adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月27日 09时45分 星期五
来自小粉红的鄙视
冥顽不灵玩明睿 写道 "为响应欧盟GDPR条例的精神号召,耶鲁法学院“隐私实验室”(Privacy Lab)与一群自诩“hacktivists”的法国人组建的非营利组织“Exodus Privacy”合伙搞了一个叫“Exodus”(名字来源于犹太人逃出埃及的圣经典故)的项目。简单来说,相当于一个第三方独立运作的Android应用隐私审计平台(可自行搭建)。它会从Google Play自动下载用户指定的Apk,解包,检测其中包含的tracker签名代码,同时在模拟安卓环境中执行应用,分析其整个网络流量,收集目标服务器以及请求数据,最后自动生成在线报告,内容包括App内含潜在的跟踪器、索取的系统权限等等Google官方应用市场并不提供的细节信息。 举例来说,根据我在Exodus平台对官方应用市场现存的几个Web浏览器最新版本的查询分析显示,Google自家的Chrome未发现跟踪器,索取的31个权限中11个具有潜在的隐私隐患;Firefox被检测出4个跟踪器,索要32个系统权限,其中13个具有风险;国产浏览器中,百度的“Du Browser”4个跟踪器,24个权限中9个有风险;遨游“Maxthon”仅检出两段Google自家的跟踪分析代码,24个权限中11个具有隐私风险。虽然这两款国产浏览器都自带展示广告,但其隐私上的表现都要略优于Firefox。我们不能持续地混淆“广告”和“侵犯隐私”两者之间的关系,尤其对于Solidot这样自身并不创造有价值新闻,靠贩卖“隐私至上主义”、游客打赏和展示广告存活的内容农场来说,更是如此。

Exodus提供了浏览器扩展方便用户在线查询。获取:Firefox/Chrome"

隐私
pigsrollaroundinthem(39396)
发表于2018年07月26日 15时54分 星期四
来自空壳公司
AdGuard 曝光了一组下载量超过 1100 万的应用和扩展,包括了广告屏蔽工具和磁盘清理工具等,它们被发现会将用户访问的每一个网址记录下来然后发送到开发商控制的服务器。这些应用和扩展包括 Block Site,AdblockPrime,Mobile health club apps,Poper Blocker,CrxMouse,Clean Droid 等。AdGuard 联合创始人 Andrey Meshkov 表示,这些应用和扩展都被一家叫 Big Star Labs 的公司收购了,它是在 2017 年成立的,研究人员无法联系上这家公司的代表。这些应用和扩展已经从 Google Play 或 Chrome Web Store,Firefox 扩展网站下架。前不久,流行的扩展 Stylish 也被发现会收集用户访问的每一个网站。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月24日 16时18分 星期二
来自欢迎使用微信
印度本月早些时候要求 Facebook 旗下的 WhatsApp 消息应用采取措施阻止假消息和煽动性内容的传播,这些内容被指过去几个月在印度引发了一系列袭击事件,导致数十人死亡。WhatsApp 在全世界有超过 10 亿用户,而印度就有超过两亿用户,是 WhatsApp 最大的市场。印度政府提出的一个要求是内置可追溯性,能追溯假消息的源头。但 WhatsApp 认为这将破坏其保护用户隐私的核心价值。WhatsApp 的消息是端对端加密的,如果要在消息中加入可追溯性,无疑将会破坏其加密方案。WhatsApp 指出,可追溯性和问责制将会破坏端对端加密。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月21日 23时42分 星期六
来自被发现就删除
Steam 平台上的数十款游戏被发现使用了 Red Shell 跟踪软件,跟踪用户行为收集用户数据。这些游戏包括 Conan Exiles、The Elder Scrolls Online、Dead by Daylight、Civilization VI、多个 Total War 游戏和 Holy Potatoes! We’re in Space?! 等。玩家指责游戏开发商在其机器上安装间谍软件,在引发争议后游戏开发商开始移除跟踪软件,但仍然希望以后使用。Red Shell 开发商 Innervate CEO Adam Lieb 否认该公司收集了用户身份信息,称该公司遵守了欧盟数据保护法 GDPR 的规定。Lieb 坚称他们不关心用户是谁,否认 Red Shell 是间谍软件。开发商则表示他们只是想改进游戏的营销。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月20日 21时05分 星期五
来自谁对他感兴趣
新加坡媒体报道,该国遭受了至今最大规模的网络攻击,150 万名在 2015 年 5 月 1 日至今年 7 月 8 日之间, 到新加坡保健服务集团属下的医院和诊所看病的门诊病患个人资料遭黑客盗取。他们的姓名,生日,身份证号码和地址等泄露 。当中更有约 16 万人的门诊开药记录也被偷。相信黑客的目标是总理李显龙的医疗记录,他的个人资料及开药记录已遭盗窃。调查显示,黑客的攻击行动经过蓄意和精密筹划,先从新保集团的电脑侵入,植入恶意软件后,有目标地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制李显龙的个人医疗记录并成功得逞。网络安全局局长许智贤称,"这不是业余黑客或犯罪团伙干的。"李显龙表示,新保集团将医疗记录数字化时,曾询问是否可将他的个人记录电脑化,或是基于安全理由以纸质版储存。他当时要求将他的医疗记录收录在内。“当然,我也知道数据库会遭受攻击,并且,即使我国尽了最大的努力,它有朝一日仍可能被破坏。很不幸的,这样的情况如今发生了。”
隐私
pigsrollaroundinthem(39396)
发表于2018年07月18日 16时40分 星期三
来自学会面无表情
人脸识别技术正日益成熟。一些公司声称,这一技术甚至能解读我们的情绪并监测到可疑行为。从70年代起,就有心理学家声称,他们能通过照片和视频中人脸的“微表情”来探测其背后隐藏的情感。科技公司表示,现今的运算法和高清摄像头同样可以准确甚至更快速地完成这一过程。市场调研机构 Kantar Millward Brown 正在使用由美国初创公司 Affectiva 开发的技术,评估消费者对电视广告的反应。Affectiva 会在经允许的情况下录下人们的脸,然后用代码逐帧记录他们的表情,从而评估他们的情绪。更具有争议性的是,一些初创企业正以安保为目的提供“情绪侦察”。视像监控专家 Oliver Philippou 对情绪侦测技术的准确性有所怀疑。“就算只是人脸识别,都仍然有相当程度的误差——最好的公司声称自己认人的准确率是90-92%。当你试图去评估情绪的时候,误差会更大。”但开展人脸识别研究的美国联邦机构国家标准技术研究所的生物识别项目主管 Patrick Grother 表示,相关技术正在变得越来越可靠。他将近期这方面的技术进步归因于“卷积神经网络”(CNN)的发展。杭州第十一中学据报道正在测试被称为“智慧课堂行为管理系统”的人脸识别系统。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月10日 12时58分 星期二
来自价值不错
匿名读者 写道 "中国版 Flash 被发现附加了可用于收集用户隐私的 Flash Helper Service。这是自 Flash 推出中国版并锁区之后的第一起丑闻。随着 Flash 逐渐淡出 Web 平台,它的所有者显然想榨取出它的最后一丝价值。"
隐私
pigsrollaroundinthem(39396)
发表于2018年07月10日 11时51分 星期二
来自与美国共享数据
6 月 20 日,德国警方突击搜查了非营利组织 Zwiebelfreunde 协会多名理事的家,扣押了计算机和存储设备。在德语中, Zwiebelfreunde 的意思是“洋葱之友”,顾名思义,它帮助运营了 Tor 匿名网络,并帮助不同的匿名服务募捐。它遭到搜查的原因就是与它帮助募捐的匿名电邮服务 Riseup 有关,荒谬的是 Zwiebelfreunde 理事是作为证人而遭到搜查的,此事引发了对德国执法部门滥权的批评。著名匿名 Linux 发行版 Tails 警告称,德国警方现在扣押了部分 Tails 捐赠者的数据。Zwiebelfreunde 曾帮助 Tails 募捐,如果捐赠者是在 2017年 10 月 18 日前使用欧洲银行账户向 Tails 捐款,那么捐赠者的信息现在就落在了德国警方手中,如果是在 10 月 18 日之后,那么就没事, Tails 项目改用了 CCT 的账户。
移动
pigsrollaroundinthem(39396)
发表于2018年07月06日 16时10分 星期五
来自代价
廉价智能手机一种赚钱方法是预装应用,这些预装应用会在用户不知情下收集数据。《华尔街日报》报道了(付费墙)一款在东南亚国家出售的中国产智能手机 Singtech P10,它预装的一个应用会将用户位置和设备信息发送给台湾移动广告公司 GMobi。GMobi 在上海有一家子公司,该公司表示它将用户数据用于投放定向广告,它有时还会与厂商分享数据,帮助对方更好的了解用户。大多数发展中国家缺乏或不存在隐私保护,因此这些国家的居民成为数据收集者的一个吸引力的目标。GMobi 的发言人称这是免费或廉价的代价。在欧洲和美国,这种行为将是不允许的。GMobi 向 100 多家智能手机制造商的 2000 多个型号的产品提供固件更新和其它服务,它在全球有超过 1.5 亿用户,类似的企业有上海广升信息技术有限公司和印度的 MoMagic。GMobi 在网站上列出的客户包括了小米、华为和 BLU。但三家公司都否认与 GMobi 有合作关系。其中 BLU 被发现使用了 GMobi 竞争对手上海广升的固件更新服务。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月05日 11时22分 星期四
来自自杀
用户样式管理器 Stylish 是一个非常受欢迎的浏览器扩展,但在被多次转手之后,这个扩展开始变得恶意了。软件工程师 Robert Heaton 对其代码进行分析后指出,Stylish 窃取了用户所有的浏览历史。在收到报告之后,Firefox 和 Chrome 从其各种的扩展网站移除了 Stylish,Firefox 还建议所有用户禁用该扩展。想要继续使用自定义样式的用户可选择安装 Stylish 的分支 StylusGoogle Chrome)。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月04日 20时46分 星期三
来自愚蠢的警察
混沌计算机俱乐部披露,德国警方上个月搜查了 Zwiebelfreunde 协会多名理事的家庭住宅,扣押了计算机和存储设备。 Zwiebelfreunde 协会开发和推广隐私增强技术,并运行了 Tor 中继,确保运营合法,并帮助其它组织筹集资金。整件事解释起来有点复杂,协会理事们并不是嫌疑人而是正在调查的案件证人,原因是他们帮助为替代匿名电邮服务 Riseup 进行捐款,有人使用 Riseup 的电邮地址呼吁对极右翼德国选择党在奥格斯堡举行的党大会进行抗议,慕尼黑的州检察长办公室以为 Zwiebelfreunde 协会为 Riseup 筹款那么它应该能联络上 Riseup 从而获得注册者的信息。但这一假设显然没有说服力,尽管如此,警方还是搜查了 Zwiebelfreunde 协会的多名理事。此外,混沌计算机俱乐部在奥格斯堡的 OpenLab 也遭到搜查,结果把 3D 打印机和相关材料当成炸弹制造设备,认为黑客们想阴谋发动炸弹攻击,结果有三人因此遭到逮捕。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月03日 20时05分 星期二
来自用户商品
用户样式管理器 Stylish 曾是一个非常受欢迎的浏览器扩展,允许用户为网站创建自定义样式,安装主题和皮肤,它支持多种浏览器,有数百万用户,其中仅 Chrome 浏览器就有超过 186 万用户。Stylish 已经多次被转手,扩展原作者在 2016 年 8 月将其出售,而最新拥有者是 SimilarWeb。SimilarWeb 声称它只收集 Stylish 的匿名用户数据。软件工程师 Robert Heaton 对其进行分析后指出,Stylish 窃取了用户所有的浏览历史
隐私
pigsrollaroundinthem(39396)
发表于2018年07月02日 17时27分 星期一
来自究竟有多少人用
由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 所创办公司开发的 Brave 浏览器开始测试整合 Tor 和选择加入的广告。Brave 是首个整合 Tor 的浏览器,用户创建新标签时可选择“Private Tabs with Tor”,此外 Brave 还通过运行节点向 Tor 网络贡献带宽。可选择加入的广告是 Brave 提出的一种基于广告的商业模式,用更好的广告来替代现有的广告系统,建立一个系统在出版商、用户和企业之间分享收入。Brave 使用了自己的数字货币叫 BAT(Basic Attention Tokens),用户通过浏览广告来获得 BAT,然后用户可用 BAT 来奖励他们访问的网站,或将 BAT 兑换为其它货币。不想加入的用户无需执行任何操作。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月02日 13时22分 星期一
来自相信百度腾讯阿里巴巴
在 QQ 浏览器之后,百度手机输入法被发现会在用户无任何操作时调用录音功能。中国网民开始越来越多的关注互联网巨头旗下产品的隐私问题,这些产品都有数以亿计的用户。百度官方微博发表声明称,它的输入法做了一个“语音麦克风预热的优化”,否认百度手机输入法会在未经用户同意的情况下进行录音。百度声称它不会用任何手段采集隐私。在百度的声明下面,排在前面的用户纷纷对百度表示支持。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月30日 13时53分 星期六
来自远离腾讯
Vivo 最近发布的全屏手机 Nex 引入了一个伸缩式的前置摄像头,当需要使用前置摄像头时它才会伸出。用户很快发现使用该手机运行腾讯旗下的 QQ 浏览器时摄像头有一个伸缩的动作,这意味着浏览器调用了前置摄像头。众所周知,国内开发商的移动应用总是会索要超过其需求的系统访问权限。因此这起事件引发了用户对 QQ 浏览器偷拍用户的担忧。腾讯官方发表声明否认偷拍用户,它承认存在调起摄像头的动作,但否认这一动作会开启摄像头,或会拍摄或记录用户信息。腾讯解释了调用前置摄像头的技术细节,但没有解释浏览器为什么要调用前置摄像头,用户用浏览器通常是为了上网,并无自拍的需求,至于声明中提到的扫二维码用后置摄像头更方便,这也与移动浏览没什么关系。这起事件再次突出了国产应用滥用权限的问题。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月28日 20时49分 星期四
来自来中国试试
挪威消费者委员会公布的一项研究(PDF)调查了 Facebook、Google 和微软收集用户数据的手段。调查发现,这些公司默认启用了侵入隐私的设置,使用了能让人产生误解的措辞,给用户创造一种控制个人数据的幻觉,隐藏了隐私保护方面的选择。报告举例说,退出 Google 的个性化广告相当繁琐,需要从多个菜单里进行,比选择“我同意”困难得多。在整个过程中搜索巨人会再三劝说用户不要关闭个性化广告。微软 Windows 10 系统的情况类似;在 Facebook 中,为了限制数据收集和使用用户需要点击 13 次。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月26日 20时38分 星期二
来自无法藏身
电子邮件是仍然非常流行的消息工具,它在设计之初并没有将安全放在优先位置。它很容易泄漏元数据。为了加强电邮生态系统的安全,电子前哨基金会(EFF)宣布STARTTLS Everywhere。它是邮件传输协议 SMTP 的一个补充,虽然没有加入端到端加密,但它提供了跳到跳的加密,在不需要用户配置的情况下,支持 STARTTL 的邮件服务器可以防止被动的网络监听。组合 PGP 等邮件加密技术,它还能防止元数据泄漏。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月26日 18时09分 星期二
来自幸好你没在中国
面部识别软件开发商 Kairo 的 CEO Brian Brackeen 在 Techcrunch 发表文章认为业内企业应该停止向执法部门出售面部识别技术。他认为,最近亚马逊向警方出售面部识别服务以及中国使用这项技术大规模监视公民的新闻促使科技行业去解决伴随面部识别技术进步的黑暗一面。政府基于面部识别的监控系统侵犯了所有公民的隐私,让公民失去了对身份的控制。他认为让执法机构使用面部识别是危险且不负责任的。他以中国的情况为例称,中国政府的大规模监视显然不是为公民的安全,中国的例子是面部识别技术应用在伦理上的噩梦。中国还在建立社会信用体系,通过监视公民的行为实施惩罚和奖励。Brackeen 问道,想象一下美国使用类似的系统?
移动
pigsrollaroundinthem(39396)
发表于2018年06月20日 20时42分 星期三
来自你的信息是我的
记者对微信、微博、支付宝等 35 款 APP 进行了能否注销账户的测试发现,摩拜、饿了么等 21 款 APP 应用内没有注销选项;快手、花椒直播等 APP 的注销需用户提供手持身份证照片等多种证明;拼多多、QQ 的用户账号无法主动注销,饿了么客服虽承诺 “5 日内进行注销操作”,但 5 日后只是解绑了手机号,本应注销的账户依然存在。一位网络安全专家表示,APP 难注销背后,有着企业的 “小算盘”。一方面,用户数量是代表 APP 竞争力的硬性指标之一,对投资有着重要的参考依据,只要不注销,APP 的用户规模就不会受到影响;另一方面,大数据时代用户数据非常珍贵,掌握足够数量的用户数据对企业未来制定发展战略,吸引新用户有着重要的参考意义,因此 APP 方有维持用户数量的利益诉求。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月19日 20时10分 星期二
来自有多少股
亚马逊被发现正积极向美国警方提供名叫 Rekognition 的面部识别服务。该服务能在单张照片中识别多达 100 个人。警方可以使用移动应用向 Rekognition 上传照片进行分析实时跟踪疑犯。该服务目前正被奥兰多警方和华盛顿县警方使用。美国公民自由联盟(ACLU)、电子前哨基金会(EFF)以及数十个公民权利组织联合致函亚马逊 CEO 贝索斯(Jeff Bezos),呼吁停止向政府机构销售面部识别服务。现在,一群股东也发出了相同的呼吁。在信中, 股东表示 Rekognition 也许有助于执法,但他们担心它最终会被用于侵犯民权和人权。