微闻

标签: 数据保护

  • TikTok unveils European data protection plan

    TikTok 向欧盟展示数据保护决心,在欧洲存储本土数据并允许安全公司审计

    在欧盟机构出于数据安全问题禁止官方设备使用该应用程序两周后,该社交媒体平台周三宣布了一项计划,以保护欧洲人的数据免受中国政府的影响。

    该计划旨在避免对其应用程序的使用施加更多限制,其核心是将更多欧洲用户的数据保存在欧洲的服务器上,并允许一家欧洲安全公司广泛访问审计网络安全和数据保护控制。 

    TikTok 将其称为“三叶草计划”,这是对其在爱尔兰处理欧洲数据的计划的认可,并类似于其“德克萨斯计划”,后者承诺在 2020 年让美国立法者进行类似的控制。

    从今年开始到 2024 年,TikTok 超过 1.5 亿欧洲用户的数据将转移到位于都柏林的两个数据中心和挪威哈马尔地区的第三个数据中心。在美国,该公司与云软件公司 Oracle 建立了合作伙伴关系。

    —— 政客(POLITICO)

  • 苹果将启用端对端加密来保护 iCloud 备份

    苹果 iCloud 备份将支持端对端加密

    苹果宣布从 iOS 16.2、iPadOS 16.2 和 macOS 13.1 开始,用户可选择启用“高级数据保护(Advanced Data Protection)” 功能,iCloud Backup、Photos、Notes 等都将使用端对端加密,这意味着如果你丢失了账号,苹果没有加密密钥帮助你恢复——用户需要通过设备密码、帐户恢复联系人或个人的恢复密钥去恢复账号。

    用户可以在任何时候关闭高级数据保护功能。这一声明发布在英文版的支持文档上,中文版没有更新,暂时不清楚苹果是否向中国区用户提供该功能。

    —— solidot

  • WPS 文档审查和安全问题

    WPS 文档审查和安全问题

    你可能不知道,当你使用WPS的时候,你的文字将会受到审查,如果审查没有通过,你将会失去你所创作的内容的访问权。包括线上和本地的文件将被锁定。

  • Cloudflare安全中心公开测试版

    Cloudflare 上线安全中心(公开测试版)

    通过定期扫描名下网络资产,方便用户识别发现潜在的安全风险(常见近期公布已识别的漏洞、不安全配置等),提供风险提示说明和对应解决方案。

    *所有 Cloudflare 免费用户每三天扫描一次
    *Pro及以上付费用户每天扫描一次

    https://blog.cloudflare.com/security-center/

    —— Cloudflare,Cloudflare_CN频道

  • 百度网盘的掩护

    百度网盘的掩护

    有网友发现签《个人网盘服务业务用户体验保障自律公约》的那个“百度网盘”是“百度网盘青春版”。

    百度真有狗胆阳奉阴违吗?

  • 网络数据安全管理条例(征求意见稿)

    《网络数据安全管理条例(征求意见稿)》

    第二条 在中华人民共和国境内利用网络开展数据处理活动,以及网络数据安全的监督管理,适用本条例。
    在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有下列情形之一的,适用本条例:
    (一)以向境内提供产品或者服务为目的;
    (二)分析、评估境内个人、组织的行为;
    (三)涉及境内重要数据处理;
    (四)法律、行政法规规定的其他情形。

    自然人因个人或者家庭事务开展数据处理活动,不适用本条例

    第四十一条 国家建立数据跨境安全网关,对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
    任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
    境内用户访问境内网络的,其流量不得被路由至境外。

    第六十六条 个人和组织违反第四十一条的规定,由有关主管部门责令改正,给予警告、没收违法所得;拒不改正的,处违法所得一倍以上十倍以下的罚款,没有违法所得的,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;情节严重的,由有关主管部门依照相关法律、行政法规的规定,责令其暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依照相关法律、行政法规的规定处罚。

    http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm

  • Google为高风险机构提供硬件安全密钥

    Google将向易被黑客攻击的”高风险”机构提供硬件安全密钥

    Google在一篇博文中说,它将在2021年全年发送安全密钥,以鼓励用户加入其高级保护计划(APP),该计划保护那些具有高知名度和敏感信息的用户,他们有可能受到有针对性的在线攻击。安全密钥使网络钓鱼攻击更难奏效,因为安全密钥只能用于解锁合法网站的账户。

    此外,Google还宣布与国际选举制度基金会(IFES)、联合国妇女署和非营利组织”捍卫数字运动”(DDC)建立新的和扩大的伙伴关系,以加强其最危险用户的安全。

    通过与后者的合作,Google表示,它已经在2020年美国大选季节向180多个符合条件的联邦竞选活动提供了Titan安全密钥,并补充说,它现在正与该组织合作,为州级竞选活动和政党、委员会及相关组织提供进一步的保护,包括关于如何防止网络攻击的研讨会和培训。

    —— cnBeta

  • 对于马化腾的隐私到底有多大价值?

    腾讯在微博疯狂洗地。该如何看待“隐私无用论”?

    只要他们同意将自家的房门钥匙交出来,我会立即闭嘴并由衷地赞叹:

    真是个蠢蛋,但好歹不坏。

    扎克伯格花费3千万美金买下邻居的房子,只因为他们住的太近,影响自己的隐私。

    没有多少人知道马化腾确切的住所。

    在一些国家仅仅是打听家世就可能招来警察。

    权贵们不遗余力地捍卫自己的隐私。但是他们却藐视普通人的隐私,如果韭菜们还为此欢呼雀跃的话才真是屁股歪了。

  • Bitwarden新功能

    Bitwarden新功能

    自建 Bitwarden 新增 Send 功能,可分享文件,设置访问次数、到期时间及密码。

  • 如何安全地管理密码

    如何安全地管理密码

    你使用哪种密码管理工具?

    资深的网络人士至少需要存储数百个密码。怎样即安全又便捷地使用它们呢?

    最简单的方式是记录在浏览器中,或者以明文方式记录在笔记中。

    而有心之人会使用1password这样的工具,或者自建bitwarden,以及使用可本地加密云端存储的keepass。

    你是怎样处理自己的密码的呢?