匿名读者 写道 "中国版 Flash 被发现附加了可用于收集用户隐私的 Flash Helper Service。这是自 Flash 推出中国版并锁区之后的第一起丑闻。随着 Flash 逐渐淡出 Web 平台，它的所有者显然想榨取出它的最后一丝价值。"

6 月 20 日，德国警方突击搜查了非营利组织 Zwiebelfreunde 协会多名理事的家，扣押了计算机和存储设备。在德语中， Zwiebelfreunde 的意思是“洋葱之友”，顾名思义，它帮助运营了 Tor 匿名网络，并帮助不同的匿名服务募捐。它遭到搜查的原因就是与它帮助募捐的匿名电邮服务 Riseup 有关，荒谬的是 Zwiebelfreunde 理事是作为证人而遭到搜查的，此事引发了对德国执法部门滥权的批评。著名匿名 Linux 发行版 Tails 警告称，德国警方现在扣押了部分 Tails 捐赠者的数据。Zwiebelfreunde 曾帮助 Tails 募捐，如果捐赠者是在 2017年 10 月 18 日前使用欧洲银行账户向 Tails 捐款，那么捐赠者的信息现在就落在了德国警方手中，如果是在 10 月 18 日之后，那么就没事， Tails 项目改用了 CCT 的账户。

廉价智能手机一种赚钱方法是预装应用，这些预装应用会在用户不知情下收集数据。《华尔街日报》报道了（付费墙）一款在东南亚国家出售的中国产智能手机 Singtech P10，它预装的一个应用会将用户位置和设备信息发送给台湾移动广告公司 GMobi。GMobi 在上海有一家子公司，该公司表示它将用户数据用于投放定向广告，它有时还会与厂商分享数据，帮助对方更好的了解用户。大多数发展中国家缺乏或不存在隐私保护，因此这些国家的居民成为数据收集者的一个吸引力的目标。GMobi 的发言人称这是免费或廉价的代价。在欧洲和美国，这种行为将是不允许的。GMobi 向 100 多家智能手机制造商的 2000 多个型号的产品提供固件更新和其它服务，它在全球有超过 1.5 亿用户，类似的企业有上海广升信息技术有限公司和印度的 MoMagic。GMobi 在网站上列出的客户包括了小米、华为和 BLU。但三家公司都否认与 GMobi 有合作关系。其中 BLU 被发现使用了 GMobi 竞争对手上海广升的固件更新服务。

用户样式管理器 Stylish 是一个非常受欢迎的浏览器扩展，但在被多次转手之后，这个扩展开始变得恶意了。软件工程师 Robert Heaton 对其代码进行分析后指出，Stylish 窃取了用户所有的浏览历史。在收到报告之后，Firefox 和 Chrome 从其各种的扩展网站移除了 Stylish，Firefox 还建议所有用户禁用该扩展。想要继续使用自定义样式的用户可选择安装 Stylish 的分支 Stylus（ Google Chrome）。

混沌计算机俱乐部披露，德国警方上个月搜查了 Zwiebelfreunde 协会多名理事的家庭住宅，扣押了计算机和存储设备。 Zwiebelfreunde 协会开发和推广隐私增强技术，并运行了 Tor 中继，确保运营合法，并帮助其它组织筹集资金。整件事解释起来有点复杂，协会理事们并不是嫌疑人而是正在调查的案件证人，原因是他们帮助为替代匿名电邮服务 Riseup 进行捐款，有人使用 Riseup 的电邮地址呼吁对极右翼德国选择党在奥格斯堡举行的党大会进行抗议，慕尼黑的州检察长办公室以为 Zwiebelfreunde 协会为 Riseup 筹款那么它应该能联络上 Riseup 从而获得注册者的信息。但这一假设显然没有说服力，尽管如此，警方还是搜查了 Zwiebelfreunde 协会的多名理事。此外，混沌计算机俱乐部在奥格斯堡的 OpenLab 也遭到搜查，结果把 3D 打印机和相关材料当成炸弹制造设备，认为黑客们想阴谋发动炸弹攻击，结果有三人因此遭到逮捕。

用户样式管理器 Stylish 曾是一个非常受欢迎的浏览器扩展，允许用户为网站创建自定义样式，安装主题和皮肤，它支持多种浏览器，有数百万用户，其中仅 Chrome 浏览器就有超过 186 万用户。Stylish 已经多次被转手，扩展原作者在 2016 年 8 月将其出售，而最新拥有者是 SimilarWeb。SimilarWeb 声称它只收集 Stylish 的匿名用户数据。软件工程师 Robert Heaton 对其进行分析后指出，Stylish 窃取了用户所有的浏览历史。

由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 所创办公司开发的 Brave 浏览器开始测试整合 Tor 和选择加入的广告。Brave 是首个整合 Tor 的浏览器，用户创建新标签时可选择“Private Tabs with Tor”，此外 Brave 还通过运行节点向 Tor 网络贡献带宽。可选择加入的广告是 Brave 提出的一种基于广告的商业模式，用更好的广告来替代现有的广告系统，建立一个系统在出版商、用户和企业之间分享收入。Brave 使用了自己的数字货币叫 BAT（Basic Attention Tokens），用户通过浏览广告来获得 BAT，然后用户可用 BAT 来奖励他们访问的网站，或将 BAT 兑换为其它货币。不想加入的用户无需执行任何操作。

在 QQ 浏览器之后，百度手机输入法被发现会在用户无任何操作时调用录音功能。中国网民开始越来越多的关注互联网巨头旗下产品的隐私问题，这些产品都有数以亿计的用户。百度官方微博发表声明称，它的输入法做了一个“语音麦克风预热的优化”，否认百度手机输入法会在未经用户同意的情况下进行录音。百度声称它不会用任何手段采集隐私。在百度的声明下面，排在前面的用户纷纷对百度表示支持。

Vivo 最近发布的全屏手机 Nex 引入了一个伸缩式的前置摄像头，当需要使用前置摄像头时它才会伸出。用户很快发现使用该手机运行腾讯旗下的 QQ 浏览器时摄像头有一个伸缩的动作，这意味着浏览器调用了前置摄像头。众所周知，国内开发商的移动应用总是会索要超过其需求的系统访问权限。因此这起事件引发了用户对 QQ 浏览器偷拍用户的担忧。腾讯官方发表声明否认偷拍用户，它承认存在调起摄像头的动作，但否认这一动作会开启摄像头，或会拍摄或记录用户信息。腾讯解释了调用前置摄像头的技术细节，但没有解释浏览器为什么要调用前置摄像头，用户用浏览器通常是为了上网，并无自拍的需求，至于声明中提到的扫二维码用后置摄像头更方便，这也与移动浏览没什么关系。这起事件再次突出了国产应用滥用权限的问题。

挪威消费者委员会公布的一项研究（PDF）调查了 Facebook、Google 和微软收集用户数据的手段。调查发现，这些公司默认启用了侵入隐私的设置，使用了能让人产生误解的措辞，给用户创造一种控制个人数据的幻觉，隐藏了隐私保护方面的选择。报告举例说，退出 Google 的个性化广告相当繁琐，需要从多个菜单里进行，比选择“我同意”困难得多。在整个过程中搜索巨人会再三劝说用户不要关闭个性化广告。微软 Windows 10 系统的情况类似；在 Facebook 中，为了限制数据收集和使用用户需要点击 13 次。

电子邮件是仍然非常流行的消息工具，它在设计之初并没有将安全放在优先位置。它很容易泄漏元数据。为了加强电邮生态系统的安全，电子前哨基金会（EFF）宣布了 STARTTLS Everywhere。它是邮件传输协议 SMTP 的一个补充，虽然没有加入端到端加密，但它提供了跳到跳的加密，在不需要用户配置的情况下，支持 STARTTL 的邮件服务器可以防止被动的网络监听。组合 PGP 等邮件加密技术，它还能防止元数据泄漏。

面部识别软件开发商 Kairo 的 CEO Brian Brackeen 在 Techcrunch 发表文章认为业内企业应该停止向执法部门出售面部识别技术。他认为，最近亚马逊向警方出售面部识别服务以及中国使用这项技术大规模监视公民的新闻促使科技行业去解决伴随面部识别技术进步的黑暗一面。政府基于面部识别的监控系统侵犯了所有公民的隐私，让公民失去了对身份的控制。他认为让执法机构使用面部识别是危险且不负责任的。他以中国的情况为例称，中国政府的大规模监视显然不是为公民的安全，中国的例子是面部识别技术应用在伦理上的噩梦。中国还在建立社会信用体系，通过监视公民的行为实施惩罚和奖励。Brackeen 问道，想象一下美国使用类似的系统？

记者对微信、微博、支付宝等 35 款 APP 进行了能否注销账户的测试发现，摩拜、饿了么等 21 款 APP 应用内没有注销选项；快手、花椒直播等 APP 的注销需用户提供手持身份证照片等多种证明；拼多多、QQ 的用户账号无法主动注销，饿了么客服虽承诺 “5 日内进行注销操作”，但 5 日后只是解绑了手机号，本应注销的账户依然存在。一位网络安全专家表示，APP 难注销背后，有着企业的 “小算盘”。一方面，用户数量是代表 APP 竞争力的硬性指标之一，对投资有着重要的参考依据，只要不注销，APP 的用户规模就不会受到影响；另一方面，大数据时代用户数据非常珍贵，掌握足够数量的用户数据对企业未来制定发展战略，吸引新用户有着重要的参考意义，因此 APP 方有维持用户数量的利益诉求。

亚马逊被发现正积极向美国警方提供名叫 Rekognition 的面部识别服务。该服务能在单张照片中识别多达 100 个人。警方可以使用移动应用向 Rekognition 上传照片进行分析实时跟踪疑犯。该服务目前正被奥兰多警方和华盛顿县警方使用。美国公民自由联盟（ACLU）、电子前哨基金会（EFF）以及数十个公民权利组织联合致函亚马逊 CEO 贝索斯（Jeff Bezos），呼吁停止向政府机构销售面部识别服务。现在，一群股东也发出了相同的呼吁。在信中， 股东表示 Rekognition 也许有助于执法，但他们担心它最终会被用于侵犯民权和人权。

西班牙足球甲级联赛承认它的 Android 应用访问手机的麦克风和 GPS，但它辩护称此举旨在通过匹配音频数据和手机位置，跟踪播放比赛的非法场所。西甲应用在 Google Play Store 官方市场下载量超过一千万次，西甲表示它希望“保护俱乐部和球迷免受欺诈”。西甲称，每年联盟因为未获许可在公开场所播放比赛损失了 1.5 亿欧元。西甲称，在应用安装或更新时它询问了用户是否同意启用麦克风和 GPS 访问权限。

斯诺登(Edward Snowden)对于五年前泄漏美国历史上最大规模的机密文件一事没有悔意，他遭到美国的通缉，被迫在俄罗斯流亡。大规模监视的曝光震动了政府、情报机构和大型互联网公司，他对此结果感到满意。部分隐私倡导者对事态的发展感到失望，因为情况没有任何改变，大规模监视仍然存在。斯诺登称你不能这样衡量变化。对比 2013 年前和今天的情况，每一件事情都发生了改变。最重要的改变是公众意识。政府和私营企业利用了我们的无知，但现在我们都知道了。人民知道了，人民仍然无力阻止，但我们正在尝试改变。曝光让反抗变得更频繁。

Tor Browser 是基于 Firefox ESR，开发者需要在他们维护的 Firefox 分支上花费大量时间打补丁，为了让 Tor 开发者能集中精力在 Tor 上，作为上游项目的 Mozilla 开始将 Tor Browser 补丁整合进 Firefox。过去一年半中，Firefox 先后整合了两大来自 Tor 浏览器功能：第一方隔离和防指纹跟踪。这些功能仍然存在可用性和易用性问题，如第一方隔离默认没有启用。接下来 Mozilla 将更深入整合 Tor。它启动了名为 Fusion Project 的项目，目标包括改善防指纹跟踪，实现代理绕过框架，寻找方法将 Tor proxy 整合到 Firefox，在真正的隐私模式下启用第一方隔离、防指纹跟踪和 Tor proxy——事实上变成了 Tor Browser。该项目的最终目标是让 Tor 项目能集中在研究而不是维护分支上。

在无现金时代，你的所有消费记录将会存档，这是数字货币相比纸币的最大劣势，而企业如何使用它手中的数据用户是没有办法控制的。印度最大的手机钱包应用程序 Paytm 被指与政府分享了敏感地区的用户数据。一名卧底的记者录下了 Paytm 副总裁 Ajay Shekhar Sharma 的讲话，谈论该公司在克什米尔穆斯林用石块反抗军队后接到总理办公室的电话交出查谟和克什米尔邦用户的数据。Sharma 还谈论了他与右翼民族主义组织 Rashtriya Swayamsevak Sangh 之间的密切关系，该组织是执政的印度人民党的意识形态阵线。

亚马逊最近证实它的 Alexa 设备记录了一对夫妻私下的谈话然后发送给通讯簿上的一名联络人。该公司解释了这一事故发生的经过。Echo 设备会响应特定语音指令，而唤醒它的指令就是单词 Alexa。这个家庭在私下谈话里发出了类似 Alexa 的语音，激活了 Echo，在随后的交谈中又让 Echo 听到了发送消息的请求。Alexa 在这个时候发出声音，询问发送给谁。之后的背景对话被解释为发送给通讯录上的一个名字。Alexa 再次发声，要求确认发送消息。然后背景对话又被解释为确认。于是一起事故就发生了。亚马逊表示将会确保此类的事件更少发生。但该公司的解释没有让这对夫妻满意，他们已经拔下了所有 Echo 设备的插头，并想要亚马逊退款。

Tor 0.2.5 于本月初终止支持，但仍然有大量中继节点运行 Tor 0.2.5 甚至更早的版本。统计显示，截至 5 月 24 日，有 969 个中继运行已经不支持的版本。不支持的版本可能存在漏洞，更容易遭到去匿名等流量相关性攻击，开发者建议节点的运营者和维护者启用自动更新。