比苹果要做得更好。苹果美国地图足够精细,但在其它国家它的地图准确性不令人满意。现在 DuckDuckGo 展示了地图相关功能的多项增强和改进:地图重新查询,本地自动完成,专用地图标签,黑色模式。
Android
wenfeixing(25847)
发表于2019年07月17日 13时00分 星期三
来自
2015 年 10 月释出的 Android (Marshmallow) 6.0 引入了新的权限管理,用户能管理每个应用的权限,可以选择给予或拒绝特定权限。Android 应用开发者允许在三年时间里升级支持 Android 6.0 SDK,他们不需要立即支持,但他们会选择何时升级支持 Android 6.0 SDK 呢?马里兰大学的研究人员发表研究报告《Delaying Informed Consent: An Empirical Investigation of Mobile Apps’ Upgrade Decisions》(PDF),对此进行了观察,他们发现为了收集更多用户数据 Android 应用开发者有意推迟了升级。从 2016 年 4 月到 2018 年 3 月,研究人员测试了 13,599 个流行应用,他们每个月对其进行扫描以观察它们是否支持新的 Android 6.0 SDK,结果显示许多 Android 应用开发者宁愿使用旧的权限批准方法,以继续访问用户的隐私数据。他们还观察到,在升级到 Android 6.0 SDK 之后,部分应用降低了访问非必要权限的数量。巧合的是,差评比较多的应用更可能推迟升级。