adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Facebook
pigsrollaroundinthem(39396)
发表于2018年05月02日 00时00分 星期三
来自反叛的创业家
在华盛顿邮报披露 WhatsApp 联合创始人 Jan Koum 与母公司 Facebook 在用户数据使用上存在分歧后,Koum 证实他离开公司,即时生效。邮报的报道称,Jan Koum 不同意 Facebook 过度使用 WhatsApp 用户个人数据和削弱加密的企图。双方的分歧发生在剑桥分析曝光丑闻之前。Facebook 在 2014 年 以 160 亿美元收购 WhatsApp,当时这一收购金额令人难以置信,但今天看来是超值的,WhatsApp 的用户数在去年已经突破了 10 亿。WhatsApp 的两位创始人都已是亿万富翁,但他们与母公司在许多问题上都存在分歧,另一位创始人 Brian Acton 去年 11 月离开公司,前不久公开对 #DeleteFacebook 运动表达了支持,他还投资了 5000 万美元给 WhatsApp 的竞争对手 Signal 基金会。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月25日 21时04分 星期三
来自望文生义
美国和德国的研究人员展开的一项调查(PDF)发现,网民以为隐私模式能完全避免被跟踪。结果显示, 56.3% 的参与者认为在隐私模式下登录 Google 账号将防止搜索巨人保存账号历史;46.5% 的人认为在在隐私模式下保存的书签不会在正常模式下显示;40.2% 的人相信隐私模式将防止网站跟踪他们的位置;27.1% 的人相信隐私模式能更好的防止恶意程序;25.2% 的人认为隐私模式将会模糊他们的公共 IP 地址。研究人员认为,浏览器开发商应该更清楚的告诉用户隐私模式究竟是干什么的。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月23日 13时02分 星期一
来自中国是阿里巴巴腾讯百度
Facebook 的用户数据泄漏丑闻是过去几周的热点,然而在用户数据收集的规模上,微软和 Google 相比 Facebook 有过之无不及。搜索巨人统治了搜索,软件巨人统治了桌面操作系统,它们都知道我们的大量私人信息,其中微软通过遥测知道的信息你可能无法直观的掌握。Google 的 Google Analytics 是最受欢迎的分析服务,网站的使用 Google Analytics 的比例远高于 Facebook Analytics。和 Facebook 一样,无论你有没有 Google 账号,无论你有没有退出定向广告,Google 都会继续收集你的信息。对于数据收集,微软似乎一直在人们的视野外,然而通过强推 Windows 10 ,通过将 Windows 变成一种服务,微软也以各种名义大规模的收集用户的信息。两家巨人对你的了解可能比你以为的深入得多。
长城
pigsrollaroundinthem(39396)
发表于2018年04月23日 11时42分 星期一
来自脱单
用户每订一次外卖,就意味着要将自己的信息上传一次。但这些隐私信息是否足够安全?新京报记者卧底多个 “电话销售” 群发现,有卖家专门出售外卖订餐客户的信息。包括电话姓名、订餐地址在内,每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息,打包后倒卖给电话销售公司,甚至还有一些外卖骑手也做起了客户信息倒卖的“生意”。记者随机在网上调查发现,在一些 QQ 群里,有人叫卖饿了么、百度外卖、美团等外卖平台的客户信息。美团一位客服人员表示,美团内部对于信息的管理非常严格,但用户订单信息涉及商家、骑手等多个环节,不排除有其它因素导致信息泄露。卖家则声称是内部人士泄漏的。
Facebook
pigsrollaroundinthem(39396)
发表于2018年04月19日 13时10分 星期四
来自没人听的先知
自由软件基金会主席 Richard Stallman(RMS)接受了纽约杂志的采访,谈论了隐私、数据收集和自由软件等广泛的话题。RMS 称,企业所收集的用户数据库能以四种方式被滥用:企业滥用、雇员滥用、不相关第三方窃取然后滥用,以及被国家滥用,比如送到集中营。他以中国为例称,任何数据都能被令人可怕的滥用,而美国政府在数据保护上记录不佳。对于为什么企业自认为收集数据是正当的,RMS 认为这可以追踪到过去二十年控制美国的新自由主义思想。有研究显示,从 1998 年起舆论总体上不再影响政治决策,富人和特殊利益相关方控制了决策。因此想要收集用户数据的企业能利用被误导的意识形态为所欲为。RMS 认为不应该允许企业收集用户的数据。我们需要法律阻止它们,如果代价是掌握我们的一切那么它们没有理由应该存在。它们应该消失,它们并不重要,我们的人权更重要。没有企业重要到能通过建立警察国家来使其存在正当化。我们正走向一个警察国家。绝大多少非自由软件都有恶意功能,包括了对人的监视和限制——这就是所谓的 DRM、后门和审查。根据经验,如果程序不是自由软件,那么它就可能具有上述的恶意功能。想象一下非自由软件控制的无人驾驶汽车,它不受用户控制,而是由制造商或其它公司控制。想象一下如果软件有一个后门,允许其他人发送指令无视乘客的命令将汽车行驶到某个地方。可以肯定中国会利用这种功能将其想要惩罚的人消失或送到惩罚的地方。但你肯定美国不会这么做吗?
Facebook
pigsrollaroundinthem(39396)
发表于2018年04月17日 20时40分 星期二
来自记录一切
Facebook CEO Mark Zuckerberg 在国会作证时被询问了超过 500 个问题,其中一个问题和收集非 FB 用户数据有关。Facebook 产品管理总监 David Baser 在官方网站详细解释为什么它会收集非用户的数据。他指出,许多网站和应用会使用 Facebook 服务以让它们的内容和广告更相关。这些服务包括:Social plugins,Facebook Login、Facebook Analytics 和 Facebook ads and measurement tools。当用户使用包含 Facebook 服务的网站和应用时, 即使用户没有登录或没有帐号,Facebook 仍然会收到信息。许多企业都提供类似的服务,它们也会在用户使用网站和应用时接收到信息。Twitter、Pinterest 和 LinkedIn 都有 Like 和 Share 按钮,帮助用户在它们的服务上分享内容。Google 有流行的分析服务。亚马逊、Google 和 Twitter 都提供登录功能,这些企业都提供广告服务。绝大多数网站和应用会在你访问时向多家公司发送相同的信息。
长城
pigsrollaroundinthem(39396)
发表于2018年04月16日 19时54分 星期一
来自信息来源
艺术家邓玉峰通过实际行动证明从网上购买个人信息非常容易,他在武汉举办了“34.6 万武汉公民的秘密” 的展览,试图鼓励人们去质疑自己的数据隐私缺失。但警方不喜欢这种讽刺。开展两天后,武汉当局关闭了展览,并告诉他因为他涉嫌通过非法手段收集信息,正在对他进行调查。中国民众经常受到推销银行贷款或房屋买卖的电话和短信轰炸。它们看上去非常具有针对性,不可能是随机的。因此六个月前,邓玉峰开始利用 QQ 联系卖家,购买人们的信息。他说这些数据很容易找到,他总共花了约合 5000 元人民币购买人们的姓名、性别、电话号码、网购记录、旅行日程和车牌号码,获取一个人的信息成本略高于一分钱。在展览上,他用一种特殊的溶液把一条条个人信息印在纸上。纸张横竖整齐地挂在一面墙上。只有在特殊的光源下参观者才能看到相关信息,并且关键的身份细节被进行了模糊化处理。
iOS
pigsrollaroundinthem(39396)
发表于2018年04月13日 15时15分 星期五
来自Android 版
Mozilla 更新了它的 iOS 版浏览器 Firefox 11.0 For iOS,默认启用跟踪保护,允许用户给标签重新排序,允许通过拖曳在 Firefox 和其它 iOS 应用之间共享链接(iPad)。其中跟踪保护意味着用户在使用 Firefox 浏览网站时浏览器将自动屏蔽广告、跟踪脚本和社交媒体分享按钮。跟踪保护功能使用的屏蔽名单由 Disconnect 维护,Disconnect 的跟踪保护采用 GPL 许可证托管在 GitTub 上。跟踪保护除了保护用户隐私外,也有助于改善浏览性能,在屏蔽了跟踪脚本等网站元素之后,内容加载将会更快,数据流量更少,电池续航力更好。如果跟踪保护在某个网站工作有问题,用户可以关闭,浏览器将会记住用户的选择。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月12日 20时33分 星期四
来自人人都是谷歌的产品
在剑桥分析的数据泄露丑闻发酵之后,Facebook 在探照灯下成为万众瞩目的焦点,公司 CEO 扎克伯格被召唤到国会山接受了有关社交巨人数据收集政策的质询。然而相比 Facebook,另一家公司在利用用户数据牟利上远远走在前面:监控资本主义模式的缔造者、搜索巨人 Google。Google 收集的用户数据更多,覆盖用户生活的面更广,利用用户数据产生的收入也更高。Facebook 可能做梦也想成为 Google,然而在隐私风暴中,Google 好像完全置身世外。非营利智库 Cracked Labs 的隐私研究员 Wolfie Christl 说,在跟踪和记录数十亿人日常生活信息上 Google 有着更大的足迹,而且侵入性更深入敏感性更强,许多人会用 Google 搜索不告诉伴侣的信息。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月11日 11时56分 星期三
来自售出一百份
在隐私越来越受到关注的今天,最大 PC 数字游戏平台 Steam/Valve 宣布更改隐私设置,给予用户对隐私有更多控制,其中一项更改是默认隐藏用户拥有的游戏。提供 Steam 游戏统计服务的 Steam Spy 网站随即宣布关闭,因为它的服务依赖于用户公开其拥有的游戏。网站创始人 Sergey Galyonkin 表示网站将会停止更新,但目前不会下线,而是充当一个存档的功能。Steam Spy 的功能对于观察游戏趋势的游戏开发者非常有用,他们可以了解哪些游戏虽然小众但非常受欢迎,没有了 Steam Spy 的统计,观察者现在只能依赖于官方披露的游戏销售数据了。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月09日 18时47分 星期一
来自觉醒了
我们最终认清这一事实:我们不仅仅是 Facebook 和 Google 等公司的产品,还是它们的燃料。至少我们的数据是燃料。而几乎每周我们都能听到数据泄露、失窃或滥用的消息。美国和欧洲等地的居民都呼吁加强隐私监管。而苹果、亚马逊和微软这些关注较少的公司也将受到隐私监管的影响。在欧洲,数据保护和隐私监管法规 General Data Protection Regulation(GDPR)将于 5 月 25 日生效,GDPR 的违反者面临的罚款最高为公司全球收入的 4%,以 Facebook 在 2017 年的收入计算,相当于 16 亿美元。GDPR 规定覆盖了所有欧洲公民,不管他们生活在何地在何处旅行,这意味着使用地理位置屏蔽的方法无效。美国国会也提出了类似的法律叫 Stop Enabling Sex Traffickers Act。互联网巨头不受监管的时代一去不复返了。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月08日 16时26分 星期日
来自掌握了数字货币就掌握了一切
许多国家正走向无现金社会,但瑞典正在抵制这一趋势。央行行长 Stefan Ingves 今年二月发出警告,不久之后瑞典将面临所有支付系统被私人银行控制的局面。他呼吁制定新的法律确保公众对支付系统有控制权。他说,一旦面临严重危机或战争,如果不能提前制定如何支付,瑞典的准备工作将会遭到削弱。一个完全数字化的支付系统如果被关闭,你将没有武器能保卫自己。银行则辩解称,数字支付可能是脆弱的,但现金也一样,它并不比其它支付方式更脆弱。瑞典海盗党以反对国家和私营公司的监视著称,该党的 Christian Engström 称,如果你控制了 Visa 或 MasterCard 的服务器,你就能控制瑞典。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月08日 11时56分 星期日
来自中国表示不服
印度正寻求建立一个覆盖 13 亿人口的全国身份识别系统,扫描所有居民的指纹、眼睛和脸部,并将其用于从福利到手机的各种事情。公民自由主义者将这个名为 Aadhaar 项目称为是将奥威尔的老大哥带到现实中。在世界其它地方,政府正将技术作为一种新的监视公民的工具。在中国,政府正推广使用面部识别和大数据去跟踪居民,渗透到生活的方方面面。包括英国在内的许多国家也部署了监控人群的闭路探头。印度的项目不仅大规模收集居民的生物识别信息,而且还尝试将其与一切关联起来,包括交通罚单、银行账户、养老金、甚至是学童营养餐。哈佛 FXB 健康和人权中心教授 Jacqueline Bhabha 称,在规模和雄心上没有人能接近印度。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月03日 15时35分 星期二
来自用微信
2015 年 10 月,Tor Project 释出了 Tor Messenger 客户端的 beta 版。Tor Messenger 基于 Mozilla 的 Instantbird,所有聊天流量都通过 Tor 传输,支持 Jabber(XMPP)、IRC、Google Talk、Facebook Chat、Twitter 和 Yahoo。但在释出 10 个 beta 版本之后,Tor Project 决定终止其开发。原因有多个,首先是 Tor Messenger 基于的 Instantbird 代码已经无人维护,其次是它无法解决元数据泄漏的问题。此外,Tor Project 也缺乏足够的人手响应特性请求或修复 bug。Tor 开发者称他们仍然相信 Tor 能被用于消息应用,但没有足够的资源实现这个愿意,他们只能让社区决定其命运。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月02日 12时51分 星期一
来自你们是站长的产品
恵恵 写道 "曾以「用户发言和帐号数据是网站资产」「对这个世界有任何意义吗」为由拒绝用户在网站 ToS 变更后删除帐号的 V2EX 站长刘昕(网名:Livid)近期又因为公开用户隐私信息陷入争议。在 4 月 1 日发布的一篇用户处罚公告中,刘昕公布了 5 名被处罚用户的手机号码和邮箱地址,尽管 V2EX 在其注册页面清楚注明「我们不会将你的邮箱地址分享给任何人」。V2EX 在 ToS 中承诺「遵守中国的法律」,而根据有关法律法规,「网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供」。该处罚公告激起用户抗议,但数个在公告下反对非法公开用户隐私信息的账户被刘昕以「用威胁站点运营和存在的方式说话」为由封禁,并回应称「你总有一天会因为自己的中二病而后悔的」「你开心就好」。

据工信部域名备案信息,V2EX 由寂智信息科技(上海)有限公司运营,并于 2015 年 4 月 20 日于国内备案。同年 6 月 17 日,该公司收到了北京天使汇投资管理中心的 1.1 万元人民币的天使轮投资,占股 9.91%。"

隐私
pigsrollaroundinthem(39396)
发表于2018年04月02日 12时48分 星期一
来自隐私是资本主义的
中国人民大学和智库南都个人信息保护研究中心 对 200 个金融应用进行的调查显示,111 个应用的合规水平为“低”。调查发现,几乎有一半——95 个应用——试图读取用户的短信,而 97 个应用试图访问用户的通信录,尽管此类访问对于这些应用的正常运行并不必要。应用提供商要求用户提供此类信息,违反了中国即将于 5 月 1 日实施的《个人信息安全规范》。这一新标准规定,企业只能收集使其应用正常运行所需的最少信息。报告中得分最低的公司包括两家全球大型银行——中国银行和中国建设银行。其他违规公司包括宜贷网和趣店。许多应用在用户注册时,没有提供解释哪些用户数据将会受到保护的隐私协议。如果用户的详细信息被泄露或被滥用,他们几乎没有任何追索权。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月01日 23时41分 星期日
来自请求超时
云服务商 Cloudflare 在 4 月 1 日宣布了一个隐私优先的 DNS 解析服务 1.1.1.1。我们访问任何网站或任何网络服务时都需要通过 DNS 解析,默认使用的 DNS 解析服务由你连接的网络提供,如 ISP 或 WIFI 服务提供商,这些 DNS 解析服务是没有任何隐私的,会记录你访问的任何网站。此外 DNS 污染也是最常用的审查策略。1.1.1.1 这个 IP 由 APNIC 的研究组控制,Cloudflare 与 APNIC 讨论使用 1.1.1.1 创建一个快速而且隐私优先的 DNS 解析服务。Cloudflare 承诺它不会出售任何用户数据,也不会记录用户的 IP。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月01日 22时36分 星期日
来自你是商品
剑桥分析丑闻让 Facebook 陷入争议漩涡,但 Facebook 只是众多监视用户的企业之一。哈佛商学院教授 Shoshana Zuboff 称这种商业模式为“监视资本主义”。整个行业比你想象的更毛骨悚然。美国销售用户数据的企业有 2500 到 4000 家,大部分公司的名字你可能听都没有听说过。他们在你我不知情或同意的情况下将数据出售给任何愿意付费的人。Facebook 和 Google 以提供免费服务的形式来换取你的数据。Google 对你的监视可能更深入和私密,因为我们不会对搜索引擎说谎。Google 收集和保存了我们的兴趣和好奇、希望和恐惧,以及欲望和性倾向。智能手机可能是至今发明的最私密的监控设备。它持续跟踪我们的位置,它知道我们居住在什么地方,在何处工作,在何地消遣。我们每天都会不断的检查手机,它知道我们什么时候醒来什么时候睡觉,因为人人都有手机,因此它还能知道我们和谁一起睡觉。
隐私
pigsrollaroundinthem(39396)
发表于2018年03月29日 15时42分 星期四
来自浏览器的锅
安全研究员 Paolo Stagno 测试显示,23% 的 VPN 方案仍然会受到 2015 年 1 月披露的一个 WebRTC bug 的影响,泄漏客户的真实 IP。WebRTC 是一个为浏览器和移动应用提供实时通信功能的开源方案,被现代浏览器如 Brave、Firefox、Chrome、Opera 和 Vivaldi 等默认启用(Tor 浏览器默认禁用)。他编辑了一个电子表格,记录了约 200 种 VPN 和代理服务的 IP 泄漏情况(许多记录是网友提供的)。他还发布了一个 POC,让用户自己检查 VPN 的 IP 泄漏。他给出的权宜之计是禁用 WebRTC 和 JavaScript(或部分 js 功能)。
比特币
pigsrollaroundinthem(39396)
发表于2018年03月28日 21时03分 星期三
来自狗币最高
门罗币(Monero 或 XMR)是一个注重隐私、匿名性和不可跟踪的加密数字货币,它因为被网站或恶意程序利用 CPU 挖矿而受到广泛关注。但门罗币真的无法发现使用者的身份和跟踪交易?一组研究人员发现,虽然门罗币的隐私保护强于比特币,但它仍然未能隐藏用户的身份。来自普林斯顿、卡内基梅隆、波士顿、MIT 和伊利诺伊香槟的研究人员发表了一篇论文指出了门罗设计中的缺陷让提取出个人的交易成为可能。漏洞存在于门罗比在 2017 年 2 月修改代码前,这个日期之前的交易很容易识别身份,而之后的交易在识别身份上也比用户以为的简单。