过去几年，大量的企业开始监视、跟踪和跟随人们数字生活的几乎每一个方面。数十亿人的行为、活动、社交关系、兴趣、弱点和私密时刻正被持续的记录，实时的分析和评估。个人信息的利用已演变成一个价值数十亿美元的产业。而这冰山一角只是无不处在的数字跟踪可见的一部分，更多的活动发生在幕后，不为我们大多数人所知。Cracked Labs 发表了一篇研究报告，披露了企业对每个人日常生活的监控。这种无处不在的数字跟踪正从在线广告扩大到其它领域，包括政治沟通、信用评分和风险评估。

在使用一个基于地理位置的应用时，我们并不需要它始终跟踪你的位置，在前台使用时就足够了。即将发布的 iOS 11 将提供一个选项允许用户限制应用的位置跟踪。iOS 11 的地理跟踪设置将提供三个选项，分别为：Never、While using the app，Always。iOS 10 只提供了两个选项，要么始终启用地理位置跟踪，要么拒绝。

MIT 科技评论也发表了一篇文章报道了中国的人脸识别技术。过去几年，在识别人脸上计算机取得了长足进步。监视和便利两方面的兴趣促使人脸识别技术在中国快速应用。人脸识别可能将改变从治安到商业的各个领域。北京创业公司 Face++ 的软件能跟踪脸部的 83 个不同点，阿里巴巴的支付宝和滴滴打车都使用了 Face++ 的软件，中国的警方也正在使用 Face++ 的软件从监控探头的视频里识别嫌疑犯。人脸识别已经存在了几十年，但只是到了最近拜深度学习所赐它的精度才足以能用于金融交易。北京大学的助理教授张史量称，人脸识别是一个巨大的市场。他表示安全在中国十分重要，我们有大量的人口，有许多公司从事这方面的工作。清华大学的副教授唐杰称，技术的便利性是最吸引人的地方。

中国的科技巨头正竞相致力于将人脸识别技术投入商业化应用，希望抢在西方竞争对手的前面，后者由于担心引起注重隐私的消费者的不安，在这方面比较谨慎。在中国，人脸识别领域的初创企业享有正向的反馈循环：它们的技术被使用得越广泛，技术就会越完善。然而，人脸识别技术仍有被滥用的可能性。与指纹识别不同，人脸识别可以被动完成，这意味着用户不一定知道他们正在被侦测。与政府身份认证系统之间的协同作用，将使得包括人脸识别技术在内的生物识别技术将来在中国大有市场。中国的公民已习惯于将身份证放在读卡器上，以开立手机号码、购买火车票或在旅馆登记入住。中国政府最早在身份证中使用射频识别技术，这意味着一个人身份证装在口袋中，只要走过射频识别大门，身份就会被查出来。

维基人想要用户能通过最安全的途径访问世界上最流行的在线百科全书——暗网。维基媒体意大利前副总裁 Cristian Consonni 本周一递交建议，提议创建一个暗网版本，部分编辑支持这一想法，但还有很多人反对，原因是基于 Tor 隐藏服务的暗网版本将会允许 Tor 浏览器用户匿名编辑维基条目，但因为存在滥用的问题，社区编辑反对给予 Tor 用户编辑的权利。创建暗网版本的好处是它将允许维基百科在遭到审查的国家能被继续访问，比如中国、伊朗和俄罗斯。

Tor Browser 团队宣布释出 7.0 版。Tor Browser 7.0 是基于最新的长期支持版 Firefox 52 ESR，最主要特性是多进程模式 e10s 和内容沙盒。Linux 和 macOS 版本默认启用了 e10s 和内容沙盒，但 Windows 版的内容沙盒还没有启用。此外，Linux 和 macOS 用户还可选择设置只通过 Unix Domain sockets 通信来进一步加固浏览器。Tor Browser 7.0 还有安全和隐私方面的进一步增强，Tor 0.3.0.7，Torbutton  1.9.7.3，Tor Launcher  0.2.12.2，HTTPS-Everywhere 5.2.17， NoScript 5.0.5，修正了大量 bug。

《金融时报》发表文章认为中国蓬勃发展的共享经济其主要目的之一在于获取数据。提供共享服务的企业的巨大收获并非来自交易收入的分成，而是数据。频繁租赁的商品提供了大量有关用户习惯的统计数据。数据还可以用于信用评分体系：多次未能归还雨伞，你的信用评分就会下降。这让共享变成了一种被大量复制的商业模式。单车、充电宝、雨伞甚至篮球都能按小时租借。很多服务收取的低廉费用背后隐含的是收集大数据的能力。“这不仅仅是单车；同样宝贵的是数据，”咨询公司德勤中国首席经济学家、合伙人许思涛表示，“风险资本和投资者之所以愿意投资，原因就在这里。”

在互联网上，人人都可能知道你在做什么，至少对于 HTTP 流量是如此。ISP 知道你访问的网站、浏览的内容，甚至还会在你浏览网页时插入脚本，展示自己的广告，它们还可能有更恶意的行为。HTTPS 能加密服务器到浏览器之间传输的内容，但访问的域名仍然会被 ISP 知道。为了确保你的隐私，你需要 VPN，如果你不信任商业 VPN 供应商，你可以选择自建 VPN。自建 VPN 并不难，Ars 发表了一篇详细的指南，介绍如何在 DigitalOcean 上设置一个虚拟机安装和配置 OpenVPN 服务。中文世界也有很多类似的指南，更流行的是配置 SS 或 SSR 服务。

Google 宣布了一个新的广告工具，通过结合线上广告浏览和线下信用卡消费数据，告诉广告商广告是否真正有效。数十年来，广告的效果只能通过模糊的相关性来衡量。客户是在看了你的电视广告或广告牌之后去购买你的产品的吗？或者他们根本就没有看过广告？没人知道。但在高度针对性的数字时代，情况变得完全不同了。你手机上的应用知道你看了什么和看的时间，只要你在其它设备上也登录了其服务，它们就能实现跨设备跟踪。你在物理世界里也会留下痕迹，包括手机的位置历史和信用卡消费记录。Google 从 2014 年起开始使用手机位置数据尝试匹配线下商店访问和线上广告浏览。但这一匹配比较粗糙，因为你可能只是纯粹逛商店而没有真正购物。现在，Google 改进了它的广告分析工具，实现线下消费和线上广告的真正匹配。

三星 Galaxy S8 引入的虹膜识别系统被混沌计算机俱乐部的黑客成功破解，Galaxy S8 的机主如果珍视手机中的数据，或者常用三星整合在手机中的支付系统 Samsung Pay，那么最好不要依赖于虹膜登录，使用传统的 PIN 码保护更安全。相比指纹解锁，虹膜解锁的风险更大，因为发布在互联网上的某些机主高清照片就足以获取到虹膜。这并不要求机主不要上传自拍。获取虹膜的最简单方法是使用夜拍模式或移除红外线过滤器。讽刺的是，混沌计算机俱乐部的成员是利用三星激光打印机获得了最佳的虹膜照片。

Netgear 为其流行路由器 R7000 释出了新固件，加入了收集用户数据的功能。这项功能叫“collecting analytics data”，收集 IP 地址、MAC 地址、 WiFi 信息以及连接 WiFi 的设备信息。这是今天网络设备的一个流行现象，路由器不再只是路由转发数据，现在它还要让制造商要分析你。

因收购 WhatsApp 时提供误导信息欧盟罚了社交巨人 1.1 亿欧元。2014 年，Facebook 收购通讯初创公司 WhatsApp 时向欧盟承诺不会打通 WhatsApp 和 Facebook 账号。但到了 2016 年，WhatsApp 更新了服务条款和隐私政策，宣布将与母公司共享用户信息。欧盟随后对此事展开了调查。欧盟竞争专员 Margrethe Vestager 在最新声明中称，所有公司都必须遵守欧盟的合并规定，包括提供正确信息的义务。

生活在一个被摄像头四面八方包围的世界，我们绝大多数人只有被动的抵抗方法可以选择，其中之一是穿着印有特殊条纹的服饰。柏林艺术家 Adam Harvey 和 Hyphen-Labs 设计了名为 HyperFace 的围巾，设计灵感来自动物王国的伪装色，戴在身上时，HyperFace 会给电脑呈现大约 1200 张可能的人脸选项，此举旨在通过由假脸组成的背景来降低真脸的置信度。荷兰设计二人组 Project KOVR 开发了一件反监控外套，这是一种用金属丝制作的银色面料，可以起到法拉第笼的效果，使得银行卡和ID卡里的电脑芯片无法读取，还能让手机无法追踪。设计师将他们的作品称作一种可穿戴式逆向运动，呼吁我们在信息驱动的环境中保持人性。

阿里巴巴持有股份的魅族被发现会在其手机系统截图内打上全屏水印，更重要的是水印包含了用户及设备的隐私信息。也就是说如果用户向外分享系统截图，那么其信息将会泄漏出去。水印是一个二维码，包括了 IP 地址、IMSI 码，设备序列号和设备型号信息。第三方软件的截图则不含有任何水印。目前不清楚魅族为什么要这样做。

上周末勒索软件 WannaCry 在全世界广泛传播，一位英国安全研究人员在恶意程序内发现了一个硬编码域名可作为延缓传播的一个关闭开关。这位 22 岁研究人员没有披露身份，认为公开自己的个人信息没有意义，认为自己阻碍网络罪犯的行为不会让对方感到高兴。他被媒体誉为匿名英雄。但仅仅过了一天，邮报、太阳报、每日电讯报和镜报等英国小报就挖出了他的身份，公布了他的照片，跟踪采访了他的朋友。这位安全研究人员对此表示压力很大。小报的这种做法则招致了批评。

第一个引入纸币的国家有可能成为第一个淘汰纸币的国家。以支付宝和微信支付为代表的移动支付已经渗透到生活中的各个角落，你现在不带钱包就可以购物，以北京中心的三里屯购物区为例，性玩具商店的人造阳具和阴蒂泵旁边都有扫描支付的二维码，普通的烟酒店现在也接受手机支付了，三里屯的所有酒吧仍然接受现金，但也提供非现金支付手段。数据显示，中国移动支付规模是美国的近 50 倍。淘汰现金，对政府有着巨大的吸引力，这意味着它可以监视一切。

Twitter 用户 Lee Gamble（账号已认证）上传了一张照片，照片内容是奥斯陆一家派乐仕批萨店前的派乐仕批萨广告牌显示系统崩溃了，而崩溃后显示的系统日志暴露了该 广告牌利用面部识别技术去识别顾客的性别、年龄层次，以及观看广告的停留时间。我们曾经认为是反乌托邦的技术正开始走入生活。该系统的面部识别能力相当精确，能判断顾客究竟是年轻还年长，是否戴着眼镜，是否微笑，微笑的时间多长。这些数据可能能被用于更好的显示针对性的广告。

一份泄漏的文档显示，英国政府计划扩大它的互联网监视权力，强迫 ISP 近实时的监视通信，安装后门设备去破解加密。根据提议的条款，英国想要扩大已经备受争议的调查权法案（Investigatory Powers Act），要求赋予它权力强迫 ISP 以可理解的形式，在一个工作日内交出一个人的实时通信内容，其中包括加密内容。为了满足这一要求，ISP 将需要在其网络中引入后门。目前还不清楚该条款是否会执行，是否只影响在英国运作的互联网公司。新的条款引发了新的争议。

德国 Brunswick Technical University 的一组研究人员发现数百个 Android 应用使用超声信号跨设备跟踪用户。过去三年，超声信号跨设备跟踪日益流行起来，这项技术利用嵌入在广告代码或 JavaScript 代码中的超声波信号联络附近的平板和手机，超声声音耳朵听不见，但智能设备能探测到。利用这一方法，跟踪代码可以将单一用户与多台设备配对起来，跟踪用户在不同设备上看到的广告。最新研究得到了德国政府的资助，研究人员在两座欧洲城市的四个商店发现了超声跟踪技术 Shopkick，但用户需要打开嵌入Shopkick SDK 的应用才会被跟踪。他们同时发现了 234 个使用超声跟踪的 Android 应用，部分应用下载量多达数百万次，属于麦当劳和卡卡圈坊这样的大公司。

Tor 匿名网络项目宣布释出了 Tor 0.3 分支的首个稳定版本 0.3.0.6，源代码现在可以下载，但打包的版本还需要几周准备，相关的 Tor Browser 版本预计将在 5 月底或 6 月初释出。Tor 0.3.0.6 的主要变化是客户端和中继使用 Ed25519 密钥验证链路到中继的连接，取代了旧版使用的 RSA1024，重新设计了 guard 选择算法，改变决定 DNS TTLs  的算法以更好的抵抗基于 DNS 的相关性攻击 。其它还有许多小的变化，bug 修正和为未来隐藏服务大修而进行的基础工作。