微软否认使用用户的 Word 和 Excel 数据训练 AI 模型
2024-11-27 23:17 by 永恒先生
网络安全专家发现,微软办公软件 Microsoft Office 默认启用了用户数据收集功能。用户如果要关闭数据收集选项,需要打开多重菜单:File > Options > Trust Center > Trust Center Settings > Privacy Options > Privacy Settings > Optional Connected Experiences > 取消勾选框。专家认为微软会收集用户的 Word 文档和 Excel 电子表格数据训练 AI 模型。微软官员通过社交媒体 X/Twitter 否认使用用户数据训练 AI 模型。
https://slashdot.org/story/24/11/26/2015232/microsoft-denies-using-word-and-excel-data-to-train-ai-models
#隐私
2024-11-27 23:17 by 永恒先生
网络安全专家发现,微软办公软件 Microsoft Office 默认启用了用户数据收集功能。用户如果要关闭数据收集选项,需要打开多重菜单:File > Options > Trust Center > Trust Center Settings > Privacy Options > Privacy Settings > Optional Connected Experiences > 取消勾选框。专家认为微软会收集用户的 Word 文档和 Excel 电子表格数据训练 AI 模型。微软官员通过社交媒体 X/Twitter 否认使用用户数据训练 AI 模型。
https://slashdot.org/story/24/11/26/2015232/microsoft-denies-using-word-and-excel-data-to-train-ai-models
#隐私
🤮33🤡8🔥2😨2
智能电视收集用户观看数据
2024-12-11 16:38 by 雾影2:雾影游戏
西班牙、英国和美国的研究人员发现,智能电视会向服务器发送用户观看数据,从而品牌可生成用户的使用习惯详细档案,并根据消费者行为调整广告内容。研究发现,该项技术利用自动内容识别(ACR)捕捉屏幕截图或音频来识别屏幕内容。即使仅将电视作为外接设备或连接到笔记本电脑上使用,也会定期将此类信息传输至特定的服务器。研究人员分析了三星和 LG 品牌电视机将截图定期传输至服务器的规律性。数据显示,三星电视每分钟发送一次信息,而 LG 设备则每 15 秒发送一次。为了测试智能电视的防 ACR 追踪性能,研究团队尝试了不同的隐私设置。结果表明,尽管用户可以选择阻止将数据传输至服务器,但默认设置为自动启用 ACR 功能。该项研究为深入探索云端互联设备(或 IoT)之间的追踪活动提供了新思路,建议制造商和监管机构加速应对这些新设备在未来可能带来的挑战。
https://www.eurekalert.org/news-releases/1067715?language=chinese
#隐私
2024-12-11 16:38 by 雾影2:雾影游戏
西班牙、英国和美国的研究人员发现,智能电视会向服务器发送用户观看数据,从而品牌可生成用户的使用习惯详细档案,并根据消费者行为调整广告内容。研究发现,该项技术利用自动内容识别(ACR)捕捉屏幕截图或音频来识别屏幕内容。即使仅将电视作为外接设备或连接到笔记本电脑上使用,也会定期将此类信息传输至特定的服务器。研究人员分析了三星和 LG 品牌电视机将截图定期传输至服务器的规律性。数据显示,三星电视每分钟发送一次信息,而 LG 设备则每 15 秒发送一次。为了测试智能电视的防 ACR 追踪性能,研究团队尝试了不同的隐私设置。结果表明,尽管用户可以选择阻止将数据传输至服务器,但默认设置为自动启用 ACR 功能。该项研究为深入探索云端互联设备(或 IoT)之间的追踪活动提供了新思路,建议制造商和监管机构加速应对这些新设备在未来可能带来的挑战。
https://www.eurekalert.org/news-releases/1067715?language=chinese
#隐私
👎38🤮24👍2🏆2🔥1
大众 80 万电动汽车车主的行踪短暂暴露在互联网上
2024-12-29 22:10 by 诺比、龙和意识星云
本周举行的混沌计算机俱乐部 38C3 会议披露了大众汽车收集的 80 万电动汽车车主行踪信息暴露在互联网上数个月之久。这些信息保存在亚马逊 AWS 服务中,但安全性很差,信息暴露了车主汽车精确的 GPS 位置、电池状态和习惯(用报告者的话是汽车是否曾在妓院前停留都一目了然)。受影响的车主包括了德国政客、企业家、汉堡警方,甚至可能还有情报部门的间谍。软件 bug 是在 2024 年夏天引入的,一位匿名告密者发现了问题,报告给了混沌计算机俱乐部,混沌计算机俱乐部立即报告给了德国政府以及大众旗下的软件开发商 Cariad。Cariad 迅速修复了问题,堵上了对其客户数据未经授权的访问漏洞。
https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen#l=eng&t=0
https://yro.slashdot.org/story/24/12/27/2256234/massive-vw-data-leak-exposed-800000-ev-owners-movements
#隐私
2024-12-29 22:10 by 诺比、龙和意识星云
本周举行的混沌计算机俱乐部 38C3 会议披露了大众汽车收集的 80 万电动汽车车主行踪信息暴露在互联网上数个月之久。这些信息保存在亚马逊 AWS 服务中,但安全性很差,信息暴露了车主汽车精确的 GPS 位置、电池状态和习惯(用报告者的话是汽车是否曾在妓院前停留都一目了然)。受影响的车主包括了德国政客、企业家、汉堡警方,甚至可能还有情报部门的间谍。软件 bug 是在 2024 年夏天引入的,一位匿名告密者发现了问题,报告给了混沌计算机俱乐部,混沌计算机俱乐部立即报告给了德国政府以及大众旗下的软件开发商 Cariad。Cariad 迅速修复了问题,堵上了对其客户数据未经授权的访问漏洞。
https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen#l=eng&t=0
https://yro.slashdot.org/story/24/12/27/2256234/massive-vw-data-leak-exposed-800000-ev-owners-movements
#隐私
🤣52👍3🔥2🤩2❤1
Bruce Schneier 认为我们的隐私仍然被大规模收集
2025-02-18 23:43 by 假如我有完美妈妈
在《Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World》一书出版近十年之后,知名加密技术和隐私专家 Bruce Schneier 表示一切照旧,没有发生改变。NSA 及其世界各地的同行仍然竭尽所能的大规模收集数据。云服务、物联网设备和智能手机的普及使得个人几乎不可能保护自己的隐私。我们越来越多的数据储存在云端,身边有越来越多的物联网设备,以及总是随身携带智能手机,走到哪里,隐私就跟着丢到哪里。虽然欧洲颁发了 GDPR(General Data Protection Regulation)等法律对个人数据收集进行限制,但仍然未能解决监控资本主义作为一种商业模式这一核心问题。而 AI 的兴起可能会破坏端对端加密。因为 AI 助手需要云端算力处理数据,个人可能不得不向公司交出更多数据。Schneier 对未来仍然保持乐观,相信大规模监控最终会被视为不道德的,就像今天的血汗工厂。但这一转变可能需要 50 年或更长时间。
Theregister:Nearly 10 years after Data and Goliath, Bruce Schneier says: Privacy’s still screwed
#隐私
2025-02-18 23:43 by 假如我有完美妈妈
在《Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World》一书出版近十年之后,知名加密技术和隐私专家 Bruce Schneier 表示一切照旧,没有发生改变。NSA 及其世界各地的同行仍然竭尽所能的大规模收集数据。云服务、物联网设备和智能手机的普及使得个人几乎不可能保护自己的隐私。我们越来越多的数据储存在云端,身边有越来越多的物联网设备,以及总是随身携带智能手机,走到哪里,隐私就跟着丢到哪里。虽然欧洲颁发了 GDPR(General Data Protection Regulation)等法律对个人数据收集进行限制,但仍然未能解决监控资本主义作为一种商业模式这一核心问题。而 AI 的兴起可能会破坏端对端加密。因为 AI 助手需要云端算力处理数据,个人可能不得不向公司交出更多数据。Schneier 对未来仍然保持乐观,相信大规模监控最终会被视为不道德的,就像今天的血汗工厂。但这一转变可能需要 50 年或更长时间。
Theregister:Nearly 10 years after Data and Goliath, Bruce Schneier says: Privacy’s still screwed
#隐私
🥱34😭14👍9🔥3🤷2
为遵守欧洲隐私法规微软将为欧洲用户移除多项 Windows 文件管理器功能
2025-02-20 15:04 by 火星大师
为遵守欧洲隐私法规,微软将为欧洲经济区用户移除多项 Windows 文件管理器功能。微软向 Windows Insider 测试者释出了一个预览版本 Windows 11 24H2 build 26120.3281。其中一个变化是移除 Location History API,该 API 允许 Windows 语音助手 Cortana 在位置启用的情况下访问 24 小时位置历史。Cortana 已被弃用,Windows 的助手现在都变成了 Copilot。另一个变化适用于欧洲经济区 Entra ID 账号。为满足欧盟隐私规定,微软从 Windows 文件管理器中移除了跟踪用户活动的功能,包括 Recent(最近访问的文件)、Favorites(收藏夹)、Details Pane(详细信息窗格)和 Recommended(推荐内容)。欧盟用户的文件管理器将会更干净整洁,可能性能也会有所提升。
Theregister:Microsoft declutters Windows 11 File Explorer in the name of Euro privacy
#隐私
2025-02-20 15:04 by 火星大师
为遵守欧洲隐私法规,微软将为欧洲经济区用户移除多项 Windows 文件管理器功能。微软向 Windows Insider 测试者释出了一个预览版本 Windows 11 24H2 build 26120.3281。其中一个变化是移除 Location History API,该 API 允许 Windows 语音助手 Cortana 在位置启用的情况下访问 24 小时位置历史。Cortana 已被弃用,Windows 的助手现在都变成了 Copilot。另一个变化适用于欧洲经济区 Entra ID 账号。为满足欧盟隐私规定,微软从 Windows 文件管理器中移除了跟踪用户活动的功能,包括 Recent(最近访问的文件)、Favorites(收藏夹)、Details Pane(详细信息窗格)和 Recommended(推荐内容)。欧盟用户的文件管理器将会更干净整洁,可能性能也会有所提升。
Theregister:Microsoft declutters Windows 11 File Explorer in the name of Euro privacy
#隐私
🤡32👨💻12👍8
WinRAR 7.10 允许用户移除可能泄露隐私的元数据
2025-02-22 22:11 by 秘密团伙
流行解压缩软件 WinRAR 释出了 v7.10 正式版,主要变化包括:启用更大的内存页以改进性能、新的设置界面、暗色模式,以及新的隐私控制功能。新隐私功能允许用户调整 Windows Mark-of-the-Web 安全标记,移除可能的敏感数据。Mark-of-the-Web 安全标记被用于标记从 Web 下载的文件,当尝试打开该文件时 Windows 会警告是否确定要运行该文件。WinRAR 7.10 的隐私设置“Zone value only ”(设置—安全)允许用户删除 Mark-of-the-Web 安全标记中可能泄露隐私的元数据如下载位置和 IP 地址。
win-rar:WinRAR 7.10 Final released
#隐私
2025-02-22 22:11 by 秘密团伙
流行解压缩软件 WinRAR 释出了 v7.10 正式版,主要变化包括:启用更大的内存页以改进性能、新的设置界面、暗色模式,以及新的隐私控制功能。新隐私功能允许用户调整 Windows Mark-of-the-Web 安全标记,移除可能的敏感数据。Mark-of-the-Web 安全标记被用于标记从 Web 下载的文件,当尝试打开该文件时 Windows 会警告是否确定要运行该文件。WinRAR 7.10 的隐私设置“Zone value only ”(设置—安全)允许用户删除 Mark-of-the-Web 安全标记中可能泄露隐私的元数据如下载位置和 IP 地址。
win-rar:WinRAR 7.10 Final released
#隐私
👍54🤗6🔥1🖕1
百度副总裁的未成年女儿被指参与开盒
2025-03-18 16:23 by 幻想曲
网友披露一位未成年人在网上参与了对一位孕妇的“开盒”,对其造谣、曝光其工作单位并对其丈夫发去辱骂信息,只因该孕妇发表了对某韩国明星的评论。有网友指认称,参与“开盒”的未成年人为百度副总裁谢广军之女。部分知情人士推测“开盒”信息可能来源于“社工库”(由泄露数据搭建的非法数据库),也有网友表达对信息泄露的担忧。谢广军发表声明证实了此事,呼吁“网友停止扩散相关内容,给未成年人改正和成长空间。”根据其女的留言,她声称“开盒”信息是其父亲提供的,而且该信息包含了社工库里不太可能提供的信息——生辰八字。
南方都市报:百度副总裁谢广军回应女儿“开盒”,未成年人参与要担责吗?
#隐私
2025-03-18 16:23 by 幻想曲
网友披露一位未成年人在网上参与了对一位孕妇的“开盒”,对其造谣、曝光其工作单位并对其丈夫发去辱骂信息,只因该孕妇发表了对某韩国明星的评论。有网友指认称,参与“开盒”的未成年人为百度副总裁谢广军之女。部分知情人士推测“开盒”信息可能来源于“社工库”(由泄露数据搭建的非法数据库),也有网友表达对信息泄露的担忧。谢广军发表声明证实了此事,呼吁“网友停止扩散相关内容,给未成年人改正和成长空间。”根据其女的留言,她声称“开盒”信息是其父亲提供的,而且该信息包含了社工库里不太可能提供的信息——生辰八字。
南方都市报:百度副总裁谢广军回应女儿“开盒”,未成年人参与要担责吗?
#隐私
🤣107🤡53🤩8🗿5🥴1
百度否认开盒信息来自该公司
2025-03-20 14:26 by 苹果树下的宇宙飞船
百度回应副总裁谢广军的女儿开盒事件时称,开盒信息并非源自百度。百度称,公司内部实施了数据的匿名化、假名化处理;数据存储和管理实行严格隔离和权限分离,任何职级的员工及高管均无权限触碰用户数据。百度安全部门反复调取了相关日志,并查验当事人权限。结果表明,开盒信息并非源自百度。百度也说,网上流传的“当事人承认家长给她数据库”的截图,内容为不实信息。此外,事件期间,社交媒体出现了大量文案高度雷同的造谣内容。针对相关网络谣言,公司已向公安机关报案。
澎湃:百度安全负责人回应高管女儿“开盒”事件:数据不是从百度泄露,查证过程已公证
China's Baidu denies data breach after executive's daughter leaks personal info
#隐私
2025-03-20 14:26 by 苹果树下的宇宙飞船
百度回应副总裁谢广军的女儿开盒事件时称,开盒信息并非源自百度。百度称,公司内部实施了数据的匿名化、假名化处理;数据存储和管理实行严格隔离和权限分离,任何职级的员工及高管均无权限触碰用户数据。百度安全部门反复调取了相关日志,并查验当事人权限。结果表明,开盒信息并非源自百度。百度也说,网上流传的“当事人承认家长给她数据库”的截图,内容为不实信息。此外,事件期间,社交媒体出现了大量文案高度雷同的造谣内容。针对相关网络谣言,公司已向公安机关报案。
澎湃:百度安全负责人回应高管女儿“开盒”事件:数据不是从百度泄露,查证过程已公证
China's Baidu denies data breach after executive's daughter leaks personal info
#隐私
🤣70🤡33🖕9👍1
匈牙利禁止骄傲游行将利用面部识别技术去识别参与者
2025-03-23 22:48 by 陨落的众生
匈牙利议员以 136 票对 27 票通过了集会法修订案,禁止 LGBTQ+社群组织的骄傲游行,并授权政府使用面部识别软件识别参与者,可能会对参与者进行罚款。这项修订案是总理奥尔班(Viktor Orbán) 及其右翼民粹主义政党针对 LGBTQ+ 权利的最新立法,是欧盟历史上第一项针对 LGBTQ+ 的禁令。国际特赦组织对此予以谴责。欧盟平等事务专员 Hadja Lahbib 表示匈牙利的新法律违反了欧盟 27 国的价值观,称和平集会的权利是整个欧盟都应倡导的基本权利。布达佩斯骄傲节的组织者谴责新法律是法西斯主义,表示将会继续计划组织游行。
Theguardian:Hungary bans Pride events and plans to use facial recognition to target attenders
#隐私
2025-03-23 22:48 by 陨落的众生
匈牙利议员以 136 票对 27 票通过了集会法修订案,禁止 LGBTQ+社群组织的骄傲游行,并授权政府使用面部识别软件识别参与者,可能会对参与者进行罚款。这项修订案是总理奥尔班(Viktor Orbán) 及其右翼民粹主义政党针对 LGBTQ+ 权利的最新立法,是欧盟历史上第一项针对 LGBTQ+ 的禁令。国际特赦组织对此予以谴责。欧盟平等事务专员 Hadja Lahbib 表示匈牙利的新法律违反了欧盟 27 国的价值观,称和平集会的权利是整个欧盟都应倡导的基本权利。布达佩斯骄傲节的组织者谴责新法律是法西斯主义,表示将会继续计划组织游行。
Theguardian:Hungary bans Pride events and plans to use facial recognition to target attenders
#隐私
👎71👍39🦄8🤪4😐2
韩监管机构称 DeepSeek 未经许可将用户信息传输到境外
2025-04-25 17:49 by 蓝莓村
韩国个人信息保护委员会 24 日发布的调查结果显示,目前暂停在韩下载服务的中国 AI 模型DeepSeek(深度求索)曾将韩国用户信息和输入内容擅自转移至中美等地。从 1 月 15 日到 2 月 15 日,DeepSeek 将用户的设备、网络、APP 信息等个人信息擅自转移至字节跳动旗下云服务平台火山引擎等 3 家在华企业和 1 家在美企业。DeepSeek 未事先就此获得用户同意,也未在个人信息处理方针中明示相关内容。除用户个人信息之外,DeepSeek 还将用户在输入框内输入的内容擅自转移给火山引擎。委员会指出,DeepSeek 没有将输入内容转移的必要,且未事前提供“opt-out”选项,建议其立即删除向火山引擎转移的输入内容相关数据。委员会未公布 DeepSeek 重启在韩服务的具体时间。考虑到 DeepSeek 已对大部分问题采取改善措施,预计其不日将重启在韩下载服务。
韩联社 韩监管机构:DeepSeek曾将用户信息擅自转至境外
#隐私
2025-04-25 17:49 by 蓝莓村
韩国个人信息保护委员会 24 日发布的调查结果显示,目前暂停在韩下载服务的中国 AI 模型DeepSeek(深度求索)曾将韩国用户信息和输入内容擅自转移至中美等地。从 1 月 15 日到 2 月 15 日,DeepSeek 将用户的设备、网络、APP 信息等个人信息擅自转移至字节跳动旗下云服务平台火山引擎等 3 家在华企业和 1 家在美企业。DeepSeek 未事先就此获得用户同意,也未在个人信息处理方针中明示相关内容。除用户个人信息之外,DeepSeek 还将用户在输入框内输入的内容擅自转移给火山引擎。委员会指出,DeepSeek 没有将输入内容转移的必要,且未事前提供“opt-out”选项,建议其立即删除向火山引擎转移的输入内容相关数据。委员会未公布 DeepSeek 重启在韩服务的具体时间。考虑到 DeepSeek 已对大部分问题采取改善措施,预计其不日将重启在韩下载服务。
韩联社 韩监管机构:DeepSeek曾将用户信息擅自转至境外
#隐私
🤡64👍29👎4❤2🤮2
汽车订阅功能增加司机被政府监视风险
2025-04-29 16:03 by 美丽之星
现代汽车引入了常见于流媒体服务的订阅模式,车主需要支付月费或年费才能解锁从免手动驾驶系统、加热座椅到自动记录事故摄像头等额外功能。但汽车订阅模式所需的额外网络连接可能会增加司机受到政府监控的风险,增加被警方调查的可能性。《连线(WIRED)》调查了逾二十份警方记录,显示警方定期接受如何利用联网汽车的培训,而订阅功能会大幅增加了警方调查期间可访问的数据量。文件显示,配备 OnStar 订阅服务的通用汽车传输的数据量是福特汽车的两倍,其传输的数据包括了泄漏汽车位置的信息。警方文件显示,汽车厂商经常会通过试用吸引车主使用订阅功能,即使车主没有选择订阅,车载设备仍然会与手机塔等设备进行通信。
WIRED:Car Subscription Features Raise Your Risk of Government Surveillance, Police Records Show
#隐私
2025-04-29 16:03 by 美丽之星
现代汽车引入了常见于流媒体服务的订阅模式,车主需要支付月费或年费才能解锁从免手动驾驶系统、加热座椅到自动记录事故摄像头等额外功能。但汽车订阅模式所需的额外网络连接可能会增加司机受到政府监控的风险,增加被警方调查的可能性。《连线(WIRED)》调查了逾二十份警方记录,显示警方定期接受如何利用联网汽车的培训,而订阅功能会大幅增加了警方调查期间可访问的数据量。文件显示,配备 OnStar 订阅服务的通用汽车传输的数据量是福特汽车的两倍,其传输的数据包括了泄漏汽车位置的信息。警方文件显示,汽车厂商经常会通过试用吸引车主使用订阅功能,即使车主没有选择订阅,车载设备仍然会与手机塔等设备进行通信。
WIRED:Car Subscription Features Raise Your Risk of Government Surveillance, Police Records Show
#隐私
🤷20😭11👎6😨4🥱1
法国禁止 Telegram 创始人 Pavel Durov 前往美国
2025-05-21 15:38 by 黑暗之潮
法国当局拒绝了 Telegram 创始人 Pavel Durov 前往美国“与投资基金协商”的请求。巴黎检察院是于 5 月 12 日作出这一决定的,它的理由是此类出国旅行似乎既不必要也无正当理由。Pavel Durov 于 2024 年 8 月在法国机场被捕,9 月被控与其运营的 Telegram 平台上非法活动相关的六项罪名,他被禁止未经许可离开法国。他在今年 3 月 15 日至 4 月 7 日期间获得了前往迪拜的许可。他拥有阿联酋和法国等国的公民身份。
www.politico.eu/article/france-telegram-founder-pavel-durov-from-travelling-us-business-related-trip/
#隐私
2025-05-21 15:38 by 黑暗之潮
法国当局拒绝了 Telegram 创始人 Pavel Durov 前往美国“与投资基金协商”的请求。巴黎检察院是于 5 月 12 日作出这一决定的,它的理由是此类出国旅行似乎既不必要也无正当理由。Pavel Durov 于 2024 年 8 月在法国机场被捕,9 月被控与其运营的 Telegram 平台上非法活动相关的六项罪名,他被禁止未经许可离开法国。他在今年 3 月 15 日至 4 月 7 日期间获得了前往迪拜的许可。他拥有阿联酋和法国等国的公民身份。
www.politico.eu/article/france-telegram-founder-pavel-durov-from-travelling-us-business-related-trip/
#隐私
🤡77🥴12👍3⚡1🔥1
巴西研究人员抓取 20 亿条 Discord 消息公开发布
2025-05-21 23:52 by 快乐基因
巴西研究人员使用公共 API 抓取了逾 20 亿条 Discord 消息,匿名化数据后将其公开。此举引发了 Discord 社区的恐慌,担心隐私曝光。Discord 服务器由用户生成,可设置为公开或私有,新用户可通过发现功能搜寻公开的服务器。研究人员利用该功能绘制了所有公开服务器的地图,截至 2024 年 11 月 17 日,共发现 31,673 个服务器。他们随机选择了其中 10% 的服务器进行数据抓取,汇集了 2015-2024 年期间发布的帖子,他们发布的数据集包含了 3,167 台服务器的 4,735,057 名独立用户的 2,052,206,308 条消息,压缩后的数据库容量为 118GB。研究人员表示创建该数据集是为了方便其他研究人员进行各种主题的研究。
arxiv.org/abs/2502.00627
www.404media.co/researchers-scrape-2-billion-discord-messages-and-publish-them-online/
#隐私
2025-05-21 23:52 by 快乐基因
巴西研究人员使用公共 API 抓取了逾 20 亿条 Discord 消息,匿名化数据后将其公开。此举引发了 Discord 社区的恐慌,担心隐私曝光。Discord 服务器由用户生成,可设置为公开或私有,新用户可通过发现功能搜寻公开的服务器。研究人员利用该功能绘制了所有公开服务器的地图,截至 2024 年 11 月 17 日,共发现 31,673 个服务器。他们随机选择了其中 10% 的服务器进行数据抓取,汇集了 2015-2024 年期间发布的帖子,他们发布的数据集包含了 3,167 台服务器的 4,735,057 名独立用户的 2,052,206,308 条消息,压缩后的数据库容量为 118GB。研究人员表示创建该数据集是为了方便其他研究人员进行各种主题的研究。
arxiv.org/abs/2502.00627
www.404media.co/researchers-scrape-2-billion-discord-messages-and-publish-them-online/
#隐私
👎34👍11🤩8🤨7🥴1
Signal 在默认下不能被 Recall
2025-05-22 23:19 by 无敌号
Signal 项目宣布其桌面应用在默认下不能被 Recall——aka 被屏幕截图。Microsoft Recall 会在用户使用电脑时每几秒钟截取一次屏幕截图,提取屏幕内容将其存储在一个可搜索的数据库中。Recall 引发了隐私和安全方面的争议,微软因此进行多项调整。Signal 桌面应用将默认启用支持新的“屏幕安全”设置,阻止 Recall 在用户使用 Signal 时进行屏幕截图。
signal.org/blog/signal-doesnt-recall/
#隐私
2025-05-22 23:19 by 无敌号
Signal 项目宣布其桌面应用在默认下不能被 Recall——aka 被屏幕截图。Microsoft Recall 会在用户使用电脑时每几秒钟截取一次屏幕截图,提取屏幕内容将其存储在一个可搜索的数据库中。Recall 引发了隐私和安全方面的争议,微软因此进行多项调整。Signal 桌面应用将默认启用支持新的“屏幕安全”设置,阻止 Recall 在用户使用 Signal 时进行屏幕截图。
signal.org/blog/signal-doesnt-recall/
#隐私
👍57🔥1
俄罗斯将要求莫斯科所有外国人安装位置跟踪应用
2025-05-23 13:12 by 诺比的微型反重力装置
俄罗斯政府起草了一项新法律,强制要求莫斯科地区的所有外国人都安装位置跟踪应用。俄罗斯国家杜马主席 Vyacheslav Volodin 宣布了这项新法律提案,形容此举是为了打击移民犯罪,“利用现代技术加密移民监管,将有助于减少该地区的违法犯罪行为。”所有莫斯科地区的外国人都必须在智能手机上安装一款移动应用,向俄罗斯政府提供居住地、指纹、人脸照片以及实时地理位置跟踪。
www.bleepingcomputer.com/news/government/russia-to-enforce-location-tracking-app-on-all-foreigners-in-moscow/
#隐私
2025-05-23 13:12 by 诺比的微型反重力装置
俄罗斯政府起草了一项新法律,强制要求莫斯科地区的所有外国人都安装位置跟踪应用。俄罗斯国家杜马主席 Vyacheslav Volodin 宣布了这项新法律提案,形容此举是为了打击移民犯罪,“利用现代技术加密移民监管,将有助于减少该地区的违法犯罪行为。”所有莫斯科地区的外国人都必须在智能手机上安装一款移动应用,向俄罗斯政府提供居住地、指纹、人脸照片以及实时地理位置跟踪。
www.bleepingcomputer.com/news/government/russia-to-enforce-location-tracking-app-on-all-foreigners-in-moscow/
#隐私
🤡83🖕18👍16🔥3🌭2
Meta Android 应用停止使用移动端口跟踪技术
2025-06-04 23:49 by 差分机
欧洲安全研究人员周二报告,社交巨人 Meta 和俄罗斯搜索引擎 Yandex 使用原生 Android 应用监听本地主机端口,将 Web 浏览数据与用户身份关联,绕过常见的隐私保护措施。在去匿名行为曝光之后,Meta 修改了它的应用,停止使用移动端口跟踪技术,移除了跟踪代码。Meta 发言人表示正与 Google 讨论,合作解决问题。安全研究人员称,Meta 和 Yandex 使用原生 Android 应用通过 localhost 收集 Web cookie 数据。通过打开 localhost 端口,Android 应用能从移动浏览器上运行的脚本接收跟踪数据,绕过常见的隐私保护措施如 Cookie 清除、隐身模式和 Android 应用权限系统。
localmess.github.io/
www.theregister.com/2025/06/03/meta_pauses_android_tracking_tech/
#隐私
2025-06-04 23:49 by 差分机
欧洲安全研究人员周二报告,社交巨人 Meta 和俄罗斯搜索引擎 Yandex 使用原生 Android 应用监听本地主机端口,将 Web 浏览数据与用户身份关联,绕过常见的隐私保护措施。在去匿名行为曝光之后,Meta 修改了它的应用,停止使用移动端口跟踪技术,移除了跟踪代码。Meta 发言人表示正与 Google 讨论,合作解决问题。安全研究人员称,Meta 和 Yandex 使用原生 Android 应用通过 localhost 收集 Web cookie 数据。通过打开 localhost 端口,Android 应用能从移动浏览器上运行的脚本接收跟踪数据,绕过常见的隐私保护措施如 Cookie 清除、隐身模式和 Android 应用权限系统。
localmess.github.io/
www.theregister.com/2025/06/03/meta_pauses_android_tracking_tech/
#隐私
🤮35🤯7😈6🔥1😡1
三星在西亚北非出售的手机中预装了以色列软件 AppCloud
2025-06-23 11:29 by 阿尔法计划
三星西亚北非用户报告,该公司在该地区销售的 A 系列和 M 系列智能手机中预装了以色列公司 ironSource 的软件 AppCloud。AppCloud 被认为是一款侵入性极强的软件,会未经用户同意或知情下收集敏感个人数据,用户无法在不危及设备安全性的情况下将其卸载。AppCloud 构成了巨大的安全和隐私风险,当地用户呼吁三星提高透明度,要求了解收集的数据如何使用,尤其是以色列在该地区展开大规模间谍活动的背景下。
smex.org/open-letter-to-samsung-end-forced-israeli-app-installations-in-the-wana-region/
#隐私
2025-06-23 11:29 by 阿尔法计划
三星西亚北非用户报告,该公司在该地区销售的 A 系列和 M 系列智能手机中预装了以色列公司 ironSource 的软件 AppCloud。AppCloud 被认为是一款侵入性极强的软件,会未经用户同意或知情下收集敏感个人数据,用户无法在不危及设备安全性的情况下将其卸载。AppCloud 构成了巨大的安全和隐私风险,当地用户呼吁三星提高透明度,要求了解收集的数据如何使用,尤其是以色列在该地区展开大规模间谍活动的背景下。
smex.org/open-letter-to-samsung-end-forced-israeli-app-installations-in-the-wana-region/
#隐私
🤡54👍5💯3🤣3🎉1
丹麦以赋权公民的方式打击深度伪造
2025-06-27 19:27 by 原罪之战:天赐之力
丹麦准备通过修改版权法确保每个人都拥有其身份、面部特征和声音所有权的方式打击 AI 深度伪造。丹麦文化部准备先公开修正提案征询公众意见,然后在今年秋季正式递交修正案。提案已获得议会九成议员的支持。AI 技术术快速发展,制作逼真的深度伪造图像、视频或声音比以往任何时候都容易。一旦修正案获得批准,丹麦公民将有权要求网络平台删除未经同意分享的内容。修正案不会影响戏仿和讽刺作品。
www.theguardian.com/technology/2025/jun/27/deepfakes-denmark-copyright-law-artificial-intelligence
#隐私
2025-06-27 19:27 by 原罪之战:天赐之力
丹麦准备通过修改版权法确保每个人都拥有其身份、面部特征和声音所有权的方式打击 AI 深度伪造。丹麦文化部准备先公开修正提案征询公众意见,然后在今年秋季正式递交修正案。提案已获得议会九成议员的支持。AI 技术术快速发展,制作逼真的深度伪造图像、视频或声音比以往任何时候都容易。一旦修正案获得批准,丹麦公民将有权要求网络平台删除未经同意分享的内容。修正案不会影响戏仿和讽刺作品。
www.theguardian.com/technology/2025/jun/27/deepfakes-denmark-copyright-law-artificial-intelligence
#隐私
👍27👀3🔥1
德国要求苹果和 Google 下架 DeepSeek
2025-06-28 21:46 by 主宰世界的人
德国联邦数据保护与信息自由专员 Meike Kamp 周五表示,她已正式要求苹果和 Google 将中国 AI 公司 DeepSeek APP 从德国地区的 App Store 和 Google Play 下架。原因是该公司未能证明其数据处理符合欧盟标准,涉嫌将德国用户的个人数据非法转移至中国。根据 DeepSeek 的隐私政策,该应用会将用户的 AI 请求、上传文件等多种个人信息储存在中国境内的服务器上。德国监管机构今年早些时候要求 DeepSeek 满足欧盟关于数据跨境传输的合规要求,或主动下架应用。但 DeepSeek 并未作出回应,因此 Kamp 启动了正式下架程序。
#隐私
2025-06-28 21:46 by 主宰世界的人
德国联邦数据保护与信息自由专员 Meike Kamp 周五表示,她已正式要求苹果和 Google 将中国 AI 公司 DeepSeek APP 从德国地区的 App Store 和 Google Play 下架。原因是该公司未能证明其数据处理符合欧盟标准,涉嫌将德国用户的个人数据非法转移至中国。根据 DeepSeek 的隐私政策,该应用会将用户的 AI 请求、上传文件等多种个人信息储存在中国境内的服务器上。德国监管机构今年早些时候要求 DeepSeek 满足欧盟关于数据跨境传输的合规要求,或主动下架应用。但 DeepSeek 并未作出回应,因此 Kamp 启动了正式下架程序。
#隐私
👍30❤14🤨13🤮9👎2
Brave 浏览器默认屏蔽 Microsoft Recall
2025-07-23 18:51 by 金刚
Brave 浏览器对 Windows 11 用户默认屏蔽了受争议的 Microsoft Recall 功能。在这之前,Signal 桌面应用也宣布默认屏蔽 Recall。Microsoft Recall 会在用户使用电脑时每几秒钟截取一次屏幕截图,提取屏幕内容将其存储在一个可搜索的数据库中。Recall 引发了隐私和安全方面的争议,微软因此进行了多项调整。Brave 官方博客称,该浏览器的重心是默认最大化保护用户隐私,根据微软的说法,浏览器的隐私浏览窗口不会被截图,因此它通知操作系统 Brave 浏览器的所有浏览窗口都是“隐私窗口”,确保标签页内容不会被记录下来。
https://brave.com/privacy-updates/35-block-recall/
#隐私
2025-07-23 18:51 by 金刚
Brave 浏览器对 Windows 11 用户默认屏蔽了受争议的 Microsoft Recall 功能。在这之前,Signal 桌面应用也宣布默认屏蔽 Recall。Microsoft Recall 会在用户使用电脑时每几秒钟截取一次屏幕截图,提取屏幕内容将其存储在一个可搜索的数据库中。Recall 引发了隐私和安全方面的争议,微软因此进行了多项调整。Brave 官方博客称,该浏览器的重心是默认最大化保护用户隐私,根据微软的说法,浏览器的隐私浏览窗口不会被截图,因此它通知操作系统 Brave 浏览器的所有浏览窗口都是“隐私窗口”,确保标签页内容不会被记录下来。
https://brave.com/privacy-updates/35-block-recall/
#隐私
👍67🤣13🤔3🔥1