加密消息应用 Signal 项目宣布成立基金会。Signal 开发者称，他们的服务被数百万用户使用，软件被数亿用户使用，然而整个项目存在期间内全职开发者平均只有 2.3 人，团队成员从未超过 7 人。人手和资源的不足限制了它为更多用户提供服务的能力。Signal 项目从未考虑风险投资，因为它认为伴随风投而来的盈利第一与它的用户第一宗旨不兼容。现在，在 WhatsApp 联合创始人 Brian Acton 的资助下，它发布了非营利的 Signal 基金会，支持、加速和拓展让私密通信无处不在的使命。Brian 去年离开了 WhatsApp 和 Facebook， Signal 基金会的初始资金为 5000 万美元。Brian Acton 在声明中表示，基金会的使命是开发开源隐私技术，保护言论自由表达和实现全球的安全通信。

当你尝试分享一个链接，你经常会发现链接地址中含有长长的跟踪字符串，因此你常常需要在分享链接地址时将某个问号后面的字符串手动删除。现在，Chrome 64 将为用户自动完成这一工作。当你拷贝网址分享时浏览器会自动移除其中的跟踪代码。然而有人测试发现，这一功能对 Google 自己平台的跟踪代码无效。Google 是最大的网络广告服务商之一，而跟踪对网络广告的定向服务至关重要。

英国传统的电话亭正被一种联网的终端所取代。这些设备提供了免费的 WIFI 服务，然而一旦用户连上了这些无线网络，他们在城市里的一举一动将都被监视着。免费无线网络 InLink 由 BT、Primesight 和 Intersection 的合资企业提供，其中 Intersection 获得了Alphabet子公司 Sidewalk Labs 的投资。在 InLink 的登录页面，用户需要递交电子邮件地址，接受服务条款和隐私条款。与此同时，InLink 将开始收集你的设备类型和 MAC 地址，你将成为私人公司监视和跟踪的一个目标。

每天有数百万人使用 Tor 逃避监视和审查，其中有记者、有活动人士，也有举报违法活动的告密者。2016 年，国际标准组织 ISO 公布了设立反贿赂管理系统的新模式，要求必须允许匿名举报。为了遵守这些标准，意大利反腐机构使用洋葱服务设立了国家级的在线告密平台，向告密者提供一种安全的方法举报违法行动同时保护自己身份不被泄露。绝大多数告密者首先是匿名举报，然后在安全等问题解决之后披露身份。

新京报的调查发现，华为、小米应用商店下载的应用默认开启了多个敏感权限。在华为、小米、OPPO、vivo 的内置应用商店下载 APP 时，天猫、携程、58同城、优酷、今日头条、爱奇艺、赶集网七款 APP 在华为和小米应用商店下载时未经明示提醒就默认开启了定位或其他敏感权限，而在 OPPO 和 vivo 应用商店下载时则基本都对其权限进行了明示提醒。以天猫为例，在小米手机安装后，默认开启了定位、相机、录音权限；在华为手机安装后，默认开启了定位、相机、读取通话记录权限；OPPO 手机安装后，未开启任何权限；vivo 手机安装后，明示提醒并开启了定位权限。其它应用有类似情况。一位开发者称，应用市场一般执行最低权限策略，除非权限是刚需，比如读取通讯录是为了实现加通讯录好友。至于 APP 具体能够开启哪些权限，要看应用商店的审核要求。如果应用商店觉得你索取的权限出于正当目的，就可以上架，至于默认开启权限的功能，只能是与应用商店有关。

想象一个社会，政府对你的信用进行评分。你的“公民分数”会一直伴随着你。更高的分数将允许你访问更快的互联网服务或更快通过赴欧签证。如果你未经许可在网上发布政治性帖子，或质疑或否定官方对当前事件的叙事，你的分数将会下降。为了计算得分，私人公司和政府合作持续的抓取你的大量社交媒体和在线购物数据。当你走出门外，你在物理世界的一举一动都被天网记录了下来：通过遍布城市街道的摄像头政府收集了海量的信息。如果你犯了罪，或者只是乱穿马路，脸部识别算法会将你脸部的录像与国家身份证数据库里你的照片匹配起来。这个社会听起来是一个反乌托邦，但它距离我们并不遥远，在中国可能几年后就会变成现实。中国正建成第一个实现算法监视无不处在的系统。中国政府想要通过一个社会信用系统，通过“公民分数”来鼓励“好”的行为。中国的数字全面监控并不只留在中国，它的高压监控技术会扩散到世界其它地方的专制政府。我们每个人都应该对这样一个奥威尔式的世界感到恐惧。

当你在一个网站上点击另一个网站的链接，那么这个网站将会记录到来源链接或 Referrer value，这些数据可用于统计，或也可能会出售给广告商用于定向广告，广告商能从 Referrer 了解到用户的一些隐私信息。为了避免用户信息泄漏，Firefox 59 的隐私浏览模式将移除来源链接中的路径信息。用户可以通过修改设置（network.http.referer.userControlPolicy——strict-origin-when-cross-origin），在正常浏览模式中启用该功能。

腾讯在推出面向全国的新信用评分系统公测一天后即取消了这一公测，它在声明中称需要对这一系统加以改善。腾讯是在周三推出腾讯信用分服务，但在周四试图进入该服务的用户收到这样一条信息：腾讯信用全国限时公测活动现已结束，感谢您的参与。在此次全国公测之前，腾讯已在一小部分中国城市进行了几个月的测试。个人信用分是基于其电子商务交易、贷款偿还历史以及社交媒体活动等信息计算得出的。中国计划在 2020 年推出全国性的社会信用系统。

安全研究人员 Elliot Alderson 从一加的剪切板应用里发现了名叫 badword.txt 的文件，其中包含了大量中文短语，如 “领袖”、“纪念日”，“博士”、“将军”、“内地”、“外地”等等。这个应用显然是针对中国用户的，只是一加不小心通过最新的 OxygenOS Beta 版本提供给了国际版用户。这些短语集非常可疑，一加到底想要干什么？Alderson 的进一步分析发现，剪切板应用会在中国用户不知情下将其中的数据发送到北京泰迪熊移动的服务器上。泰迪熊的创始人是前 360 高管，其业务包括短信内容分析和手机号码识别，现在看起来还分析用户的剪切板内容。

安全研究人员 Elliot Alderson 在一加的剪切板应用里发现了名叫 badword.txt 的文件（如图所示，点击放大）， 其中包含了大量中文短语，如“领袖”、“纪念日”，“博士”、“将军”等，与我们熟知的黑名单有很大差别。该文件被复制到名叫 pattern 的压缩文件里，该压缩文件包含有 7 个文件：badword.txt， brackets.txt，end.txt，follow.txt，key.txt 和 start.txt。所有这些文件都被北京泰迪熊移动（TeddyMobile）的一个库使用。泰迪熊移动的合作伙伴包括了小米，魅族，联想，欧珀等，其服务包括短信内容分析等。研究人员怀疑一加在未经用户同意的情况下将用户的各种数据发送到中国公司的服务器上。一加很快在官方论坛上做出了回应，否认了这一说法，声称这些关键词是用于过滤不被上传的数据。

《经济学人》通过徐玉玉案、江苏消保委起诉百度非法收集用户信息案，腾讯微信被指监视用户信息等一系列案例认为，中国消费者正日益担心数字隐私。文章认为，焦虑确实在增长，但基础很低，隐私这个词在中国传统文化里带有贬义的，西方禁忌的东西在中国的陌生人之间都可以交流，比如询问一个人的薪水。多项调查显示，中国人对个人身份和敏感金融信息的保护意识低于西方人。中国青年报的一项调查显示，超过五分之三的回复者称他们移动应用的默认设置允许与第三方分享他们的个人信息。但在线欺诈和个人身份盗窃正使得公众对个人隐私的态度发生改变。从长远看，公众对隐私日益增长的担忧与政府打造全面监视国家的努力格格不入，但政府对此并不担忧，在收紧针对企业的数据保护规定的同时，它自己则更容易的收集更多私人数据。

Windows 10 将向用户提供一个应用，跟踪微软从设备上收集的数据。被称为 Diagnostic Data Viewer 的应用已经提供预览版测试者，用户可以从应用里一览 Windows 10 收集的所有诊断数据。它能显示各种不同类型的诊断数据，包括 Common Data (操作系统版本，设备 ID/类型等）, Device Connectivity and Configuration data (设备功能、用户设置、外围设备和网络信息), Product and Service Performance (设备健康、性能、可靠性数据),，Product and Service Usage (设备、应用和操作系统使用数据)，Software Setup and Inventory (更新信息)，它还提供了搜索功能可以搜索特定项目信息。

匿名搜索引擎 DuckDuckGo 推出了全新的浏览器扩展和移动应用，支持主要平台和移动操作系统，包括 Firefox、Safari、Chrome、iOS 和 Android。新的扩展和应用内置了跟踪器屏蔽、更智能的加密和匿名搜索，当用户访问一个网站，将会显示该网站的 Privacy Grade 等级(A-F)，其分数是根据跟踪器、加密可用性和隐私实践自动得出的。

腾讯旗下的研究机构 DCCI 发布了《2017年度网络隐私安全及网络欺诈行为研究分析报告》，称确实有部分软件越界获取用户信息，Android 应用比 iOS 更严重，但呈现下降趋势。手机应用通常需要用到手机的各项权限，比如地图软件需要获取用户的位置信息、拍照类软件需要获取打开摄像头功能等。但部分手机软件存在越界获取隐私权限的问题，即获取应用内不需要的隐私权限。在此次研究中，工作人员测试了 1000 多款常见的 Android 手机应用和 iOS 手机应用，分析其隐私权限获取情况。结果显示，Android 应用在 2017 年下半年越界获取用户隐私权限的比例有了明显下降，从 25.3% 降到 9%。

基于 Tor 和 Debian 的 Linux 发行版 Tails 释出了 3.4 版。这个版本主要是安全更新，用户应尽可能快的更新。Tails 3.4 修复了 广泛报道的 Meltdown 攻击，部分修复了 Spectre 漏洞(腾讯公布了一个检查浏览器是否易于遭受 Spectre 漏洞攻击的在线工具)。主要变化包括：内核更新到 Linux 4.14.12，修复了一个导致 Tail 启动缓慢的问题，更新 uBlock Origin，更新 Thunderbird 52.4.0 和 Tor Browser 7.0.10，更多可查看 changelog。

虽然中国被普遍认为隐私保护薄弱，但至少从目前看人们开始讨论隐私方面的问题，甚至政府部门还制定很多规定，但如何执行则是另一回事。过去几天，人们争论的一个问题是：微信有隐私吗？2016 年国际特赦组织从是否默认启用端到端加密，是否披露政府要求公司提供的用户数据之详情，以及其应对方式，以及是否公布加密系统的技术细节等五个方面对流行应用程序进行了排名，腾讯的 QQ 和微信没有得到一分，以零分垫底，被认为毫无隐私。在公开场合，腾讯则坚称它的服务是有隐私的，但拒绝披露更多详情，比如加密细节之类的。一位法务总监还如此表示，中国隐私保护的规定不见得比欧美少，不过欧美多以法律和判例规定隐私权，中国在民法典等法律对隐私权有原则规定，主要是靠部门规章规定，级别比法律低，但这些都是互联网主管部门，实施效果反而比法律好。

对 40 岁的 Mao Ya 来说，面部识别摄像头能让她更方便的进入公寓。但对警方来说，取代旧门卡的面部识别摄像头有着完全不同的用途。面部识别是今天中国的热门技术，银行、机场、酒店甚至厕所都尝试通过分析脸部来识别身份。但警察和国安对这门技术最热心。重庆正在试点的一个计划叫“雪亮”，计划将扫描路面、购物中心和交通枢纽的监控探头与公寓和建筑物的私人探头连线，整合到一个国家级的监控和数据分享平台。它将使用面部识别和人工智能去分析和理解海量的识别证据，去跟踪嫌疑人、识别可疑行为甚至预测犯罪，协调应急服务，监视 14 亿人的出行。在后端，这些努力将与每一位公民信息的庞大数据库结合起来，公安警务云的目的是将犯罪和医疗记录、旅行登记、网上购物，甚至社交媒体评论与每一个人的身份和脸部连接在一起。通过跟踪每一个人的行为，政府将为他们分配一个社会信用评分，判断他们是否值得信任。

官媒报道，江苏省消费者权益保护委员会上个月就百度涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼。2018 年 1月 2 日，南京中级法院已正式立案。去年 7 月，江苏省消保委曾对市场上用户量较多的 27 款 APP 进行调查，发现普遍存在侵犯用户个人信息安全的问题。经过约谈，大部分企业提交了实质性整改方案，删除了不必要的监听电话，读取短信等敏感权限。但“手机百度”、“百度浏览器”两款 APP 迟迟未进行整改。江苏省消保委向百度网发送调查函，多次催促后对方回复依旧消极。“手机百度”“百度浏览器”两款手机 APP 在消费者安装前，未告知其所获取的各种权限及目的，在未取得用户同意的情况下，获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。

根据印度媒体报道，10 亿印度个人生物识别数据网上只需要不到 8 美元就能买到。这些数据泄漏自 Aadhaar 数据库，该数据库收集了每一位印度公民的照片、指纹、视网膜扫描和其它身份细节。印度媒体称，同时出售的还有能生成假的 Aadhaar 卡的软件，印度政府提供的许多服务和福利都需要 Aadhaar 卡，包括免费食物和谷物补贴。管理 Aadhaar 系统的 The Unique Identification Authority of India (UIDAI)则声称媒体获得的只是通过提供给政府官员的搜索功能访问到的有限细节，没有指纹或虹膜泄漏。UIDAI 否认有泄漏，声称它的数据是安全的。

阿里巴巴旗下的支付宝在年度账单里暗藏芝麻信用的事件在社交媒体上引发了强烈反弹，最终迫使该公司道歉。这件事凸显了中国日益增强的个人隐私意识。芝麻信用是中国追踪人们日常生活的广泛行动的一部分，可能会促进中国政府进行一项宏大的，有人也会说是奥威尔式的行动。该行动的内容是利用科技手段，更加密切地监视中国公民。此次事件是中国民众反抗盛行趋势的罕见案例。中国最大的互联网公司和政府自己收集的互联网用户的信息更多。虽然中国的文化不强调个人隐私，网络用户也习惯了监控和审查，但这种愤怒代表着对加强隐私和网络信息保护的需求。这种需求刚出现不久，却日益强烈。 目前还不清楚这种日渐加剧的不安会不会带来政策上的改变。很多中国人尽管对企业如何利用他们在网上的信息表示担忧，却很少批评中国政府希望利用相关数据来建立一个广泛的社会追踪系统的行为。该系统会奖励被其视为好公民的人，并惩罚另一些人——在34C3 上，这一系统被称为将社会控制游戏化（MP4）。