致长期以来一直关注solidot的海内外朋友,请点击这里查看。
adv
隐私
WinterIsComing(31822)
发表于2020年12月15日 22时36分 星期二
来自
2019 年,Mozilla 呼吁苹果通过自动重置 iPhone 上的 Identifier for Advertisers (IDFA) 来增强用户的隐私保护。IDFA 是一个随机生成的标识符,由苹果分配给设备。应用可以使用这些标识符关联用户的活动,向用户展示定向广告。2020 年初,苹果更进一步的宣布将给与用户选择退出每个应用的跟踪,这本质上是关闭 IDFA。但此举遭到了 Facebook 为代表的广告商的强烈反对。苹果并没有让步,但推迟了反跟踪功能的实现。Mozilla 发起倡议,呼吁共同督促苹果加快实现反跟踪技术。
隐私
WinterIsComing(31822)
发表于2020年12月13日 23时31分 星期日
来自
上个月中旬,苹果用户报告应用程序失去响应或需要数分钟时间才能启动运行。问题是苹果 OCSP(Online Certificate Status Protocol)服务器宕机导致的,此事暴露出苹果会收集用户在苹果系统启动的每一个应用程序的信息。苹果随后承诺停止记录用户 IP 地址,将确保所有任何收集的 IP 地址从日志里移除,明年将提供关闭的选项。自由软件基金会对这起事故发表文章称,苹果的做法在道德上是不可接受的,认为无法确保苹果是否值得信任,是否能真正改进隐私保护,因为 OCSP 系统的基础是关于征服而不是安全。FSF 建议苹果用户转移到 GNU/Linux,因为选择自由而不是选择企业独裁主义是重新获得数字自主权控制自己的计算机的最重要一步。
隐私
WinterIsComing(31822)
发表于2020年12月09日 18时31分 星期三
来自
传统的 DNS 查询是明文的,其隐私问题越来越引起关注。为了保护用户隐私 IETF 标准化了两种协议 DNS over HTTPS (DoH) 和 DNS over TLS (DoT)去加密 DNS。Firefox 等已经加入了对 DoH 的支持,而云服务商 Cloudflare 是一个主要的公共 DoH/DoT 服务商。但 DoH/DoT 的推出也引发了两个问题,其一是 DNS 的中心化引入了单点故障,其二是解析器仍然可以将所有查询关联到客户 IP 地址。为了更好的保护用户隐私,Cloudflare、Fastly 和苹果的工程师合作开发了新的协议 ODoH(代表 Oblivious DNS over HTTPS)。ODoH 加入了一个公钥加密层以及客户端和 DoH 服务器之间的网络代理,确保只有用户才能访问 DNS 信息及其 IP 地址。工程师们用 Rust、Go 等语言实现了互操作 ODoH 实现并将其开源,Cloudflare 的公共 DNS 服务器 1.1.1.1 已经能支持 ODoH 查询。Firefox 已经表达了支持 ODoH 的意愿。
隐私
WinterIsComing(31822)
发表于2020年12月08日 15时39分 星期二
来自
成都 12 月 8 日报告新增 3 例新冠肺炎确诊病例。随后其中一人的身份信息在社交网络中广泛传播,除了身份证号和家庭地址外,还包括她过去几天非常详细的个人活动信息。这些信息很有可能是政府自己收集的。成都市公安局网络安全保卫支队一名工作人员表示公安正对此展开调查
隐私
WinterIsComing(31822)
发表于2020年12月02日 15时48分 星期三
来自
Have I Been Pwned 是一个非常流行的用户数据泄露检查服务,但要在中国建立类似的服务非常困难,大公司会发出律师函,因为这更方便。最近有数十 GB 的 QQ 用户数据泄露,有开发者设立了一个类似的服务 https://privacy.kallydev.com(已下线),允许用户检查自己的信息是否泄露,项目源代码发布在 GitHub 上。12 月 1 日,腾讯律师在该项目下递交了律师函,称 “QQ查询手机号”网站接口“均提供个人信息查询,该接口以及其信息提供者极有可能已构成侵犯公民个人信息罪,非法侵入计算机信息系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪。腾讯公司保留追究相关责任人法律责任的权利,并根据情况随时向公安机关报案。”这位开发者随后删除了项目,关闭了网站。
隐私
WinterIsComing(31822)
发表于2020年12月01日 19时56分 星期二
来自
围绕 Tor 匿名网络有很多的争议。支持者认为它是保护在线隐私和规避审查的重要服务,批评者则认为它庇护了传播儿童色情、贩卖非法毒品和从事其它非法活动的犯罪分子。那么它带来的好处更多还是造成的破坏更多?根据发表在 PNAS 期刊上的一篇论文,美国弗吉尼亚理工、斯基德莫尔学院和英国 Cyber Espion 公司的研究人员从 2018 年 12 月 31 日到 2019 年 8 月 18 日之间监视 Tor 网络流量,通过分析流量中的独特指纹,研究人员能判断一个 Tor 客户端通过匿名网络访问的是普通网站还是暗网服务。他们发现,被自由之家评为“不自由”地区的 Tor 用户访问隐藏服务的比例为 4.8%,而“自由”地区的比例则高达 7.8%。研究人员认为不自由地区的用户倾向于访问合法的网站内容,不太可能从事非法活动。Tor 项目成员对这一研究提出了质疑,指出并非所有的暗网服务都是非法的,流行网站如 Facebook、纽约时报和 BBC 都提供了 .onion 网站。
Android
WinterIsComing(31822)
发表于2020年11月25日 19时56分 星期三
来自
在安全公司 Palo Alto Networks 报告百度的 Android 应用百度地图和百度搜索框收集用户敏感数据之后,Google 在其应用商店 Google Play Store 下架了这两款应用。Palo Alto Networks 称,数据收集代码包括在百度应用内的通知系统 Baidu Push SDK 中,收集的信息包括了手机型号、MAC 地址、运营商信息以及 IMSI 号码。百度发言人否认数据收集行为是两款应用下架的原因,称百度应用获得了用户许可去收集这些数据。Google 团队在应用中发现的其它问题导致了其下架,百度正在解决这些问题。目前百度搜索框已经恢复上架,而百度地图也将在问题解决之后很快上架。Palo Alto Networks 称,他们还在中国广告科技公司 MobTech 开发的 ShareSDK 中发现了类似的数据收集代码。
长城
WinterIsComing(31822)
发表于2020年11月23日 15时44分 星期一
来自
南方都市报报道,多家房地产公司的售楼处利用人脸识别识别客户身份,并据此给出不同的报价。一位中介称,每当新楼盘上市时,房企一方面会花大量费用做营销宣传,吸引潜在购房者,另一方面也会找各种卖房平台作为“分销渠道”,让渠道帮忙招徕客户。如果购房者是看了房企宣传前来买房,叫做“自然到访客户”,说明房企的营销费没白花;如果购房者被渠道中介带上门,就属于“渠道客户”,房企要给予中介一定的“好处费”,即提成佣金。过去,房企销售与渠道中介抢客户的“混战”经常发生。而人脸识别,就是为了帮助房企判断某个购房者是什么类型、是谁的客户,佣金应该发给谁。报道称,没有被系统记录下来的首次到访客户其下单的房屋售价最低可以便宜数十万元。
隐私
WinterIsComing(31822)
发表于2020年11月16日 14时24分 星期一
来自
上周苹果服务器宕机导致了应用程序失去响应或需要数分钟时间才能启动运行。此事引发了对 macOS 操作系统隐私方面的担忧,苹果被发现会检查用户启动的任何应用程序。苹果于 16 日更新了相关的技术支持页面(中文版未更新),回应了隐私保护方面的问题。苹果称,Gatekeeper 会执行在线检查以验证应用程序是否包含已知恶意软件,以及开发者的签名证书是否已被撤销。苹果称它从未将这些信息与苹果用户或设备统一起来,不会使用检查数据去了解用户设备上运行的程序。安全检查不包含用户的 Apple ID 或设备识别符。为了进一步保护用户隐私,苹果已停止记录 IP 地址,将确保所有任何收集的 IP 地址从日志里移除。明年苹果还将提供关闭的选项。
隐私
WinterIsComing(31822)
发表于2020年11月10日 17时59分 星期二
来自
Tim Berners-Lee 爵士创建的、旨在推广一种新网络数据架构的 Inrupt 公司推出了其首款适用于企业的 Solid 服务器,供英国国家医疗服务体系(NHS)、英国广播公司(BBC)和国民西敏寺银行(NatWest Bank)等十多家合作伙伴使用。Inrupt 的 Solid(社交链接数据)技术是 Tim 爵士和一支 MIT 计算机科学家团队开发的,该技术使用户能够创建自己的 Pod(个人在线数据库)。这使他们能够控制自己的数据,并按照自己的意愿授予第三方应用程序访问权限。例如英国国家医疗服务体系正在运行一个试点项目,允许用户在他们自己的Pod上存储个人医疗数据,上传来源于其他生活类应用的数据,并与医生和护理人员共享这些信息。
隐私
WinterIsComing(31822)
发表于2020年10月20日 19时20分 星期二
来自
新加坡将成为第一个将脸部身份验证引入到全国 ID 系统的国家,但此举引发了隐私方面的担忧。从明年开始,新加坡居民将可以通过扫描脸部访问政府机构、银行服务和其它便利设施。脸部身份验证已被广泛采用,新加坡进一步将脸部身份验证引入到国家身份数据库中。这项技术将在不同光照条件下拍摄一系列脸部照片,匹配国家已有的身份数据包括国家身份识别卡、护照和就业证。批评者担心这项技术会被滥用用于跟踪人。
Chrome
WinterIsComing(31822)
发表于2020年10月19日 10时09分 星期一
来自
一位扩展开发者注意到,在 Chrome 的“Cookie 和网站数据”设置中,用户可以启用“关闭 Chrome 时删除 Cookie 与网站数据”。但在启用该选项之后,Google 旗下网站如搜索和 YouTube 的数据在关闭之后并没有删除。他对其进行了一番测试,在没有登陆 Chrome 或任何 Google 服务的情况下 YouTube 等 Google 服务的数据在浏览器关闭之后仍然保留了,也就是说 Google 旗下网站默认豁免于用户设置。Google 的做法再次引发了争议
隐私
WinterIsComing(31822)
发表于2020年09月25日 14时27分 星期五
来自
Ring 最新的家用安全摄像头是能在室内飞行的无人机 Always Home Cam,用户可以在离家的情况下使用无人机查看各个房间的情况,完成任务之后无人机将回到充电座给电池充电。无人机预计售价 249.99 美元,明年开始发货。Ring 创始人 Jamie Siminoff 称,Always Home Cam 背后的想法是在不需要使用多个摄像头的情况下提供室内状况的多个视角。他说公司花了两年时间研发这个设备,无人机技术的进步让他们能实现想要的产品。Always Home Cam 的工作有点类似扫地机器人,构建室内地图告诉无人机飞行路线和抵达的地点。无人机可以在探测到某些情况的时候起飞去检查。
隐私
WinterIsComing(31822)
发表于2020年09月23日 20时52分 星期三
来自
Tor 项目释出了桌面版本的 Tor Browser 10,Android 版本还在开发之中,预计未来几周发布。Tor Browser 10 基于 Firefox 78.3.0esr,更新 NoScript 11.0.44,Tor 0.4.4.5,默认禁用 TLS 1.0 和 1.1,包括了大量 bug 和安全修正。Tor Browser 10.0 将是最后一个支持 CentOS 6 的版本,从 10.5 系列开始将不再支持 CentOS 6。
隐私
WinterIsComing(31822)
发表于2020年09月14日 21时22分 星期一
来自
整合境外数据信息为国内机构提供服务的深圳振华数据信息技术有限公司的一个数据库外泄。数据库包含了大约 240 万人的信息,绝大部分收集自社交网络。澳大利亚堪培拉的网络安全咨询公司 Internet 2.0 分析了其中 25 万人的记录,有 5.2 万美国人、3.5 万澳洲人和 1 万英国人。这些数据包括了政客如英国首相 Boris Johnson,政客的亲戚、王室、名人和军人。深圳振华的一名发言人表示,这只是数据整合,该公司否认与中国政府或军方有关联,称其客户主要为研究组织和商业团体。
隐私
WinterIsComing(31822)
发表于2020年09月12日 20时26分 星期六
来自
为了避免美国的封杀,深圳大疆承诺为其无人机加入本地数据模式,取消互联网连接,阻止通过互联网传输无人机数据。它还委托 FTI Consulting 对其源代码进行了安全审查。大疆称,它将在未来几个月在 DJI GO4 和 DJI Fly 飞行控制应用中加入“Local Data Mode”。深圳大疆是全球最大的小型无人机供应商,但因为它的总部位于中国深圳,美国正考虑对它的无人机发出禁令。深圳大疆在其网站上公布了委托 FTI Consulting 完成的安全审查报告,检查了它的 2000 万行源代码。
隐私
WinterIsComing(31822)
发表于2020年08月30日 18时26分 星期日
来自
2012 年,法国和 Google 的研究人员分析了 382,269 名用户的浏览历史所构成的大型数据集,调查浏览历史是否能作为指纹跟踪用户。研究人员发现(PDF),绝大部分用户的浏览历史是独一无二的,并且相当稳定,可作为指纹使用。在本月举行的 USENIX 会议上,Mozilla 的研究人员重复了这项研究并进行了延申(PDF)。研究人员使用的数据集包含了 5.2 万名 Firefox 用户在两周内的浏览历史,分析显示了 48,919 个可区分的浏览资料,即 99% 的浏览历史是独一无二的。超过八成用户可通过浏览历史重新识别身份。研究人员还发现,只需要考虑 50 个最流行网站就足以获得独特指纹。这项研究凸显出收集浏览历史所带来的个人隐私问题,研究人员称他们发现大量第三方在收集用户浏览历史将其作为标识符使用。
iOS
WinterIsComing(31822)
发表于2020年08月27日 13时26分 星期四
来自
Facebook 警告开发者,即将发布的 iOS 14 的隐私设置将严重削弱其跟踪用户活动的能力,阻止其提供定向广告。iOS 14 预计在秋季发布,包含了多项消费者隐私保护功能,如果应用收集唯一设备识别码 IDFA,它将要求应用开发者通知用户。IDFA 是一个随机生成的标识符,由苹果分配给设备。应用可以使用这些标识符关联用户的活动,使用跨应用用户数据展示定向广告。在 iOS 14 中,访问 IDFA 数据将需要经过用户的同意。Facebook 告诉开发者,它旗下的应用如 Facebook、 WhatsApp、Instagram 和 Messenger 将不再收集 IDFA。
隐私
WinterIsComing(31822)
发表于2020年08月26日 17时40分 星期三
来自
2018 年美联社报道在用户明确关闭地理位置历史之后 Google Maps 等服务仍然会储存用户位置数据。美国亚利桑那州的首席检察官 Mark Brnovich 随后发起了调查,2020 年 5 月对 Google 提起了诉讼,指控搜索巨人违反了该州的消费者欺诈法律。法官公开了多个与本案相关的文档,Google 内部邮件和聊天日志显示隐私设置也让自己公司的员工也感到困惑不已。内部信息显示,部分 Google 员工也不知道隐私设置有全局开关和每个设备的独立开关。有 Google 员工称看到报道之后自己也感到吃惊,称产品的 UI 让消费者困惑。
隐私
WinterIsComing(31822)
发表于2020年08月10日 15时22分 星期一
来自
Google 承认,其 Google Home 语音助手“不小心”启用了一项功能,允许其激活记录了周围的所有声音。在正常情况下,Google Home 设备只在听到特定命令之后激活,如“Ok, Google”或“Hey, Google”。在唤醒之前,它会持续的监听是否有命令下达,但不会记录它听到的声音。Google 称在最近的一次更新之后部分用户意外启用了这项功能,它已经回滚了。