微闻

标签: 隐私保护

  • 通用汽车停止与数据经紀商共享驾驶习惯

    通用汽车停止与数据经纪商共享驾驶习惯

    当地时间3月22日,通用汽车表示,该公司已停止与两家为保险公司创建风险概况报告的数据经纪商分享有关司机驾驶习惯的详细信息。此前,纽约时报本月报道称,通用汽车从其车载服务平台安吉星 (OnStar) 搜集有关驾驶员硬制动、硬加速、时速超过80英里次数、驾驶时间的数据,并向第三方数据经纪商律商联讯和 Verisk 共享。然后这些数据经纪商将数据整理成风险评估报告出售给保险公司,间接导致部分司机的汽车保费上涨。

    —— 纽约时报

  • Proton Mail桌面应用正式上线

    Proton Mail 桌面应用正式推出,但仅适用于高级订阅者

    瑞士日内瓦公司质子科技提供的端到端加密 (E2EE) 电子邮件服务 Proton Mail 在推出适用于 Windows 和 macOS 的专用桌面应用测试版约三个月后,现已正式推出。但仅适用于付费高级订阅者,免费用户可获得14天试用期。Proton 独立的 Linux 桌面应用目前处于测试阶段。

    —— Proton Mail 博客

  • Tor 出现了新的抗审查方式称为 WebTunnel

    Tor 推出新的 WebTunnel 桥接方式模仿 HTTPS 流量以避免审查

    在3月12日世界反网络审查日,Tor 项目宣布推出 WebTunnel,一种新型的 Tor 桥接器,旨在帮助严格审查地区的用户连接到 Tor 网络,现已在 Tor 浏览器的稳定版本中提供。WebTunnel 是一种抗审查的可附加传输,旨在模仿加密 Web 流量 (HTTPS)。它的工作原理是将有效负载连接包装到类似 WebSocket 的 HTTPS 连接中,在网络观察者看来就像普通的 HTTPS (WebSocket) 连接。因此,它看起来就像是与网页服务器的常规连接,正如用户只是在浏览网页。

    WebTunnel 可以与同一网络端点上的网站共存,即相同的域、IP 地址和端口。 这种共存允许标准流量反向代理将普通网页流量和 WebTunnel 转发到各自的应用程序服务器。 因此,当有人尝试访问共享网络地址的网站时,他们只会感知该网站地址的内容,而不会注意到 WebTunnel 的存在。

    —— Tor 博客

  • tiktok的数据安全问题未得到解决

    TikTok 难以兑现承诺 仍与中国母公司共享美用户数据

    TikTok 表示已隔离美国用户数据,并斥资15亿美元建立一个代号为“德克萨斯计划”的部门来进行监督。该部门旨在让美国议员相信这款流行的视频分享应用是安全的。但根据其现任和前任员工以及《华尔街日报》看到的内部文件,该公司管理人员有时会指示员工在不通过官方渠道的情况下,与公司其他部门的同事以及字节跳动的员工共享数据。这些数据有时包括用户的电子邮件、生日和IP地址等私人信息。这些知情人士表示,字节跳动在中国的员工会频繁更新 TikTok 算法,以至于“德克萨斯计划”部门的员工很难检查每一个变化,他们担心即使有问题也发现不了。

    —— 华尔街日报、华尔街日报英文

  • 23andMe试图免责用户数据泄露

    23andMe 告诉受害者,他们的数据被泄露是他们自己的错

    据 TechCrunch 看到的一封致受害者群体的信件显示,面对大规模数据泄露受害者提起的 30 多起诉讼,23andMe 现在将责任推卸给受害者本人,试图免除自己的任何责任。

    此次数据泄露始于黑客使用撞库攻击访问了约 1.4 万名用户帐户。随后通过 DNA 亲属功能访问其他 690 万名受害者的个人数据。

    基因检测公司 23andMe 在致数百名目前正在起诉该公司的 23andMe 用户的信中表示,“用户因过去的安全事件疏忽,并未更新他们的密码,这与 23andMe 无关”。“因此,该事件并非 23andMe 据称未能采取合理安全措施的结果,”信中写道。

    —— TechCrunch

  • Android即将推出“私人空间”功能

    Android即将推出“私人空间”功能

    Android 正在测试“私人空间”功能 可能会随 Android 15 一起发布

    谷歌正在测试“私人空间”功能,该功能允许用户将某些敏感应用隐藏在安全区域中。设置过程会创建一个新的安卓配置文件,与主用户关联,类似于工作配置文件。

    该功能隐藏在 Android 14 QPR2 Beta 2 更新中。启用后,私人空间中的应用可以从应用程序抽屉的底部或启动器的搜索栏访问。用户可以设置密码或指纹进行锁定。可能会随 Android 15 一起发布。

    —— Androidpolice

  • 苹果公司将禁止摇一摇跳转广告

    苹果公司将禁止摇一摇跳转广告,国内多家头部 App 已收到苹果通知

    11 月 13 日消息,在今年双 11 大促期间,手机摇一摇跳转广告泛滥,引发诸多用户在中国社交媒体上吐槽。

    互联网大厂内部人士常乐年告诉媒体,11 月以来,苹果公司已通知国内多家头部 App 要求它们移除陀螺仪权限,摇一摇跳转广告被禁止。据透露,接下来公司可能会发布新版本 App,在苹果的 App Store 上架,新版本将没有摇一摇跳转广告,具体发布时间还不确定。

    “摇一摇”功能调用的是陀螺仪权限,一度被很多 App 作为运营推广手段,如今不少被用于广告跳转,但有些手机没有陀螺仪权限开关,用户无法自行关闭。电商平台向各类 App 大量投放跳转广告,可通过不同方式触发,包括点击广告页面、晃动手机等,一旦触发,手机页面就会跳转到购物软件。

    —— 时代财经

  • Google Play 上 VPN 应用程序的安全验证方法

    谷歌应用商店开始为VPN类应用提供安全徽章 通过独立认证后提供该徽章

    经过独立安全验证的 Android VPN 应用程序现在可以在 Google Play 上通过其数据安全部分中的显着徽章来声明这一区别。

    应用防御联盟(ADA)去年推出了MASA(移动应用安全评估)计划,帮助开发者根据行业安全标准独立审查其应用。

    “该实验室将测试 Play 商店中可用的应用程序的公共版本,并直接向开发者提供评估反馈。实验室提供补救措施来帮助开发人员解决任何标记的问题,”应用程序防御联盟解释道。

    VPN应用程序的安全验证
    在 Google Play 上寻找 VPN 应用程序时,用户可能会注意到应用程序数据安全部分中的“独立安全审查”徽章。

    “这向用户发出信号,表明独立第三方已验证开发人员设计的应用程序符合该行业移动安全和隐私最佳实践的最低标准,并且开发人员正在加倍努力来识别和缓解漏洞。这反过来又使攻击者更难访问用户的设备,并提高了整个生态系统的应用程序质量。”Stanetsky 说道。

    —— Help Net Security,蓝点网

  • 谷歌浏览器 introducing new IP protection feature

    谷歌浏览器新的“IP保护”将隐藏用户的IP地址

    谷歌正准备测试 Chrome 浏览器的新“IP 保护”功能,该功能通过使用代理服务器隐藏用户的 IP 地址来增强用户的隐私。

    Chrome 提出一项新提案:“IP 保护”,以保护用户免受通过 IP 地址进行跨站点跟踪的影响。该提案是一种隐私代理功能,可以对 IP 地址进行匿名化。

    新的“IP 保护”将是一项可选功能,最初于美国上线。谷歌计划在 Chrome 119 和 Chrome 125 之间测试此功能。谷歌将采用 2 跳代理系统来进一步增强隐私性,谷歌运行第一个跳板,第二个代理将由外部 CDN 运行。

    详细信息:Github 、谷歌网上论坛

  • 23andMe用户数据被盗

    遗传学公司 23andMe 称用户数据在撞库攻击中被盗

    23andMe 已证实,该公司知道其平台上的用户数据在黑客论坛上流传,并将此次泄露归咎于撞库攻击。

    23andMe 是一家美国生物技术和基因组学公司,为客户提供基因检测服务,客户只需将唾液样本发送到其实验室即可获得先祖和遗传倾向报告。

    最近,一名威胁行为者泄露了据称从一家遗传学公司窃取的数据样本,并在几天后提出出售属于 23andMe 客户的数据包。这次事件中曝露出的信息包括全名、用户名、个人头像、性别、出生日期、遗传祖先结果以及地理位置。

    —— bleepingcomputer