文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门评论
- (1 points, 一般) by zhaokaifeng_com 在 2021年02月26日21时18分 星期五 评论到 Twitter 宣布付费访问内容功能
- 国产电影有看的必要吗? (1 points, 一般) by solidot1520325617 在 2021年02月24日08时32分 星期三 评论到 陈思诚是怎么把《唐人街探案3》玩脱的?
- (1 points, 一般) by podleader 在 2021年02月23日20时36分 星期二 评论到 数字人民币背后的意图
- (1 points, 一般) by podleader 在 2021年02月23日15时03分 星期二 评论到 美国订购了 48% 的疫苗
- 新时代粮票,限制公职人员的消费方式。 (1 points, 一般) by qq33357486 在 2021年02月23日09时57分 星期二 评论到 数字人民币背后的意图
- 科兴不哭,这是美国人的新闻 (1 points, 一般) by qq33357486 在 2021年02月23日09时54分 星期二 评论到 美国订购了 48% 的疫苗
- Powered by Xiaomi (1 points, 一般) by lot 在 2021年02月22日16时22分 星期一 评论到 中国开发出猴脸人脸识别
- 天气控制器 (1 points, 一般) by Craynic 在 2021年02月18日16时40分 星期四 评论到 中国计划扩大人工影响天气
- 信你个鬼哦 (1 points, 一般) by Craynic 在 2021年02月18日04时21分 星期四 评论到 VLC 4.0 新界面预览
- (1 points, 一般) by zhaokaifeng_com 在 2021年02月17日21时33分 星期三 评论到 NASA 毅力号漫游车将在周四尝试登陆火星
solidot新版网站常见问题,请点击这里查看。

在一所高中尝试使用面部识别技术跟踪学生出勤情况之后,瑞典数据保护机构发出禁令,禁止学校部署面部识别技术。Skelleftea 市政当局因为在 Anderstorp 高中的试点项目中侵犯了 22 名学生的隐私而面临 20 万瑞典克朗的罚款。数据保护机构认为敏感的生物识别数据,特别是未成年人的面部图像收集是高度侵入性的。该项目旨在帮助教师跟踪学生的出勤率,节省教学时间。
乌干达警方证实,华为正在这个该国建设一个大规模监控系统,该系统使用面部识别和其他人工智能软件来打击犯罪。政府发言人否认警方在使用华为设备监视反对党人士。该项目包括在全国范围安装华为的 CCTV 摄像头,这是这家中国公司已在世界各地 200 多个城市实施的 “平安城市”倡议的一部分。乌干达警方表示,在安装完成率达到大约 85% 的首都坎帕拉,该系统已经改善了治安。警方承认,摄像头中的面部识别软件已经投入使用。这一点可能会加剧反对党政界人士和维权人士的担忧,他们担心这种技术可能被误用。
Comparitech 公布了全球每千人 CCTV 监控探头数量最多的 50 个城市,中国 11 座城市上榜。前五大城市都被中国包揽,其中重庆高居世界第一,每千人有 168 个探头。后面则依次为深圳(159 / 千人)、上海(113 / 千人)、天津(93 / 千人)和济南(74 / 千人)。武汉(第七位)、广州(第八位)、北京(第九位)、乌鲁木齐(第 14 位)、南昌(第 21 位)、长沙(第 27 位)。香港的探头总数量为 5 万个,排在第 26 位。中国目前全国有两亿个摄像探头在使用之中。到了 2022 年,中国的探头总数可能会达到 6.26 亿个,增幅为 213%。按照 14 亿人来计算的话,这意味着每两个人就可能有一个摄像探头。
长沙市雨花区一家酒店因屡次不落实住宿登记制度被当地公安局依据《中华人民共和国反恐怖主义法》规定,对该酒店处以 10 万元罚款。这也是《反恐法》实施以来,长沙警方开具的首张巨额罚单。根据《反恐法》第八十六条:“电信、互联网、金融业务经营者、服务提供者未按规定对客户身份进行查验,或者对身份不明、拒绝身份查验的客户提供服务的,主管部门应当责令改正;拒不改正的,处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款。住宿、长途客运、机动车租赁等业务经营者、服务提供者有前款规定情形的,由主管部门处十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款。”
在上周举行的 Def Con 安全会议上,Tor 项目联合创始人 Roger Dingledine 回顾了 Tor 与政府之间的屏蔽和反屏蔽军备竞赛,谈论了未来反屏蔽的计划(幻灯片 PDF)。Dingledine 称,泰国在 2006 年屏蔽了 Tor 的域名、伊朗和沙特等国在 2007 年利用 websense/smartfilter 屏蔽了 Tor 的 HTTP 目录,Tor 随后采用 TLS 反击了屏蔽,但从 2009 年 6 月起伊朗利用 DPI(深度包检测)去识别 Tor。中国在 2009 年 9 月抓取和屏蔽了公开的中继节点,利用枚举屏蔽了三个私有中继网桥段之一,但漏掉了其它网桥段。2010 年 3 月第二个网桥段被屏蔽。期间中国的 Tor 网桥用户猛增到了 3 万以上。Tor 的应对方法是引入了可插拔传输(Pluggable Transports),其中 obfsproxy 加入了一层加密,而 meek 利用了云计算巨头们的域前置 (Domain fronting,已经失效) 。中国的回击则是利用 DPI 主动刺探 Tor 的TLS 握手,之后是 obfs2 和 obfs3。Tor 之后开始推 obfs4 网桥,旧的网桥都很容易被屏蔽。但到了 2018 年中期,obfs4 代理也出现了问题。现在 Tor 推出了一个新的可插拔传输 Snow✓ake 和改进的 obfs4,未来计划包括诱惑路由(decoy routing)和 FTE/Marionette。
德国安全研究人员在测试卡巴斯基杀毒软件时发现它会以安全的名义在用户访问的每一个网页注入它的脚本,而这个脚本还带有唯一 ID,这个 ID 在不同计算机上是不同的,也就是说它可以作为跟踪代码使用。研究人员将这一发现报告给了卡巴斯基。卡巴斯基承认了数据泄漏,它释出了补丁修复了编号为 CVE-2019-8286 的问题。这个补丁去除了唯一 ID,留下了相同的 ID,也就是说网站仍然会知道有安装了卡巴斯基软件的用户访问了。
Tor 是最流行的匿名通信系统,它被普通公民、记者和活动人士用于绕过审查和保护隐私,也被网络罪犯用于非法活动隐藏个人身份。它也日益成为破坏、审查和攻击的目标。有许多方法可以阻止用户使用 Tor,如流量过滤、流量指纹、流量关联等等。在今天举行的 USENIX 安全会议上,美国海军研究实验室和乔治城大学的研究人员发表论文(PDF),探讨了利用 DDoS 攻击 Tor 降低其性能和可靠性的方法和成本。研究人员称,DDoS 攻击比其它阻止用户使用 Tor 的方法更为简单和有效,可以很容易租赁第三方服务器完成,无需像网络大炮那样动用整个国家的出口流量去发动攻击。研究人员称,对网桥发动洪水攻击每个月的费用只需要 1.7 万美元,攻击 TorFlow 带宽测量系统每个月只需要 2800 美元,对所有中继节点发动拥堵攻击每个月只需 1600 美元。
Motherboard 获得的内部文件、屏幕截图和录音显示,微软合同工会通过 Skype 的翻译服务监听用户之间的对话。以改善服务的名义 Skype 承认它可能会分析用户想要翻译的电话录音,但并没有澄清部分分析录音的工作由人类完成。Motherboard 获得的录音包括了情人之间的私密谈话,谈论减肥等个人问题,等等。其它文件显示,微软合同工还会监听智能助手 Cortana 和用户之间的语音命令。
为了遵循欧盟针对 Google 滥用 Android 垄断地位的裁决,Google 宣布将允许欧洲用户选择其它搜索引擎服务商。Google 称,从明年开始,欧盟 Android 用户将能通过一个新的选择屏选择 Google 之外的其它搜索引擎作为默认的搜索服务提供商。Google 将提供四个搜索引擎选项供用户选择,它将在每个欧盟成员国进行封闭式拍卖,搜索服务商要被用户选择使用是需要支付费用的。
因为第三方审听泄露了智能语音助手的录音片段,利用人工审听训练和提高语音助手识别能力的 Google、亚马逊和苹果再次身处争议漩涡之中。德国汉堡当局下令 Google 暂停审听三个月,搜索巨人则表示它已经暂停了 Google Assistant 的审听,苹果也暂停了 Siri 的人工审听,亚马逊则提供 Alexa 录音的非人工审听选项——在设置里面,点击 Alexa Privacy 选项,选择 Manage How Your Data Improves Alexa,用户可选择不要人工审听去评估录音,用户还可以通过应用或亚马逊网站永久删除所有录音数据。
为了训练和提高语音助手的识别能力,Google、亚马逊和苹果都会安排合同工或雇员对用户的录音片段进行人工审听。但审听录音片段的泄露引发了隐私方面的担忧。上个月荷兰媒体使用第三方审听泄露的录音片段报道,Google Assistant 的部分用户并不知道他们的声音被记录了下来。德国汉堡当局随后下令 Google 暂停审听三个月。Google 发言人表示,在录音数据泄露之后,它已经暂停了 Assistant 的审听并展开了调查。但 Google 没有澄清暂停审听是仅限于欧洲还是覆盖了全世界。
在旧金山、麻省萨默维尔和奥克兰之后,麻省剑桥市有望成为美国第四个禁止当地政府使用面部识别技术的城市。剑桥市议会以言论自由和公民权利受威胁为由通过了修正案 Surveillance Technology Ordinance,要求当地政府获得或部署监控术前需要获得议会的批准,该修正案接下来还要通过公共安全委员会的批准,但这标志着朝着禁止面部识别技术迈出了又一步。提出该修正案的市长和议员认为,面部识别技术侵犯了一个人的公民权利和公民自由,可能会对宪法保护的言论自由产生寒蝉效应。他们举了中国等国家和地区的例子。
Purism 在 2017 年宣布开发真正自由的智能手机 Librem 5,全部使用开源软件,不使用现成的零部件。现在 Librem 5 终于要面世了,Purism 公布了手机的硬件规格:显示屏 5.7 英寸 IPS TFT screen @ 720×1440,CPU 是四核 i.MX8M @ max. 1.5GHz,3GB 内存,32GB eMMC,可扩展 2TB,3 个硬件开关,3500mAh 可替换电池,USB3.0 端口...Librem 5 运行 PureOS 操作系统,预购价格 649 美元,接近中高端 Android,它的硬件规格可能不如中低端 Android 手机,但它是为满足特定用户群设计的,保护用户的数字隐私,尊重用户的自由,这都是有代价的。
FTC 和 Facebook 周三表示,Facebook 将支付创纪录的 50 亿美元罚款,以了结政府对该公司的隐私问题调查,并将加强用户数据保护。FTC 民主党委员 Rohit Chopra 抱怨称,这一处罚为 Facebook 高管提供了 “豁免”,“对 Facebook 的商业模式没有真正的制约”,“没有解决导致这些违规行为的核心问题”,也没有限制 Facebook 获取数据的能力。根据和解协议,Facebook 董事会将成立一个独立的隐私委员会,“在影响用户隐私的决策上取消 Facebook 执行长扎克伯格的无约束控制权”。
金融时报报道,字节跳动宣布将在印度建立一个新的数据中心。印度是它旗下短视频应用 TikTok 的最大海外市场,此前 TikTok 因为色情和数据保护等问题一度被命令下架。字节跳动宣布,将斥资 1 亿美元在印度建立一个数据中心。字节跳动希望,建立数据中心的主动行动将被印度政府视为友好姿态。印度政府正在制定一项数据保护法案。 TikTok 在印度的月活跃用户数量超过 1.2 亿。
微软、卡内基梅隆和宾夕法尼亚大学的研究人员的研究(预印本 PDF)发现,在隐身模式下,Google、Facebook 甚至甲骨文都有可能跟踪你的色情浏览历史。研究人员利用开源工具 webxray 分析了 2.2 万多个色情网站,发现 74% 的网站嵌入了 Google 的跟踪代码,10% 嵌入了 Facebook 的代码,24% 嵌入了甲骨文的代码。甲骨文旗下有一个网络广告部门 DataCloud。研究人员称,隐身模式只是确保浏览历史不会储存在用户的设备上,现实要复杂得多。在隐身模式下你访问的网站仍然在跟踪你。你的浏览器指纹仍然可能暴露你的身份。