Thomas Rattigan, short-lived Commodore CEOa year agohttps://dfarq.homeip.net/thomas-rattigan-short-lived-commodore-ceo/诸如cookies等技术通过存储和访问设备信息来提升用户体验。同意使用这些技术意味着允许数据处理,包括浏览行为和唯一标识符的收集。撤回同意可能会对某些网站功能和特性产生负面影响。出于合法目的(如启用所请求的服务或传输通信内容)必须进行技术存储。存储用户未明确请求的偏好设置同样需要技术存储。用于统计目的的技术存储是匿名的,通常在没有其他记录的情况下无法识别用户身份。为广告或跨网站追踪创建的用户档案需要技术存储或访问权限。
UK can't keep its encryption fight with Apple private, court rulesa year agohttps://www.neowin.net/news/uk-cant-keep-its-encryption-fight-with-apple-private...英国政府要求苹果公司在iCloud中为全球监控开设后门,包括高级数据保护(ADP)下的内容。苹果最初考虑上诉该命令,但随后移除了英国用户的ADP访问权限,仅保留标准数据保护(SDP)。苹果正式对该指令提出上诉,人权组织呼吁举行公开听证会而非闭门审理。英国调查权力法庭(IPT)驳回了政府保密案件细节的请求,认为国家安全理由不成立。人权组织以媒体广泛报道此事及苹果移除英国用户ADP权限为由,主张案件性质已公开透明,无需保密。苹果长期抵制政府削弱加密的要求,2016年曾拒绝解锁圣贝纳迪诺枪击案嫌犯的iPhone。
Waymo may use interior camera data to train generative AI models, sell adsa year agohttps://techcrunch.com/2025/04/07/waymo-may-use-interior-camera-data-to-train-ge...Waymo计划利用自动驾驶出租车收集的数据(包括与乘客身份关联的车内摄像头视频)来训练生成式AI模型。隐私政策草案显示Waymo可能共享这些数据用于个性化广告,引发隐私担忧。乘客可选择不分享个人信息(含车内摄像头数据)用于AI训练。目前尚不清楚具体使用哪些车内数据进行AI训练及其目标应用场景。Waymo是美国唯一实现营收的自动驾驶出租车公司,每周付费载客量超20万次。该公司计划两年内将业务扩展至亚特兰大、迈阿密和华盛顿特区。尽管业务增长,Waymo仍未盈利,正探索车载广告和AI数据共享等新收入来源。Alphabet去年向Waymo注资50亿美元,外部融资使其估值超450亿美元。Waymo持续投入巨额研发费用及扩张成本,包括车队扩建和基础设施建设。
UK's demand for Apple backdoor should not be heard in secret, says courta year agohttps://techcrunch.com/2025/04/07/uk-demand-for-apple-backdoor-should-not-be-hea...英国政府要求对苹果公司监控令细节保密的申请被驳回调查权力法庭裁定案件部分内容必须公开,驳回了涉及国家安全风险的主张据报道该案涉及英国政府要求苹果提供全球任意用户加密云数据的访问权限苹果在收到法律要求后已停止在英国提供高级数据保护服务苹果对监控令提出上诉,英国政府则辩称公开细节将危害国家安全隐私倡导组织、媒体、美国议员及官员呼吁法律听证会保持透明度苹果公司坚称从未也永远不会在产品中设置后门程序
IRS agrees to send immigrant tax data to ICE for enforcementa year agohttps://apnews.com/article/irs-ice-immigration-enforcement-trump-d2ac6f7ac0a1f60...美国国税局代理局长梅兰妮·克劳斯因与移民海关执法局(ICE)达成共享移民税务数据的协议而辞职。该协议允许ICE核查非法移民的税务记录。这项协议是特朗普总统大规模打击移民行动的一部分,包括驱逐出境和工作场所突查。批评者认为数据共享违反隐私法,可能阻碍移民群体的纳税合规性。美国国税局与国土安全部的协议引发了对潜在违反纳税人隐私法规的担忧。ICE声称该协议有助于识别欺诈性领取福利的个人。税务法律专家警告国税局官员可能因非法共享纳税人数据面临法律后果。
How to Avoid US-Based Digital Services–and Why You Might Want Toa year agohttps://www.wired.com/story/trump-era-digital-expat/苹果、谷歌、Meta等科技巨头充当用户数据守门人,决定政府能否获取个人信息科技企业与特朗普政府的合作在其就职前就已开始,主要科技公司提供了大量政治献金Meta(Facebook/Instagram/Threads)调整政策迎合特朗普政府价值观,允许仇恨言论并取消事实核查谷歌和苹果配合特朗普行政令,包括将墨西哥湾更名为美洲湾科技公司向特朗普政府靠拢引发对隐私监控和数据控制的担忧执法部门可通过传票、法院命令或国家安全函件(NSL)强制科技公司提交用户数据2016年FBI强迫苹果破解iPhone后门事件凸显科技公司与执法部门在加密问题上的对立因安全顾虑,依赖美国数字服务的国家正为政府通讯和公共卫生系统寻找替代方案ProtonMail、MagicEarth、Vivaldi等非美替代服务作为安全选项日益流行r/degoogle社区聚集超25万成员,专门分享替代谷歌等美国数字服务的方案
Court document reveals locations of WhatsApp victims targeted by NSO spywarea year agohttps://techcrunch.com/2025/04/09/court-document-reveals-locations-of-whatsapp-v...NSO集团的飞马间谍软件在2019年针对51个国家的1,223名WhatsApp用户实施了监控受害者包括超过100名人权活动家、记者和公民社会成员墨西哥受害人数最多(456人),其次是印度(100人)和巴林(82人)西班牙、荷兰、英国等西方国家同样出现受害者此次黑客攻击活动仅持续了两个月(2019年4月至5月)NSO集团的政府客户可能花费了数百万美元购买间谍软件许可WhatsApp诉讼案披露NSO集团切断了10个滥用监控的政府客户NSO针对WhatsApp的黑客工具一年期许可费高达680万美元NSO集团2019年通过间谍软件销售至少获利3100万美元法官裁定NSO集团违反美国黑客法,损害赔偿听证会待举行
Show HN: Temp.pwa year agohttps://temp.pw/temp.pw 生成可通过一次性链接分享的随机密码出于安全考虑,密码不会存储在聊天记录、电子邮件或其他地方用户可以输入任意文本来生成临时分享链接该服务是 introvert.com 旗下的项目分享的密码仅能查看一次,查看前会有确认提示
No-JavaScript Fingerprintinga year agohttps://noscriptfingerprint.com/浏览器指纹识别可在无Cookie或数据存储的情况下识别浏览器利用语言、安装字体等属性生成唯一标识符即使用隐身模式指纹仍保持不变演示证明无需JavaScript和Cookie也能实现指纹识别禁用JavaScript和Cookie不会改变设备指纹
Show HN: Homerun Desktop: Self-hosting for professionals with deadlinesa year agohttps://gethomerun.app从您的设备快速自托管任何应用。灾难发生时可在设备间无缝迁移应用。无需数据中心即可创建私有云。受邀网络主机可在离线时接管服务。现正托管Immich实现自托管媒体管理。在自有服务器上备份、整理和管理照片。安全可靠的自托管密码管理器。用于协作的主权级安全通信平台。加入Homerun Desktop频道获取新闻和支持。
Florida's New Social Media Bill Explicitly Demands an Encryption Backdoora year agohttps://www.eff.org/deeplinks/2025/04/floridas-new-social-media-bill-says-quiet-...佛罗里达州SB 868/HB 743号法案强制要求社交媒体平台根据传票为执法部门解密端到端加密内容。该法案公然寻求为未成年人建立加密平台后门,可能导致企业直接取消针对未成年人的加密服务。加密技术是网络安全的核心保障,取消未成年人加密将破坏其隐私与安全。该法案不切实际:为'执法部门'或特定群体(如未成年人)开后门,必然导致全体用户的隐私受损。类似尝试(如内华达州)声称执法需要调查权限,但事实证明内容无关方法(如用户举报)更有效。执法部门已能通过设备取证调查加密信息,法案对阅后即焚功能的额外限制既无必要又存在危害。该法案扩展了佛罗里达州颇具争议的HB 3社交媒体法,后者已在法院面临违宪诉讼。削弱加密将损害所有用户(包括未成年人及其联系人)的隐私权,佛罗里达州应优先完善隐私法规和数字素养教育。
P2Panda: Building blocks for peer-to-peer applicationsa year agohttps://p2panda.org/p2panda 提供构建现代化、尊重隐私、本地优先应用的工具。模块化方法允许集成灵活性,并促进p2p生态系统中的互操作性。兼容现有库和标准,如BLAKE3、Ed25519、STUN、CBOR、TLS、QUIC、UCAN和双棘轮协议。支持离线优先操作和后互联网通信方式,如短波、分组无线电、蓝牙低功耗、LoRa和USB。维护Rust库、设计协议、开展研究并组织社区活动。库包括p2panda-net、p2panda-discovery、p2panda-sync、p2panda-blobs、p2panda-core、p2panda-store、p2panda-stream、p2panda-node、p2panda-caps和p2panda-group。近期更新:事件流与持久化(0.3.0版本)、本地优先群组与消息加密、离线优先网络支持。即将开展项目:Aardvark(本地优先文本编辑器)、Toolkitty(协作工具包)、Meli Bees App(协作式蜜蜂物种应用)、rhio(点对点消息路由)和aquadoggo(节点实现)。联系方式:GitHub、Fediverse、官方聊天室或电子邮件。
European Commission: DSS Demonstration WebAppa year agohttps://ec.europa.eu/digital-building-blocks/DSS/webapp-demo/validation经用户同意传输至欧盟委员会基础设施的文件。建议用户勿使用敏感文档;传输文件不予保留。DSS库功能演示,非实际签名服务。仅限于测试用途;欧盟委员会不承担任何责任。法律声明提供更多信息。
Understanding Aggregate Trends for Apple Intelligence Using Differential Privacya year agohttps://machinelearning.apple.com/research/differential-privacy-aggregate-trends苹果将隐私视为基本人权,采用差分隐私等技术保护用户数据差分隐私技术让苹果能分析产品使用趋势,而无需获取个体用户数据Apple Intelligence不会使用个人数据或用户交互来训练基础模型Genmoji的改进运用差分隐私识别热门提示词,同时保护与个人关联的独特/罕见提示词通过合成数据优化文本生成功能(如摘要),无需收集真实用户邮件或消息苹果仅使用聚合洞察数据,绝不访问单个设备数据或IP地址,确保隐私安全即将发布的版本会将差分隐私扩展到Image Playground、Image Wand、回忆创建和写作工具等功能合成数据生成能模拟真实用户数据趋势,但不包含实际内容,助力模型优化苹果持续致力于发展人工智能和机器学习领域的隐私保护技术
Apple's plan to train AI on your emailsa year agohttps://www.neowin.net/news/apple-wants-to-train-ai-on-your-emails-in-a-way-that...苹果正调整其AI战略,转为直接在设备端分析用户数据,延续其隐私优先的一贯主张公司将采用真实数据片段(如邮件)结合合成数据来优化AI模型由于过度依赖效果较差的合成数据,苹果AI平台Apple Intelligence已落后于竞争对手内部测试暴露出Siri、写作工具和摘要功能存在问题,促使管理层调整并推迟发布计划iOS 18.5、iPadOS 18.5和macOS 15.5系统更新将通过校准合成数据与真实用户交互来提升AI表现Image Playground图像创作、Memories回忆相册和Genmoji拟我表情等功能都将受益于改进后的数据策略Genmoji采用差分隐私技术识别趋势,同时保护用户个体行为数据不被暴露功能增强需要用户主动启用设备分析及产品改进设置选项
Firefox starts testing "Link Previews"a year agohttps://connect.mozilla.org:443/t5/discussions/try-out-link-previews-in-firefox-...Firefox实验室推出了一项名为'链接预览'的全新实验性功能。链接预览可在打开链接前显示内容快照,包括图片、网页标题和AI生成的关键信息摘要。AI在设备本地运行,通过不分享或存储浏览数据来优先保障用户隐私。目前已在Firefox Beta 138、Nightly 138和Nightly 139版本中提供。欢迎用户就用户体验、内容质量和工作流程改进等方面提供反馈意见。
Strip EXIF Data Out of Your Image Files Before Postinga year agohttps://sheep.horse/2025/4/you_should_be_stripping_exif_data_out_of_your_imag.ht...一位读者提醒作者,其Ponyhenge页面上的图片含有GPS数据。手机摄像头会将GPS坐标等元数据存储在图像文件的EXIF段中。上传带有EXIF数据的图片可能泄露家庭住址等隐私位置信息。社交媒体平台可能对外隐藏EXIF数据,但仍会保留这些数据用于收集信息。苹果设备在导出图片时提供'包含位置'选项,通常应关闭该功能。作者使用的静态网站生成器最初直接复制原图,有时会包含需手动删除的GPS数据。作者为网站上传的图片部署了自动清除GPS的EXIF剥离程序。解析JPEG文件清除EXIF数据的过程比预期复杂,涉及诸多文件格式难题。由于JPEG解析过于复杂,作者最终决定采用第三方EXIF解析工具。
Force Devices to use Pi-holea year agohttps://serverless.industries/2025/04/15/pihole-dns-over-https.en.html在树莓派或Docker上安装Pi-hole很简单,但某些设备因硬编码DNS或DNS over HTTPS/TLS而拒绝使用Pi-hole的DNS服务。通过在OPNSense或pfSense等路由器上设置源地址转换(SNAT)规则,将53/udp端口(有时包括53/tcp端口)的DNS查询重定向到Pi-hole。通过丢弃非私有IP范围在853/TCP端口的流量,来阻止DNS over TLS(DoT)。阻止DNS over HTTPS(DoH)较为困难;可使用hagezi/dns-blocklist在DNS层面拦截DoH服务。运行自建的递归DNS解析器(如Unbound)可提升隐私性,避免依赖ISP提供的DNS服务器。
GitHub Copilot auto enabled itself on all workspaces without my consenta year agohttps://github.com/microsoft/vscode-copilot-release/issues/7963用户仅在特定VSCode窗口中启用Copilot功能,因其涉及私有客户代码库。Copilot未经同意就在所有VSCode窗口中自动启用,可能导致敏感数据(密钥、YAML机密、证书)泄露。仅批准了2个窗口使用Copilot,其他窗口已明确禁用该功能。对潜在未授权数据共享表示担忧,要求修复该问题避免再次发生。要求已禁用GitHub的VSCode工作区不受Copilot自动启用功能影响。
Encryption Is Not a Crimea year agohttps://www.privacyguides.org/articles/2025/04/11/encryption-is-not-a-crime/加密不是犯罪,而是数字隐私与安全的防护盾。端到端加密确保只有目标接收者能访问数据,防范未经授权的监控。尽管专家警告,多国当局仍以防犯罪为名试图削弱加密技术。破坏加密技术会暴露敏感数据导致滥用,危及包括儿童在内的所有人。所谓加密'神奇后门'的概念存在缺陷,终将被犯罪分子利用。支持加密权利的方式包括使用加密服务、普及加密知识、向政策制定者发声。全球范围内,组织与个人持续抗争任何削弱加密技术的企图。