adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月12日 20时33分 星期四
来自人人都是谷歌的产品
在剑桥分析的数据泄露丑闻发酵之后,Facebook 在探照灯下成为万众瞩目的焦点,公司 CEO 扎克伯格被召唤到国会山接受了有关社交巨人数据收集政策的质询。然而相比 Facebook,另一家公司在利用用户数据牟利上远远走在前面:监控资本主义模式的缔造者、搜索巨人 Google。Google 收集的用户数据更多,覆盖用户生活的面更广,利用用户数据产生的收入也更高。Facebook 可能做梦也想成为 Google,然而在隐私风暴中,Google 好像完全置身世外。非营利智库 Cracked Labs 的隐私研究员 Wolfie Christl 说,在跟踪和记录数十亿人日常生活信息上 Google 有着更大的足迹,而且侵入性更深入敏感性更强,许多人会用 Google 搜索不告诉伴侣的信息。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月11日 11时56分 星期三
来自售出一百份
在隐私越来越受到关注的今天,最大 PC 数字游戏平台 Steam/Valve 宣布更改隐私设置,给予用户对隐私有更多控制,其中一项更改是默认隐藏用户拥有的游戏。提供 Steam 游戏统计服务的 Steam Spy 网站随即宣布关闭,因为它的服务依赖于用户公开其拥有的游戏。网站创始人 Sergey Galyonkin 表示网站将会停止更新,但目前不会下线,而是充当一个存档的功能。Steam Spy 的功能对于观察游戏趋势的游戏开发者非常有用,他们可以了解哪些游戏虽然小众但非常受欢迎,没有了 Steam Spy 的统计,观察者现在只能依赖于官方披露的游戏销售数据了。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月09日 18时47分 星期一
来自觉醒了
我们最终认清这一事实:我们不仅仅是 Facebook 和 Google 等公司的产品,还是它们的燃料。至少我们的数据是燃料。而几乎每周我们都能听到数据泄露、失窃或滥用的消息。美国和欧洲等地的居民都呼吁加强隐私监管。而苹果、亚马逊和微软这些关注较少的公司也将受到隐私监管的影响。在欧洲,数据保护和隐私监管法规 General Data Protection Regulation(GDPR)将于 5 月 25 日生效,GDPR 的违反者面临的罚款最高为公司全球收入的 4%,以 Facebook 在 2017 年的收入计算,相当于 16 亿美元。GDPR 规定覆盖了所有欧洲公民,不管他们生活在何地在何处旅行,这意味着使用地理位置屏蔽的方法无效。美国国会也提出了类似的法律叫 Stop Enabling Sex Traffickers Act。互联网巨头不受监管的时代一去不复返了。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月08日 16时26分 星期日
来自掌握了数字货币就掌握了一切
许多国家正走向无现金社会,但瑞典正在抵制这一趋势。央行行长 Stefan Ingves 今年二月发出警告,不久之后瑞典将面临所有支付系统被私人银行控制的局面。他呼吁制定新的法律确保公众对支付系统有控制权。他说,一旦面临严重危机或战争,如果不能提前制定如何支付,瑞典的准备工作将会遭到削弱。一个完全数字化的支付系统如果被关闭,你将没有武器能保卫自己。银行则辩解称,数字支付可能是脆弱的,但现金也一样,它并不比其它支付方式更脆弱。瑞典海盗党以反对国家和私营公司的监视著称,该党的 Christian Engström 称,如果你控制了 Visa 或 MasterCard 的服务器,你就能控制瑞典。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月08日 11时56分 星期日
来自中国表示不服
印度正寻求建立一个覆盖 13 亿人口的全国身份识别系统,扫描所有居民的指纹、眼睛和脸部,并将其用于从福利到手机的各种事情。公民自由主义者将这个名为 Aadhaar 项目称为是将奥威尔的老大哥带到现实中。在世界其它地方,政府正将技术作为一种新的监视公民的工具。在中国,政府正推广使用面部识别和大数据去跟踪居民,渗透到生活的方方面面。包括英国在内的许多国家也部署了监控人群的闭路探头。印度的项目不仅大规模收集居民的生物识别信息,而且还尝试将其与一切关联起来,包括交通罚单、银行账户、养老金、甚至是学童营养餐。哈佛 FXB 健康和人权中心教授 Jacqueline Bhabha 称,在规模和雄心上没有人能接近印度。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月03日 15时35分 星期二
来自用微信
2015 年 10 月,Tor Project 释出了 Tor Messenger 客户端的 beta 版。Tor Messenger 基于 Mozilla 的 Instantbird,所有聊天流量都通过 Tor 传输,支持 Jabber(XMPP)、IRC、Google Talk、Facebook Chat、Twitter 和 Yahoo。但在释出 10 个 beta 版本之后,Tor Project 决定终止其开发。原因有多个,首先是 Tor Messenger 基于的 Instantbird 代码已经无人维护,其次是它无法解决元数据泄漏的问题。此外,Tor Project 也缺乏足够的人手响应特性请求或修复 bug。Tor 开发者称他们仍然相信 Tor 能被用于消息应用,但没有足够的资源实现这个愿意,他们只能让社区决定其命运。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月02日 12时51分 星期一
来自你们是站长的产品
恵恵 写道 "曾以「用户发言和帐号数据是网站资产」「对这个世界有任何意义吗」为由拒绝用户在网站 ToS 变更后删除帐号的 V2EX 站长刘昕(网名:Livid)近期又因为公开用户隐私信息陷入争议。在 4 月 1 日发布的一篇用户处罚公告中,刘昕公布了 5 名被处罚用户的手机号码和邮箱地址,尽管 V2EX 在其注册页面清楚注明「我们不会将你的邮箱地址分享给任何人」。V2EX 在 ToS 中承诺「遵守中国的法律」,而根据有关法律法规,「网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供」。该处罚公告激起用户抗议,但数个在公告下反对非法公开用户隐私信息的账户被刘昕以「用威胁站点运营和存在的方式说话」为由封禁,并回应称「你总有一天会因为自己的中二病而后悔的」「你开心就好」。

据工信部域名备案信息,V2EX 由寂智信息科技(上海)有限公司运营,并于 2015 年 4 月 20 日于国内备案。同年 6 月 17 日,该公司收到了北京天使汇投资管理中心的 1.1 万元人民币的天使轮投资,占股 9.91%。"

隐私
pigsrollaroundinthem(39396)
发表于2018年04月02日 12时48分 星期一
来自隐私是资本主义的
中国人民大学和智库南都个人信息保护研究中心 对 200 个金融应用进行的调查显示,111 个应用的合规水平为“低”。调查发现,几乎有一半——95 个应用——试图读取用户的短信,而 97 个应用试图访问用户的通信录,尽管此类访问对于这些应用的正常运行并不必要。应用提供商要求用户提供此类信息,违反了中国即将于 5 月 1 日实施的《个人信息安全规范》。这一新标准规定,企业只能收集使其应用正常运行所需的最少信息。报告中得分最低的公司包括两家全球大型银行——中国银行和中国建设银行。其他违规公司包括宜贷网和趣店。许多应用在用户注册时,没有提供解释哪些用户数据将会受到保护的隐私协议。如果用户的详细信息被泄露或被滥用,他们几乎没有任何追索权。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月01日 23时41分 星期日
来自请求超时
云服务商 Cloudflare 在 4 月 1 日宣布了一个隐私优先的 DNS 解析服务 1.1.1.1。我们访问任何网站或任何网络服务时都需要通过 DNS 解析,默认使用的 DNS 解析服务由你连接的网络提供,如 ISP 或 WIFI 服务提供商,这些 DNS 解析服务是没有任何隐私的,会记录你访问的任何网站。此外 DNS 污染也是最常用的审查策略。1.1.1.1 这个 IP 由 APNIC 的研究组控制,Cloudflare 与 APNIC 讨论使用 1.1.1.1 创建一个快速而且隐私优先的 DNS 解析服务。Cloudflare 承诺它不会出售任何用户数据,也不会记录用户的 IP。
隐私
pigsrollaroundinthem(39396)
发表于2018年04月01日 22时36分 星期日
来自你是商品
剑桥分析丑闻让 Facebook 陷入争议漩涡,但 Facebook 只是众多监视用户的企业之一。哈佛商学院教授 Shoshana Zuboff 称这种商业模式为“监视资本主义”。整个行业比你想象的更毛骨悚然。美国销售用户数据的企业有 2500 到 4000 家,大部分公司的名字你可能听都没有听说过。他们在你我不知情或同意的情况下将数据出售给任何愿意付费的人。Facebook 和 Google 以提供免费服务的形式来换取你的数据。Google 对你的监视可能更深入和私密,因为我们不会对搜索引擎说谎。Google 收集和保存了我们的兴趣和好奇、希望和恐惧,以及欲望和性倾向。智能手机可能是至今发明的最私密的监控设备。它持续跟踪我们的位置,它知道我们居住在什么地方,在何处工作,在何地消遣。我们每天都会不断的检查手机,它知道我们什么时候醒来什么时候睡觉,因为人人都有手机,因此它还能知道我们和谁一起睡觉。
隐私
pigsrollaroundinthem(39396)
发表于2018年03月29日 15时42分 星期四
来自浏览器的锅
安全研究员 Paolo Stagno 测试显示,23% 的 VPN 方案仍然会受到 2015 年 1 月披露的一个 WebRTC bug 的影响,泄漏客户的真实 IP。WebRTC 是一个为浏览器和移动应用提供实时通信功能的开源方案,被现代浏览器如 Brave、Firefox、Chrome、Opera 和 Vivaldi 等默认启用(Tor 浏览器默认禁用)。他编辑了一个电子表格,记录了约 200 种 VPN 和代理服务的 IP 泄漏情况(许多记录是网友提供的)。他还发布了一个 POC,让用户自己检查 VPN 的 IP 泄漏。他给出的权宜之计是禁用 WebRTC 和 JavaScript(或部分 js 功能)。
比特币
pigsrollaroundinthem(39396)
发表于2018年03月28日 21时03分 星期三
来自狗币最高
门罗币(Monero 或 XMR)是一个注重隐私、匿名性和不可跟踪的加密数字货币,它因为被网站或恶意程序利用 CPU 挖矿而受到广泛关注。但门罗币真的无法发现使用者的身份和跟踪交易?一组研究人员发现,虽然门罗币的隐私保护强于比特币,但它仍然未能隐藏用户的身份。来自普林斯顿、卡内基梅隆、波士顿、MIT 和伊利诺伊香槟的研究人员发表了一篇论文指出了门罗设计中的缺陷让提取出个人的交易成为可能。漏洞存在于门罗比在 2017 年 2 月修改代码前,这个日期之前的交易很容易识别身份,而之后的交易在识别身份上也比用户以为的简单。
隐私
pigsrollaroundinthem(39396)
发表于2018年03月28日 19时35分 星期三
来自爱不爱彼迎
路透社报道,美国短租服务 Airbnb 宣布为遵守中国的监管要求,将从周五(3 月 30 日)开始向中国政府披露提供短租服务的中国房东信息。中国有着极其严格的居留规定,要求公民和游客抵达中国或入住酒店 24 小时内向警方登记居住地址。Airbnb 中国(爱彼迎)表示担忧的房东可以在停用他们的住址。为遵守中国的法律法规,Airbnb 从 2016 年开始将中国用户的数据储存在中国境内,并在中国成立了一家独立公司。中国去年通过的网络安全法要求将中国用户的数据储存在中国境内,并根据要求向政府提供技术帮助。
隐私
pigsrollaroundinthem(39396)
发表于2018年03月27日 11时51分 星期二
来自数据被百度出售
百度董事长兼 CEO 李彦宏出席中国高层发展论坛“创新引领未来” 专场论坛。在回答如何使用数据这一问题时,李彦宏表示, “当你把不同数据汇聚在一起,力量就会更强大。我们也非常了解隐私问题或者说如何保护隐私。我认为在过去的几年里,中国已经越来越意识到这个问题的重要性,而且执法力度也加强了许多。同时我也认为,中国人对隐私问题的态度更加开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。当然我们也要遵循一些原则,如果这个数据能让用户受益,他们又愿意给我们用,我们就会去使用它的。我想这就是我们能做什么和不能做什么的基本标准。”
Facebook
pigsrollaroundinthem(39396)
发表于2018年03月26日 15时32分 星期一
来自
在 Ars 报道 Facebook 记录了多年的 Android 手机通话元数据后,Facebook 发表正式声明否认它未经许可收集用户的通话和短信数据。Facebook 称,它的通话和短信数据收集功能需要得到用户的明确同意后才会启用。社交巨人公布了一幅征询用户同意启用通话短信收集功能的截图(如图所示),称它只收集元数据,不收集内容,也不会向第三方出售这些数据。这个问题主要影响 Android 系统,Android 4.1 之前的版本默认允许收集呼叫和短信历史,但苹果 iOS 不允许未经许可收集呼叫数据。
Facebook
pigsrollaroundinthem(39396)
发表于2018年03月25日 23时07分 星期日
来自中国用户表示知道了
一位 Facebook 用户下载了社交巨人收录的数据存档,对其进行分析后发现 Facebook 保存了长达两年的 Android 手机通话元数据,包括姓名、电话号码和通话时长,以及是接听还是拨出。其他 Facebook 用户也都独立证实了这一发现。Facebook 的一位发言人对此表示,作为一家社交应用和服务提供商,最重要的是帮助用户更方便的找到想要联络的人,表示上传通讯录的做法是业内惯例。上传通讯录是可选的,安装应用时候明确提示了访问通讯录的权限请求。用户可以通过浏览器使用一个工具删除通讯录数据。
云计算
pigsrollaroundinthem(39396)
发表于2018年03月24日 22时18分 星期六
来自大数据时代
电子前哨基金会报道,未经任何讨论美国国会两党通过了 CLOUD Act。CLOUD 法案隐藏在 1.3 万亿美元的支出法案中,而美国总统特朗普已经签署了支出法案,这意味着 CLOUD 法案成为了法律。CLOUD 法案允许外国警方在未获美国搜查令的情况下收集和监听美国企业的用户通信,允许外国在未经法官审查前要求储存在美国的用户数据,允许外国警方在不通知用户的情况下收集用户数据,允许美国警方收集储存在任何地方的数据,允许隐私保护更薄弱的外国无视美国的隐私保护法律扣押储存在美国的数据。
隐私
pigsrollaroundinthem(39396)
发表于2018年03月21日 11时37分 星期三
来自Digital Ocean 要被封了
cutpigsrollaroundint 写道 "Google Jigsaw 宣布开发 Outline,旨在为记者和新闻组织提供更安全的网络连接。Jigsaw 产品经理 Santiago Andrigo (付费墙),它的核心是让人们可以运行自己的代理。 Outline 本身是基于开源软件 ShadowSocks,但 Outline 力图让安装更为简单。在为连线杂志网站的演示中, Andrigo 在几分钟里就在 Digital Ocean 服务器安装好了代理。Jigsaw 称 Outline 默认不收集日志,它的源代码将会放在 GitHub ,并通过了 Radically Open Security 的审计。不过官网的 F&A 里说了,它不是匿名性工具,不能提供 Tor 级别的保护。"
长城
pigsrollaroundinthem(39396)
发表于2018年03月19日 16时53分 星期一
来自为了你们好
深圳交警在网站上公开曝光了闯红灯的人的信息,包括了地点、姓、删掉了几位的身份证号码,以及摄像头拍摄的清晰照片。智能行人闯红灯取证系统的普及凸显了一个现实:中国正悄无声息的成为世界最先进的监视国家,脸部识别技术的进步帮助中国站在了反乌托邦技术的新前沿。政府和商业公司通过分享数据为全面建成社会信用系统添砖加瓦,而更多的数据将帮助人脸识别系统变得更精确。人权观察亚洲分部的 Maya Wang 认为,中国的国内监视技术比绝大多数中国公民认为的更先进,他们甚至不知道国家监视的意思,想要生活在一个没有监视的地方正成为一种幻想。
Facebook
pigsrollaroundinthem(39396)
发表于2018年03月19日 11时38分 星期一
来自没有什么可隐藏的
5000 万 Facebook 用户的数据被数据公司剑桥分析 (Cambridge Analytica) 收集用于帮助特朗普赢得大选,这一消息在过去的周末引发了广泛的争论。Facebook 正受到越来越大的压力,要求其解释用户数据是如何被用于谋取政治利益的。迄今只有 Facebook 的中层高管为该公司进行辩护。这家社交网络公司的高管们表示,这并非数据泄露,因为该公司没有遭到黑客攻击。剑桥分析获得了全球科学研究 通过一款研究用途心理调查 app 收集的数据。剑桥分析利用这些数据创建了被调查者及其朋友们的档案,而这些档案在未征得同意的情况下被用于政治目标定向。上周五,也就是在 Facebook 首次发现该公司违反其规则三年后,Facebook 禁止了这家数据分析公司。