Hasty Briefsbeta

全部标签

#privacy

共 903 篇

双语

A deep-dive explainer on Ink and Switch's BeeKEM protocol
a year ago
- 文章讨论了Ink and Switch的BeeKEM协议——一种专为去中心化、基于能力的系统设计的密钥封装机制。
- BeeKEM是Keyhive项目的组成部分，该项目旨在通过提供分布式基于能力的授权机制，实现保护隐私的本地优先应用程序。
- 该协议解决了CRDT操作端到端加密的挑战，特别是在群组协作场景中。
- 文章将BeeKEM与TreeKEM进行对比，强调其通过多纪元建模群组状态，能更有效处理并发更新和网络分裂问题。
- 在深入探讨BeeKEM如何通过树状密钥管理改进现有方案前，文章先解释了安全通信基础（包括Signal协议和MLS标准）。
- BeeKEM的核心操作包括更新群组密钥、添加/移除成员，以及解决并发更新引发的冲突。
- 作者对BeeKEM技术细节的正式发布及其在本地优先应用中的潜力表示期待。
An interview with Liberux about their made-in-EU OSHW Linux Phone
a year ago
- Liberux为其Nexx手机发起众筹，这是一款欧盟制造的开放式硬件Linux手机，采用模块化设计。
- 该手机配备双USB-C接口和3.5mm耳机孔，并计划申请开源硬件认证。
- Liberux团队拥有Linux开发、硬件设计和生产制造的丰富经验。
- 采用RockChip RK3588s芯片以提升Linux兼容性与模块化扩展能力。
- 电池续航优化是重点，通过专用守护进程实现精细电源管理。
- LiberuxOS基于Debian 13系统，在保留必要固件闭源组件的前提下追求最大开源化。
- 选择GNOME Shell Mobile而非Phosh，旨在实现更高定制性与图形性能。
- 鼓励社区参与，从宣传推广到代码贡献均可参与。
Show HN: Nxtscape – an open-source agentic browser
a year ago
- Nxtscape是一款基于Chromium构建的开源、隐私优先的智能代理浏览器。
- 支持本地运行AI代理提升工作效率，无需将数据发送给第三方。
- 主要特性包括：兼容Chrome扩展程序、本地AI代理、隐私优先策略以及开源透明度。
- 未来更新将包含MCP商店简化代理安装流程，并内置AI广告拦截功能。
- 与Chrome、Brave、Arc等竞品的核心差异在于专注AI驱动和隐私优先的浏览体验。
- 完全开源的设计确保用户可根据需要自由分叉和修改项目。
- 灵感来源于browser-use、Nanobrowser和Stagehand等开源项目，采用AGPL-3.0协议授权。
Billions of login credentials have been leaked online
a year ago
- 数十亿登录凭证在线泄露，总计160亿条凭证遭泄露
- 泄露数据包含谷歌、脸书和苹果等平台的登录凭证
- 数据可能通过长期多次入侵事件窃取，最终被汇编成泄露数据集
- 信息窃取类恶意软件被认为是主要元凶
- 专家建议立即修改密码、使用密码管理器并启用多重验证
Samsung Embeds IronSource Spyware App on Phones Across WANA
a year ago
- 三星在WANA地区销售的A系列和M系列智能手机预装了由ironSource（现属Unity旗下）开发的AppCloud应用，这款臃肿软件在未经用户同意的情况下收集敏感数据。
- AppCloud被深度集成至操作系统，非root权限无法卸载（此举将使设备失去保修并带来安全风险）。
- 该应用缺乏透明的隐私政策，会收集生物特征数据、IP地址和设备指纹，且未提供退出机制。
- 预装行为违反GDPR及地区数据保护法，在禁止以色列公司运营的国家更引发法律与道德争议。
- 三星用户条款未明确提及AppCloud或ironSource，尽管该应用具有广泛的数据访问权限。
- 公开信要求三星提高透明度、提供卸载选项、重新评估预装策略，并召开会议讨论隐私问题。
Signal – An Ethical Replacement for WhatsApp
a year ago
- 由于WhatsApp及其母公司Meta存在的道德问题，建议从WhatsApp转向使用Signal。
- 2021年WhatsApp更新的服务条款要求用户与Facebook共享数据，包括网络详情和位置信息，违背了先前关于数据自主的承诺。
- WhatsApp会与执法机构共享元数据，而Signal则收集最少的元数据以保护用户隐私。
- Meta（前身为Facebook）曾卷入多起丑闻，如剑桥分析数据泄露事件，并干预选举，例如2018年巴西总统大选。
- 马克·扎克伯格和Meta因政策反复无常、支持争议人物以及推崇激进的企业文化而受到批评。
- Signal由WhatsApp联合创始人布莱恩·阿克顿创立，是一家专注于隐私的非营利组织，并获得了电子前哨基金会在隐私和透明度方面的满分评价。
- Signal的领导层包括梅雷迪思·惠特克等隐私权倡导者，强调隐私是一项基本人权，并反对监控资本主义。
- 从WhatsApp切换到Signal非常简单：安装Signal、迁移聊天记录，并鼓励联系人切换，尤其是在群聊中推广。
- Meta的行为，包括干预选举和监控活动，被亚历山德里娅·奥卡西奥-科尔特兹等人士批评为对民主有害。
Wikimedia DNS
a year ago
- 维基媒体DNS是一项公共DNS-over-HTTPS（DoH）和DNS-over-TLS（DoT）解析服务，旨在防止监控和审查。
- 该服务目前处于测试阶段，不保证可靠性或未来可用性。
- DNS查询和响应通常未经加密，存在隐私和安全风险。
- DoH和DoT对DNS查询进行加密，防止路径上的观察者查看或审查这些查询。
- 维基媒体DNS有助于对抗针对维基媒体项目的基于DNS的审查，这在多个国家已被观察到。
- 该服务不是VPN，不会中继通信内容或更改用户IP地址。
- 用户需要使用支持DoH或DoT的客户端来使用维基媒体DNS，无需额外软件。
- 可通过主机名（wikimedia-dns.org）或IP地址（IPv4和IPv6）访问该服务。
- 维基媒体DNS支持强加密协议，包括TLSv1.3和TLSv1.2（仅限AEAD密码）。
- 该项目符合维基媒体基金会在隐私、安全和反审查方面的目标。
A web extension to redirects YouTube, X, etc. to privacy-friendly front ends
a year ago
- LibRedirect 是一款网页扩展程序，可将热门网站重定向至注重隐私保护的替代平台。
- 支持包括YouTube、Twitter、Reddit、TikTok、Instagram等在内的多种平台。
- 每个平台均提供多个替代前端选项，例如YouTube的Invidious和Twitter的Nitter。
- 还涵盖GitHub、Stack Overflow、维基百科等服务的替代方案，甚至包括Ultimate Guitar等小众网站。
- 旨在通过避开主流平台的追踪和广告，增强用户隐私保护。
Your TV Is Spying on You
a year ago
- 智能电视通过自动内容识别(ACR)技术持续截取观看内容画面，有时每秒高达数百张
- ACR数据会与数据库比对以识别内容来源，甚至能追踪笔记本电脑等外接设备
- 电视制造商通过向广告商、数据经纪商和政治竞选团队出售观看数据牟利
- 关于数据收集的隐私条款往往隐藏在晦涩难懂的服务协议细则中
- 研究人员在调查智能电视监控行为时面临法律和技术层面的双重阻碍
- 用户可采取断开电视网络连接、关闭ACR功能或使用非智能显示屏等方式保护隐私
- 监控行为已从电视延伸至手机、恒温器、门铃等其他智能设备
- 推动《计算机欺诈与滥用法》改革及支持隐私研究是应对监控的关键措施
Coal is dirtier than you think
a year ago
- 诸如Cookie等技术通过存储和访问设备信息来提升用户体验。
- 用户同意后，方可处理浏览行为或唯一ID等数据；若未获同意，可能会影响网站功能的使用。
- 技术存储对于启用所请求的服务、传输通信内容以及存储用户偏好是必要的。
- 存储数据用于统计目的，有时会匿名处理，需满足特定条件才能识别用户身份。
- 创建用户画像用于广告投放或跨网站追踪，以实现营销目的。
The Void IDE, Open-Source Alternative to Cursor, Released in Beta
a year ago
- Void IDE是一款新发布的Beta版开源AI代码编辑器
- 作为Cursor和GitHub Copilot等闭源AI编辑器的替代品，它注重隐私且完全免费
- 该项目由Y Combinator支持，是基于Visual Studio Code的分支版本
- 致力于解决专有AI编程工具存在的隐私和成本问题
- 支持多种大语言模型（Claude/GPT/Gemini），可通过Ollama托管本地模型
- 核心功能包括行内代码编辑、上下文感知AI对话及代码生成
- 支持迁移VS Code主题、快捷键绑定和个性化设置
- Hacker News和Reddit开发者对其开源特性与隐私保护表现出浓厚兴趣
- 部分社区成员对是否需要另一个VS Code分支版本持保留态度
- 该项目正处于活跃开发阶段，并积极鼓励社区贡献
California's Corporate Cover-Up Act Is a Privacy Nightmare
a year ago
- 加州立法者正在推动SB 690法案（企业掩盖法案），该法案可能削弱隐私保护措施。
- 该法案将掏空加州《反隐私侵犯法》（CIPA）的核心内容，允许企业在未经同意的情况下秘密记录和共享用户数据。
- SB 690法案使企业窃听、笔式记录器和追踪陷阱工具合法化，可在用户不知情或未同意的情况下实施监控。
- 收集的数据可能被出售给中介机构、共享给政府机构，或用于针对移民和LGBTQ+群体等弱势群体。
- 该法案通过纵容无约束的企业监控，对公民权利（尤其是边缘化群体）构成重大威胁。
- 支持者误导性地声称法案能使CIPA与《加州消费者隐私法案》（CCPA）保持一致，但两者立法目的截然不同。
- 法案通过取消透明度、用户同意和被监控者的法律追索权，从根本上破坏隐私权。
- 活动人士呼吁加州民众联系立法者并提高公众意识，共同阻止SB 690法案通过。
macOS Tahoe Beta Forces Sharing FileVault Key
a year ago
- macOS Tahoe Beta 2 在未经用户同意的情况下自动启用FileVault并将恢复密钥上传至iCloud
- 用户反馈在设置助手阶段没有禁用FileVault的选项，影响个人家庭服务器配置
- 引发对苹果安全实践的担忧，包括缺乏独立审计及潜在后门问题
- 批评苹果在隐私设置中使用黑暗模式，例如静默启用iCloud钥匙串
- 讨论FileVault的替代方案（如VeraCrypt或加密外接硬盘），但指出存在局限性
- 对macOS服务器版安全性的信任危机，导致部分用户坚持使用更可控的老版本系统
OpenADP, needs volunteers to help prevent mass secret surveillance
a year ago
- 苹果公司因英国政府要求提供后门，移除了iCloud在英国境内的端到端加密功能。
- OpenADP是苹果高级数据保护的开源替代方案，通过将信任分散在不同司法管辖区的多台服务器上来抵御政府后门要求。
- 全球各国政府正施压科技公司削弱加密或提供后门，这使得单一企业系统容易遭受大规模监控。
- OpenADP采用阈值密码学技术，将加密秘钥分割存储于独立服务器，需多司法管辖区协作才能访问数据。
- 该系统确保即使部分服务器故障或被攻破，数据仍可访问，在消除单点故障的同时保护用户隐私。
- OpenADP提供简洁的用户界面，将复杂密码学技术隐藏在密码访问背后，操作体验与现有服务无异。
- 该项目鼓励个人、初创企业及大型机构参与运行节点、集成API或基于OpenADP开发应用程序。
- OpenADP通过要求多司法管辖区协作进行紧急数据访问，在隐私保护与合法执法需求间取得平衡。
- 该系统完全开源且可审计，从设计上杜绝秘密后门，确保透明度并接受社区验证。
- OpenADP提供服务器健康状况与网络状态的实时监控，所有验证数据均向公众开放。
Comparison of Android-Based Operating Systems
a year ago
- 对比主流基于Android的操作系统（AOSP发行版），包括GrapheneOS、CalyxOS、IodéOS、/e/、LineageOS和原生Android
- 核心功能对比：网络控制、定位服务、全局连接拦截、端到端加密备份、通知转发、胁迫PIN码、Android Auto兼容性、Google Pay兼容性、通话录音和截图选项
- 隐私与安全特性：存储隔离、联系人隔离、逐应用传感器控制、MAC地址随机化、照片/截图元数据剥离、追踪防护
- 安全措施：验证启动、基于硬件的安全验证、系统应用降级保护、强化内存分配器、SELinux策略
- 更新策略：安全更新速度、完整补丁支持、生命周期结束后的部分更新、支持的Android版本数量、WebView更新速度
- 支持设备：列出各操作系统兼容的厂商和机型，注明新设备的限制情况
- 多用户管理：工作资料、私密空间和次级用户配置的隐私性、便利性、集成度和安全性对比
Judge denies creating “mass surveillance program” harming all ChatGPT users
a year ago
- 法院命令OpenAI无限期保留所有ChatGPT日志（包括已删除的聊天记录），作为版权诉讼的潜在证据。
- 两名用户试图介入诉讼但被驳回——一人因未聘请律师，另一人因缺乏法律依据。
- 第二位用户Aidan Hunt辩称该命令建立了'全国性大规模监控计划'，侵犯用户隐私权和宪法第四修正案权利。
- Hunt指出OpenAI保留输出内容仍可能暴露敏感输入信息，因为输出内容常复述用户提问或话题。
- 用户们是通过网络论坛而非官方通知，才得知数据保留政策的变更。
More on Apple's Trust-Eroding 'F1 the Movie' Wallet Ad
a year ago
- 苹果通过钱包应用推送了宣传F1电影的通知，此举被认为破坏了用户信任。
- 实体钱包不会有广告，因此苹果钱包应保持同样的隐私性和亲密性。
- 苹果钱包承载着财务、身份证件和钥匙等敏感信息，投放广告显得不合时宜。
- 如果用户收到定向广告，可能会认为苹果钱包在追踪其兴趣，损害对隐私的信任。
- 这则广告削弱了苹果将钱包定位为比其他科技公司更私密、更值得信赖的努力。
- 隐私的感知至关重要，而这则广告破坏了这种感知，决策者应当为此承担责任。
Facebook will suggest AI-edited versions of the photos in your camera roll
a year ago
- Facebook正申请访问用户相册权限，通过AI技术为照片（包括未上传至平台的照片）提供修图建议
- 当用户创建Story时，系统会提示启用「云端处理」功能，允许Facebook将媒体文件上传至服务器生成AI建议，如拼图和年度回忆
- Meta的AI条款声明：用户授权即代表同意其分析媒体文件及面部特征用于AI处理，但明确表示不会用于广告定向
- 该功能引发隐私担忧——Meta的AI可能保留并利用照片中的个人信息定制AI产出，但「个人数据」的界定标准模糊
- 用户可在Facebook设置中的「相册共享建议」选项内开关云端处理功能
- 自2024年6月23日生效的MetaAI条款允许公司审查用户与AI的互动记录（包括对话内容），可能涉及人工审核
- 该功能目前引发的舆论反弹有限，虽有用户质疑其潜在影响，但Meta尚未回应置评请求
Android phones could soon warn you of "Stingrays" snooping on your communicatio
a year ago
- 智能手机存储着宝贵的个人数据，因此成为黑客和执法部门的主要目标。
- 黄貂鱼设备（蜂窝基站模拟器）诱骗手机连接至虚假信号塔，可在用户不知情的情况下实现通讯追踪与拦截。
- 由于目标人群普遍携带手机，执法部门广泛使用黄貂鱼设备进行监控。
- 黄貂鱼设备可能意外收集周边非目标手机的数据，引发隐私泄露担忧。
- 有报道显示非执法机构也在使用手机信号模拟器，这突显出更广泛的安全隐患。
- 谷歌持续研发反制黄貂鱼的安全方案，Android 16系统将新增对此类恶意活动的检测功能。
NovaCustom – Framework Laptop alternative focusing on privacy
a year ago
- NovaCustom注重笔记本电脑体验中的隐私性、可定制性和自由度
- 采用Dasharo coreboot固件以获得安全性和开源优势
- 不使用谷歌分析工具，通过Signal和Protonmail进行通信
- 预装Linux系统并默认启用隐私友好设置，Windows版本同样适用
- 提供高度可定制的硬件（如64GB内存/4TB存储）与软件（磁盘加密/双系统）
- 开放服务手册支持用户自行维护升级且不影响保修
- 可通过配置器选择预装Windows、Linux或双系统
- 个性化选项包含Logo镭雕和自定义键盘布局
- 可持续性承诺：3年保修、5年固件更新、7年备件供应
- 尊享服务含3年保修期内免费退货标签和快速维修
- 与3mdeb合作开发Dasharo固件，携手Blunix提供Qubes OS支持
- 获认证的教育合作机构，提供学徒培养计划

About|Login

#privacy

A deep-dive explainer on Ink and Switch's BeeKEM protocol

An interview with Liberux about their made-in-EU OSHW Linux Phone

Show HN: Nxtscape – an open-source agentic browser

Billions of login credentials have been leaked online

Samsung Embeds IronSource Spyware App on Phones Across WANA

Signal – An Ethical Replacement for WhatsApp

Wikimedia DNS

A web extension to redirects YouTube, X, etc. to privacy-friendly front ends

Your TV Is Spying on You

Coal is dirtier than you think

The Void IDE, Open-Source Alternative to Cursor, Released in Beta

California's Corporate Cover-Up Act Is a Privacy Nightmare

macOS Tahoe Beta Forces Sharing FileVault Key

OpenADP, needs volunteers to help prevent mass secret surveillance

Comparison of Android-Based Operating Systems

Judge denies creating “mass surveillance program” harming all ChatGPT users

More on Apple's Trust-Eroding 'F1 the Movie' Wallet Ad

Facebook will suggest AI-edited versions of the photos in your camera roll

Android phones could soon warn you of "Stingrays" snooping on your communicatio

NovaCustom – Framework Laptop alternative focusing on privacy