文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
法国将禁止学校和公共机构使用免费版 Office 365 和 Google Docs,原因是它们缺乏遵守欧洲数据监管法律的机制。Office 365 和 Google Docs 只有付费版本才提供此类数据保护功能。法国教育部门的预算仅次于医保/社保,他们并不缺乏购买付费版本所需的资金。
意大利暂停使用面部识别技术和能识别汽车牌照的红外智能眼镜。隐私监督机构数据保护局称,在相关法律采用前或至少到明年年底之前,不允许使用生物识别数据的面部识别系统。司法调查或打击犯罪行为将作为例外情况。数据保护局表示要对面部识别相关的做法进行规范。该机构表示,根据欧盟和意大利的法律,公共机构使用视频设备处理个人数据,基于公共利益的理由且与公共当局活动有关,这些通常是允许的。
匿名读者 写道 "Apple正面临一起集体诉讼,起诉该公司违反隐私设置承诺收集iPhone用户数据。该诉讼于当地时间上周四向加州联邦法院发起。此前, 两名独立研究员在测试中发现,即使用户关闭iPhone Analytics选项,iPhone上的AppStore仍会向Apple发送用户在该商店中所做几乎所有事情的详尽信息。研究人员发现,大多数苹果内置的iPhone应用均存在此问题,包括Apple Music、Apple TV等。我们不可能知道Apple对这些数据做了什么。Apple到目前为止一直保持沉默。"
TikTok 更新了其隐私政策,通知欧洲用户包括中国在内的非欧盟国家的员工能访问用户数据,此举旨在确保用户在其平台上的体验是一致的、愉快的和安全的。TikTok 在其它国家的员工能访问欧盟用户数据还包括巴西、加拿大、以色列,美国和新加坡,TikTok 欧洲用户数据储存在这些国家。新隐私政策适用于英国、欧洲经济区和瑞士,将于 12 月 2 日生效。
Mozilla 的一项服务 Firefox Relay 能为用户生成随机电邮地址,保护用户真正的电邮地址免受广告商和垃圾信息发送者的侵扰。Firefox Relay 会将随机电邮地址的邮件转发给用户真正的邮箱,如果用户收到的邮件是垃圾信息,用户可以删除该电邮地址。现在 Firefox Relay 扩大到了为用户生成虚拟电话号码,避免广告电话或短信的侵扰。今天很多服务都需要用户提供电话号码,比如需要手机接收验证码。如果你担心手机号码会被共享会被用于打广告电话,那么 Firefox Relay 的虚拟电话号码能隐藏你真正的手机号码。电话隐藏服务需要付费,每月 5 美元能提供 50 分钟的通话和 75 条短信,电邮隐藏服务则有免费和付费两种选项。
美国监管机构公布了与十多家华尔街银行就使用 WhatsApp 等加密消息应用违反记录保存监管要求而达成的和解协议,总罚款金额逾 20 亿美元。美国证券交易委员会(SEC)公布了 11 亿美元的罚款,美国商品期货交易委员会(CFTC)则公布了 7.1 亿美元罚款,加上摩根大通此前公布的 2 亿美元罚款,总罚款金额 20.1 亿美元。
一位用户名叫 Data 的卖家在一个流行黑客论坛出售包含 3.5 亿用户信息的 Ask.FM (ASKfm)数据库。这可能是有史以来最大规模的数据泄露事件之一。Ask.FM 是一个问答社交网络,2010 年上线,有逾 2.15 亿注册用户。Data 公布了数据样本,透露数据库字段包括 user_id、username、mail、hash、salt、fbid、twitterid、vkid、fbuid、iguid。Ask.FM 的密码使用了 SHA1 加密,因此比较容易破解。Data 表示最早是在 2019 年访问 Ask.FM 服务器,2020-03-14 获得了它的数据库。Ask.FM 在 2020 年就知道了这次入侵,但未予以披露。它至今没有对此作出回应。
《连线》报道称 Telegram 存在严重的人肉搜索问题。来自中东、东南亚和东欧的活动人士和专家表示,Telegram 平台无视他们对于政治动机人肉搜索的警告。Telegram 目前有逾 7 亿活跃用户,它几乎不对内容进行审查,因此在独裁专制国家居民、阴谋论者、反疫苗者等人群中非常受欢迎。但数字权利活动人士 Victoire Rio 指出这也导致政治人肉搜索的扩散,容易被用于发动众包攻击。攻击者可以发布一个目标,鼓励追随者挖掘或分享目标的私人信息。虚假信息或人肉搜索内容可以交叉发布通过有数以千计用户的频道进行病毒式传播。
TikTok 首席运营官 Vanessa Pappas 周三在美国参议院国土安全和政府事务委员会接受议员们的询问。美国参议员和监管机构担心 TikTok 会将美国用户的数据交给中国政府,Pappas 对此坚决否认,称从未向中国政府提供数据,而且母公司字节跳动的总部也不在中国,因为它根本没有总部。她说字节跳动有严格的数据访问控制,中国政府没有影响到该公司的企业政策。TikTok 最近开始通过甲骨文的服务器发送流量,但部分数据仍然会备份在字节跳动位于新加坡和美国弗吉尼亚州的服务器上。
Google 和 Meta 涉嫌在韩国未经用户同意收集个人信息并将此用于在线投放个性化广告,分别被罚 692 亿韩元和 308 亿韩元。韩个人信息保护委员会 14 日开会做出了上述决定。委员会还勒令两家公司若要收集和利用旗下用户利用其它公司平台的行为信息,必须提前通知用户,让用户容易、明确地了解情况并自由行使决定权。这是韩国就在线广告平台收集和利用用户信息的行为首次做出的处罚决定,罚款金额为违反《关于保护个人信息的法律》规定的案件之最。
全球旅行快速通关(Global Entry)不再需要游客扫描护照只根据人脸就能识别身份。今天的人脸识别准确度已经足够精确到人脸就能成为你的护照。但身份只是人脸识别的一部分功能,它还可能会关联你的更多信息,如兴趣爱好等等等等。纽约大学的计算机科学教授 Ken Perlin 认为这不是好事,但这就是我们即将进入的未来。他认为我们需要权衡利弊,为了便利而放弃隐私是否值得。Ken Perlin 曾因其发明的 Perlin 噪声(Perlin noise)而在 1996 年获得奥斯卡科技成果奖。
爱尔兰监管机构以侵犯儿童隐私对 Instagram 罚款 4.05 亿欧元。Instagram 母公司 Meta 表示将会提起上诉。爱尔兰 Data Protection Commissioner(DPC)负责监管总部位于爱尔兰的大型科技公司,这是它至今根据欧盟 General Data Protection Regulation(GDPR)法规开出的最大罚单。去年它对 Meta 旗下的 WhatsApp 开出了 2.25 亿欧元罚单,而卢森堡的数据监管机构对亚马逊的罚单达到创纪录的 7.46 亿欧元。
三星周五发布公告,证实部分美国用户信息在 7 月发生的网络攻击事故中被盗。三星称它在七月下旬检测到有未经授权的第三方从其美国系统中窃取了信息。8 月 4 日前后它确定部分客户信息被访问。三星表示客户的社会安全号码或信用卡和借记卡号码未受到影响,攻击者可能访问了客户姓名、联系人和人口统计信息、出生日期和产品注册信息。三星表示它正在加强系统安全,与执法部门协调调查。
在 McAfee 的安全研究人员报告之后,Google 从 Chrome Web Store 下架了五个扩展,总下载安装量逾 140 万次。这些扩展被指秘密跟踪用户浏览历史,并在访问特定电商网站时植入跟踪代码。被下架的扩展包括 Netflix 串流共享扩展 Netflix Party 和 Netflix Party 2,购物比价扩展 FlipShope,截屏扩展 Full Page Screenshot Capture,抢购扩展 AutoBuy。研究人员发现,这些扩展会将用户访问的网站名称,唯一标识符以及国家城市邮编等信息发送到 d.langhort.com。如果访问的电商网站与其列表匹配,扩展会植入 JS 代码,修改 cookies,让扩展开发者获得购物提成。
印度竞争委员会(CCI)获得德里高等法院的批准,对 WhatsApp 去年发布的引发争议的隐私政策进行调查。这是印度首次开展此类调查,将调查 WhatsApp 与 Meta 和后者旗下其它公司数据共享做法的全部范围和影响。这是印度政府为维护其公民的数字权利而迈出的一大步,最引人注目的一点或许是,印度宣称当一款应用具有市场主导地位时,其隐私政策和服务条款可能受到竞争监管机构重点关注。这可能为全球和印度本身的更多此类调查铺平道路。Meta 并不是唯一一家受到关注的大型科技公司。该反垄断机构已在就其他涉嫌违反反垄断规定的行为调查 Google、亚马逊和沃尔玛拥有的 Flipkart,以及印度食品科技公司 Swiggy 和 Zomato。
Debian 以隐私理由将 Chromium 浏览器的默认搜索引擎从 Google 改为 DuckDuckGo。Chromium 是 Chrome 的开源项目,但仍然包含有 Google 的服务。Debian 开发者是在今年初讨论用 DDG 替换 Google。它是通过受管理的策略文件(/etc/chromium/policies/managed/.json)实现这一变动的。用户仍然可以自己修改默认的搜索引擎。
我们认为这些是理所当然的:自来水、电、洗衣机和手机等。在自由开放社会里,我们认为这些无形的东西也是理所当然的:言论自由、财产权、隐私,等等。有形和无形的发明都会产生社会影响。以互联网为例,类似公路、自来水和电力,它改变了我们所知的世界。但互联网还没有完全成型,还在演变中,我们对它的理解也在不断变化。在互联网诞生之初,公众对于未加密通信的社会影响所知不多。Eric Hughes 在 1993 年指出,隐私对于开放社会的数字时代是必不可少的,隐私不是秘密,隐私是不想让全世界知道的事情,而秘密是不想让任何人知道的事情。隐私是一种向世界可选择展示自己的权力。30 年后,人们现在认识到隐私是数字时代的必需品。我们今天生活在一个奥威尔式世界中的原因之一是互联网一开始没有默认加密。隐私不是要隐藏什么,它是一种可选择展示自己、展示自己的想法和喜好的自由,它事关自由,是自由的保障。我们造墙、窗、窗帘、遮阳板和有色窗户,是为了在物理世界提供部分的隐私保障。我们创造数字加密和签名方案,也是为了确保数字世界的隐私和真实。隐私不是一种选择,它和自由是一体两面。