adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月11日 16时13分 星期二
来自方便吃福利
印度饱受争议的生物识别数据库 Aadhaar 被破解。该数据库收集了每一位印度公民的照片、指纹、视网膜扫描和其它身份细节,印度政府提供的许多服务和福利都需要 Aadhaar 号码。这不是第一次传出 Aadhaar 被破解的消息,而管理 Aadhaar 系统的 The Unique Identification Authority of India (UIDAI)此前一直声称它的系统是安全的。但这一次媒体有证据证实 Aadhaar 已经被破解。通过 Whatsapp 传播的一个补丁能绕过 Aadhaar 的身份验证系统,允许未经使用的个人生成 Aadhaar 号码。补丁会关闭系统内置的 GPS 功能,允许世界任何地方的人能使用该软件。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月11日 12时12分 星期二
来自免费提供
购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 公开了 Tor Browser 的一个 0day 漏洞。该漏洞能绕过 Tor/NoScript 最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响 Tor Browser 7.x,但不影响刚刚发布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone 称该漏洞是 NoScript 屏蔽内置 JSON 查看器使用的变通方案导致的。他此前并不知道漏洞的存在,表示将会释出更新修复漏洞。Zerodium CEO Chaouki Bekrar 表示,他们在几个月前获得了该漏洞,并与政府客户分享了漏洞情报,他们决定披露该漏洞是因为最新发布的 Tor Browser 8.0 不受影响,它的生命期已经结束。漏洞本身不会暴露数据,需要与其它漏洞利用方法组合使用。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月10日 13时16分 星期一
来自安全不安全
安全公司趋势科技开发的 Dr. Unarchiver 应用被发现会将用户的浏览历史上传到其服务器上。该应用已被 Mac App Store 下架。在这之前,另一款 Mac App Adware Doctor 被发现存在类似行为,会将用户的浏览历史上传到中国一家公司的服务器。Dr. Unarchiver 会在解压缩时询问是否快速扫描垃圾文件(Quick Clean Junk Files),用户选择扫描目录之后它被发现会在扫描时将 Safari、Chrome、Firefox 的浏览历史打包成一个压缩文件,上传到趋势的服务器。这一行为显然存在严重的隐私问题。目前尚未看到趋势对此的回应。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月08日 20时04分 星期六
来自免费商业模式
GuardianApp 的安全研究人员发现,数十款流行 iOS Apps 被发现会将用户位置数据发送给第三方数据分析公司。这些应用都需要位置数据才能正常工作,它们是气象、交友或健身类应用,而与第三方公司分享数据可以为免费应用产生收入。这些应用收集的数据包括低功耗蓝牙信标数据,GPS 经维度数据,Wi-Fi SSID 和 BSSID,部分应用还收集加速计,广告标识符,电池状态和蜂窝网络信息等。研究人员利用流量监视识别出 24 款收集和分享位置数据的应用,其中包括 ASKfm、C25K 5K Trainer、Classifieds 2.0 Marketplace、MyRadar NOAA Weather Radar、NOAA Weather Radar、Perfect365、Photobucket、QuakeFeed Earthquake Alerts,等等。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月06日 13时21分 星期四
来自费劲更新下
Tor 匿名网络发布了最新的稳定版浏览器 Tor Browser 8.0 。Tor Browser 8.0  是基于 Firefox 60 ESR 的首个稳定版本,主要是改进了一系列用户体验,其中包括用户可以随时要求生成新的 Tor 链路;可以直接在浏览器上请求新的网桥地址,而以前用户在网桥失效之后要获取新网桥只能通过网站或电子邮件;改进对繁体中文等语言的支持,等等。其它版本相关的变化包括 Firefox  60.2.0esr,Tor 0.3.3.9、OpenSSL 1.0.2p、Libevent 2.1.8,Torbutton  2.0.6 等等。
隐私
pigsrollaroundinthem(39396)
发表于2018年09月04日 11时50分 星期二
来自学习中国的宣传
美国、英国、加拿大、澳大利亚和新西兰之间的 Five Eyes 情报联盟发表声明称“隐私不是绝对的”,主张科技公司应在其产品中加入后门好让他们能访问加密数据,以更好的“打击犯罪和恐怖主义”。在 NSA 告密者 Edward Snowden 公开 NSA 的大规模监视行动以及利用加密弱点破解加密信息之后,端对端加密技术日益普及,这种加密技术加密的信息连服务商和产品供应商也无法破解,端对端加密增加了情报机构破解信息的难度。因此 Five Eyes 情报联盟想要通信技术服务商能为执法机关和情报机构提供合法的访问方案——aka 后门。Five Eyes 声明称政府需要信息要保护公民,如果受阻于获取信息,他们可能会采取各种措施来实现合法的访问方案。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月31日 18时09分 星期五
来自 cookie 杀手
欧洲数据保护法 GDPR 于 5 月25 日生效,它设计给予欧洲用户控制其数据的使用。根据 RISJ 的一项研究,自 GDPR 生效以来,欧洲新闻网站的第三方 cookie 数量减少了 22%。研究人员分别在 4 月和 7 月跟踪了超过 200 个欧洲新闻网站上的第三方内容和 cookie,发现英国新闻网站的 cookie 数量减少幅度最大为 45%,德国减少幅度最小只有 6%。有第三方社交媒体内容的网站比例从 4 月的 84% 减少到 7 月的 77%。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月29日 16时00分 星期三
来自DDG
加拿大退休基金 OMERS Ventures 向搜索引擎 DuckDuckGo 投资了 1000 万美元。 DuckDuckGo 是一个注重隐私保护的搜索引擎,而世界上最大的搜索引擎 Google 最近因为隐私和数据处理的问题而广受批评。DuckDuckG 在 2014 年之后已经开始盈利,这笔资金可用于向教育机构扩大宣传,开发更多注重隐私的应用。当然要与 Google 这样的巨无霸竞争,1000 万美元并不多。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月17日 19时56分 星期五
来自免费商品
uBlock Origin 作者 Raymond Hill 和德国安全隐私博主 Mike Kuketz 报告,一个流行的 Firefox 扩展会悄悄收集用户浏览历史。该扩展叫 Web Security,安装量超过 22 万,甚至得到 Firefox 官方博客的推荐(已移除)。但 Hill 很快注意到扩展表现出奇怪的行为:安装之后,每当用户浏览器加载一个网页,它都会向 http://136.243.163.73/ 发去一个 POST。POST 数据被混淆了,有用户对数据进行了破译,发现是用户访问的网址。数据显示,该扩展会通过一个 ID 跟踪用户,跟踪用户的浏览模式。该扩展目前已经从 addons.mozilla.org 移除。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月13日 13时21分 星期一
来自腾讯笑了
DCCI 互联网数据研究中心联合腾讯社会研究中心发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》。《报告》显示,目前几乎所有手机应用都在获取用户隐私信息,其中非法使用摄影头和话筒成为隐私泄露的重灾区。《报告》共选取了 869 个 Android 手机应用程序,275 个 iOS 手机应用程序,对三类隐私权限的获取情况进行分析,其中核心隐私权限包括获取位置信息、读取手机号、读取短信记录、通话记录等;重要隐私权限包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;普通隐私权限则包括打开 WiFi 开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月09日 16时55分 星期四
来自学习了
苹果与印度政府最新争执的核心是反垃圾信息 APP。印度电信管理局 (TRAI) 试图利用该应用程序来解决普遍性的垃圾邮件和滋扰电话问题,它要求所有手机厂商都安装该 app。安卓应用商店自 2016 年起就提供该 app,但苹果认为 TRAI 的应用程序“违反了 App Store 的隐私政策”。苹果在致监管机构的一封信中表示,新版 iOS 将允许运行该应用程序的许多功能,但不会允许全自动垃圾信息过滤,因为该功能可能为第三方追踪苹果用户打开方便之门。TRAI 上个月通知印度各家电信运营商,如果有设备不支持政府核可的反垃圾讯息应用程序,正式撤销这些设备入网许可之前有六个月的告知期。苹果致函印度监管机构,对 TRAI 的通告提案作出回应,在信中要求删除断网条款。TRAI 主席 R.S. Sharma 表示,不能靠写一封信就取消或挑战 TRAI 的通告。
隐私
pigsrollaroundinthem(39396)
发表于2018年08月06日 14时55分 星期一
来自名声受损
免费系统清理软件 CCleaner 的开发商 Piriform 从网站上移除了最新版本 CCleaner 5.45,替换为旧版本 5.44。原因是用户对新版的隐私变化表达了担忧。CCleaner 5.45 的免费版本不再允许用户关闭“主动监控”,隐私设置也被移除。在引发争议之后,Piriform 在官方论坛上宣布移除 CCleaner 5.45,表示他们计划将清理功能和分析功能分离,向用户提供更多控制选项,并将告诉用户收集了哪些数据,这些数据的用途以及数据如何处理。他们计划在下个版本解决用户的担忧,这个版本预计需要数周时间才能推出。Piriform 去年被安全公司 Avast 收购。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月30日 12时26分 星期一
来自内存降价了
本月早些时候 Google 对 99% 的 Chrome 桌面版用户默认启用了网站隔离功能。网站隔离功能是在 2017 年 12 月发布的 Chrome 63 中引入的,当时没有默认启用。Chrome 默认是一个标签使用一个进程,但如果网页之间共享内容,它们也会共享一个进程。网站隔离消除了共享进程,确保不同网站在不同的进程上。Google 不是唯一一个开发网站隔离功能的浏览器开发商,Mozilla 有一个类似的项目叫 Project Fission。该项目于 4 月启动,Mozilla 工程师表示,在向用户推送该功能前他们需要先优化内存占用。网站隔离的一个代价就是内存开销增加,测量显示它增加了 10% 左右的内存使用。Mozilla 计划将每个进程的内存占用减少到 10 MB 左右。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月27日 09时45分 星期五
来自小粉红的鄙视
冥顽不灵玩明睿 写道 "为响应欧盟GDPR条例的精神号召,耶鲁法学院“隐私实验室”(Privacy Lab)与一群自诩“hacktivists”的法国人组建的非营利组织“Exodus Privacy”合伙搞了一个叫“Exodus”(名字来源于犹太人逃出埃及的圣经典故)的项目。简单来说,相当于一个第三方独立运作的Android应用隐私审计平台(可自行搭建)。它会从Google Play自动下载用户指定的Apk,解包,检测其中包含的tracker签名代码,同时在模拟安卓环境中执行应用,分析其整个网络流量,收集目标服务器以及请求数据,最后自动生成在线报告,内容包括App内含潜在的跟踪器、索取的系统权限等等Google官方应用市场并不提供的细节信息。 举例来说,根据我在Exodus平台对官方应用市场现存的几个Web浏览器最新版本的查询分析显示,Google自家的Chrome未发现跟踪器,索取的31个权限中11个具有潜在的隐私隐患;Firefox被检测出4个跟踪器,索要32个系统权限,其中13个具有风险;国产浏览器中,百度的“Du Browser”4个跟踪器,24个权限中9个有风险;遨游“Maxthon”仅检出两段Google自家的跟踪分析代码,24个权限中11个具有隐私风险。虽然这两款国产浏览器都自带展示广告,但其隐私上的表现都要略优于Firefox。我们不能持续地混淆“广告”和“侵犯隐私”两者之间的关系,尤其对于Solidot这样自身并不创造有价值新闻,靠贩卖“隐私至上主义”、游客打赏和展示广告存活的内容农场来说,更是如此。

Exodus提供了浏览器扩展方便用户在线查询。获取:Firefox/Chrome"

隐私
pigsrollaroundinthem(39396)
发表于2018年07月26日 15时54分 星期四
来自空壳公司
AdGuard 曝光了一组下载量超过 1100 万的应用和扩展,包括了广告屏蔽工具和磁盘清理工具等,它们被发现会将用户访问的每一个网址记录下来然后发送到开发商控制的服务器。这些应用和扩展包括 Block Site,AdblockPrime,Mobile health club apps,Poper Blocker,CrxMouse,Clean Droid 等。AdGuard 联合创始人 Andrey Meshkov 表示,这些应用和扩展都被一家叫 Big Star Labs 的公司收购了,它是在 2017 年成立的,研究人员无法联系上这家公司的代表。这些应用和扩展已经从 Google Play 或 Chrome Web Store,Firefox 扩展网站下架。前不久,流行的扩展 Stylish 也被发现会收集用户访问的每一个网站。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月24日 16时18分 星期二
来自欢迎使用微信
印度本月早些时候要求 Facebook 旗下的 WhatsApp 消息应用采取措施阻止假消息和煽动性内容的传播,这些内容被指过去几个月在印度引发了一系列袭击事件,导致数十人死亡。WhatsApp 在全世界有超过 10 亿用户,而印度就有超过两亿用户,是 WhatsApp 最大的市场。印度政府提出的一个要求是内置可追溯性,能追溯假消息的源头。但 WhatsApp 认为这将破坏其保护用户隐私的核心价值。WhatsApp 的消息是端对端加密的,如果要在消息中加入可追溯性,无疑将会破坏其加密方案。WhatsApp 指出,可追溯性和问责制将会破坏端对端加密。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月21日 23时42分 星期六
来自被发现就删除
Steam 平台上的数十款游戏被发现使用了 Red Shell 跟踪软件,跟踪用户行为收集用户数据。这些游戏包括 Conan Exiles、The Elder Scrolls Online、Dead by Daylight、Civilization VI、多个 Total War 游戏和 Holy Potatoes! We’re in Space?! 等。玩家指责游戏开发商在其机器上安装间谍软件,在引发争议后游戏开发商开始移除跟踪软件,但仍然希望以后使用。Red Shell 开发商 Innervate CEO Adam Lieb 否认该公司收集了用户身份信息,称该公司遵守了欧盟数据保护法 GDPR 的规定。Lieb 坚称他们不关心用户是谁,否认 Red Shell 是间谍软件。开发商则表示他们只是想改进游戏的营销。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月20日 21时05分 星期五
来自谁对他感兴趣
新加坡媒体报道,该国遭受了至今最大规模的网络攻击,150 万名在 2015 年 5 月 1 日至今年 7 月 8 日之间, 到新加坡保健服务集团属下的医院和诊所看病的门诊病患个人资料遭黑客盗取。他们的姓名,生日,身份证号码和地址等泄露 。当中更有约 16 万人的门诊开药记录也被偷。相信黑客的目标是总理李显龙的医疗记录,他的个人资料及开药记录已遭盗窃。调查显示,黑客的攻击行动经过蓄意和精密筹划,先从新保集团的电脑侵入,植入恶意软件后,有目标地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制李显龙的个人医疗记录并成功得逞。网络安全局局长许智贤称,"这不是业余黑客或犯罪团伙干的。"李显龙表示,新保集团将医疗记录数字化时,曾询问是否可将他的个人记录电脑化,或是基于安全理由以纸质版储存。他当时要求将他的医疗记录收录在内。“当然,我也知道数据库会遭受攻击,并且,即使我国尽了最大的努力,它有朝一日仍可能被破坏。很不幸的,这样的情况如今发生了。”
隐私
pigsrollaroundinthem(39396)
发表于2018年07月18日 16时40分 星期三
来自学会面无表情
人脸识别技术正日益成熟。一些公司声称,这一技术甚至能解读我们的情绪并监测到可疑行为。从70年代起,就有心理学家声称,他们能通过照片和视频中人脸的“微表情”来探测其背后隐藏的情感。科技公司表示,现今的运算法和高清摄像头同样可以准确甚至更快速地完成这一过程。市场调研机构 Kantar Millward Brown 正在使用由美国初创公司 Affectiva 开发的技术,评估消费者对电视广告的反应。Affectiva 会在经允许的情况下录下人们的脸,然后用代码逐帧记录他们的表情,从而评估他们的情绪。更具有争议性的是,一些初创企业正以安保为目的提供“情绪侦察”。视像监控专家 Oliver Philippou 对情绪侦测技术的准确性有所怀疑。“就算只是人脸识别,都仍然有相当程度的误差——最好的公司声称自己认人的准确率是90-92%。当你试图去评估情绪的时候,误差会更大。”但开展人脸识别研究的美国联邦机构国家标准技术研究所的生物识别项目主管 Patrick Grother 表示,相关技术正在变得越来越可靠。他将近期这方面的技术进步归因于“卷积神经网络”(CNN)的发展。杭州第十一中学据报道正在测试被称为“智慧课堂行为管理系统”的人脸识别系统。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月10日 12时58分 星期二
来自价值不错
匿名读者 写道 "中国版 Flash 被发现附加了可用于收集用户隐私的 Flash Helper Service。这是自 Flash 推出中国版并锁区之后的第一起丑闻。随着 Flash 逐渐淡出 Web 平台,它的所有者显然想榨取出它的最后一丝价值。"