adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月20日 21时05分 星期五
来自谁对他感兴趣
新加坡媒体报道,该国遭受了至今最大规模的网络攻击,150 万名在 2015 年 5 月 1 日至今年 7 月 8 日之间, 到新加坡保健服务集团属下的医院和诊所看病的门诊病患个人资料遭黑客盗取。他们的姓名,生日,身份证号码和地址等泄露 。当中更有约 16 万人的门诊开药记录也被偷。相信黑客的目标是总理李显龙的医疗记录,他的个人资料及开药记录已遭盗窃。调查显示,黑客的攻击行动经过蓄意和精密筹划,先从新保集团的电脑侵入,植入恶意软件后,有目标地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制李显龙的个人医疗记录并成功得逞。网络安全局局长许智贤称,"这不是业余黑客或犯罪团伙干的。"李显龙显示,新保集团将医疗记录数字化时,曾询问是否可将他的个人记录电脑化,或是基于安全理由以纸质版储存。他当时要求将他的医疗记录收录在内。“当然,我也知道数据库会遭受攻击,并且,即使我国尽了最大的努力,它有朝一日仍可能被破坏。很不幸的,这样的情况如今发生了。”
隐私
pigsrollaroundinthem(39396)
发表于2018年07月18日 16时40分 星期三
来自学会面无表情
人脸识别技术正日益成熟。一些公司声称,这一技术甚至能解读我们的情绪并监测到可疑行为。从70年代起,就有心理学家声称,他们能通过照片和视频中人脸的“微表情”来探测其背后隐藏的情感。科技公司表示,现今的运算法和高清摄像头同样可以准确甚至更快速地完成这一过程。市场调研机构 Kantar Millward Brown 正在使用由美国初创公司 Affectiva 开发的技术,评估消费者对电视广告的反应。Affectiva 会在经允许的情况下录下人们的脸,然后用代码逐帧记录他们的表情,从而评估他们的情绪。更具有争议性的是,一些初创企业正以安保为目的提供“情绪侦察”。视像监控专家 Oliver Philippou 对情绪侦测技术的准确性有所怀疑。“就算只是人脸识别,都仍然有相当程度的误差——最好的公司声称自己认人的准确率是90-92%。当你试图去评估情绪的时候,误差会更大。”但开展人脸识别研究的美国联邦机构国家标准技术研究所的生物识别项目主管 Patrick Grother 表示,相关技术正在变得越来越可靠。他将近期这方面的技术进步归因于“卷积神经网络”(CNN)的发展。杭州第十一中学据报道正在测试被称为“智慧课堂行为管理系统”的人脸识别系统。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月10日 12时58分 星期二
来自价值不错
匿名读者 写道 "中国版 Flash 被发现附加了可用于收集用户隐私的 Flash Helper Service。这是自 Flash 推出中国版并锁区之后的第一起丑闻。随着 Flash 逐渐淡出 Web 平台,它的所有者显然想榨取出它的最后一丝价值。"
隐私
pigsrollaroundinthem(39396)
发表于2018年07月10日 11时51分 星期二
来自与美国共享数据
6 月 20 日,德国警方突击搜查了非营利组织 Zwiebelfreunde 协会多名理事的家,扣押了计算机和存储设备。在德语中, Zwiebelfreunde 的意思是“洋葱之友”,顾名思义,它帮助运营了 Tor 匿名网络,并帮助不同的匿名服务募捐。它遭到搜查的原因就是与它帮助募捐的匿名电邮服务 Riseup 有关,荒谬的是 Zwiebelfreunde 理事是作为证人而遭到搜查的,此事引发了对德国执法部门滥权的批评。著名匿名 Linux 发行版 Tails 警告称,德国警方现在扣押了部分 Tails 捐赠者的数据。Zwiebelfreunde 曾帮助 Tails 募捐,如果捐赠者是在 2017年 10 月 18 日前使用欧洲银行账户向 Tails 捐款,那么捐赠者的信息现在就落在了德国警方手中,如果是在 10 月 18 日之后,那么就没事, Tails 项目改用了 CCT 的账户。
移动
pigsrollaroundinthem(39396)
发表于2018年07月06日 16时10分 星期五
来自代价
廉价智能手机一种赚钱方法是预装应用,这些预装应用会在用户不知情下收集数据。《华尔街日报》报道了(付费墙)一款在东南亚国家出售的中国产智能手机 Singtech P10,它预装的一个应用会将用户位置和设备信息发送给台湾移动广告公司 GMobi。GMobi 在上海有一家子公司,该公司表示它将用户数据用于投放定向广告,它有时还会与厂商分享数据,帮助对方更好的了解用户。大多数发展中国家缺乏或不存在隐私保护,因此这些国家的居民成为数据收集者的一个吸引力的目标。GMobi 的发言人称这是免费或廉价的代价。在欧洲和美国,这种行为将是不允许的。GMobi 向 100 多家智能手机制造商的 2000 多个型号的产品提供固件更新和其它服务,它在全球有超过 1.5 亿用户,类似的企业有上海广升信息技术有限公司和印度的 MoMagic。GMobi 在网站上列出的客户包括了小米、华为和 BLU。但三家公司都否认与 GMobi 有合作关系。其中 BLU 被发现使用了 GMobi 竞争对手上海广升的固件更新服务。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月05日 11时22分 星期四
来自自杀
用户样式管理器 Stylish 是一个非常受欢迎的浏览器扩展,但在被多次转手之后,这个扩展开始变得恶意了。软件工程师 Robert Heaton 对其代码进行分析后指出,Stylish 窃取了用户所有的浏览历史。在收到报告之后,Firefox 和 Chrome 从其各种的扩展网站移除了 Stylish,Firefox 还建议所有用户禁用该扩展。想要继续使用自定义样式的用户可选择安装 Stylish 的分支 StylusGoogle Chrome)。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月04日 20时46分 星期三
来自愚蠢的警察
混沌计算机俱乐部披露,德国警方上个月搜查了 Zwiebelfreunde 协会多名理事的家庭住宅,扣押了计算机和存储设备。 Zwiebelfreunde 协会开发和推广隐私增强技术,并运行了 Tor 中继,确保运营合法,并帮助其它组织筹集资金。整件事解释起来有点复杂,协会理事们并不是嫌疑人而是正在调查的案件证人,原因是他们帮助为替代匿名电邮服务 Riseup 进行捐款,有人使用 Riseup 的电邮地址呼吁对极右翼德国选择党在奥格斯堡举行的党大会进行抗议,慕尼黑的州检察长办公室以为 Zwiebelfreunde 协会为 Riseup 筹款那么它应该能联络上 Riseup 从而获得注册者的信息。但这一假设显然没有说服力,尽管如此,警方还是搜查了 Zwiebelfreunde 协会的多名理事。此外,混沌计算机俱乐部在奥格斯堡的 OpenLab 也遭到搜查,结果把 3D 打印机和相关材料当成炸弹制造设备,认为黑客们想阴谋发动炸弹攻击,结果有三人因此遭到逮捕。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月03日 20时05分 星期二
来自用户商品
用户样式管理器 Stylish 曾是一个非常受欢迎的浏览器扩展,允许用户为网站创建自定义样式,安装主题和皮肤,它支持多种浏览器,有数百万用户,其中仅 Chrome 浏览器就有超过 186 万用户。Stylish 已经多次被转手,扩展原作者在 2016 年 8 月将其出售,而最新拥有者是 SimilarWeb。SimilarWeb 声称它只收集 Stylish 的匿名用户数据。软件工程师 Robert Heaton 对其进行分析后指出,Stylish 窃取了用户所有的浏览历史
隐私
pigsrollaroundinthem(39396)
发表于2018年07月02日 17时27分 星期一
来自究竟有多少人用
由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 所创办公司开发的 Brave 浏览器开始测试整合 Tor 和选择加入的广告。Brave 是首个整合 Tor 的浏览器,用户创建新标签时可选择“Private Tabs with Tor”,此外 Brave 还通过运行节点向 Tor 网络贡献带宽。可选择加入的广告是 Brave 提出的一种基于广告的商业模式,用更好的广告来替代现有的广告系统,建立一个系统在出版商、用户和企业之间分享收入。Brave 使用了自己的数字货币叫 BAT(Basic Attention Tokens),用户通过浏览广告来获得 BAT,然后用户可用 BAT 来奖励他们访问的网站,或将 BAT 兑换为其它货币。不想加入的用户无需执行任何操作。
隐私
pigsrollaroundinthem(39396)
发表于2018年07月02日 13时22分 星期一
来自相信百度腾讯阿里巴巴
在 QQ 浏览器之后,百度手机输入法被发现会在用户无任何操作时调用录音功能。中国网民开始越来越多的关注互联网巨头旗下产品的隐私问题,这些产品都有数以亿计的用户。百度官方微博发表声明称,它的输入法做了一个“语音麦克风预热的优化”,否认百度手机输入法会在未经用户同意的情况下进行录音。百度声称它不会用任何手段采集隐私。在百度的声明下面,排在前面的用户纷纷对百度表示支持。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月30日 13时53分 星期六
来自远离腾讯
Vivo 最近发布的全屏手机 Nex 引入了一个伸缩式的前置摄像头,当需要使用前置摄像头时它才会伸出。用户很快发现使用该手机运行腾讯旗下的 QQ 浏览器时摄像头有一个伸缩的动作,这意味着浏览器调用了前置摄像头。众所周知,国内开发商的移动应用总是会索要超过其需求的系统访问权限。因此这起事件引发了用户对 QQ 浏览器偷拍用户的担忧。腾讯官方发表声明否认偷拍用户,它承认存在调起摄像头的动作,但否认这一动作会开启摄像头,或会拍摄或记录用户信息。腾讯解释了调用前置摄像头的技术细节,但没有解释浏览器为什么要调用前置摄像头,用户用浏览器通常是为了上网,并无自拍的需求,至于声明中提到的扫二维码用后置摄像头更方便,这也与移动浏览没什么关系。这起事件再次突出了国产应用滥用权限的问题。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月28日 20时49分 星期四
来自来中国试试
挪威消费者委员会公布的一项研究(PDF)调查了 Facebook、Google 和微软收集用户数据的手段。调查发现,这些公司默认启用了侵入隐私的设置,使用了能让人产生误解的措辞,给用户创造一种控制个人数据的幻觉,隐藏了隐私保护方面的选择。报告举例说,退出 Google 的个性化广告相当繁琐,需要从多个菜单里进行,比选择“我同意”困难得多。在整个过程中搜索巨人会再三劝说用户不要关闭个性化广告。微软 Windows 10 系统的情况类似;在 Facebook 中,为了限制数据收集和使用用户需要点击 13 次。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月26日 20时38分 星期二
来自无法藏身
电子邮件是仍然非常流行的消息工具,它在设计之初并没有将安全放在优先位置。它很容易泄漏元数据。为了加强电邮生态系统的安全,电子前哨基金会(EFF)宣布STARTTLS Everywhere。它是邮件传输协议 SMTP 的一个补充,虽然没有加入端到端加密,但它提供了跳到跳的加密,在不需要用户配置的情况下,支持 STARTTL 的邮件服务器可以防止被动的网络监听。组合 PGP 等邮件加密技术,它还能防止元数据泄漏。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月26日 18时09分 星期二
来自幸好你没在中国
面部识别软件开发商 Kairo 的 CEO Brian Brackeen 在 Techcrunch 发表文章认为业内企业应该停止向执法部门出售面部识别技术。他认为,最近亚马逊向警方出售面部识别服务以及中国使用这项技术大规模监视公民的新闻促使科技行业去解决伴随面部识别技术进步的黑暗一面。政府基于面部识别的监控系统侵犯了所有公民的隐私,让公民失去了对身份的控制。他认为让执法机构使用面部识别是危险且不负责任的。他以中国的情况为例称,中国政府的大规模监视显然不是为公民的安全,中国的例子是面部识别技术应用在伦理上的噩梦。中国还在建立社会信用体系,通过监视公民的行为实施惩罚和奖励。Brackeen 问道,想象一下美国使用类似的系统?
移动
pigsrollaroundinthem(39396)
发表于2018年06月20日 20时42分 星期三
来自你的信息是我的
记者对微信、微博、支付宝等 35 款 APP 进行了能否注销账户的测试发现,摩拜、饿了么等 21 款 APP 应用内没有注销选项;快手、花椒直播等 APP 的注销需用户提供手持身份证照片等多种证明;拼多多、QQ 的用户账号无法主动注销,饿了么客服虽承诺 “5 日内进行注销操作”,但 5 日后只是解绑了手机号,本应注销的账户依然存在。一位网络安全专家表示,APP 难注销背后,有着企业的 “小算盘”。一方面,用户数量是代表 APP 竞争力的硬性指标之一,对投资有着重要的参考依据,只要不注销,APP 的用户规模就不会受到影响;另一方面,大数据时代用户数据非常珍贵,掌握足够数量的用户数据对企业未来制定发展战略,吸引新用户有着重要的参考意义,因此 APP 方有维持用户数量的利益诉求。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月19日 20时10分 星期二
来自有多少股
亚马逊被发现正积极向美国警方提供名叫 Rekognition 的面部识别服务。该服务能在单张照片中识别多达 100 个人。警方可以使用移动应用向 Rekognition 上传照片进行分析实时跟踪疑犯。该服务目前正被奥兰多警方和华盛顿县警方使用。美国公民自由联盟(ACLU)、电子前哨基金会(EFF)以及数十个公民权利组织联合致函亚马逊 CEO 贝索斯(Jeff Bezos),呼吁停止向政府机构销售面部识别服务。现在,一群股东也发出了相同的呼吁。在信中, 股东表示 Rekognition 也许有助于执法,但他们担心它最终会被用于侵犯民权和人权。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月13日 16时39分 星期三
来自有理有据
西班牙足球甲级联赛承认它的 Android 应用访问手机的麦克风和 GPS,但它辩护称此举旨在通过匹配音频数据和手机位置,跟踪播放比赛的非法场所。西甲应用在 Google Play Store 官方市场下载量超过一千万次,西甲表示它希望“保护俱乐部和球迷免受欺诈”。西甲称,每年联盟因为未获许可在公开场所播放比赛损失了 1.5 亿欧元。西甲称,在应用安装或更新时它询问了用户是否同意启用麦克风和 GPS 访问权限。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月06日 11时50分 星期三
来自无力改变
斯诺登(Edward Snowden)对于五年前泄漏美国历史上最大规模的机密文件一事没有悔意,他遭到美国的通缉,被迫在俄罗斯流亡。大规模监视的曝光震动了政府、情报机构和大型互联网公司,他对此结果感到满意。部分隐私倡导者对事态的发展感到失望,因为情况没有任何改变,大规模监视仍然存在。斯诺登称你不能这样衡量变化。对比 2013 年前和今天的情况,每一件事情都发生了改变。最重要的改变是公众意识。政府和私营企业利用了我们的无知,但现在我们都知道了。人民知道了,人民仍然无力阻止,但我们正在尝试改变。曝光让反抗变得更频繁。
隐私
pigsrollaroundinthem(39396)
发表于2018年06月02日 23时58分 星期六
来自封杀火狐
Tor Browser 是基于 Firefox ESR,开发者需要在他们维护的 Firefox 分支上花费大量时间打补丁,为了让 Tor 开发者能集中精力在 Tor 上,作为上游项目的 Mozilla 开始将 Tor Browser 补丁整合进 Firefox。过去一年半中,Firefox 先后整合了两大来自 Tor 浏览器功能:第一方隔离防指纹跟踪。这些功能仍然存在可用性和易用性问题,如第一方隔离默认没有启用。接下来 Mozilla 将更深入整合 Tor。它启动了名为 Fusion Project 的项目,目标包括改善防指纹跟踪,实现代理绕过框架,寻找方法将 Tor proxy 整合到 Firefox,在真正的隐私模式下启用第一方隔离、防指纹跟踪和 Tor proxy——事实上变成了 Tor Browser。该项目的最终目标是让 Tor 项目能集中在研究而不是维护分支上。
隐私
pigsrollaroundinthem(39396)
发表于2018年05月28日 13时02分 星期一
来自阿里巴巴腾讯笑而不语
在无现金时代,你的所有消费记录将会存档,这是数字货币相比纸币的最大劣势,而企业如何使用它手中的数据用户是没有办法控制的。印度最大的手机钱包应用程序 Paytm 被指与政府分享了敏感地区的用户数据。一名卧底的记者录下了 Paytm 副总裁 Ajay Shekhar Sharma 的讲话,谈论该公司在克什米尔穆斯林用石块反抗军队后接到总理办公室的电话交出查谟和克什米尔邦用户的数据。Sharma 还谈论了他与右翼民族主义组织 Rashtriya Swayamsevak Sangh 之间的密切关系,该组织是执政的印度人民党的意识形态阵线。