adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
隐私
wenfeixiang(25847)
发表于2019年09月09日 11时48分 星期一
来自
Purism 宣布它准备开始分批交付 Librem 5 智能手机。Librem 5 项目始于 2017 年,设计保护用户的数字隐私和尊重用户的自由,让用户控制自己的数字生活。Librem 5 价格不菲,硬件配置可能不如中低端 Android 手机,显示屏 5.7 英寸 @ 720×1440,CPU 是四核 i.MX8M @ max。Librem 5 运行 PureOS Linux 操作系统,支持去中心化实时互操作通信开放标准 Matrix,提供了硬件开关可以关闭相机、麦克风、手蜂窝、Wifi、蓝牙和 GPS。
隐私
wenfeixiang(25847)
发表于2019年09月08日 22时54分 星期日
来自
虽然软件巨人的收入不是主要来自广告,但微软在 Windows 10 中对用户数据的收集与 Google 相比不遑多让。很多人在用 Windows 10 时都是使用默认设置,实际上你应该去检查一下操作系统的隐私设置,关闭部分用户数据收集选项。《连线》的一篇文章介绍了你应该关闭的隐私设置选项(位于隐私设置下):“常规”下可关闭广告 ID;“诊断和反馈”下选择发送基本信息而不是完整信息;“活动历史记录”下可以停止向微软发送活动历史记录,关闭账号相关活动;“位置”下关闭位置跟踪;“相机”下关闭相机访问;“麦克风”下关闭麦克风访问;“账号信息”下限值应用访问你的账号;“联系人”下关闭联系人访问;等等。
Facebook
wenfeixiang(25847)
发表于2019年09月05日 15时43分 星期四
来自
储存数亿 Facebook 用户关联电话号码的服务器被发现没有任何密码保护就能访问。暴露的服务器包含了超过 4.19 亿条记录,其中包括 1.33 亿美国用户,1800 万英国用户,5000 多万越南用户。每一条记录包含了用户唯一的 Facebook ID 和电话号码。一些记录还包含了用户的姓名、性别和国别。GDI Foundation 的安全研究员 Sanyam Jain 发现了无密码保护的数据库,因无法识别所有者而联络了 TechCrunch,在联络了托管商之后数据库已经下线。Facebook 发言人 Jay Nancarrow 称,该公司去年关闭了对用户电话号码数据的访问,这些数据是在关闭前抓取的。Facebook 声称这些数据不是新的,但几乎没有人会频繁更换电话号码。
隐私
wenfeixiang(25847)
发表于2019年09月03日 17时15分 星期二
来自
最近两天,国内媒体发表了一系列文章批评了陌陌上周末推出的换脸 APP ZAO。ZAO 和过去几个月受争议的 Deepfake 应用类似,利用机器学习算法将电影或电视中角色的脸部图像替换为用户上传的照片,该应用迅速跻身主要应用商店免费应用下载排行榜的前列,但也引发了隐私方面的批评,新京报新华社证券日报等国内媒体都就此发表了文章。新华社称存在用户面部生物特征信息被盗或失控的风险,指出用户协议中最初声明:用户一旦上传自己的照片进行视频 “换脸”,将在全球范围内完全免费、不可撤销地将包括人脸照片在内的肖像资料授权给该公司和其关联公司。虽然陌陌在舆论压力下,对其用户协议进行了部分修改,但风险依然存在。
隐私
WinterIsComing(31822)
发表于2019年09月03日 12时50分 星期二
来自
在香港,旧金山创业公司 Bridgefy 的蓝牙消息应用(用户可以匿名注册,跳过短信验证,它的开源版本是 Briar)过去 60 天的下载量增长了 3685%。它可以通过蓝牙建立连接在一百米内进行聊天,许多 Bridgefy 用户可以组建网状网,实现更远距离的消息通信,你的消息能在其他 Bridgefy 用户手机上跳跃,最终抵达目标接收用户。你可以私聊,可以在一定距离内向周围的人广播。Bridgefy 联合创始人兼 CEO Jorge Rios 接受采访时表示,人们使用 Bridgefy 是出于两个理由:互联网访问受到当局的限制,它是一种安全的通信方法消息不会被不想要的人看见。他说,过去 7 天应用的下载量超过 6 万,主要来自香港。
隐私
wenfeixiang(25847)
发表于2019年09月02日 19时57分 星期一
来自
南京中国药科大学在部分教室安装了人脸识别系统用于日常考勤和课堂纪律管理。学生进教室后自动识别个人信息,系统自动签到签退,全程监控学生上课听讲情况,就连你发呆、打瞌睡和玩手机等动作行为都能被识别出来。有学生担忧此举有侵犯个人隐私之嫌。大学图书与信息中心主任对此反驳说,“为了(敦促)你学习,你还抱怨,请问你还是学生吗?”他表示学校之前已向公安部门和法务部门咨询,由于教室属于公开场所,因此不存在 “侵犯隐私” 的说法。批评者认为,学生学习兴趣的培养、学习主动性的提高,都以学生人格尊严得到充分尊重为前提,在相对开放活跃的环境中,让学生成为教学的主体,这才是现代教育的基本理念。
隐私
wenfeixiang(25847)
发表于2019年09月01日 22时27分 星期日
来自
在一所高中尝试使用面部识别技术跟踪学生出勤情况之后,瑞典数据保护机构发出禁令,禁止学校部署面部识别技术。Skelleftea 市政当局因为在 Anderstorp 高中的试点项目中侵犯了 22 名学生的隐私而面临 20 万瑞典克朗的罚款。数据保护机构认为敏感的生物识别数据,特别是未成年人的面部图像收集是高度侵入性的。该项目旨在帮助教师跟踪学生的出勤率,节省教学时间。
Chrome
wenfeixiang(25847)
发表于2019年08月23日 12时19分 星期五
来自
Google 的 Chrome 团队提出了“隐私沙盒”,针对目前的滥用隐私问题提出一种两全其美的解决方法:广告商能针对你的兴趣展示对应广告,但同时不会侵犯你的隐私。Google 是最大的网络广告商,收集了用户大量的隐私信息,为监控资本主义的最佳代表,因此它提出的任何隐私相关的建议都会引发怀疑。Chrome 工程总监 Justin Schuh 称,隐私沙盒是一个保护用户隐私的个人安全环境,将创建一套符合用户隐私期望的标准,将会限制跟踪技术,限制用户数据共享,直到被称为差分隐私(differential privacy)和联邦学习(Federated Learning)的技术被广泛使用。
隐私
wenfeixiang(25847)
发表于2019年08月22日 11时10分 星期四
来自
乌干达警方证实,华为正在这个该国建设一个大规模监控系统,该系统使用面部识别和其他人工智能软件来打击犯罪。政府发言人否认警方在使用华为设备监视反对党人士。该项目包括在全国范围安装华为的 CCTV 摄像头,这是这家中国公司已在世界各地 200 多个城市实施的 “平安城市”倡议的一部分。乌干达警方表示,在安装完成率达到大约 85% 的首都坎帕拉,该系统已经改善了治安。警方承认,摄像头中的面部识别软件已经投入使用。这一点可能会加剧反对党政界人士和维权人士的担忧,他们担心这种技术可能被误用。
隐私
WinterIsComing(31822)
发表于2019年08月20日 18时44分 星期二
来自
Comparitech 公布了全球每千人 CCTV 监控探头数量最多的 50 个城市,中国 11 座城市上榜。前五大城市都被中国包揽,其中重庆高居世界第一,每千人有 168 个探头。后面则依次为深圳(159 / 千人)、上海(113 / 千人)、天津(93 / 千人)和济南(74 / 千人)。武汉(第七位)、广州(第八位)、北京(第九位)、乌鲁木齐(第 14 位)、南昌(第 21 位)、长沙(第 27 位)。香港的探头总数量为 5 万个,排在第 26 位。中国目前全国有两亿个摄像探头在使用之中。到了 2022 年,中国的探头总数可能会达到 6.26 亿个,增幅为 213%。按照 14 亿人来计算的话,这意味着每两个人就可能有一个摄像探头。
隐私
wenfeixiang(25847)
发表于2019年08月19日 12时01分 星期一
来自
长沙市雨花区一家酒店因屡次不落实住宿登记制度被当地公安局依据《中华人民共和国反恐怖主义法》规定,对该酒店处以 10 万元罚款。这也是《反恐法》实施以来,长沙警方开具的首张巨额罚单。根据《反恐法》第八十六条:“电信、互联网、金融业务经营者、服务提供者未按规定对客户身份进行查验,或者对身份不明、拒绝身份查验的客户提供服务的,主管部门应当责令改正;拒不改正的,处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款。住宿、长途客运、机动车租赁等业务经营者、服务提供者有前款规定情形的,由主管部门处十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款。”
隐私
WinterIsComing(31822)
发表于2019年08月16日 10时42分 星期五
来自
在上周举行的 Def Con 安全会议上,Tor 项目联合创始人 Roger Dingledine 回顾了 Tor 与政府之间的屏蔽和反屏蔽军备竞赛,谈论了未来反屏蔽的计划(幻灯片 PDF)。Dingledine 称,泰国在 2006 年屏蔽了 Tor 的域名、伊朗和沙特等国在 2007 年利用 websense/smartfilter 屏蔽了 Tor 的 HTTP 目录,Tor 随后采用 TLS 反击了屏蔽,但从 2009 年 6 月起伊朗利用 DPI(深度包检测)去识别 Tor。中国在 2009 年 9 月抓取和屏蔽了公开的中继节点,利用枚举屏蔽了三个私有中继网桥段之一,但漏掉了其它网桥段。2010 年 3 月第二个网桥段被屏蔽。期间中国的 Tor 网桥用户猛增到了 3 万以上。Tor 的应对方法是引入了可插拔传输(Pluggable Transports),其中 obfsproxy 加入了一层加密,而 meek 利用了云计算巨头们的域前置 (Domain fronting,已经失效) 。中国的回击则是利用 DPI 主动刺探 Tor 的TLS 握手,之后是 obfs2 和 obfs3。Tor 之后开始推 obfs4 网桥,旧的网桥都很容易被屏蔽。但到了 2018 年中期,obfs4 代理也出现了问题。现在 Tor 推出了一个新的可插拔传输 Snow✓ake 和改进的 obfs4,未来计划包括诱惑路由(decoy routing)和 FTE/Marionette。
隐私
wenfeixiang(25847)
发表于2019年08月15日 21时03分 星期四
来自
德国安全研究人员在测试卡巴斯基杀毒软件时发现它会以安全的名义在用户访问的每一个网页注入它的脚本,而这个脚本还带有唯一  ID,这个 ID 在不同计算机上是不同的,也就是说它可以作为跟踪代码使用。研究人员将这一发现报告给了卡巴斯基。卡巴斯基承认了数据泄漏,它释出了补丁修复了编号为 CVE-2019-8286 的问题。这个补丁去除了唯一 ID,留下了相同的 ID,也就是说网站仍然会知道有安装了卡巴斯基软件的用户访问了。
隐私
WinterIsComing(31822)
发表于2019年08月15日 15时29分 星期四
来自
Tor 是最流行的匿名通信系统,它被普通公民、记者和活动人士用于绕过审查和保护隐私,也被网络罪犯用于非法活动隐藏个人身份。它也日益成为破坏、审查和攻击的目标。有许多方法可以阻止用户使用 Tor,如流量过滤、流量指纹、流量关联等等。在今天举行的 USENIX 安全会议上,美国海军研究实验室和乔治城大学的研究人员发表论文(PDF),探讨了利用 DDoS 攻击 Tor 降低其性能和可靠性的方法和成本。研究人员称,DDoS 攻击比其它阻止用户使用 Tor 的方法更为简单和有效,可以很容易租赁第三方服务器完成,无需像网络大炮那样动用整个国家的出口流量去发动攻击。研究人员称,对网桥发动洪水攻击每个月的费用只需要 1.7 万美元,攻击 TorFlow 带宽测量系统每个月只需要 2800 美元,对所有中继节点发动拥堵攻击每个月只需 1600 美元。
隐私
wenfeixiang(25847)
发表于2019年08月15日 13时10分 星期四
来自
WebKit 公布了它的反跟踪政策,称这一政策制定受到了 Mozilla 的反跟踪政策的启发。WebKit 称浏览器将会默认屏蔽所有的秘密跟踪、跨站跟踪和指纹辨析跟踪技术等。如果一种跟踪技术无法完全在不损害用户的情况下阻止,它将会采取行动限制使用该技术的能力。如果限制也无效,那么 WebKit 将会通知用户潜在的跟踪并征询用户的同意。
隐私
wenfeixiang(25847)
发表于2019年08月08日 20时02分 星期四
来自
Motherboard 获得的内部文件、屏幕截图和录音显示,微软合同工会通过 Skype 的翻译服务监听用户之间的对话。以改善服务的名义 Skype 承认它可能会分析用户想要翻译的电话录音,但并没有澄清部分分析录音的工作由人类完成。Motherboard 获得的录音包括了情人之间的私密谈话,谈论减肥等个人问题,等等。其它文件显示,微软合同工还会监听智能助手 Cortana 和用户之间的语音命令。
隐私
wenfeixiang(25847)
发表于2019年08月05日 21时03分 星期一
来自
为了遵循欧盟针对 Google 滥用 Android 垄断地位的裁决,Google 宣布将允许欧洲用户选择其它搜索引擎服务商。Google 称,从明年开始,欧盟 Android 用户将能通过一个新的选择屏选择 Google 之外的其它搜索引擎作为默认的搜索服务提供商。Google 将提供四个搜索引擎选项供用户选择,它将在每个欧盟成员国进行封闭式拍卖,搜索服务商要被用户选择使用是需要支付费用的。
隐私
wenfeixiang(25847)
发表于2019年08月04日 22时20分 星期日
来自
因为第三方审听泄露了智能语音助手的录音片段,利用人工审听训练和提高语音助手识别能力的 Google、亚马逊和苹果再次身处争议漩涡之中。德国汉堡当局下令 Google 暂停审听三个月,搜索巨人则表示它已经暂停了 Google Assistant 的审听,苹果也暂停了 Siri 的人工审听,亚马逊则提供 Alexa 录音的非人工审听选项——在设置里面,点击 Alexa Privacy 选项,选择 Manage How Your Data Improves Alexa,用户可选择不要人工审听去评估录音,用户还可以通过应用或亚马逊网站永久删除所有录音数据。
隐私
wenfeixiang(25847)
发表于2019年08月02日 17时47分 星期五
来自
为了训练和提高语音助手的识别能力,Google、亚马逊和苹果都会安排合同工或雇员对用户的录音片段进行人工审听。但审听录音片段的泄露引发了隐私方面的担忧。上个月荷兰媒体使用第三方审听泄露的录音片段报道,Google Assistant 的部分用户并不知道他们的声音被记录了下来。德国汉堡当局随后下令 Google 暂停审听三个月。Google 发言人表示,在录音数据泄露之后,它已经暂停了 Assistant 的审听并展开了调查。但 Google 没有澄清暂停审听是仅限于欧洲还是覆盖了全世界。
USA
wenfeixiang(25847)
发表于2019年08月01日 17时52分 星期四
来自
在旧金山、麻省萨默维尔和奥克兰之后,麻省剑桥市有望成为美国第四个禁止当地政府使用面部识别技术的城市。剑桥市议会以言论自由和公民权利受威胁为由通过了修正案 Surveillance Technology Ordinance,要求当地政府获得或部署监控术前需要获得议会的批准,该修正案接下来还要通过公共安全委员会的批准,但这标志着朝着禁止面部识别技术迈出了又一步。提出该修正案的市长和议员认为,面部识别技术侵犯了一个人的公民权利和公民自由,可能会对宪法保护的言论自由产生寒蝉效应。他们举了中国等国家和地区的例子。