adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Facebook
pigsrollaroundinthem(39396)
发表于2018年03月26日 15时32分 星期一
来自
在 Ars 报道 Facebook 记录了多年的 Android 手机通话元数据后,Facebook 发表正式声明否认它未经许可收集用户的通话和短信数据。Facebook 称,它的通话和短信数据收集功能需要得到用户的明确同意后才会启用。社交巨人公布了一幅征询用户同意启用通话短信收集功能的截图(如图所示),称它只收集元数据,不收集内容,也不会向第三方出售这些数据。这个问题主要影响 Android 系统,Android 4.1 之前的版本默认允许收集呼叫和短信历史,但苹果 iOS 不允许未经许可收集呼叫数据。
Facebook
pigsrollaroundinthem(39396)
发表于2018年03月25日 23时07分 星期日
来自中国用户表示知道了
一位 Facebook 用户下载了社交巨人收录的数据存档,对其进行分析后发现 Facebook 保存了长达两年的 Android 手机通话元数据,包括姓名、电话号码和通话时长,以及是接听还是拨出。其他 Facebook 用户也都独立证实了这一发现。Facebook 的一位发言人对此表示,作为一家社交应用和服务提供商,最重要的是帮助用户更方便的找到想要联络的人,表示上传通讯录的做法是业内惯例。上传通讯录是可选的,安装应用时候明确提示了访问通讯录的权限请求。用户可以通过浏览器使用一个工具删除通讯录数据。
云计算
pigsrollaroundinthem(39396)
发表于2018年03月24日 22时18分 星期六
来自大数据时代
电子前哨基金会报道,未经任何讨论美国国会两党通过了 CLOUD Act。CLOUD 法案隐藏在 1.3 万亿美元的支出法案中,而美国总统特朗普已经签署了支出法案,这意味着 CLOUD 法案成为了法律。CLOUD 法案允许外国警方在未获美国搜查令的情况下收集和监听美国企业的用户通信,允许外国在未经法官审查前要求储存在美国的用户数据,允许外国警方在不通知用户的情况下收集用户数据,允许美国警方收集储存在任何地方的数据,允许隐私保护更薄弱的外国无视美国的隐私保护法律扣押储存在美国的数据。
隐私
pigsrollaroundinthem(39396)
发表于2018年03月21日 11时37分 星期三
来自Digital Ocean 要被封了
cutpigsrollaroundint 写道 "Google Jigsaw 宣布开发 Outline,旨在为记者和新闻组织提供更安全的网络连接。Jigsaw 产品经理 Santiago Andrigo (付费墙),它的核心是让人们可以运行自己的代理。 Outline 本身是基于开源软件 ShadowSocks,但 Outline 力图让安装更为简单。在为连线杂志网站的演示中, Andrigo 在几分钟里就在 Digital Ocean 服务器安装好了代理。Jigsaw 称 Outline 默认不收集日志,它的源代码将会放在 GitHub ,并通过了 Radically Open Security 的审计。不过官网的 F&A 里说了,它不是匿名性工具,不能提供 Tor 级别的保护。"
长城
pigsrollaroundinthem(39396)
发表于2018年03月19日 16时53分 星期一
来自为了你们好
深圳交警在网站上公开曝光了闯红灯的人的信息,包括了地点、姓、删掉了几位的身份证号码,以及摄像头拍摄的清晰照片。智能行人闯红灯取证系统的普及凸显了一个现实:中国正悄无声息的成为世界最先进的监视国家,脸部识别技术的进步帮助中国站在了反乌托邦技术的新前沿。政府和商业公司通过分享数据为全面建成社会信用系统添砖加瓦,而更多的数据将帮助人脸识别系统变得更精确。人权观察亚洲分部的 Maya Wang 认为,中国的国内监视技术比绝大多数中国公民认为的更先进,他们甚至不知道国家监视的意思,想要生活在一个没有监视的地方正成为一种幻想。
Facebook
pigsrollaroundinthem(39396)
发表于2018年03月19日 11时38分 星期一
来自没有什么可隐藏的
5000 万 Facebook 用户的数据被数据公司剑桥分析 (Cambridge Analytica) 收集用于帮助特朗普赢得大选,这一消息在过去的周末引发了广泛的争论。Facebook 正受到越来越大的压力,要求其解释用户数据是如何被用于谋取政治利益的。迄今只有 Facebook 的中层高管为该公司进行辩护。这家社交网络公司的高管们表示,这并非数据泄露,因为该公司没有遭到黑客攻击。剑桥分析获得了全球科学研究 通过一款研究用途心理调查 app 收集的数据。剑桥分析利用这些数据创建了被调查者及其朋友们的档案,而这些档案在未征得同意的情况下被用于政治目标定向。上周五,也就是在 Facebook 首次发现该公司违反其规则三年后,Facebook 禁止了这家数据分析公司。
隐私
pigsrollaroundinthem(39396)
发表于2018年03月16日 18时05分 星期五
来自贝宝呢
欧盟在 2016 年通过了一般数据保护法规,2018 年 5 月 25 日正式执行。法规将监管范围扩大到了处理欧盟居民数据的外国公司,旨在让欧盟公民和居民能控制其个人数据。受该法规的影响,PayPal 今年初公布了 600 多家分享用户数据的公司名单,其中既有银行等金融行业的合作伙伴,也有所谓的市场营销公司。你也可以浏览这个数据可视化交互图。根据名单,PayPal 在中国的用户数据分享公司包括猎豹移动,位于上海的 eBay 和 PayPal 分公司等。
隐私
pigsrollaroundinthem(39396)
发表于2018年03月09日 10时58分 星期五
来自助纣为虐?
商汤科技称,自从重庆市公安系统配备了由其生产的面部识别软件后,在短短一个月内就抓获了 69 名犯罪嫌疑人。“单靠人力无法监控中国所有的摄像头,” 商汤科技联合创始人、首席执行官徐立说。“而通过将原始视频转换成结构化数据,存储和搜索就会变得容易得多,从而也就便于找到目标,如一个穿白 T 恤、背蓝色包、站在一辆宝马车旁的女人。”得益于政府大力支持、庞大人口造就的海量数据以及民众对隐私不太关心等因素,这类企业在中国发展迅速。在这个新兴行业中,既有纯粹的人工智能公司,像商汤科技、Face++ 以及科大讯飞 ,也有三巨头阿里巴巴、百度和腾讯。徐立说中国的规模赋予本国的人工智能企业一大优势,这是其他地方的竞争对手所没有的。“规模就是一切,” 他说,“我们已经进行过 5 亿次面部识别。美国的企业不可能在这么多客户身上测试。”
隐私
pigsrollaroundinthem(39396)
发表于2018年03月05日 13时00分 星期一
来自曲奇
比利时法官裁决,Facebook 通过部署 cookies 和社交插件等技术跟踪世界各地用户的做法违反了隐私法。法官称,Facebook 未能清晰的说明它收集的用户数字活动数据是如何使用的。如果社交巨人未能遵守法庭命令停止跟踪比利时网民的浏览习惯,Facebook 将面临最高 1 亿欧元或每天 25 万欧元的罚款。Facebook 对裁决表示失望,称它将会上诉。Facebook 的公关副总裁 Richard Allan 在声明中称,它使用的 cookies 和像素是行业标准的技术,让数以万计的企业能增加业务和接触欧盟各地的用户。它要求任何使用其技术的企业向终端用户提供明确通知,并给予用户选择推出数据收集。
隐私
pigsrollaroundinthem(39396)
发表于2018年02月24日 23时55分 星期六
来自端对端
根据中国网络安全法的要求,苹果将从 2 月 28 日起将 iCloud(中国)服务转交给中国运营商云上贵州运营。路透社报道称,中国官方将能更容易的访问储存在云端的加密信息,因为苹果同时将中国 iCloud 用户账号的密钥储存在中国境内的服务器上。法律专家称,中国当局无需再通过美国的法庭去寻求获得 iCloud 用户的信息,只需通过本国的司法系统要求苹果交出中国用户的 iCloud 数据。人权活动人士对此表达了担忧。苹果在一份声明中表示它必须遵守中国最近引入的法律要求,为中国用户提供的云服务需要由中国公司运营,而中国用户的数据也必须储存在中国服务器上。苹果称它最初反对 iCloud 需要遵守这些法律,但未能成功。苹果否认这意味着中国当局拥有访问用户数据的后门,苹果仍然控制着加密密钥。
隐私
pigsrollaroundinthem(39396)
发表于2018年02月22日 17时31分 星期四
来自7 个零
加密消息应用 Signal 项目宣布成立基金会。Signal 开发者称,他们的服务被数百万用户使用,软件被数亿用户使用,然而整个项目存在期间内全职开发者平均只有 2.3 人,团队成员从未超过 7 人。人手和资源的不足限制了它为更多用户提供服务的能力。Signal 项目从未考虑风险投资,因为它认为伴随风投而来的盈利第一与它的用户第一宗旨不兼容。现在,在 WhatsApp 联合创始人 Brian Acton 的资助下,它发布了非营利的 Signal 基金会,支持、加速和拓展让私密通信无处不在的使命。Brian 去年离开了 WhatsApp 和 Facebook, Signal 基金会的初始资金为 5000 万美元。Brian Acton 在声明中表示,基金会的使命是开发开源隐私技术,保护言论自由表达和实现全球的安全通信。
Chrome
pigsrollaroundinthem(39396)
发表于2018年02月20日 22时31分 星期二
来自只有谷歌能跟踪你
当你尝试分享一个链接,你经常会发现链接地址中含有长长的跟踪字符串,因此你常常需要在分享链接地址时将某个问号后面的字符串手动删除。现在,Chrome 64 将为用户自动完成这一工作。当你拷贝网址分享时浏览器会自动移除其中的跟踪代码。然而有人测试发现,这一功能对 Google 自己平台的跟踪代码无效。Google 是最大的网络广告服务商之一,而跟踪对网络广告的定向服务至关重要。
隐私
pigsrollaroundinthem(39396)
发表于2018年02月18日 23时01分 星期日
来自英社需要习惯
英国传统的电话亭正被一种联网的终端所取代。这些设备提供了免费的 WIFI 服务,然而一旦用户连上了这些无线网络,他们在城市里的一举一动将都被监视着。免费无线网络 InLink 由 BT、Primesight 和 Intersection 的合资企业提供,其中 Intersection 获得了Alphabet子公司 Sidewalk Labs 的投资。在 InLink 的登录页面,用户需要递交电子邮件地址,接受服务条款和隐私条款。与此同时,InLink 将开始收集你的设备类型和 MAC 地址,你将成为私人公司监视和跟踪的一个目标。
隐私
pigsrollaroundinthem(39396)
发表于2018年02月14日 22时12分 星期三
来自天罗地网
每天有数百万人使用 Tor 逃避监视和审查,其中有记者、有活动人士,也有举报违法活动的告密者。2016 年,国际标准组织 ISO 公布了设立反贿赂管理系统的新模式,要求必须允许匿名举报。为了遵守这些标准,意大利反腐机构使用洋葱服务设立了国家级的在线告密平台,向告密者提供一种安全的方法举报违法行动同时保护自己身份不被泄露。绝大多数告密者首先是匿名举报,然后在安全等问题解决之后披露身份。
隐私
pigsrollaroundinthem(39396)
发表于2018年02月12日 11时56分 星期一
来自特性
新京报的调查发现,华为、小米应用商店下载的应用默认开启了多个敏感权限。在华为、小米、OPPO、vivo 的内置应用商店下载 APP 时,天猫、携程、58同城、优酷、今日头条、爱奇艺、赶集网七款 APP 在华为和小米应用商店下载时未经明示提醒就默认开启了定位或其他敏感权限,而在 OPPO 和 vivo 应用商店下载时则基本都对其权限进行了明示提醒。以天猫为例,在小米手机安装后,默认开启了定位、相机、录音权限;在华为手机安装后,默认开启了定位、相机、读取通话记录权限;OPPO 手机安装后,未开启任何权限;vivo 手机安装后,明示提醒并开启了定位权限。其它应用有类似情况。一位开发者称,应用市场一般执行最低权限策略,除非权限是刚需,比如读取通讯录是为了实现加通讯录好友。至于 APP 具体能够开启哪些权限,要看应用商店的审核要求。如果应用商店觉得你索取的权限出于正当目的,就可以上架,至于默认开启权限的功能,只能是与应用商店有关。
隐私
pigsrollaroundinthem(39396)
发表于2018年02月05日 15时44分 星期一
来自为了美好的未来
想象一个社会,政府对你的信用进行评分。你的“公民分数”会一直伴随着你。更高的分数将允许你访问更快的互联网服务或更快通过赴欧签证。如果你未经许可在网上发布政治性帖子,或质疑或否定官方对当前事件的叙事,你的分数将会下降。为了计算得分,私人公司和政府合作持续的抓取你的大量社交媒体和在线购物数据。当你走出门外,你在物理世界的一举一动都被天网记录了下来:通过遍布城市街道的摄像头政府收集了海量的信息。如果你犯了罪,或者只是乱穿马路,脸部识别算法会将你脸部的录像与国家身份证数据库里你的照片匹配起来。这个社会听起来是一个反乌托邦,但它距离我们并不遥远,在中国可能几年后就会变成现实。中国正建成第一个实现算法监视无不处在的系统。中国政府想要通过一个社会信用系统,通过“公民分数”来鼓励“好”的行为。中国的数字全面监控并不只留在中国,它的高压监控技术会扩散到世界其它地方的专制政府。我们每个人都应该对这样一个奥威尔式的世界感到恐惧
隐私
pigsrollaroundinthem(39396)
发表于2018年02月02日 15时25分 星期五
来自用户第一
当你在一个网站上点击另一个网站的链接,那么这个网站将会记录到来源链接或 Referrer value,这些数据可用于统计,或也可能会出售给广告商用于定向广告,广告商能从 Referrer 了解到用户的一些隐私信息。为了避免用户信息泄漏,Firefox 59 的隐私浏览模式将移除来源链接中的路径信息。用户可以通过修改设置(network.http.referer.userControlPolicy——strict-origin-when-cross-origin),在正常浏览模式中启用该功能。
长城
pigsrollaroundinthem(39396)
发表于2018年02月02日 11时06分 星期五
来自测试压力
腾讯在推出面向全国的新信用评分系统公测一天后即取消了这一公测,它在声明中称需要对这一系统加以改善。腾讯是在周三推出腾讯信用分服务,但在周四试图进入该服务的用户收到这样一条信息:腾讯信用全国限时公测活动现已结束,感谢您的参与。在此次全国公测之前,腾讯已在一小部分中国城市进行了几个月的测试。个人信用分是基于其电子商务交易、贷款偿还历史以及社交媒体活动等信息计算得出的。中国计划在 2020 年推出全国性的社会信用系统。
隐私
pigsrollaroundinthem(39396)
发表于2018年01月29日 17时07分 星期一
来自间谍在身边
安全研究人员 Elliot Alderson 从一加的剪切板应用里发现了名叫 badword.txt 的文件,其中包含了大量中文短语,如 “领袖”、“纪念日”,“博士”、“将军”、“内地”、“外地”等等。这个应用显然是针对中国用户的,只是一加不小心通过最新的 OxygenOS Beta 版本提供给了国际版用户。这些短语集非常可疑,一加到底想要干什么?Alderson 的进一步分析发现,剪切板应用会在中国用户不知情下将其中的数据发送到北京泰迪熊移动的服务器上。泰迪熊的创始人是前 360 高管,其业务包括短信内容分析和手机号码识别,现在看起来还分析用户的剪切板内容。
移动
pigsrollaroundinthem(39396)
发表于2018年01月27日 19时29分 星期六
来自中国特色
安全研究人员 Elliot Alderson 在一加的剪切板应用里发现了名叫 badword.txt 的文件(如图所示,点击放大), 其中包含了大量中文短语,如“领袖”、“纪念日”,“博士”、“将军”等,与我们熟知的黑名单有很大差别。该文件被复制到名叫 pattern 的压缩文件里,该压缩文件包含有 7 个文件:badword.txt, brackets.txt,end.txt,follow.txt,key.txt 和 start.txt。所有这些文件都被北京泰迪熊移动(TeddyMobile)的一个库使用。泰迪熊移动的合作伙伴包括了小米,魅族,联想,欧珀等,其服务包括短信内容分析等。研究人员怀疑一加在未经用户同意的情况下将用户的各种数据发送到中国公司的服务器上。一加很快在官方论坛上做出了回应,否认了这一说法,声称这些关键词是用于过滤不被上传的数据。