标签: 隐私数据

美国众议院致函苹果谷歌:就隐私和数据问题提出质疑

新浪科技讯 北京时间7月10日早间消息,4名美国共和党众议员周一致函苹果和谷歌母公司Alphabet CEO,希望了解与定位数据、手机隐私措施以及用户数据处理有关的问题。 众议院能源和商务委员会主席格雷格·瓦尔登(Greg Walden)和该委员会的另外3名资深共和党众议员,希望了解第三方对用户数据的获取行为,以及对录音数据的收集和使用,还包括通过iPhone和Android手机获得的定位信息。 Alphabet周一表示,该公司将会回答该委员会提出的问题。“保护我们用户的隐私和信息安全对谷歌至关重要。”该公司发言人说。 苹果发言人拒绝对此置评。该信周一由该委员会对外公布,他们表示,这些企业可能使用用户数据,包括“通过用户不希望的方式”获取定位信息和录音。 众议员的致信中引用多项报道,其中包括—— 智能手机在某些情况下会收集非触发式音频数据,以便听到“Okay Google”或“Hey Siri”等触发短语。并且第三方应用也可以获取这些信息,并在用户不知情的情况下使用这种“非触发”数据。 谷歌Android或苹果iPhone可能在未获用户许可的情况下收集音频数据。信中同时表示,该委员会“正在评估可能影响美国人隐私期望的商业行为。” 根据《华尔街日报》上周的一篇报道称,“谷歌仍然允许第三方获取用户邮件内容,包括消息文本、电子邮件签名、收据数据和个性化内容。”同时信中还肯定谷歌去年暂停为投放广告而进行的用户Gmail邮件内容扫描行为,认为这项调整对隐私和安全有利。 他们要求这两家公司在7月23日之前作出回应。 在此之前,Facebook CEO马克·扎克伯格(Mark Zuckerberg)曾于今年4月因为隐私问题出席国会听证会。   稿源:新浪科技,封面源自网络;

电子前哨基金会起诉 FBI 私雇百思买线人搜查用户隐私

电子前哨基金会( EFF )近日向哥伦比亚特区法院起诉 FBI 私自雇佣百思买员工搜查用户隐私信息,该非盈利机构在周三向 FBI 发起了信息自由法案诉讼,要求 FBI 披露更多相关事件信息,EFF 指称 FBI 在没有搜查令的情况下,自 2009 年开始培养并指使百思买 Geek Squad 服务的员工收集用户维修设备的隐私信息,并且向该员工支付费用的行为涉嫌违宪。 电子前哨基金会( EFF )在声明中称: EFF 长期意识到执法部门使用私募活动者,本案为百思买员工,实施未获得搜查令的隐私搜查行为,尽管宪法第四修正案明文规定警方不得亲自实施此类行为。本案的关键要点是这种私人搜查是否是牵涉政府的违宪行为。 稿源:cnBeta,封面源自网络

抓住隐私法案废除契机:Verizon 推出预装应用收集用户信息

美国国会众议院 28 日投票废除奥巴马时期出台的一条互联网隐私法规;该法规要求网络宽带服务提供商要先征得用户允许,才能将个人信息共享出去,其中包括定位数据。抓住这个契机,美国最大电信运营商 Verizon 宣布推出名为 AppFlash 的全新预安装应用程序,通过调取相关数据来向你发送有针对性的广告。 援引外媒 TechCrunch 报道,这款名为 AppFlash 的预安装应用希望成为 Android 操作系统的移动搜索中心,可以在主屏幕通过向左滑动来呼出。在试运行阶段这款软件会预安装在 LG K20 V 这一款设备上,不过 Verizon 表示这款应用会提供相关的选项,消费者能够轻易的进行关闭。Verizon认为它能够用于搜索从餐馆、音乐和移动应用的所有内容,不过该应用的主要功能还是为了收集用户数据。的 AppFlash 的隐私策略就根据消费者的移动号码、正在使用的设备以及已经安装的应用上收集信息。在得到消费者的许可之后还能监控物理定位和联系人信息。所有这些信息都会同“ Verizon 系列公司”进行分享,从而帮助提供更精准的广告信息。这个系列公司包括 AOL 、雅虎等等。 稿源:cnBeta,封面源自网络

一加 3/3T 被曝可通过恶意适配器入侵,现已修复

一加 3T 凭借着超高的性价比等优势获得了外媒 PhoneArea 的青睐,并评为 2017 年春季最佳手机,然而在众多荣耀和光环的背后却隐藏着一个安全隐患。近日,来自 Aleph Security 的安全研究专家发现一加 3/3T 存在安全问题,能够让攻击者在用户完全不知情的情况下使用恶意适配器来入侵手机。 攻击本质上依赖于两项已经曝光的漏洞,编号分别为能够绕过设备的防御机制并注入恶意代码,而且更为糟糕的是攻击者在破解过程中完全掩盖他们的足迹。 专家通过两段视频证明已经成功破解一加 3 和一加 3T 手机,可以从视频中观察到:只有在设备完全关闭的情况下恶意适配器才能执行入侵设备。即使下次重启过程中并没有连接恶意适配器,攻击者依然能够临时获得设备的 root 权限,从而让用户进入包含有恶意程序的系统。 在攻击者更改完成之后,受害者在不知情的情况下进入包含有恶意程序的系统,从而让攻击者掌握各种隐私数据和相关信息。好消息是这个漏洞仅限于一加 3 和 3T ,使用相同 Oxygen OS 的一加 2 并不存在该问题。Aleph Security 已经将这两个漏洞的详细信息提交给一加公司,在最新发布的 4.0.3 Oxygen OS 系统已经修复了这个 BUG。 稿源:cnBeta;封面源自网络

美国 ISP:网页浏览及软件使用历史记录应定性为非敏感数据

据外媒报道,ISP 希望美国联邦政府将网页浏览以及软件使用历史数据列为非敏感数据。CTIA 在提交给 FCC 的文件中提出了这点。获悉,CTIA 为 AT&T、Verizon Wireless、T-Mobile USA 和 Sprint 等移动宽带服务供应商的主要游说集团。 在奥巴马执政时代,FCC 作出了要求 ISP 在向广告商以及其他第三方分享消费者敏感数据之前需获得消费者的选择加入许可的规定。当时,FCC 将网页浏览历史数据和软件使用历史数据都被列为敏感信息,另外还包括了地理位置数据、财务与健康信息、通信内容等。如果这些规定被推翻,那么 ISP 将可以将这些消费者数据卖给广告商。 虽然选择加入规定将要等到今年 12 月 4 日或更晚才会生效,但 ISP 已经开始行动,它们向 FCC 提出废除该规定的请愿。CTIA 表示,在对待这一问题,FTC 则采取了跟 FCC 不同的立场。该机构指出,为了从 FTC 的框架中出来、为证明网页浏览历史记录为敏感数据,FCC 及其支持者专门精挑细选出他们所需的证据,以此来证明 ISP 具备了进入消费者在线信息的能力,然而完整记录显示这种结论不完全正确。即便是大型隐私倡导组织–电子隐私信息中心也表明,对于消费者来说最大的持续性威胁并非是 ISP,而是那些边缘服务供应商。 据了解,这些边缘服务供应商由 FTC 监管,然而该机构却对家庭以及移动互联网服务供应商却没有监管权,因为它们都是常规的通信运营商。即便 FCC 或国会愿意对常规运营商的分类作出调整,但在那个时候,FTC 仍旧没法监管像 AT&T 等这样 ISP 的权力,因为它们的业务包含有移动语音服务。 不过公共知识以及其他一些消费者倡导集团则认为 FCC 的做法是正确的。因为在他们看来,即便这些数据得到了加密,但 ISP 仍旧能够收集带有消费者政治观点、性取向或其他敏感信息的能力,所以所有的电话历史记录、视频观看历史记录、网页浏览记录都是敏感信息,而 ISP 在使用之前则必须要征得消费者同意才行。另外,它们还表示,该规定符合 FTC 的框架。 稿源:cnBeta;封面源自网络

关注网络隐私,但九成网民不知如何捍卫自己的隐私

伴随着棱镜监控丑闻的曝光以及日益猖獗的数据窃取事件,消费者对于隐私和安全的关注度不断提高,然而根据 Mozilla 的最新调查结果显示,大部分用户并不知道如何去捍卫自己的隐私。在对 3 万网民的调查中,发现超过三分之一的用户并没有掌控他们的在线信息,只有三分之一的用户对“加密”一知半解。 Mozilla 在文章中写道:“我们在多个平台上使用重复的密码,我们使用已经过期停止支付的软件,我们愿意为了免费的团购券去交换我们的私人信息。如果这种粗心搬到物理世界,那么我们的钱包可能会被随意窃取。甚至于邻居都更了解你自己。调查结果显示 90%  的用户并不知道如何去捍卫自己的网络隐私,Mozilla 表示最佳的第一步就是确保所有的软件保持最新状态。此外,Mozilla 推荐消费者在使用 Firefox 或者其他浏览器上网的时候,使用隐私模式。 稿源:cnBeta;封面源自网络

朝鲜使用先进工具监视公民的数字生活

路透社援引美国的一份报告《Compromising Connectivity》报道,朝鲜正使用先进工具监视公民的数字生活。朝鲜允许公民使用手机平板和访问本国网络,但自动审查没有被政府批准的内容,远程监视用户在设备上的行为。 朝鲜严密控制对外部信息的访问,韩国的电视剧和好莱坞电影通过线下的网络在人们之间交换和分享。为了对抗这种行为,朝鲜向其网络中的设备推送了强制性的更新,积极的寻找和删除非法的外国媒体文件。在朝鲜开发的红星(Red Star)操作系统中,软件扫描文档寻找不受欢迎的特定单词或短语,然后删除。生活在中朝边界的朝鲜居民秘密的使用中国的移动通信网络绕过国家控制,联络外界或访问外部信息。 稿源:solidot 奇客;封面源自网络  

亚马逊以宪法第一修正案为依据拒绝提供嫌疑人 Echo 数据请求

据外媒报道,近日出于一起谋杀案调查的需求,美国检察官要求亚马逊能向他们提供来自嫌疑犯 Echo 上的数据。对此,亚马逊以《美国宪法第一修正案》为由拒绝了这一请求。该家公司代表律师在法院文件中写道:“此类可能需要内容下载的操作涉及了隐私问题和《第一修正案》(对公民)的保护作用。” 这起风波发生在阿肯色的本顿县。调查人员认为,嫌疑犯家中的 Echo 设备中在 2015 年的录音能为他们提供一些侦破 Victo Collins 命案的线索。据了解,Collins 被发生死在了嫌疑犯 James Bates 家中的热浴缸中,Beates 被控一级谋杀罪后来保释出狱。 从亚马逊提供给法院的文件显示,这家公司满足了法院于去年 2 月份出具的搜查令,但拒绝提交 Echo 的录音记录。不过要亚马逊交出这些数据也并非不可能,只要调查人员能给出更具说服力的需求。倘若最终法官选择站在亚马逊这边,那么这也将意味着调查人员需要作出更大的努力才行。 稿源:cnbeta,有删改,封面来源于网络

美国法官判决警方无权强迫公民用指纹解锁 Touch ID

近日,一名伊利诺伊州法官拒绝了美国政府的手令(法律),法官认为政府没有足够的证据来支持其强迫嫌疑人用指纹解锁手机的需求。 根据美国现行法律,政府已经有权利强迫特定的个人解锁指纹设备,如苹果的 Touch ID 传感器。据美国宪法第五修正案规定,刑事辩护人有权不自证其罪(证明自己有罪),如提供密码被认为就是自证其罪,但是指纹属于生物识别特征不在此法案保护范围内。因此 2014 年,弗吉尼亚州法官裁定:被告可被迫提供指纹,但不能被迫提供密码。区别在于指纹不是证词而密码是。然而,美国伊利诺伊州法官 M. David Weisman 指出,根据美国宪法第五修正案解释“嫌疑人被迫交出指纹后将产生证据,这就属于作证,刑事辩护人有权不自证其罪。” 如果这一观点被其他法院法官接受的话,那么这将为电子设备上的数据提供了更多的“保护”,警方将无法强迫嫌疑人用指纹解锁设备。不过 Weisman 表示,政府可能通过更具体的信息来克服第四和第五修正案为手令请求设置的障碍。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

欧盟要求微软解释 Windows 10 收集个人数据目的

据国外媒体报道,欧盟数据保护监视组织日前表示,他们对微软 Windows 10 操作系统隐私设置仍然表示担心,尽管这家美国公司宣布对安装过程进行了改变。对此,该组织要求微软对数据用途作出更多的解释。 欧盟隐私保护组织表示,微软通过 Windows 10 收集的数据被用于不同目的,其中包括用于广告。微软应该清楚地解释什么样的个人数据被处理用于什么目的,否则就令人担心。 尽管新安装界面向用户提供了五个选择,能够限制和关闭微软对他们数据的处理,但是不清楚的是用户不了解具体数据被收集到什么程度。 去年,该监视组织在写给微软的文字中表达了对 Windows 10 默认安装设置和用户对自己数据由微软处理显然缺乏控制的担心。一些国家监管机构也已经开始对 Windows 10 展开调查,其中就包括法国。去年 7 月份,法国勒令微软停止过度收集用户数据。 稿源:cnbeta,有删改,封面来源于网络