solidot新版网站常见问题,请点击这里查看。
adv
隐私
WinterIsComing(31822)
发表于2020年03月08日 21时07分 星期日
来自
2018 年 10 月的一个晚上,Gristedes 连锁店的亿万富翁所有者 John Catsimatidis 在曼哈顿的一家高档意大利餐厅就餐,他的女儿 Andrea 走了进来,她正与一位他不认识的男子约会。两人在领座就坐之后,Catsimatidis 请服务员帮忙给两人拍个照。他随后将照片上传到手机里的面部识别应用 Clearview AI。该应用背后的创业公司从社交网站 Facebook、Twitter 和 LinkedIn 上抓取了数以十亿计的照片。在数秒钟内,Catsimatidis 就找到与女儿约会的神秘男子的照片集和其它信息:他女儿约会对象是一名旧金山的风投人。他随后将该男子的简历发送给了女儿,表示他只是想确保这个人不是骗子。Clearview 在今年 1 月才引起公众的注意,原因是它开发的面部识别系统被数以百计的执法机构使用。 Facebook 和 Google 等巨头随后发出律师函禁止该公司再抓取照片。Clearview 强调它的面部识别系统只是作为调查工具使用。然而调查显示,在成为警方工具前,Clearview 已经是有钱人的秘密玩具
隐私
WinterIsComing(31822)
发表于2020年03月08日 21时04分 星期日
来自
一月份的一个周二下午,Zachary McCoy 准备去餐厅工作,他收到了一封令他万分吃惊的邮件。邮件是 Google 司法调查支持团队发来的,通知他当地警方索要他的 Google 账号信息。除非他上法庭阻止这一要求,Google 准备将信息交给警方。这一通知令他深感恐惧,他想象不出自己做错了什么。他有一部 Android 手机,关联了 Google 账号,他还使用了 Gmail 和 YouTube 等 Google 产品。警方想要访问这些信息。通知里包含有案件编号,他搜索了该案件,发现与 10 个月前一老妇人家的入室盗窃案相关。犯罪地点与他的家不到一英里。在父母的资助下,他请了一名律师。律师发现通知来自于“地理栅栏搜查令”,也就是覆盖犯罪现场的虚拟栅栏,Google 记录到的附近所有人的 GPS、蓝牙、WIFI 和蜂窝地理位置数据都包含在内。过去两年警方越来越多的利用这种搜查令索取数据。McCoy 是一位狂热的自行车手,使用手机应用 RunKeeper 去记录车程。RunKeeper 依靠 Google 的地理位置服务,这意味着他的位置数据会发送给 Google。他查询了盗窃案当天的行程,发现在一个小时内他三次骑过被盗窃者的家。部分原因是他是绕着街区骑车。但这让他成为了主要嫌疑犯。
隐私
WinterIsComing(31822)
发表于2020年03月03日 14时36分 星期二
来自
都柏林圣三一学院教授 Douglas J. Leith 发表研究报告《Web Browser Privacy: What Do Browsers Say When They Phone Home》(PDF),分析了 Google Chrome、Mozilla Firefox、Apple Safari、Brave、Microsoft Edge 和 Yandex Browser 收集用户数据的情况。作者收集了浏览器在首次安装、关闭重启、粘贴和输入网址以及闲置情况下的网络流量,显示 Brave 发送的数据最少,其次是 Chrome、Firefox 和 Safari,收集数据最多的是 Edge 和 Yandex Browser。Brave 发送到其服务器的数据没有发现用户识别信息;Chrome、Firefox 和 Safari 发送的遥测数据包括了浏览器的标识符和用户输入的网址信息,Firefox 可以设置关闭遥测但默认情况下启用了;Microsoft Edge 和 Yandex Browser 发送的数据包括了与设备硬件关联的唯一标识符,Edge 发送了硬件 UUID,Yandex 发送了硬件序列号和 MAC 地址。
隐私
WinterIsComing(31822)
发表于2020年03月03日 13时41分 星期二
来自
中国正在推广蚂蚁金服开发的“支付宝健康码”去监控疫情。中国用户可以通过支付宝进行注册,随后被分配一个颜色码——有绿色、黄色或红色——用来代表他们的健康状况(颜色是基于用户的出行记录和是否与感染者有过接触)。蚂蚁金服表示,该系统已经在 200 个城市投入使用,并正在全国范围内推广。分析发现,一旦用户授权该软件访问个人数据,一个名为“向警方报告信息和地点(reportInfoAndLocationToPolice)”的程序就会把用户的位置、城市名称和识别编码发送给服务器。该软件没有向用户说明它与警方的联系。蚂蚁金服集团首席法务合规官陈磊明在一份声明中表示,蚂蚁金服要求包括提供健康码服务在内的所有第三方开发者遵守其数据安全和隐私要求,包括在提供服务前获得用户同意。“私营部门和公共部门在流行病控制方面的合作是一种全球惯例,”陈磊明说。
隐私
WinterIsComing(31822)
发表于2020年02月23日 16时22分 星期日
来自
超过一千万米高梅酒店客户的数据泄露。除了普通客户外,泄露的数据还包括了众多的名人和科技公司的 CEO、政府官员的个人和联络信息。米高梅酒店已经证实了数据泄露事故。泄露的数据涉及 10,683,188 名客户,其中的个人信息包括了全名、家庭地址、电话号码、电子邮件和出生日期。米高梅称事故发生在去年夏天,它的一台云端服务器遭到未经授权访问,米高梅表示没有金融、支付卡和密码等敏感信息泄露,它已经立即通知了所有受影响客户。
隐私
WinterIsComing(31822)
发表于2020年02月16日 21时08分 星期日
来自
你可以自己不购买或不使用任何语音助手,但在其它场所你可能无法避开无处不在的监听,你说的话可能就被记录在亚马逊、Google、微软或苹果的服务器上了。芝加哥大学的计算机科学教授 Ben Zhao 和他的妻子 Heather Zheng 设计了一种手镯,能干扰附近的 Echo 音箱或其它麦克风,使它们无法监听佩戴者的谈话。手镯有 24 个扬声器,当佩戴者打开之后它会发射出超声信号,这种信号人耳听不到,但麦克风将会检测到高频的声音。这种手镯还是原型,研究人员表示其制造成本可以降至 20 美元,已有投资者希望将其变成商品。这不是两人发明的第一种设计堵住语音助手耳朵的设备,他们在 2018 年创造了放置在智能音箱上的 Project Alias。但这种设备不具有便捷性。 Heather Zheng 认为干扰器应该随身携带,因为你不知道周围有没有麦克风。
隐私
WinterIsComing(31822)
发表于2020年02月14日 16时28分 星期五
来自
研究人员报告,超过 500 个 Chrome 扩展被发现会悄悄将数百万用户的私人浏览数据上传到攻击者控制的服务器。Google 收到报告之后已将这些扩展全部移除。这些扩展属于一个运行了很长时间的恶意广告欺诈计划的一部分,独立研究员 Jamila Kaya 和思科 Duo Security 的研究人员识别了 71 个安装量超过 170 万次的 Chrome Web Store 扩展,Google 在收到报告之后识别了另外 430 个功能类似扩展。
隐私
WinterIsComing(31822)
发表于2020年02月07日 19时32分 星期五
来自
一名和冠绘图板用户在新电脑上安装驱动时注意到它要求用户接受隐私政策。对大多数用户来说,用户协议之类的声明通常都是看也不看直接点击确定然后下一步,但软件工程师 Robert Heaton 决定例外一次,阅读下隐私政策的内容,他好奇为什么一个类似鼠标的外围设备会有隐私政策。隐私条款显示,和冠询问用户是否接受发送数据到 Google Analytics,它收集的数据包括了使用数据、会话信息和硬件设备信息。Robert Heaton 想知道和冠究竟向 Google Analytics 发送了什么信息,他使用 Wireshark 抓取了发送到 Google Analytics 的流量进行分析,发现它会收集用户在设备上打开的每一个应用的名字。有用户称,和冠向欧洲用户展示的隐私政策不同于美国用户,不包含数据收集条款,可能是因为欧洲的隐私保护政策更严格。
Chrome
WinterIsComing(31822)
发表于2020年02月06日 16时22分 星期四
来自
Google 想要封杀第三方 cookie,想要替换 User-Agent 字符串...Google 会提供很多理由,最主要的理由它未必会说出来:它有更多的方法跟踪用户。当竞争对手的可用跟踪方法少了之后它的竞争优势会更大,而 Google 的 Android 和 Chrome 都有无数用户在使用。在 W3C Technical Architecture Group 上,Google 工程师提出了 User-Agent 的替代。在讨论中,有用户指出 Google 能通过 Chrome 安装 ID 跟踪用户。Chrome 在首次安装运行时会生成 Chrome-Variations 消息头,使用随机选择的种子数生成,如果浏览器禁用了使用统计和崩溃统计,种子数会在 0 -7999 之间选择。Google 称这个消息头不包含任何身份信息,但它可以组合收集的其它信息创造一个独特 Chrome ID,即使用户使用隐身模式,这个 ID 也不会发生变化。
隐私
WinterIsComing(31822)
发表于2020年02月02日 22时18分 星期日
来自
Mozilla 向用户提供了一个专门的页面展示 Firefox 收集的遥测数据。在地址栏输入 about:telemetry,用户可以看到 Mozilla 收集的遥测数据如浏览器设置、安装的扩展、操作系统/硬件信息,浏览器会话以及运行的进程。Firefox 的一名工程师称,这个页面最初是为了自私的理由创建的,旨在帮助工程师调试 Firefox。
隐私
WinterIsComing(31822)
发表于2020年01月31日 21时21分 星期五
来自
本周一,Vice 和 PCMag 根据泄露的企业文档披露,杀毒软件公司 Avast 通过其子公司 Jumpshot 向第三方出售其收集的用户浏览数据,它将收集的用户数据重新打包成多个产品,然后出售给潜在的大客户如 Google、Yelp、微软、麦肯锡、百事可乐、家得宝和 Conde Nast 等。虽然这些用户数据不包含身份信息,但组合多个数据集是有可能实现“去匿名”的。这一报道引发了广泛关注,在争议声中 Avast 现在宣布它将关闭 Jumpshot,终止相关产品。
隐私
WinterIsComing(31822)
发表于2020年01月21日 21时27分 星期二
来自
安全专家 Bruce Schneier 认为禁止面部识别对于防止大规模监视是远远不够的。美国各地开始禁止面部识别,旧金山、奥克兰、麻省的萨默维尔和布鲁克莱恩都在去年先后宣布禁止政府机构使用面部识别技术,其中麻省有可能全州宣布禁令。美国民主党的多位总统候选人支持部分限制面部识别的使用。然而禁止面部识别是对抗现代监视的错误方法。大规模监视正日益成为一种常态,只关注一种特定的识别方法会错误理解我们正在建立的监视社会的性质。大规模监视包含三个部分:识别、关联和区别。面部识别是一种未经人们同意就能对其进行识别的技术,它依赖无处不在的摄像头,随着技术的进步摄像头正越来越强大也越来越小,机器学习技术能将摄像头输出的照片与数据库已有的照片进行匹配。它只是众多的识别技术中的一种。利用基于激光的系统,人们也可以从远处根据心跳或步态进行识别。先进的相机还可以从数米外读取指纹和虹膜。即使没有这些技术,还有其它方法能识别我们,如我们携带的智能手机会广播 MAC 地址,我们的手机号码、信用卡号码、汽车牌照等都可以用于识别我们。中国的监视技术就组合了多种方法。
隐私
WinterIsComing(31822)
发表于2020年01月19日 17时30分 星期日
来自
欧洲最高法院法律总顾问认为,国家安全的担忧不能超越公民的数据隐私权,在没有明确理由的情况下不能强迫 ISP 交出用户的个人信息。这并不意味着情报和安全机构不能强迫通信公司交出信息,尤其是针对恐怖主义嫌疑人。但那些请求必须是在“例外和临时的基础上”。数据收集不能是没有限制的,只有在公共安全或国家安全的威胁压倒一切时才是正当的。换句话说,美国风格的个人数据持续收集在欧洲法律下是非法的。
隐私
WinterIsComing(31822)
发表于2020年01月19日 14时41分 星期日
来自
欧盟考虑禁止在公共场所使用人脸识别五年,因为监管者需要时间去解决技术被滥用的问题。安全项目和研发项目可以免于这一禁令。人脸识别的相关规定将支持现有的隐私和数据权利监管,禁令将持续 3 到 5 年。在欧盟提出这一禁令的同时,英国的政客和社运人士也在呼吁阻止警方将面部识别用于大众监控。中国则已经开始大规模部署面部识别技术。
人工智能
WinterIsComing(31822)
发表于2020年01月17日 17时50分 星期五
来自
无论你知不知情,你正源源不断的为 AI 算法供应数据。全世界的企业、政府和大学使用公民的医疗记录、购物历史和社交媒体数据去训练机器学习软件。这些数据可以重建追溯到个人。匿名将不复存在。为了恢复一定程度的隐私,欧洲和加州的隐私法提供了被遗忘的权利。但要让一个训练过的 AI 模型遗忘你它需要在去掉你的数据之后重新训练一遍。这是一个耗时耗电的过程。最近发表的两篇论文提供了方法更高效的从 AI 模型删除数据一篇来自斯坦福大学,另一篇(预印本)来自多伦多大学。
Chrome
WinterIsComing(31822)
发表于2020年01月15日 22时39分 星期三
来自
Google Chrome 官方博客宣布,Chrome/Chromium 将在两年内逐步停止支持第三方 cookie。Chrome 是目前市场占有率第一的浏览器,但分析师认为此举对 Google 自己的业务影响甚微,因为搜索巨人有很多其它方法来收集用户数据。Google 表示希望开发替代工具以“维持广告支持的 web”,以便在两年内“使第三方 cookie 变得过时”。这种替代工具可能会使 Chrome 成为更重要的中介,持有用户的相关信息,有选择地与希望确定广告投放目标和衡量广告效果的机构分享。网站将仍能用“第一方 cookie”来标记个人,记录他们的行为。但第三方将无法把他们的 cookie 放在网站上,在用户浏览不同网站时勾画出他们的行为轮廓。
隐私
WinterIsComing(31822)
发表于2020年01月13日 10时16分 星期一
来自
NalaGinrut 写道 "在这个时代,我们过度地信任了计算机和互联网,我们把自己的信息全部放到了网上。可当人类掌握了各种先进技术时,这些技术的野蛮生长会透出一种贪婪,吞噬着它本不该触碰的东西,连你没有想过要交给互联网的东西,它也在想办法偷偷吞噬着。

有朝一日,谁来为这场完全可以凭理性预期的混乱买单呢?"

审判
WinterIsComing(31822)
发表于2020年01月09日 10时55分 星期四
来自
应特别检察官的申请,芝加哥 Cook 县法官命令 Google 交出演员 Jussie Smollett 一整年的电子邮件、照片、位置数据和私人信息。Jussie Smollett 出演过 Fox 的热门剧《嘻哈帝国(Empire)》,2019 年 2 月,他被控有违纪行为,包括付钱给人表演假的针对他的仇恨犯罪和向警方递交假的报告。2019 年 3 月他与检方达成协议,以社区服务和罚款换取放弃所有指控。但随后 FBI 宣布对此展开调查。调查人员寻求获得他从 2018 年 11 月到 2019 年 11 月一整年的数据,而不是事件发生在 2019 年 1 月到 3 月。目前还不清楚 Google 是否交出 Smollett 及其经理的数据。Google 发言人拒绝置评。
隐私
WinterIsComing(31822)
发表于2020年01月03日 22时38分 星期五
来自
Mozilla 让全世界所有 Firefox 用户都能获得加州 CCPA 法律所赋予的隐私保护。CCPA 是目前美国最严格的隐私保护法律,于 2020 年 1 月 1 日生效,它类似欧洲的隐私保护法律 GDPR,给与消费者权利了解其个人信息的收集和访问。如果一家企业处理了五万加州用户数据,它必须遵守 CCPA 的规定。微软已经宣布,它的所有美国用户都能得到 CCPA 的保护。
隐私
WinterIsComing(31822)
发表于2019年12月31日 21时24分 星期二
来自
出售监控探头的 Wyze 公司产品数据库被发现没有保护,泄露的信息包括客户邮件地址、摄像头名称、WiFi 网络信息、设备信息,以及与 Alexa 整合相关的令牌。公司联合创始人 Dongsheng Song 称一名雇员在 12 月 4 日使用数据库时的失误导致了它没有得到保护。名叫 12Security 的公司曝光了 Wyze 的用户数据泄露,声称数据被发送到了阿里云服务。Wyze 否认它使用阿里云,表示它使用的亚马逊的云服务,称它在中国有雇员和硬件合作伙伴,但没有与任何中国政府机构分享用户数据。