北京和上海开始在街头部署新的监视工具步态识别，利用体型和步态去识别身份，即使人的脸部没有被摄像头拍摄到。步态识别软件由中科院自动化所孵化成立的银河水滴科技（北京）有限公司开发，它不需要特别的摄像头，能从视频中提取出一个人的轮廓，然后分析轮廓的运动，创建一个人步态的模型。公司 CEO 黄永祯称该公司的系统能从最远 50 米外识别身份，无需识别对象主动配合参与。步态很难伪装，不同体型、头型、肌肉力量特点、运动神经灵敏度、走路姿态等特征共同决定了步态具有较好的区分能力。银河水滴引用某公安厅的评语称，“步态识别技术不依赖于人脸、指纹等信息，可以快速锁定目标人群，并确定嫌疑人范围，已经具备实际应用的基础。步态识别技术的普及将提高我国公安系统信息化水平，加快各类案件侦破速度。”

广东官媒报道，广东省公安厅在全国率先推出了居民身份电子凭证，自 11 月 5 日起，持有广东省公安机关签发的居民身份证的省内户籍居民，在省内的三星级以上宾馆酒店可使用居民身份电子凭证办理住宿登记。目前，广东省已在全省三星级以上宾馆酒店推广应用居民身份电子凭证办理住宿登记。今年年底，广东省公安机关将逐步在全省三星级以下的旅馆推广应用居民身份电子凭证、居住证电子证照。 电子身份证是公安局与腾讯微信合作的项目，由公安部第一研究所研发，微信用户登录 “粤省事”小程序，授权关联本人的居民身份电子凭证，选择“反光识别”或“读数识别”进行人脸身份验证，通过后点击“查看凭证”，可以查看电子凭证的详细信息；点击“出示凭证”，可以获取出示电子凭证的核查授权码。

不要在学校看片 写道 "最近来自CMU（卡耐基梅隆大学）的论文显示：尽管有46%的人至少用过一次浏览器的无痕模式，但是大多数的用户错误估计了无痕模式的能力。在研究使用无痕模式的动机时，研究者发现使用搜索引擎占了更多的比重，甚至超过了浏览色情内容。

事实上无痕模式不能有效的保护用户隐私，如果为了不被识别，还是老老实实用Tor吧。"

端对端加密消息应用 Signal 宣布了保护消息发送者的新功能。Signal 在官方博客上表示：“虽然平台总是需要知道消息应该投递到哪里，但在理想情况下，它不需要知道发送者是谁。”这款应用很快将把发送者信息隐藏在加密消息封装内。发件人信息将从消息封装之外删除，并替换为短期证书。这其中包含发件人电话号码、公共身份密钥和终止时间，可以用来证明发件人身份。整个封装会得到加密。在收到消息后，接收者设备将验证证书并解密，同时不会在任何情况下公开发送者的身份信息。在未来 Signal 稳定版发布后，这个新功能将会默认启用。

如果你开了手机并有信号，不管你有没有让它这么做，它都可以和各种各样的公司进行沟通，其中许多公司你都不会跟它们有任何直接的关系。是的，即使你不用手机，这也可能发生。你的手机和其他个人计算设备非常了解你。它们知道并且经常分享这些信息，例如你在哪里、你要去哪里、你是谁的朋友、你使用什么应用程序、你访问哪些网站、你多久访问一次、你给谁发电子邮件、你打电话给谁，等等等等。所以要问一下，你知道你的应用程序和设备正在分享哪些关于你的信息吗？和谁分享？如何监视你的手机？方法不难，就是设置一个 MITM 代理，让手机上的所有请求都通过这个代理，然后记录下来进行分析，具体细节可查看 GitHub。

苹果 CEO 库克（Tim Cook）在布鲁塞尔举办的 International Conference of Data Protection and Privacy Commissioners 会议上呼吁美国政府制定一个全面的联邦隐私保护法律，称大量收集用户数据的科技公司是在进行监视。库克赞扬了欧盟的数据保护法规 GDPR，称包括美国在内的世界其它国家应该效仿欧盟。库克在演讲中没有指名道姓，但他批评的对象是 Google 和 Facebook 使用的广告商业模式，他批评这些公司将利润放在隐私之上。他说，苹果相信隐私是基本的人权，但不是所有人都这么看。库克认为技术应该始终以人为本。对于库克的表态，前 Facebook 高管 Alex Stamos 质疑了苹果在中国的做法，它需要解释自己是如何保护储存在中国国有云服务商服务器上的用户数据的。

Mozilla 发布了 Firefox 63，其主要特性是增强了跟踪保护。屏蔽所有第三方跟踪 cookies 可能会导致网页显示不正常，新的增强跟踪保护提供了更灵活的选项，推荐不屏蔽所有第三方 cookies，只屏蔽属于已知跟踪公司的 cookies。屏蔽第三方 Cookie 的选项默认没有启用（如图所示），Firefox 开发者计划在收集更多信息之后到 2019 年初默认启用该选项。Firefox 63 的其它变化包括： Windows 版本使用 Clang 工具链构建；Firefox 主题匹配 Windows 10 的明暗模式；在 Linux 上 WebExtensions 扩展运行自己的进程；等等。

英国一家草根 ISP 测试正在测试一种 SIM 数据卡，将屏蔽所有非 Tor 流量离开手机。Brass Horn Communications 是一家专注于隐私和反监视服务的非营利 ISP，CEO Gareth Llewelyn 称这是对移动过滤和大规模监视竖起中指。Tor 是一种匿名网络服务，通过一系列节点路由用户流量，绕过审查和避开监视，在桌面上使用 Tor 可通过 Tor 浏览器，而移动手机上使用 Tor 需要安装 Orbot。使用 Tor 浏览器或 Orbot 并不能保证设备上的所有流量都通过 Tor，这家 ISP 测试的 SIM 卡将提供一种具有更多限制的方案。SIM 卡需要用户安装 Orbot，目前仅支持英国。

wifelovers.com、asiansex4u.com、bbwsex4u.com、indiansex4u.com、nudeafrica.com、nudelatins.com、nudemen.com 和 wifeposter.com 等八个成人网站的用户私密信息泄露，这些网站允许用户上传配偶的私密照片，至于配偶是否同意就不得而知了。泄露的信息包括了 IP 地址、简单加密的用户密码、120 万电子邮件地址。这些私人电邮地址很容易通过搜索指向用户在其他大型网站如亚马逊和 Instagram 上的账号。Have I Been Pwned 创始人 Troy Hunt 认为这次信息泄露可能会影响到用户的真实生活。泄露的密码使用的加密非常简单，意味着明文密码很容易破解出来，如果用户在其它网站上重复使用密码，那么他们最好赶快修改密码。

主要浏览器都支持的隐私保护功能——请勿跟踪（Do Not Track，DNT）实际上并没有任何作用。如果你启用请勿跟踪，在访问某个网站时，浏览器向网站服务器发送的 HTTP头文件将包含请勿跟踪的信息，但网站可以置之不理，继续收集你的信息，因为 DNT是一个志愿遵守的系统，而绝大多数网站都不遵守 DNT，从 Google 和 Facebook 到成人网站 Pornhub 和 xHamster，这些排名位居前列的流行网站都不遵守 DNT。只有少数网站遵守 DNT，其中最知名是 Pinterest 和 Medium。 DNT 显然是一个失败的实验。

Facebook 称，黑客通过一个在好友通讯录中传播的自动程序从 2,900 万个Facebook账户中窃取了数据，低于最初报告的 5,000 万户。该公司将在未来几日向受影响的用户发送消息，告知其有哪种信息被泄露。黑客获取了 1,400 万用户的账户细节，诸如生日、雇主、教育背景、宗教信仰、使用设备类型、追踪的网页、搜索历史和登陆地点等。另外 1,500 万用户泄露的信息仅限于姓名和详细联系方式。除此之外，黑客还可能看到大约 40 万用户的发帖情况以及好友列表和群组。Facebook 表示，在继续调查黑客除了窃取数据，是否还采取了其他行动，比如通过用户帐户发帖，但尚未发现其他问题。

越来越多的国家在入境时要求搜查电子设备。其中一些情况下，没有交出密码的人受到逮捕威胁。其他人则被指控。如果确实进行配合，人们会在短时间内看不到自己的设备，或者设备被没收，然后在几天或几周内得到归还。如果你在被拦住，并被要求交出设备和密码，那么你必须保证已经提前自学了所抵达国家的个人权利。弄清你被要求做的事情是否是可选择性的。“仅仅是出于穿着制服的人要求你做某事，并不意味着你必须得遵守。如果你不确定自己的权利，那么要求与律师对话，不要说任何可能连累自己的话。”保持冷静，不要与海关官员争论。你也应该聪明地管理自己的数据信息。你可能希望打开双重认证，除了密码之外，还需另一层验证码。旅行的时候，将敏感信息存储在安全的欧洲服务器的云存储上，只在需要的时候进行访问。由于近期颁布的欧盟《通用数据保护条例》，欧盟对数据的保护更加重视。

执法部门开始越来越多的要求获得监视家庭的智能工具所收集的数据。根据 Google 旗下硬件部门 Nest Labs 的透明度报告，自 2015 年以来美国执法部门其索要 Nest 数据超过三百次。Nest Labs 在部分情况下交出了数据，但大部分情况拒绝了数据披露请求。2018 年上半年，Nest Labs 只满足不到五分之一的数据披露请求。但在 2015 年下半年满足比率高达五分之三。Nest Labs 表示它从未收到国家安全信函。

电子前哨基金会(EFF)发布了新版隐私獾（Privacy Badger），限制 Google 搜索、Hangouts 和 Docs 中的链路跟踪。Google 在不同平台使用了不同的跟踪技术，在 Chrome 浏览器上，搜索结果页展示的链接在用户点击时会利用 HTML 的“ping” 属性进行跟踪；在 Firefox 上，搜索结果页展示的链接在用户点击时会变成 Google link shim，搜索巨人在后台利用 JavaScript 代码在用户点击时将原始网址链接即时替换成 Google 的链接，通过 Google 重定向到原目的地。最新版本的隐私獾将屏蔽掉 Google 使用的链路跟踪方法。

随着越来越多的网站普及 HTTPS，明文的服务器名称指示（Server Name Indication，SNI）成为新的隐私漏洞。通过明文 SNI，ISP 或任何网络中间人将会知道你访问了哪个网站，最近一部分网站的屏蔽方法就升级到 SNI 检测。加密 SNI（ESNI）将会堵上这个漏洞。云服务商 Cloudflare 宣布它的网络开始支持 ESNI。本周晚些时候 Mozilla 发布的 Firefox Nightly 版本将加入对 ESNI 协议的支持，预计其它浏览器开发商也最终将会支持 ESNI。

Google Chrome 浏览器从 v69 起引入了自动登陆功能，在访问 Google 旗下的网站时候浏览器会自动使用用户身份登录，并可以选择同步本地浏览数据（浏览历史、密码和书签等）到 Google 服务器。该功能叫 Sync，已经存在许多年，但在 v69 之前它是独立工作的，不会上传任何浏览数据到 Google 服务器。新的自动登陆功能引发了隐私担忧，Google 工程师通过 Twitter 澄清说，自动登录操作不会立即启动同步本地浏览数据到 Google 服务器的程序，用户需要点击确认才会启动。Google 工程师声称他们是出于隐私方面的理由加入该功能的——因为计算机或浏览器会被共享。知名的密码学专家 Matthew Green 写了篇博客解释他为什么要弃用 Chrome。

云服务公司 CloudFlare 多年来一直使用基于 CAPTCHAs 的反 DDoS 系统，要求 Tor 用户在访问其保护的网站时反复输入验证码验证是他们不是机器人而是人类。Tor 项目在 2016 年公开指责 CloudFlare 大规模监视和破坏 Tor 流量，而 CloudFlare 则辩解称 94% 的 Tor 流量被它认为是恶意的。Tor 项目对这一数字提出了质疑。CloudFlare 竞争对手 Akamai 的分析显示，来自 Tor 网络的“恶意流量”比例与来自非匿名网络的比例是相同的。后来 CloudFlare 表示将寻找方法对 Tor 用户停止显示 CAPTCHAs。它现在宣布了名为 Cloudflare Onion Service 的新服务，能区分机器人和合法的 Tor 流量，其最大优势将是 Tor 用户通过 Tor 浏览器访问 Cloudflare 保护的网站时将很少或基本不会再显示 CAPTCHAs。

作为“营造一个清朗的网络空间”的努力的一部分，中国互联网已经全面推行实名制。至于今天的网络空间究竟清朗不清朗可能没人知道，但我们能确定的是，你在中国互联网上发表的任何言论都有可能关联到你的个人。如果在已登录的情况下在百度上搜索，那么你的搜索关键词将会与你账号注册使用的手机号码关联起来。中国的大部分网站都是通过手机号码迂回满足实名制的要求。中国的手机号码已经实现了 100% 实名制，因此要求手机号码注册演变成了一种事实上的实名制。如果 Google 要进入中国，那么它显然也需要满足这一要求。The Intercept 援引知情人士的消息报道，Google 为中国打造的审查版搜索引擎包含了关联用户搜索和手机号码的功能。熟悉该项目的消息源称，审查版搜索应用原型关联了手机号码，这意味着用户的搜索很容易被跟踪，搜索在中国被屏蔽的内容可能会让用户面临遭到审讯的风险。

Tor 匿名网络项目在 Google Play 应用商店发布了 Tor Browser for Android 的官方版本，但这个版本不是正式版本，它被标记为 alpha 测试版本，用户需要先安装代理应用 Orbot 将 Tor Browser for Android 与 Tor 网络连接起来。开发者表示他们计划正式的稳定版本将不需要 Orbot。现阶段使用 Tor Browser for Android 需要先配置 Orbot。

印度饱受争议的生物识别数据库 Aadhaar 被破解。该数据库收集了每一位印度公民的照片、指纹、视网膜扫描和其它身份细节，印度政府提供的许多服务和福利都需要 Aadhaar 号码。这不是第一次传出 Aadhaar 被破解的消息，而管理 Aadhaar 系统的 The Unique Identification Authority of India (UIDAI)此前一直声称它的系统是安全的。但这一次媒体有证据证实 Aadhaar 已经被破解。通过 Whatsapp 传播的一个补丁能绕过 Aadhaar 的身份验证系统，允许未经使用的个人生成 Aadhaar 号码。补丁会关闭系统内置的 GPS 功能，允许世界任何地方的人能使用该软件。