社交用户报告，豆瓣应用在页面中嵌入了难以察觉的水印，使用了颜色代码#fefefe。如果用户是处于登陆状态，那么水印包含了用户 ID；如果没有登陆，水印包含了 tid 和时间等信息。在用户报告之后，豆瓣隐藏了用户 ID。嵌入水印意味着如果用户在页面上截图，那么豆瓣能查出截图者的身份。这一消息引发了部分用户前往豆瓣应用的 Google Play 页面写差评。

微软开始释出 Windows 11 的首个更新，主要新特性包括预览 Android 应用运行支持，重新设计了记事本和媒体播放器应用，改进了任务栏，改善了免干扰和专注模式，新的触摸屏手势，等等。其中一个不受欢迎的变化可能是 Windows 11 Pro 在设置时将需要网络连接和微软账号。而目前用户可以不使用网络连接和创建本地账号。Windows 11 将在不久之后成为首个必须登陆云端服务才能启用基本功能的主要消费者操作系统。苹果的 Macs 仍然允许在设置期间创建本地账号。Android 需要联网账号激活但进入主屏幕不需要登陆。Chrome OS 也支持访客模式不需要用户账号就能使用基本的浏览功能。

根据国际特赦组织和其他研究人员的研究，居住在有争议的拦截发生最频繁地区的纽约人也最有可能受到面部识别技术的监视。研究还表明，在纽约的布鲁克林区、布朗克斯区和皇后区，非白人居民的比例与有争议的面部识别技术的集中度直接相关。国际特赦组织的人工智能和人权研究员 Matt Mahmoudi 表示：“我们的分析表明，纽约市警察局（NYPD）对面部识别技术的使用有助于强化对纽约市少数族裔社区的歧视性执法。”研究旨在调查纽约警察局越来越多地使用监控的举措，是全球反面部识别技术运动 Ban the Scan 的一部分。通过“解码纽约市监控（Decode NYC Surveillance）”项目的数千名数字志愿者，该项目定位了纽约市超过 2.55 万个闭路电视摄像头。国际特赦组织的数据科学家和研究人员将这些摄像头位置数据与警察拦截盘查的统计数据进行比较。Mahmoudi 表示：“我们早就知道，纽约市的拦截盘查是一种种族主义的警务策略。我们现在知道，拦截盘查最多的社区也面临着更大的通过侵入性监视进行歧视性执法的风险。”

欧盟数据保护机构建议禁止以色列公司 NSO Group 受争议的间谍软件 Pegasus。欧盟的数据保护专员（Data Protection Supervisor）在周二的一份声明中，建议禁止开发和部署具有 Pegasus 功能的间谍软件，称这是保护基本权利和自由的最有效选择。欧盟监管机构不能为成员国做出决策，但可能会鼓励对监控软件的打击。Pegasus 能追踪用户的手机，它的滥用让 NSO Group 成为瞩目的隐私和人权侵犯案件的焦点。

DuckDuckGo 创始人 Gabriel Weinberg 认为修改隐私设置应该能更简单能一键完成。他指出 Android 移动操作系统默认的搜索引擎是 Google，而要修改默认搜索引擎用户需要超过 15 次点击。他说大多数人表示都关心隐私，但只有一半人采取行动，随着更多人了解到隐私侵犯带来的伤害，这个数据会继续增长。浏览器和搜索引擎等产品的默认设置具有巨大的影响力，要抵消这种影响力需要让用户能更简单的切换到不同服务商。

Facebook 和 Instagram 母公司 Meta 威胁，如果欧盟不允许该公司的美国运营、应用程序和数据中心分享欧盟用户数据，它考虑退出欧洲。欧洲开始生效的隐私保护条例 European General Data Protection Regulation (GDPR) 与美国的 Privacy Shield——目前 Meta 遵循的跨大陆数据传输法律依据——不兼容，需要采用新的跨大西洋数据传输框架。如果新框架不被采纳，那么 Meta 将缺乏有效的方法从欧洲向美国传输数据，将导致它无法向欧洲用户提供包括 Facebook 和 Instagram 在内的产品和服务。

LambdaChip极氪 写道 "W3C PING（Privacy Interest Group） 发布了 2021年的隐私审查概况。共涉及 24 项标准的隐私审查，其中包含备受关注的 Decentralized Identifiers Specification (DIDs)，以及 Federated Learning of Cohorts (FLoC)。FLoC 是 Google 提出的 Cookies 替代，刚刚被它放弃了。"

欧洲刑警组织被命令删除近年收集的海量欧盟公民信息数据库——只要该机构并未将公民同正在进行的犯罪活动联系起来。欧洲数据保护监管机构（EDPS）宣布了这一决定，EDPS 是一个欧盟的独立监管机构，主要目标是监督和确保欧洲机构和团体尊重隐私和数据保护权利。EDPS 表示，欧洲刑警组织有一年时间执行这项命令，在此期间，该执法机构必须过滤其数据库并删除任何未牵涉刑事调查的欧盟公民信息。作为调查的一部分，欧洲刑警组织将被允许处理个人信息，但与犯罪无关的数据必须在六个月后删除。EDPS 在新闻稿中表示：“这意味着欧洲刑警组织将不再被允许无限期地长久保留与犯罪或犯罪活动没有关联的人的数据。

苹果在去年 6 月宣布 9 月推出了一项测试版本的隐私功能 Private Relay，默认没有启用，在用户选择启用之后它会通过多个中继服务器去隐藏用户的 IP。现在欧洲和美国的电信运营商被发现开始屏蔽启用 Private Relay 的苹果用户，其中包括 T-Mobile 和 Sprint。运营商给出的理由是该功能可能影响它们有效管理电信网络的能力。对 Private Relay 的屏蔽尚未全方面推行，也就是这些网络中的部分用户仍然能使用 Private Relay。苹果尚未对此情况置评。

随着学校将学生从面对面教育转到在家中学习和测试，然后又转回到学校，“学校”和“家”之间的界限变得模糊。这使得学生越来越难以保护隐私并自由表达，因为在线监考和其他阴险的监视和纪律技术已蔓延开来。但学生进行了反击，并经常取得胜利，EFF 很高兴能站在他们一边。去年初，达特茅斯盖泽尔医学院的医学生被校方毫无根据的拉网式作弊调查弄得措手不及。校方审查了 Canvas 上一整年的学生日志数据，根据有缺陷的审查认定学生作弊，Canvas 是一个包含课堂讲座和其他实质性信息的在线学习平台。经过技术检查，EFF 确定很容易通过将课程材料自动同步到登录 Canvas 的设备上生成日志。当 EFF 和 FIRE 联系该校并要求他们更仔细地审查日志时——Canvas 自己的文档明确指出不应将其用于重要的分析，我们被拒绝了。十七名学生的医疗事业前途未卜，学生们开始组织起来。一开始，校园抗议、给学校管理人员写信以及学生会对不公平处理的投诉都没有产生太大的影响。事实上，该校的管理部门进行了深入研究，制定了一项新的社交媒体政策，似乎旨在遏制 Instagram 上出现的匿名言论，这些言论详细说明了学生对这些作弊指控处理方式的担忧。

数百万人仍在使用 VPN 加密位置和网络流量。但网络安全专家表示，在现代互联网上，大多数人可以安全地弃用 VPN，这要归功于加密技术的广泛使用使公共网络连接的安全风险大大降低。加州大学伯克利分校的网络安全讲师 Nicholas Weaver 表示：“从安全的角度看，大多数商业 VPN 都是骗人的。它们根本没有提高你的安全性……” 大多数浏览器最近几年悄悄地增加了一层安全措施，用名为 HTTPS 的技术自动加密大多数站点的互联网流量。URL地 址栏前的小锁标志着 HTTPS，它的存在意味着诈骗者或者黑客蹲守在公共 Wi-Fi 连接上观察人们互联网习惯这种令人担忧的场景不会出现了。Weaver 表示，虽然不清楚你所在的咖啡馆里是不是真的有黑客的威胁，但现在这肯定不是一种重大的危险了。他表示：“请记住，在咖啡馆攻击你的人基本上必须也在咖啡馆里。”他表示：“我不知道除了恶作剧之外真的出现过这种情况。现在大多数网站都使用 HTTPS，所以这些都无关紧要了。”

VPN 仍然有一些有效的用途。它们是绕过审查的工具，不过也有其他的选项，例如 Tor Browse，这是一种免费的网络浏览器，可以自动重新路由用户的流量，并受到网络安全专家的广泛赞誉。VPN 对于需要员工远程登录其内部网络的企业来说也至关重要。它们是一种流行且有效的方式，可以观看仅限于特定国家的流媒体服务上的电视节目和电影。但与防病毒软件一样，付费 VPN 行业是一个蓬勃发展的全球市场，尽管其核心使命对许多人来说不再是必需。大多数 VPN 在营销中都将其产品作为一种安全工具。本月早些时候发布的一份消费者调查报告发现，16 家最大的 VPN 中有12家在安全优势方面做出了夸大声明或误导了客户。有些 VPN 做得更糟糕，要么是将客户的浏览历史出手给数据掮客，要么就是网络安全性很差。

数亿美国人的种族、性别、民族、宗教、性取向、政治信仰、互联网搜索、处方和 GPS 定位历史数据在公开市场上出售，这里几乎不存在监管。数据经纪人声称不需要监管，因为出售的数据都是匿名的，也就是不包含名字。但匿名并不能保护用户不受伤害。想象下，你告诉一千人你喜欢吃意面，这千人中可能有数百人和你有相同的爱好。然后你再增加新的信息比如你喜欢的颜色、喜欢的旅游目的地等等，数据越多，和你爱好完全相同的人会越来越少，最终会只剩下你一个。如果一个数据集包含一个人的几十数百甚至数千数据点，那么里面的每一个人事实上都是独一无二的。将这些数据与特定人关联起来非常容易。数据经纪人声称匿名数据无风险，这种说法荒诞无稽：大数据的商业模式就建立在对个人的选择性跟踪和精准投放上。

从智能手机到学校到娱乐，父母可轻松跟踪孩子几乎全部的生活。所有智能手机都配备了开箱即用的共享位置功能，Life360 或 Bark 等受欢迎应用以低廉的价格提供“增强”功能，例如驾驶监控和相册扫描等。这些应用背后的公司收集了关于数百万青少年和儿童的大量数据；Life360 最近因将其出售给数据掮客而受到抨击，这些掮客反过来将有关儿童行踪的信息出售给“几乎任何想要购买它的人”。默认情况下，从 Netflix 到 Microsoft 的各种服务会通过家庭账户将关于儿童活动的信息通知给家长。（有一些服务如 Amazon，干脆无法关闭家长通知。）学校越来越多地通过具有家长 Web 界面的学习管理系统提供孩子的日常成绩和作业完成情况记录。（ClassDojo 行为监控系统声称在美国95%的小学都在使用。）这些系统不仅给教师造成了负担，而且还产生了家长将密切监控课堂表现的预期。对社交媒体危害的回应通常建议加强家长监控，以解决算法放大对未成年人危险的内容的问题，正如参议员 Richard Blumenthal 在去年秋天要求 Facebook（现为Meta）“结束 Finsta”时所做的那样，他用了家长不了解的“假Instagram”这个俚语，允许更多的家长监控。如果你的孩子玩多人游戏，那么你基本上就是一道主要防线，帮助他们抵御在线霸凌并同与他们共享服务器的、有问题的成年人打交道。一些父母还使用了家庭摄像头监督独自在家的孩子，很多家庭做了设置，以便能有效地监控在线活动。如果你每天会多次查看孩子的位置，在他们交作业或者租电影时得到通知，跟踪他们在社交媒体和游戏中的聊天内容并阅读他们的短消息，你的表现就或多或少地像是 Cory Doctorow 在《Little Brother》中描绘的美国国土安全部(DHS)的暴徒。（但由于你们只是一两个人，这可能会耗占你们大部分的日常生活。）陷入这种父母全景式监狱毫不费力：简单、漂亮而诱人的界面旨在让父母们感到持续监控是温暖、模糊并负责任的。已知地图上孩子的圆形头像减轻了自古以来父母养育子女时的内心焦虑。当我们在线查看孩子并发现他们是安全时，这些设计会让我们认为他们是安全的，因为我们已检查过了。

包括生物识别技术在内的技术进步正迅速改变机场，选择加入的乘客可以验证身份并且缩短安检时间。 如果你的旅行史达到一年或者更长，你可能会注意到美国机场的变化：更多的步骤——从行李检查到清关——正在用生物识别技术实现自动化。生物特征是独特的个体特征（例如指纹），可用于自动化和身份验证。它们让机场能更安全高效地运送旅客，从办理登机手续到登机，旅客通常需要出示政府发放的带照片的身份证件。在疫情造成的旅行中断期间，很多机场、航空公司、科技公司和运输安全管理局以及美国海关与边境保护局等政府机构不断在完善生物识别技术方面进行投入。对社交距离和非接触式互动的需求只会增加紧迫性。

贸易组织 International Biometrics + Identity Association 的常务董事 Robert Tappan 表示：“这些技术变得更加复杂，准确率也更高，”他表示新冠疫情推动了利用这些工具疏散人群并减少接触的做法。最新的生物识别发展使用面部识别技术，而不是虹膜扫描或指纹，美国国家标准与技术研究所最近发现面部识别技术的准确率至少为 99.5%。总部位于瑞士的生物识别技术公司SITA的美洲技术主管 Sherry Stein 表示：“虹膜扫描被吹捧为万无一失。要想让生物识别技术发挥作用，你必须能匹配已知的可信数据源，因为你是试图将其与存档记录进行比较。面部是最简单的，因为我们使用的所有身份证明文件——例如驾照、护照等都依赖面部。”9/11之后不久，国会授权出入境系统使用生物识别技术来保护美国边境。一些旅行者表达了对隐私的担忧，尽管使用该技术的公司和机构表示他们不会保留图像，但该系统在很大程度上依赖于旅行者同意使用这些图像。

最近发现的 FBI 培训文件(PDF)显示，美国执法部门可以有限地访问 iMessage、Line 和 WhatsApp 等安全消息服务的加密内容，但无法访问通过 Signal、Telegram、Threema、Viber、微信或 Wickr 发送的消息。文件是 Property of the People 在提交了 FOIA 申请后于本月初获得的，Property of the People 是一家致力于政府透明度的美国非营利性组织。文件包含了关于可以从加密消息服务运营商那里获得哪些类型的数据代理，以及必须完成的法律程序的培训建议。日期为 2021 年 1 月 7 日的这份文件没有包含任何新的信息，但是提供了 FBI 目前可以从所列的每个服务中获取信息类型的最新摘要。虽然文件证实 FBI 无法访问通过某些服务发送的加密消息，但他们从提供商收集到的其他类型的信息仍然可以在其他方面帮助进行调查。由于某些字体渲染问题，文档的内容可能难以阅读，这部分信息也可以在文中嵌入的表格中找到。值得注意的是，文档不包括 Keybase 的详细信息，这是最近流行的一种端到端加密（E2EE）服务。该服务于 2020 年 5 月被视频会议软件制造商 Zoom 收购。

多个人权组织周一向以色列最高法院请愿，请求废除新的 COVID-19 防疫措施，该措施授权国内情报部门使用反恐电话跟踪技术遏制 Omicron 病毒变种的传播。在周六宣布紧急措施时，总理 Naftali Bennett 表示，电话跟踪将被用于定位这种可能更具传染性的新变种的携带者，以防止传播给他人。以色列人权组织表示，紧急措施违反了最高法院先前对此类监视的裁决，自 2020 年 3 月以来，国内情报机构辛贝特（Shin Bet）断断续续使用了这种监视措施。卫生部一名高级官员周日表示，使用电话追踪本质上是“外科手术”，只能用于该变种的确诊患者或疑似携带者。这种监视技术将病毒携带者的位置与附近的其他手机进行匹配，以确定他们与谁接触过。在多个民权组织对隐私问题提出质疑后，以色列最高法院今年限制了其使用范围。

加州圣迭戈的计算机科学家和 Brave Software 合作开发了浏览器新隐私保护工具 SugarCoat（PDF），源代码已发布在 GitHub 上。SugarCoat 针对的是收集用户隐私数据的脚本，网站使用脚本跟踪用户的活动，但浏览器如果禁用脚本网站的功能可能会被破坏，SugarCoat 通过使用相同属性但移除隐私收集功能的脚本解决这一问题。它设计能整合到现有的注重隐私保护的浏览器和扩展中，如 Brave、Firefox 和 Tor，以及 uBlock Origin。它目前正被整合到 Brave 中。研究人员在上周举行的 ACM Conference on Computer and Communications Security (CCS) 会议上介绍了他们的工作。

Tor 项目注意到 Tor 中继和网桥的可用服务器数量出现下降，它宣布将提供连帽衫、T恤和贴纸等奖励鼓励 Tor 中继的维护者，促使服务器数量能回升。Tor 匿名网络由中继和出口节点组成，其中出口节点将与真实互联网进行通信，中继处于用户计算机和出口节点之间，网桥则是非公开的 Tor 中继，旨在躲避封锁。Tor 项目社区团队负责人 Gustavo Gus 表示目前有约 1200 个网桥服务器，其中 900 个支持 obfs4 混淆协议。他说，不幸的是自年初以来服务器的数量一直在减少。网桥的数量不够，最终它们都可能会被列入封锁名单，Tor 项目需要更多未被封锁的新网桥服务器。

Microsoft Edge 浏览器被发现有一个策略叫 ForceSync：强制同步浏览器数据，但不显示同步许可提示。如果未配置此策略，用户将可以启用或禁用同步。如果启用此策略，用户将不能关闭同步。安全专家 Bruce Schneier 称有用户报告 Edge 未警告或征得用户同意的情况下启用了同步，将浏览器数据同步到云端。Edge 还有一个默认启用的配置是“在 Microsoft Edge 关闭后继续运行后台扩展和应用”。微软此举引发了争议。

端对端加密消息应用 Signal 通过其官方博客公布了它收到的一张法庭传票，要求提供它没有收集的用户隐私数据。加州中区的一个联邦大陪审团要求 Signal 提供大量用户数据，包括订户信息、财务信息、交易历史、通信等等，问题是 Signal 根本没有收集此类信息，它无法访问用户的信息、聊天列表、群组、联系人、贴纸，个人资料名称或头像。Signal 能提供给法庭的只有账户创建和最后一次访问服务的 Unix 时间戳。