一家自称不记录日志的香港 VPN 服务商 PureVPN 被指帮助 FBI 抓住了一名网络骚扰者。24 岁的麻省居民 Ryan Lin 于上周被捕（起诉书 PDF），被指通过网络大肆骚乱前室友 Jennifer Smith。Lin 是通过 Craigslist 上的广告而在 2016 年 4 月底/ 5 月初成为 Smith 的室友，Smith 的房间没有锁，她有一台 MacBook 笔记本电脑也没有密码保护，其中还有一份文件储存了她的所有在线账号的密码。在 Lin 入住不久他就表现出奇怪的行为，Smith 在 Lin 的请求下以 60 美元出售了大麻，当天凌晨 3 点他进入了她的卧室对她大吼，指控她在出售大麻上欺骗了他。此事发生不久她就搬了出去。Lin 通过短信暗示他已经窃取了她的所有在线账号密码，访问了她的 iCloud，Google Drive，查看了她的个人日志。Lin 通过登录其账号以 Smith 的名义发送了炸弹恐吓、儿童色情和性暴露照片。FBI  的调查发现，Lin 使用了 Tor 和多个 VPN 服务来隐藏真实的 IP，他使用的一个 VPN 服务就是 PureVPN，而他同时还使用了另一个 VPN 服务 WANSecurity。讽刺的是，Lin 还在社交网络上抨击 VPN 服务商所谓的不记录日志是胡扯。

在反恐在名义下澳大利亚政府宣布将部署面部识别技术。澳大利亚将利用 ID 和驾照上的照片建立一个全国脸部照片数据库，然后利用面部识别软件从监控视频中识别出列入黑名单的嫌疑人。新的系统将从明年启用。这一系统引发了隐私方面的担忧，电子前哨澳大利亚的 Jon Lawrence 在一份声明中认为，这一决定是对所有澳大利亚人基本公民自由的彻底背叛，是把所有人视为潜在嫌疑人。澳大利亚总理 Malcolm Turnbull 坚称澳大利亚人并没有处于大规模监视中。另一位政府高官声称公民自由的考虑不能超过国家所面临真正的危险。面部识别技术正在世界各地广泛使用，其中中国在采用面部识别技术上处于世界领先地位。在中国基本上不存在对隐私的争论，政府正以尽可能快的速度推广面部识别。中国据估计有 1.76 亿监控探头，面部识别的普及将让老大哥以 24/7 监视每一个人。

莫斯科正在其由 17 万探头组成的监控网络部署面部识别技术，以识别罪犯和加强安全。从 2012 年起，莫斯科的监控探头记录的视频只保存五天，尽管如此，它在任何时候储存的监控录像多达 2000 万小时。信息技术部门的负责人 Artem Ermolaev 称，仅仅依靠警官是不可能处理如此多的数据的，他说需要人工智能来帮助寻找警方想寻找的目标。莫斯科声称，该市的中央监控网络是全世界同类网络中最大的一个。中国也建立了庞大的监控网络，但具体数量不详，有一说法是全国部署了 2000 万探头，根据最近公布的监控录像（如截图所示），这些探头甚至能给行人和车辆打上粗略的标签，比如行人的性别，穿着、估计年龄等。官媒报道称中国的监控探头早已加入了人脸识别技术，整合人脸识别的一个原因与莫斯科类似，这些监控设备的数量是如此之多，依靠人工根本就处理不了。

记者 Judith Duportail 是约会软件 Tinder 的一位用户，她根据欧盟的数据保护法，在隐私活动人士和人权律师的帮助下今年 3 月向 Tinder 发送了访问个人数据的请求，Tinder 最终返回了 800 页的个人详细数据。这些数据包括了她的登录时间、地点和约会记录，完整的聊天信息档案，此外还有与账号相关联的 Facebook 和 Instagram 的信息，比如点赞和照片。华盛顿大学的数据科学家 Olivier Keyes 称他对此感到恐惧但并不感到意外，Facebook 可能掌握了你多达数千页的档案。Judith 感到有些内疚，因为她自愿披露了非常多的个人私密信息，但她指出她并非是唯一这样做的人。千禧年一代的人的现实生活和虚拟生活已经融合在了一起，想象一下如果你的虚拟数据被盗会对你的生活产生多大影响？

中国广州公司 GOMO Dev Team 开发的 GO 输入法被指会收集用户个人信息，以及下载危险的可执行代码。根据 Google Play 的统计，该输入法在全世界有超过 2 亿用户。安全公司 Adguard 的研究人员发现，GO 输入法会向该公司的服务器报告用户的 Gmail 账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等。GO 输入法还会从远程服务器上下载可执行代码，它下载的一些插件被安全软件归类为广告程序。GO 输入法所拥有的广泛权限意味着它下载的可执行代码会给用户带来严重的安全风险。记住它是一个输入法，你输入的信息都可能会被它记录下来。

流行的 Google Chrome 浏览器扩展 Steam Inventory Helper 被指是间谍软件，监视用户在浏览器上的一举一动。根据官方商店的统计，该扩展被超过 96 万用户使用。对该扩展的代码分析发现，它会监视你产生的每一个 HTTP 请求，如果条件满足就将请求摘要发送到其服务器上。该扩展会监视你何时访问一个网站，从何处来的，又何时离开，何时移动鼠标，何时输入和按键，点击了什么。如果点击了一个链接那么这个链接就会发送到后台脚本。安装该扩展的用户建议尽可能快的卸载。

苹果计划在下一个版本的 Safari 浏览器中整合 Cookies 屏蔽技术，广告行业组织集体抱怨苹果此举将会破坏互联网的经济模式。六家行业组织 Interactive Advertising Bureau、American Advertising Federation、 Association of National Advertisers 等对苹果的计划表达了“严重关切”。苹果计划在浏览器中用一组苹果控制的标准去覆盖和替代用户 Cookies 偏好。这项功能被称为 Intelligent Tracking Prevention，在定向广告上限制了广告商和网站对用户的跟踪。行业组织声称这会导致广告变得不具有针对性，从而伤害了“用户体验”。

评估 iOS 11 早期版本的安全专家称，苹果加强了隐私保护功能，禁止执法机构在没有密码的情况下镜像设备。iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时，它会弹出是否信任这台计算机的提示，然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为，政府仍然能手动搜索手机，但将会更困难。

欧盟人权法院做出裁决，企业必须提前告诉雇员其工作邮件受到监视，而且这种监视不能过度侵犯雇员的隐私。法院的裁决与 2007 年一位罗马尼亚工程师被解雇有关，这位工程师在工作时间通过 Yahoo Messenger 向其家人发送了私人信息，雇主检查了他发送的信息，然后解雇了他。这位工程师随后提起了诉讼。欧盟法院法官的最新裁决认为，因为雇主没有提前通知这位工程师其通信受到监视，罗马尼亚法院未能保护这位前雇员的私人通信。

在互联网时代，消费者越来越多的放弃隐私以换取方便，并且勉强的接受被企业和政府监视是现代生活一部分这一事实。网络安全专家 Bruce Schneier 接受采访谈论了如何捍卫和保护隐私。他表示 Edward Snowden 曝光 NSA 大规模监视虽然让很多人知道了这一现象，但情况并没有发生多少改变。作为消费者同时也是作为一名公民，人们应该对此感到警惕。但人们关心的东西通常和当前的新闻息息相关，而监视已经不再被媒体关注，也不是政客频繁谈论的话题。监视是互联网时代的一种商业模式，每个人都被许多公司监视着，这是大部分互联网是免费的原因，我们是产品不是消费者。在奥威尔笔下，老大哥就是政府，互联网时代出现了许多“小哥”，Google、Facebook、 Verizon 等都拥有用户的大量数据，货币化数据，它们并不尊重用户隐私。要阻止和改变这一状况，我们需要行动起来将其变成一种政治问题，并参与到改变规则的立法过程中去，因为选择退出是没有用的。

Uber 正在关闭在打车结束后继续跟踪用户的监视功能。去年底，Uber 宣布其应用将在乘客完成交易下车后继续跟踪五分钟。Uber 称此举旨在改善其服务和增强安全性。本周 Uber 将释出 iOS 版更新，移除这一功能，该公司发言人表示 Uber 再也不收集打车后的数据。Android 版本此前已经废弃了该功能。在创始人 Travis Kalanick 辞职两个月后，Uber 董事会刚刚挑选出来新的 CEO Dara Khosrowshahi。公司首席安全官 Joe Sullivan 表示新隐私功能改变与此无关。

数据是新时代的石油，虽然大石油公司从收入上看仍然比主要科技公司高，但数据代表着未来，它们的股价反应了这一预测，苹果、亚马逊、Facebook、微软以及 Google 母公司 Alphabet 如今是世界上市值最高的五家企业，而苹果的市值被认为有望突破一万亿美元，这些企业的影响力和实力已经超过了许多国家。五大巨头中的 Google 和 Facebook 提供的是免费服务，在用户使用他们的平台时，他们会收集我们各个方面的数据。这些数据给了他们巨大的权力，权力产生了更多的权力和更多的利润。数据可以改进他们的工具和服务，企业能根据我们使用他们产品的方式进行学习，根据需求进行调整，并能更早的识别出新的趋势，他们能在小型企业或 竞争对手在成为威胁前将其收购。当 Google 和 Facebook 控制 88% 的互联网广告时，其它互联网经济则为了有限的资源在挣扎。

印度最高法院周四做出裁决，隐私权是一种基本权利，内在于生命和自由，受到宪法的保护。最高法院的最新裁决推翻了此前分别在 1958 年和 1961 年做出的裁决——当时的两项裁决认为隐私权不受印度宪法的保护。大法官认为，生命和个人自由是不可剥夺的权利，隐私权来自于宪法保障的生命和个人自由，隐私的元素发源于基本权利所认可和保障的自由和尊严的其他方面，隐私是人类尊严的核心。

Tor 官方博客透露，今年前六个月 Tor Browser 下载量同比增长了 140 万，从 1610 万增加到 1750 万。根据 Tor Metrics 的统计，中国 Tor 直连用户维持在 2 千上下。Tor 认为，下载量增加可以作为某些新审查事件的证据，更多用户需要绕过审查访问在线资源和社区。

美国司法部放弃了让托管商 DreamHost 提供反特朗普抗议网站 www.disruptj20.org 的 130 万访问者 IP 地址的要求。联邦检方称，他们对该网站一百多万访问者 IP 地址的记录并没有兴趣，表示他们并没有意识到原始搜查令覆盖的范围是如此广。司法部称他们关注的是与 disruptj20.org 有关联的一小部分人。DreamHost 发表博客称司法部的退让是一次胜利。律师 Paul Alan Levy 对司法部真的不想要每一位访问者的信息表示怀疑，认为搜查令明确要求“HTTP 请求和错误日志”。

国家级的对手能审查 Tor 回路和对匿名网络发动去匿名攻击。Tor 允许用户将指定地理区域排除在回路选择之外，但这项功能向用户提供的只是虚幻的控制，事实上没多少效果。测试显示，选择排除美国 Tor 节点但实际上只有十分之一的时间避开了美国区。在上周举行的 USENIX 安全会议上，马里兰州大学的三名研究人员报告了（PDF）他们开发的 DeTor 技术，真正帮助用户在 Tor 网络中避开一个特定地理区域。DeTor 不需要修改 Tor 协议，也不需要互联网拓扑图，它能避开审查和基于时序的去匿名攻击。

在新纳粹网站 Daily Stormer 迁移到基于 Tor 隐藏服务的暗网之后，Tor 项目表示它不会采取任何行动去阻止传播仇恨的网站。Tor 官方博客表示，每次 Tor 匿名网络和软件被用于邪恶目的，他们的感受都一样：感到厌恶、愤怒和震惊。但它不可能构建一个保护记者、人权活动人士和普通人但同时又控制谁能使用的自由开源工具。Tor 设计通过阻止包括它在内的任何人进行审查去保护人权和隐私。Tor 软件是由一群持有不同宗教信仰、种族、性别、性取向和政治光谱的多元化团队开发的，Tor 开发者们就是新纳粹们所鄙视的人，而他们每天工作都是在努力捍卫新纳粹所反对的人的权利。

在中国，监控已经无处不在，并被广泛接受。《华尔街日报》报道了（付费墙）艺术家徐冰受此启发，制作了一部完全根据监控探头片段拼接而成的电影长片《蜻蜓眼（Dragonfly Eyes）》。这部电影在本周的洛迦诺国际电影节首次公映。监控片段很难从当局获取，徐冰使用的片段来自于奇虎 360 运营的水滴直播，以及世界最大监控探头制造商海康威视的 EZVIZ。徐冰认为 1998 年电影《楚门的世界》预见了今天的情况，整个世界正变成一个巨大的电影工作室。他说，人与监控的关系正在发生改变，以前只有政府使用它，现在它从政府扩大到了所有人。

北京大学电机工程和计算机科学学院的三名研究人员在预印本网站 arXiv.org 上发表了一篇论文，标题是《Learning a Repression Network for Precise Vehicle Search》（PDF），描述了根据汽车表面特征而不是车牌号去精确识别不同摄像头拍摄的车辆的新技术，他们将自己提出的多任务学习框架命名为“Repression Network (RepNet)”，称它也能用于区分人脸脸部和人类。研究人员称，公安系统监控探头的大规模使用，创造了一个庞大的图像和视频数据库，从数据库搜索车辆日益具有重要性。虽然车牌是汽车的一个重要身份特征，但许多监控探头并非是为扫描车牌设计的，此外车牌识别系统在识别混淆字符时的表现非常糟糕，比如区分 8 和 B，O、D 或 0，因此他们提出根据汽车表面的定制图案、装饰甚至刮痕等特征去从图像库中检索出相同的汽车。

过去几年，智能手机厂商开始给手机增加更多摄像头；加上不断增加的监控探头、自主驾驶汽车、各种智能设备，我们身边越来越多的设备加入了摄像头，未来摄像头的数量只会增加不会减少。一家专注于投资计算机视觉技术的风投公司 LDV Capital 发表了一项研究，预测到 2022 年全世界的摄像头数量将会增加到 44 万亿。这个数字有点夸张，但数量增加到千亿级别是完全有可能的。