微闻

标签: 隐私

  • Telegram群组聊天记录泄露

    黑客预告将发布137.21GB的Telegram群组聊天记录。黑客声称这些信息是通过TG的一个未被发现的漏洞获取的,即使不加入群组也可以获得一个特定用户加入群组的列表以及最近的信息。

  • 大科技公司与隐私立法

    大科技公司喜欢大谈隐私,但他们同时试图扼杀隐私立法

    亚马逊、苹果、谷歌、Meta和微软经常在公开声明中支持隐私,但在幕后,他们一直在通过一些共同的组织来削弱或扼杀美国各州的隐私立法。

    这是根据非营利性新闻机构The Markup本周的一份报告,该报告称,这些公司雇用来自相同的几个团体和律师事务所的游说者,以破坏或淹没各州的隐私法案。

    该报告研究了31个州的立法机构在考虑隐私立法时,发现有445名游说者和游说公司代表亚马逊、苹果、谷歌、Meta和微软,以及TechNet和州隐私和安全联盟等行业团体工作。

    据称,这些游说者往往在隐私法案出台之前或之后才首次注册。

    更重要的是,The Markup发现这些说客中有75人为同一家公司工作,即位于加州索萨利托的Politicom Law。他们代表苹果、谷歌、美达和微软在21个提出隐私立法的州开展工作。

    Politicom没有对评论请求作出回应。

    —— theregister

  • 《DuckDuckGo隐私漏洞:是否真的如想象中的那么安全》

    DuckDuckGo 并不像你想象的那么私密,必应合同禁止DuckDuckGo完全阻止微软追踪

    DuckDuckGo并不像你想象的那样隐私。”由于保密的搜索协议,DuckDuckGo浏览器没有阻止所有微软的跟踪器,”Review Geek报道。”更糟糕的是,DuckDuckGo在被一个安全研究人员发现后才承认这个’隐私漏洞'”。

    安全研究员@thezedwards发现,手机DuckDuckGo浏览器并没有阻止第三方网站上的微软追踪器,例如Facebook旗下的Workplace.com。DuckDuckGo的CEO Gabriel Weinberg现在正在Twitter上进行损害控制。

    他解释说,微软无法看到你在DuckDuckGo中搜索的内容,DuckDuckGo浏览器阻止所有微软的cookies。但是,如果你访问了一个包含微软追踪器的网站,那么你的数据就会暴露在Bing和LinkedIn等服务中。这是DuckDuckGo与微软的 “搜索联合协议 “的结果。为了从必应拉取搜索信息,DuckDuckGo的隐私专家必须在其浏览器的安全系统中捅出漏洞。

    虽然DuckDuckGo在涉及微软的广告时有一个坚实的隐私政策,但它还没有解释微软如何使用来自第三方跟踪器的数据。而这是相当令人震惊的。也许这种情况被夸大了,或者微软可以根据你在DuckDuckGo的网络活动建立有针对性的广告档案–我们不知道,因为DuckDuckGo签署了保密协议。Gabriel Weinberg说,DuckDuckGo正在 “不知疲倦地在幕后工作”,以改善其与微软的交易。此外,他预计DuckDuckGo将在未来的更新中 “包括更多第三方微软保护”。

    —— reviewgeek,slashdot

  • Telegram作出的妥协

    Telegram 对巴西法院作了哪些妥协

    在有报道称Telegram在巴西被封杀后,该团队立即向巴西法院发出了一封信。

    信中所说的内容包括:

    – 应巴西一家法院的要求,封锁了14个频道。
    – 19个含有类似信息的频道已被封锁。
    – 2022年2月,在法院的要求下,Telegram又封锁了3个频道。
    – Telegram 应用内搜索”Allan dos Santos “或类似术语时不再返回结果。
    – 这些Telegram频道都没有任何盈利。
    – 频道的创建者@allandossantos、@tercalivre和@artigo220是有地址的账户(而不是匿名的)。

    Telegram承诺在未来会做什么:
    – ToS更新。
    – 新的假新闻投诉功能。
    – 对传播错误信息的频道所有者进行永久封杀。

    限制访问频道和个人帖子的原因是对巴西最高法院的行为提出了严厉的批评。

    如果Telegram收到法院命令,确认你是恐怖主义嫌疑人,它可能会向有关情报机构披露你的IP地址和电话号码。

    —— Telegram Info

  • 360无追搜索引擎声称尊重用户隐私但实际上却记录了大量日志信息

    由 360 集团“荣誉出品”的无追搜索引擎声称尊重用户隐私权,不追踪用户。但是在它的隐私政策中却写着:

    我们的服务器会自动记录您的日志信息,例如您输入的搜索关键词信息(包括您通过智能语音功能输入的语音信息)、点击的链接、您访问服务的日期、时间、时长等您在使用我们的产品或服务时提供、形成或留存的信息。

    在V2EX推广这个搜索引擎时,发帖人还是使用带有 ?src=v2ex 的传值链接用以记录用户的来源。

    该搜索引擎的宣传噱头还会误导许多用户,将他们置于危险之中。

    总的来说,这个搜索引擎可能会比百度更少地收集隐私信息,但是它绝不是一个值得信赖的产品——也不会有。

    https://www.v2ex.com/t/819378

  • 微信键盘将保护用户隐私

    微信键盘再次内测,可以“更好地保护用户隐私”

    张小龙表示,微信原来并不想去做输入法,但收到很多用户投诉自己聊天记录被窃取,因为输入什么就会看到相应的广告。他解释道,微信不保存聊天记录,微信也规定谁看了用户的聊天记录会被开除的。所以,出于保护用户的隐私就要自己做一个输入法。

    用户可以从「 我的 → 设置 → 插件」中查看,如果显示有微信键盘,就证明有资格,直接开启便可使用。

    这是微信键盘继4月份之后的第二次测试。

    —— weibo 长安数码君

  • smartphone 安全问题

    在我们关注手机应用程序窃取用户隐私的同时,另一个问题值得深思。

    建立在操作系统之上的APP都可以私下查看相册、使用位置,那么操作系统本身自然更不在话下。

    对于一个闭源且生态封闭的操作系统,其安全性难以审计。人们只能选择相信系统的发行方,约束他们的仅仅是法律。当某种行为获得政府授意时便只能依靠企业的胆识和良知了。

    智能手机随时可以成为监视自己的工具,这是一个许多人不愿提及的现实。

    如果一个手机不能拍照、没有定位能力甚至不能联网,你还会使用它吗?

    而这正是前美国总统奥巴马曾用过的手机。

    要有安全就只能放弃便利,对于普通人来说,唯有妥协。

  • 对于马化腾的隐私到底有多大价值?

    腾讯在微博疯狂洗地。该如何看待“隐私无用论”?

    只要他们同意将自家的房门钥匙交出来,我会立即闭嘴并由衷地赞叹:

    真是个蠢蛋,但好歹不坏。

    扎克伯格花费3千万美金买下邻居的房子,只因为他们住的太近,影响自己的隐私。

    没有多少人知道马化腾确切的住所。

    在一些国家仅仅是打听家世就可能招来警察。

    权贵们不遗余力地捍卫自己的隐私。但是他们却藐视普通人的隐私,如果韭菜们还为此欢呼雀跃的话才真是屁股歪了。

  • 小米锁定限制

    合法但不合理:小米锁定位于古巴、伊朗、叙利亚、朝鲜、苏丹或克里米亚用户的手机

    小米在包括美国在内的几个国家都没有正式的业务。但该公司并不阻止你将其设备进口到不支持的地区。如果你把小米设备带入到任何这样的地区,只要它支持你的运营商的频段,就应该没有任何问题。然而,如果你居住在古巴、伊朗、叙利亚、朝鲜、苏丹或克里米亚,情况就不是这样了。

    小米的出口政策禁止在上述地区销售其智能手机,如果人们将设备带入到这些地区,该就可能被锁定。

    https://www.xda-developers.com/xiaomi-blocking-devices-export-regulations/

  • 图床安全风险

    思考:图床的潜在危险

    在论坛上普遍使用的图床虽然方便了发帖人发布图片,也节省了论坛开销成本,却也让访客进入了危险境地。别有用心的人可以利用图床来获取特定主题访问者的IP地址。恶作剧者可以攻击这些IP来让访客梯子失效,监管者则可以据此分析到访客所对应的论坛ID以及他们关注的内容。