solidot新版网站常见问题,请点击这里查看。

大数据可能不知道你的名字,但它知道你的一切

数亿美国人的种族、性别、民族、宗教、性取向、政治信仰、互联网搜索、处方和 GPS 定位历史数据在公开市场上出售,这里几乎不存在监管。数据经纪人声称不需要监管,因为出售的数据都是匿名的,也就是不包含名字。但匿名并不能保护用户不受伤害。想象下,你告诉一千人你喜欢吃意面,这千人中可能有数百人和你有相同的爱好。然后你再增加新的信息比如你喜欢的颜色、喜欢的旅游目的地等等,数据越多,和你爱好完全相同的人会越来越少,最终会只剩下你一个。如果一个数据集包含一个人的几十数百甚至数千数据点,那么里面的每一个人事实上都是独一无二的。将这些数据与特定人关联起来非常容易。数据经纪人声称匿名数据无风险,这种说法荒诞无稽:大数据的商业模式就建立在对个人的选择性跟踪和精准投放上。

全方面儿童监视技术让父母陷入陷阱

从智能手机到学校到娱乐,父母可轻松跟踪孩子几乎全部的生活。所有智能手机都配备了开箱即用的共享位置功能,Life360 或 Bark 等受欢迎应用以低廉的价格提供“增强”功能,例如驾驶监控和相册扫描等。这些应用背后的公司收集了关于数百万青少年和儿童的大量数据;Life360 最近因将其出售给数据掮客而受到抨击,这些掮客反过来将有关儿童行踪的信息出售给“几乎任何想要购买它的人”。默认情况下,从 Netflix 到 Microsoft 的各种服务会通过家庭账户将关于儿童活动的信息通知给家长。(有一些服务如 Amazon,干脆无法关闭家长通知。)学校越来越多地通过具有家长 Web 界面的学习管理系统提供孩子的日常成绩和作业完成情况记录。(ClassDojo 行为监控系统声称在美国95%的小学都在使用。)这些系统不仅给教师造成了负担,而且还产生了家长将密切监控课堂表现的预期。对社交媒体危害的回应通常建议加强家长监控,以解决算法放大对未成年人危险的内容的问题,正如参议员 Richard Blumenthal 在去年秋天要求 Facebook(现为Meta)“结束 Finsta”时所做的那样,他用了家长不了解的“假Instagram”这个俚语,允许更多的家长监控。如果你的孩子玩多人游戏,那么你基本上就是一道主要防线,帮助他们抵御在线霸凌并同与他们共享服务器的、有问题的成年人打交道。一些父母还使用了家庭摄像头监督独自在家的孩子,很多家庭做了设置,以便能有效地监控在线活动。如果你每天会多次查看孩子的位置,在他们交作业或者租电影时得到通知,跟踪他们在社交媒体和游戏中的聊天内容并阅读他们的短消息,你的表现就或多或少地像是 Cory Doctorow 在《Little Brother》中描绘的美国国土安全部(DHS)的暴徒。(但由于你们只是一两个人,这可能会耗占你们大部分的日常生活。)陷入这种父母全景式监狱毫不费力:简单、漂亮而诱人的界面旨在让父母们感到持续监控是温暖、模糊并负责任的。已知地图上孩子的圆形头像减轻了自古以来父母养育子女时的内心焦虑。当我们在线查看孩子并发现他们是安全时,这些设计会让我们认为他们是安全的,因为我们已检查过了。

你的脸将是你的登机牌

包括生物识别技术在内的技术进步正迅速改变机场,选择加入的乘客可以验证身份并且缩短安检时间。 如果你的旅行史达到一年或者更长,你可能会注意到美国机场的变化:更多的步骤——从行李检查到清关——正在用生物识别技术实现自动化。生物特征是独特的个体特征(例如指纹),可用于自动化和身份验证。它们让机场能更安全高效地运送旅客,从办理登机手续到登机,旅客通常需要出示政府发放的带照片的身份证件。在疫情造成的旅行中断期间,很多机场、航空公司、科技公司和运输安全管理局以及美国海关与边境保护局等政府机构不断在完善生物识别技术方面进行投入。对社交距离和非接触式互动的需求只会增加紧迫性。

贸易组织 International Biometrics + Identity Association 的常务董事 Robert Tappan 表示:“这些技术变得更加复杂,准确率也更高,”他表示新冠疫情推动了利用这些工具疏散人群并减少接触的做法。最新的生物识别发展使用面部识别技术,而不是虹膜扫描或指纹,美国国家标准与技术研究所最近发现面部识别技术的准确率至少为 99.5%。总部位于瑞士的生物识别技术公司SITA的美洲技术主管 Sherry Stein 表示:“虹膜扫描被吹捧为万无一失。要想让生物识别技术发挥作用,你必须能匹配已知的可信数据源,因为你是试图将其与存档记录进行比较。面部是最简单的,因为我们使用的所有身份证明文件——例如驾照、护照等都依赖面部。”9/11之后不久,国会授权出入境系统使用生物识别技术来保护美国边境。一些旅行者表达了对隐私的担忧,尽管使用该技术的公司和机构表示他们不会保留图像,但该系统在很大程度上依赖于旅行者同意使用这些图像。

FBI 文件显示可从加密消息应用中获取数据

最近发现的 FBI 培训文件(PDF)显示,美国执法部门可以有限地访问 iMessage、Line 和 WhatsApp 等安全消息服务的加密内容,但无法访问通过 Signal、Telegram、Threema、Viber、微信或 Wickr 发送的消息。文件是 Property of the People 在提交了 FOIA 申请后于本月初获得的,Property of the People 是一家致力于政府透明度的美国非营利性组织。文件包含了关于可以从加密消息服务运营商那里获得哪些类型的数据代理,以及必须完成的法律程序的培训建议。日期为 2021 年 1 月 7 日的这份文件没有包含任何新的信息,但是提供了 FBI 目前可以从所列的每个服务中获取信息类型的最新摘要。虽然文件证实 FBI 无法访问通过某些服务发送的加密消息,但他们从提供商收集到的其他类型的信息仍然可以在其他方面帮助进行调查。由于某些字体渲染问题,文档的内容可能难以阅读,这部分信息也可以在文中嵌入的表格中找到。值得注意的是,文档不包括 Keybase 的详细信息,这是最近流行的一种端到端加密(E2EE)服务。该服务于 2020 年 5 月被视频会议软件制造商 Zoom 收购。

以色列授权使用电话跟踪技术控制新冠 Omicron 变种传播

多个人权组织周一向以色列最高法院请愿,请求废除新的 COVID-19 防疫措施,该措施授权国内情报部门使用反恐电话跟踪技术遏制 Omicron 病毒变种的传播。在周六宣布紧急措施时,总理 Naftali Bennett 表示,电话跟踪将被用于定位这种可能更具传染性的新变种的携带者,以防止传播给他人。以色列人权组织表示,紧急措施违反了最高法院先前对此类监视的裁决,自 2020 年 3 月以来,国内情报机构辛贝特(Shin Bet)断断续续使用了这种监视措施。卫生部一名高级官员周日表示,使用电话追踪本质上是“外科手术”,只能用于该变种的确诊患者或疑似携带者。这种监视技术将病毒携带者的位置与附近的其他手机进行匹配,以确定他们与谁接触过。在多个民权组织对隐私问题提出质疑后,以色列最高法院今年限制了其使用范围。

浏览器新隐私保护工具 SugarCoat

加州圣迭戈的计算机科学家和 Brave Software 合作开发了浏览器新隐私保护工具 SugarCoat(PDF),源代码已发布在 GitHub 上。SugarCoat 针对的是收集用户隐私数据的脚本,网站使用脚本跟踪用户的活动,但浏览器如果禁用脚本网站的功能可能会被破坏,SugarCoat 通过使用相同属性但移除隐私收集功能的脚本解决这一问题。它设计能整合到现有的注重隐私保护的浏览器和扩展中,如 Brave、Firefox 和 Tor,以及 uBlock Origin。它目前正被整合到 Brave 中。研究人员在上周举行的 ACM Conference on Computer and Communications Security (CCS) 会议上介绍了他们的工作。

Tor 项目注意到可用服务器数量下降

Tor 项目注意到 Tor 中继和网桥的可用服务器数量出现下降,它宣布将提供连帽衫、T恤和贴纸等奖励鼓励 Tor 中继的维护者,促使服务器数量能回升。Tor 匿名网络由中继和出口节点组成,其中出口节点将与真实互联网进行通信,中继处于用户计算机和出口节点之间,网桥则是非公开的 Tor 中继,旨在躲避封锁。Tor 项目社区团队负责人 Gustavo Gus 表示目前有约 1200 个网桥服务器,其中 900 个支持 obfs4 混淆协议。他说,不幸的是自年初以来服务器的数量一直在减少。网桥的数量不够,最终它们都可能会被列入封锁名单,Tor 项目需要更多未被封锁的新网桥服务器。

用户报告 Microsoft Edge 强制同步

Microsoft Edge 浏览器被发现有一个策略叫 ForceSync:强制同步浏览器数据,但不显示同步许可提示。如果未配置此策略,用户将可以启用或禁用同步。如果启用此策略,用户将不能关闭同步。安全专家 Bruce Schneier 有用户报告 Edge 未警告或征得用户同意的情况下启用了同步,将浏览器数据同步到云端。Edge 还有一个默认启用的配置是“在 Microsoft Edge 关闭后继续运行后台扩展和应用”。微软此举引发了争议

美国政府想要 Signal 提供它没有收集的用户数据

端对端加密消息应用 Signal 通过其官方博客公布了它收到的一张法庭传票,要求提供它没有收集的用户隐私数据。加州中区的一个联邦大陪审团要求 Signal 提供大量用户数据,包括订户信息、财务信息、交易历史、通信等等,问题是 Signal 根本没有收集此类信息,它无法访问用户的信息、聊天列表、群组、联系人、贴纸,个人资料名称或头像。Signal 能提供给法庭的只有账户创建和最后一次访问服务的 Unix 时间戳。

科技: Peter Thiel 认为应该更担心“监视 AI”

亿万富翁 Peter Thiel 相信,“相比于通用人工智能(AGI),人们应该更担心‘监视AI’。” 这位联合创办大数据公司 Palantir 的风险投资家在迈阿密的一个活动上表示,在通往 AGI 的路上,你会得到监视 AI,他将其描述为“共产主义的极权技术”。那些担心 AGI 的人实际上没有“抓住真正重要的事情,”Thiel 表示,政府将使用 AI 面部识别技术控制民众。

Thiel 的言论是在彭博社报道 “Palantir 知道你的一切”的三年之后做出的。Thiel 还投资了面部识别公司 Clearview AI 和监控初创公司 Anduril。市值 480 亿美元的 Palantir 开发了数据拖网技术,情报机构和政府用这种技术监视和发现公共和私有数据库中的可疑模式。该公司的客户包括 CIA、FBI 和美国陆军……

Thiel 是一位著名的自由意志主义者,是 PayPal 的联合创始人,在 Facebook 的董事会拥有一个席位。他表示,如今的硅谷并不像六七年前那样热衷谈论 AGI了……在演讲中,Thiel 还将 AI 和加密货币相提并论,表示他更愿意看到后者成功。“如果我们说加密货币是自由意志主义的,从根本上说它是一种去中心化的力量,那么我认为我们也应该愿意说,AI 特别是低技术监控形态的 AI,本质上是共产主义的。”

他表示:“如果你把它定义为一场技术竞赛……我希望加密货币的去中心化世界能赢。”

Proton 在瑞士赢得对数据保存义务的上诉

加密电邮服务商 Proton(ProtonMail)在瑞士赢得对数据保存义务的上诉。瑞士联邦行政法院裁决,电邮服务商不能被视为电信服务商,因此不受数据保存要求的约束。瑞士邮政和电信监督局(PTSS)在 2020 年 9 月裁定 Proton 不再受益于有限的监视义务,必须保存监视所需要的数据,并在质询时提供数据。Proton 对此提起了上诉。联邦行政法庭现在推翻了这一裁定。Proton 创始人兼 CEO Andy Yen 表示法庭的裁决是其推进隐私和自由的重要第一步。Proton 上个月因替法国警方跟踪一位使用其服务的法国活动人士的 IP 地址而引发争议,它表示默认情况下并不会记录 IP 地址,这次只是遵守瑞士国内的法律。

邻居赢得对智能门铃和摄像头的隐私诉讼

一位英国法官裁决,牛津郡一座房子安装的安全摄像头和 Ring 门铃“不合理地侵犯”了邻居的隐私,此案可能会对家庭监控设备产生影响。Mary Fairhurst 博士称,其邻居 Jon Woodard 安装在家中的设备违反了数据保护法并造成了侵扰。法官支持了这两项主张。Woodard 先生现在面临巨额的罚款。他声称安装这些设备只是为了震慑窃贼。争端起源于 Woodard 先生邀请邻居 Fairhurst 博士参观他的家庭装修,Fairhurst 表示期间他向她展示了新安全系统。判决书写道,Fairhurst 博士注意到他的棚子上安装了一个摄像头,并将摄像头拍摄到的内容发送到智能手机上,Fairhurst 博士感到“震惊和恐惧”。随后发生了一系列关于摄像头的纠纷,导致 Fairhurst 博士搬出了她的家。判决书表示,Ring 门铃拍摄到了原告的房屋和花园的图像,而棚子顶上的摄像头则几乎覆盖了她的整个花园和停车位。

移动: 研究显示 Android 手机会收集传输大量数据

都柏林三一学院的研究人员调查了不同 Android 厂商手机的数据收集情况,公布了调查结果。研究人员发现,三星、小米、华为和 Realme 的手机都会向厂商传输大量数据,会向预装的系统应用开发商如 Google、Microsoft、Heytap、LinkedIn 和 Facebook 传输大量数据。Android 社区 Mod LineageOS 也会传输相似规模的数据到 Google 服务器(被认为与可选择安装的 OpenGapps 有关),但开发者本身并不收集数据,除 Google 之外的预装系统应用也不收集数据。值得一提的是,LineageOS/Android 的另一个自由软件分支 /e/OS 不向开发者、Google 或其它第三方发送数据。

微信、QQ、淘宝等应用被发现频繁读取用户相册

苹果最新发布的 iOS 15 提供了记录 APP 活动的隐私功能,而苹果用户随后注意到微信、QQ、淘宝等多款国内应用会频繁读取用户相册。以微信为例,在用户未主动激活应用的情况下,在后台数次读取相册,每次读取时间长达 40 秒至 1 分钟不等。微信随后回应称,iOS 系统为 APP 开发者提供相册更新通知标准能力,相册发生内容更新时会通知到 APP,提醒 APP 可以提前做准备,APP 的该准备行为会被记录成读取系统相册。当用户授权微信可以读取“系统相册权限”的前提后,为便于用户在微信聊天中按“+”时可以快速发图,微信使用了该系统能力,使用户发送图片体验更快速流畅。微信表示,最新版本中将取消对该系统能力的使用。

科技: 泄露文件显示亚马逊 Astro 机器人如何跟踪用户的一举一动

根据泄露的内部开发文件与 Astro 软件开发会议视频记录,亚马逊新推出的 Astro 机器人设计跟踪家庭之内每名成员的个人行为,借此执行监控与助手职责。根据参与 Astro 项目的两位消息人士介绍,该系统的人员识别系统存在严重缺陷。内部文件在提及 Astro 时使用的是其内部代号 Vesta,深入剖析了机器人设计思路、亚马逊的开发理念、设备如何跟踪客户行为、如何确定谁是“陌生人”以及该对“陌生人”采取何种“调查活动”的判断流程等。

会议文件以更直率的方式详细说明了机器人的工作流程。一份文件写道,“当周围有陌生人时,Vesta 会缓慢而智能地在家中巡逻,从一个扫描点移动到另一个扫描点(选择当前空间中最适合环顾四周的位置与姿态),搜索并倾听异常活动。Vesta 在移动到预定的扫描点后,摆出扫描当前所处房间的姿态,以它的方式越过障碍。在完成楼层平面图上的所有扫描点之后,Vesta 完成一轮巡逻。”

参与 Astro 项目的开发人员表示,他们当时正在工作的机器人版本表现不佳。消息人士坦言,“Astro 的表现相当糟糕,几乎一有机会就要一头摔下楼梯。人员检测效果往好听了说也是不太可靠,所以给出的家庭安全提议自然沦为笑柄。考虑到高昂的成本,这台设备太过脆弱。好几台设备上的伸展杆都坏了,没办法正常伸缩,用户无法在这种情况下把产品送回亚马逊返修。亚马逊还打算把 Astro 宣传成一款无障碍设备,但伸缩杆极易损坏加上随时可能摔下楼梯,产品总体上是荒谬的,甚至可能给使用它的群体带来意外风险。”

当 FBI 从科技巨头扣押你的信息时你可能在数年内都不知情

当 FBI 调查人员通过传票或搜查令从科技巨头获取信息时,调查对象可能完全不知情。只要调查人员获得封口令,即可在当事人不知情、或未经同意的情况下获取其言论记录——这相当于剥夺了当事人在法庭上对扣押提出质疑的机会。 每一年,Facebook、Google 及其他科技企业都会收到来自执法机构的数以十万计的执法命令,要求将人们保存在网上的个人信息、照片、搜索历史、日历条目等丰富的数据宝库交付给刑事调查人员。执法命令中还包含保密令,也被称为封口令,要求科技企业不得就执法活动向客户发出提醒,而且有效期往往长达数年。

Facebook 发言人 Andy Stone 表示,2020 年下半年,Facebook 在全美收到了 61262 项政府发出的用户数据提取指令,其中大部分(69%)带有保密要求。与此同时,根据客户安全与信任副总裁 Tom Burt 在国会上发表的证词,自 2016 年以来微软每年从联邦执法部门处收到 2400 至 3500 份保密令,平均每天 7 至 10 份。Google 和苹果虽然拒绝透露每年收到的封口令数量,但在 2020 年上半年 Google 共收到美国执法机构提出的 39536 条信息提取指令,共涉及 84662 个账户。苹果收到的指令则为 11363 条。

根据 1986 年发布的《电子通信隐私法》,联邦检察官必须从科技企业(而非客户)手中获取数字信息。在此之后,检察官就经常使用封口令防止企业向可能破坏证据、隐藏行迹或者威胁他人生命的嫌疑人泄密。但律师表示,自从 2001 年911 震惊全球的恐怖袭击发生之后,过去二十年来执法部门对个人信息的提取愈发频繁。隐私倡导者与科技企业自身对这种趋势表示担忧,部分官员还指责检察官已经把封口令当成必备条款随意使用,根本不考虑案件是否真的需要保密。也有不少企业官员与法律专家认为,这种作法剥夺了科技企业客户免受不合理搜查与扣押的宪法保护。

微软的 Burt 在采访中表示,“大家都知道政府不能随意拿走我们的东西、不能无故闯进我们的房子,不能抢夺我们的文件或者随意搜查保险箱。这类执法行为必须有搜查令的支持,这样我们就能机会行使自己的合法权利。但在数据方面,人们根本没有机会行使宪法第四修正案赋予的权利。”

移动: 小米聘请第三方专家评估立陶宛的调查

立陶宛的安全审查披露小米 Mi 10T 5G 手机的多个系统应用会下载文件 MiAdBlackListConfig,能对用户内容进行审查,但该功能在欧洲地区关闭了。小米周一表示正在聘请第三方专家来评估立陶宛政府关于其手机带有审查功能的指控。小米发言人在一份声明中说:“我们对某些调查结果的描述持有异议,我们正在聘请独立的第三方专家来评估报告中提出的观点。”小米此前表示其设备“不会审查与用户之间的通信”。

苹果: 为什么 EFF 用飞机挂横幅飞过苹果总部

上个月公民自由与人权组织、研究人员及客户纷纷要求苹果取消在设备上安装照片扫描软件的计划,认为该软件将对隐私及安全构成巨大风险。苹果表示已经收到消息,宣布将推迟上线该系统,同时就相关影响与各个团体开展协商。但为了再次建立信任,苹果需要承诺取消这套大规模监控系统。

推迟很可能一种转移注意力的策略。每年 9 月,苹果公司都会举办一场大型产品发布活动,公司高管将在会上详细介绍即将推出的新设备与新功能。苹果当然不希望人们对手机扫描功能的担忧抢去了新产品的风头。但我们也不该让这个灾难性的手机扫描计划淡出公众视野,等到舆论温度下去之后再悄悄上线。为了保证苹果公司重视这方面意见,电子前沿基金会(EFF)决定采取一种更传统的发声方式:投放空中广告。在苹果公司年度发布会期间,一架飞机盘旋在总部上空,上面展示的正是我们的核心诉求:“苹果,别扫描我们的手机!”

在苹果发布会的前一天晚上,抗议者也聚集在全美各家苹果专卖店门口。苹果必须听取群众的意见,绝不能对扫描计划产生的严重影响置之不理。推迟并不是取消,苹果对某些舆论的态度明显也是不屑一顾,甚至把这些反对意见称为对新功能的“困惑”。苹果的 iMessage 是目前最重要的端到端加密聊天客户端之一。端到端加密方案允许用户交换消息,不致被专制政府、企业及其他不良行为者拦截和读取。我们要支持的并不是所加密的内容,而是加密权——时至今日,加密已经成为我们在这个安全度每况愈下的世界上维护自身数字隐私与安全的主要工具之一。

现在苹果的 9 月发布会已经结束,接下来要做的应该是联系提出批评的团体,并就保护在线儿童等问题寻求更广泛的建议。庆幸的是,二十年的发展与积累让整个世界全面接纳了加密通信机制。这种接纳而非拒绝的态度当然是好事。如果苹果公司希望保持自己支持隐私保护的好名声,就必须继续选择真正的端到端加密,绝不能向政府开放用户信息的读取端口。 隐私已变得比以往任何时候都更重要。隐私保护将继续成为某些产品及厂商的卖点与特征。但目前我们还无法断言苹果能否继续扮演好自己隐私捍卫者的角色。

安全: 11 万用户受 Epik 入侵事件影响

Epik 的大规模数据泄露已影响到部分人的日常生活。《华盛顿邮报》报道了 Pompano Beach 一位房地产经纪人的遭遇,他在 Facebook 上敦促买家前往这片最美丽的州。但发票上的姓名与个人资料显示他曾为 racisminc.com、whitesencyclopedia.com、christiansagainstisrael.com 和 theholocaustisfake.com 等网站付款。他所在的房地产经纪公司撤销了他的经纪人身份。公司老板在接受采访时表示“不想跟任何抱有这种想法或者动机的人有所牵连。”

某些用户似乎依靠 Epik 过着双重生活。截至目前,已经有大量线索表明某些在现实中从事正常工作的人们往往会在网上疯狂传播仇恨言论。总部位于西雅图郊区的 Epik 公司在向缅因州总检察长提交的数据泄露通报中表示,全国有 11 万用户的财务账户、信用卡号、密码与安全码遭到泄露。仇恨与极端主义资深研究者 Heidi Beirich 表示,她曾经投入数周甚至数月时间开展“侦探工作”,希望了解各个极端主义领域的幕后黑手。在她看来,此次外泄的 Epik 数据集“就像有人直接把所有调查结果摆在桌面上——姓名、账户背后的真实所有者等等……”

不少信任 Epik 为自己隐藏身份的网站所有者因此遭到曝光,但仍有一些采取了额外预防措施(例如支付比特币并使用假名)的网站所有者仍能保持匿名身份。安全研究员兼 Anonymous 联合创始人 Aubrey “Kirtaner” Cottle 拒绝分享关于此次攻击的来源信息,但表示攻击的诉求是为了打击 Epik 这个极右翼极端分子的避难所。Cottle 坦言,“人们已经对仇恨感到厌倦。这些极右翼分子玩得太阴了,必须加以打击。他们的认知里甚至没有底限这个概念。现在……潮流正在转向,一波攻势正朝着他们涌动。”

软件: Chrome 94 引入 Idle Detection API

Google 释出了 Chrome 94,主要变化包括:引入 Idle Detection API,移除 AppCache,新的 VirtualKeyboard API,新的 JavaScript Self Profiling API 允许开发者从终端用户收集 JS 性能档案,等等。其中最富有争议的是 Idle Detection API,它设计用于多用户应用如会议、聊天和游戏,当检测到用户空闲时通知应用,检测空闲根据鼠标键盘停止使用、锁屏、从当前应用运行窗口切换出去等信号。Mozilla 开发者 Tantek Çelik 认为 Idle Detection API 对监控资本主义非常有吸引力,能用于侵犯用户隐私,浪费计算机本地资源。
上一页12345678910下一页