ChatGPT models are surprisingly good at Geoguessinga year agohttps://techcrunch.com/2025/04/17/the-latest-viral-chatgpt-trend-is-doing-revers...OpenAI的新AI模型o3和o4-mini能够通过分析图像推断地理位置用户正利用o3的图像推理和网络搜索功能玩'GeoGuessr'式的地理猜谜游戏该模型无需依赖EXIF数据,仅凭细微视觉线索就能识别城市、地标、餐厅和酒吧这引发了隐私担忧,恶意行为者可能利用该工具通过社交媒体照片对人进行人肉搜索测试显示o3在地理猜谜中有时胜过GPT-4o,但也存在不准确或陷入循环的情况OpenAI在新模型的安全报告中未提及针对反向地理位置查询的防护措施
Live List of SearXNG Instancesa year agohttps://searx.space/本网站列出SearXNG公开实例,每24小时更新一次(响应时间每3小时更新)。SearXNG是一款免费元搜索引擎,聚合来自70多个服务的搜索结果且不追踪用户。公开实例可能因高流量和搜索引擎提供商屏蔽导致结果准确性较低。自行托管实例或使用未列出的实例可能获得更好的搜索体验。Meta-SearXNG实例从其他SearXNG实例获取结果,提供Neocities/Gimmeasearx等替代方案。用户可通过searx-instances项目添加/删除实例,或通过文档/Docker安装SearXNG。实例数据可直接从instances.json获取,但文件格式可能变更。
Everyone knows your location, Part 2: try it yourself and share the resultsa year agohttps://timsh.org/everyone-knows-your-location-part-2-try-it-yourself/作者探讨了改进移动应用流量分析方法以检测与第三方共享位置数据的技术提供了记录和分析移动应用流量的指南和Python笔记本,可在GitHub获取初始设置需要10-30分钟,每个应用的分析约需10分钟可通过众包的Google表格共享关于哪些应用收集和共享数据的发现可视化图表展示了域名分布和请求密度,突显了Unity在移动游戏流量中的主导地位详细说明了在PC上设置mitmproxy和配置移动设备拦截流量的步骤包含使用提供的Python笔记本过滤和分析拦截数据的操作指南作者鼓励大家参与众包数据收集工作,并欢迎反馈意见
Kagi Assistant is now available to all usersa year agohttps://blog.kagi.com/assistant-for-allKagi助手现已向所有套餐用户开放,此前仅限Ultimate订阅用户使用。功能将分阶段推出,首站美国地区,预计UTC时间周日23:59前完成全球部署。Kagi助手深度集成Kagi搜索,遵循个性化域名排名设置,并支持文件上传以补充上下文。用户可创建定制助手(如编程辅助/语法检查),并通过自定义bang命令快速调用。支持实时编辑提问、切换AI模型、调整对话设置,持续优化回答质量。隐私保护为首要原则:对话默认加密,支持自动过期设置,交互数据绝不用于AI训练。为保障服务可持续性,实施公平使用政策,用量限额与套餐货币价值挂钩。提供多款大语言模型,Ultimate套餐可使用更先进的模型。用量统计页面可查看token消耗情况,未来将优化该数据的展示方式。
Doge Is Building a Master Database to Surveil and Track Immigrantsa year agohttps://www.wired.com/story/doge-collecting-immigrant-data-surveil-track/埃隆·马斯克的政府效率部(DOGE)正在国土安全部建立主数据库以追踪无证移民DOGE正整合来自社保局、国税局及选民登记等多机构数据,引发隐私担忧该数据库可实现近乎实时的移民监控、地理定位及追踪DOGE已获取包括生物特征信息在内的敏感移民数据,并计划扩大数据收集范围专家警告该举措可能导致隐私侵犯及数据被滥用于压制性目的特朗普政府支持数据集中化,已签署行政令推动跨机构数据共享DOGE特工已接入美国公民及移民服务局系统,获取难民和寻求庇护者数据宾夕法尼亚州和佛罗里达州的选民数据已被上传至USCIS数据湖数据保护监督机制遭削弱,国土安全部关键办公室预算被削减DOGE计划开发'超级API'实现集中数据访问,可能依托Palantir的Foundry平台隐患包括数据匹配错误导致错误驱逐,以及建立全民联邦级集中数据库
Caddy v2.10a year agohttps://github.com/caddyserver/caddy/releases/tag/v2.10.0Caddy 2.10 引入加密客户端问候(ECH)以增强TLS隐私性现已支持后量子(PQC)密钥交换方案 x25519mlkem768ACME配置模板支持灵活选择证书属性(包括Let's Encrypt的6天短期证书)反向代理现改用Via头部替代重复的Server头部全局DNS提供商配置简化了跨配置文件的DNS模块使用子域名现在默认使用通配符证书,通过ECH提升隐私保护libdns 1.0 API更新,增强DNS提供商模块的稳定性和语义表达新增全局'dns'配置选项,集中管理ACME验证和ECH的DNS设置测试ECH需要兼容客户端及DNS-over-HTTPS/TLS以保障隐私多项错误修复、依赖项更新及模块化network_proxy支持等新特性
Take It Down Act nears passagea year agohttps://arstechnica.com/tech-policy/2025/04/congress-close-to-passing-deepfake-l...美国参议院通过《下架法案》后,这项针对深度伪造的反制法案即将在众议院完成立法程序该法案重点打击未经同意的私密影像传播,包含AI生成伪造内容,若涉及未成年人图像最高可判处三年监禁网络平台在收到有效删除请求后须在48小时内移除相关内容公民自由团体担忧该法案可能被滥用于与立法初衷无关的内容审查梅拉尼娅·特朗普及深度伪造技术受害者均对该法案表示支持
Against Transparencya year agohttps://pluralistic.net/2025/04/19/gotcha/#known-to-the-state-of-california-to-c...加州65号提案警告因过于普遍已失效,无法阻止消费者接触潜在致癌物。仅靠透明度远远不够,法规应强制推行更安全的产品使用方式,而非仅作风险提示。隐私政策常被忽视,实为侵犯性数据行为的遮羞布,这凸显了加强隐私立法的必要性。罗希特·乔普拉领导的消费者金融保护局(CFPB)在打击诈骗和保护消费者方面成效显著。埃隆·马斯克等亿万富翁反对CFPB等监管机构,视其为商业实践的绊脚石。'买者自负'原则被批评不足以保护现代市场中的消费者权益。默认合同规则的提案旨在简化协议并使其更合理,减少对冗长不公平服务条款的依赖。
Staying Private When the Government Doesn't Want You to Bea year agohttps://tenbyte.org/staying-private-when-the-government-doesnt-want-you-to-be/政府正日益侵蚀数字隐私权,在隐私保护记录不佳的执政时期尤为明显。Mac电脑因其默认加密和强大安全性能受到推荐,包括软硬件一体化设计和定期发布的安全报告。Signal被强调为最安全的通讯应用,具有开源代码、独立审计和规避审查工具等特性。Brave浏览器因其隐私功能、广告拦截和去谷歌化的Chromium内核获得赞誉,提供了主流浏览器之外的隐私选择。Dangerzone被介绍为通过转换文件格式来安全打开潜在恶意PDF的工具。Proton VPN及其隐私产品系列依托瑞士隐私法保护,被推荐用于安全上网。Documenso作为DocuSign的开源替代方案出现,提供安全文件签署服务。AFFiNE被提及为可自托管的多功能隐私工作区工具。Open WebUI与Ollama支持本地运行AI模型,相比云端方案更能保障隐私。Privacy.sexy提供跨平台脚本,可强化操作系统和浏览器的隐私设置。文章结尾引用爱德华·斯诺登的名言,强调隐私权具有普世价值的重要性。
Web Browser telemetry – 2025 editiona year agohttps://sizeof.cat/post/web-browser-telemetry-2025-edition/文章根据首次安装时建立的连接数量对网页浏览器进行比较,重点关注遥测和隐私问题。像Kagi Orion、Tor浏览器和Pale Moon这样的浏览器不会主动建立任何非必要连接,而Floorp和Zen浏览器等则会建立大量连接。测试在配备M1芯片的MacBook上进行,使用全新配置文件,通过Little Snitch监控连接,所有流量均经由日本VPN路由。谷歌Chrome、Mozilla Firefox和微软Edge等流行浏览器会建立大量连接,部分用于遥测、更新和其他服务。文章重点介绍了注重隐私的浏览器,并称赞Arc和Vivaldi相比之前版本减少了连接数量。作者未下明确结论,但强调某些浏览器在首次使用时建立的连接数量惊人。
Can We Still Recover the Right to Be Left Alone?a year agohttps://www.thenation.com/article/culture/lowry-pressley-right-to-oblivion/洛瑞·普雷斯利的著作《被遗忘的权利:隐私与美好生活》主张一种更广阔、更具浪漫主义色彩的隐私理想,聚焦于人类生活中未知与不可知维度的重要性。普雷斯利批判了将隐私狭隘视为个人数据控制的当代观点,提出隐私应是从源头防止此类信息被创造的防护机制。诸如玛丽昂·曼诺拉起诉偷拍案等历史事例,揭示了早期社会对隐私侵犯及其削弱个人能动性的警觉。普雷斯利强调隐私的道德价值,指出其为人类繁荣、创造力及生命奥秘存续的根本条件。本书挑战了将隐私法律化、财产化的主流认知,主张隐私应被理解为自我决定权与可能性维度的核心要素。其理论延伸至社会层面,呼吁构建抵制监控的全球隐私观以促进国际团结。书中提出'静谧'(quiet)与'沉默'(silence)的区分,前者代表免受外部窥探的精神世界,对个体与集体福祉至关重要。文章反思数字互联加剧疏离感与个人能动性丧失的悖论,强调数字时代重掌隐私权的迫切性。普雷斯利的论述被定位为当代隐私争论的重要介入,提供了超越法律与技术层面的人文主义道德框架。
I Do Not Recommend Proton Maila year agohttps://xn--gckvb8fzb.com/i-do-not-recommend-proton-mail/Proton Mail最初吸引用户的是其注重隐私、由社区支持且能替代科技巨头的特点,但后来接受了欧盟200万欧元的资助,这引发了对其独立性的质疑。Proton Mail Bridge是与桌面邮件客户端集成的关键工具,但其稳定性差且支持不足,导致频繁出现技术问题和数据完整性隐患。Proton的移动端应用不如主流IMAP/SMTP客户端,尤其是日历应用操作笨拙,且缺乏与移动操作系统的深度集成。Proton未及时通知用户DNS配置问题,导致邮件丢失,暴露出其服务可靠性的重大缺陷。Proton将IP日志提交给瑞士当局的行为违背了其“无日志”政策,不仅损害了信誉,还引发伦理争议。Proton透明度报告显示其配合政府请求的数量激增(2024年10,368次 vs 2020年3,017次),暗示其隐私立场发生转变。Proton的营销手段存在误导性,例如仅因一名联合国工作人员提及就宣称获得联合国背书。Proton采用追加销售和用户锁定策略,例如刻意设置域名/地址删除障碍,并限制免费用户使用@pm.me地址。Proton存在长期承诺过度而交付不足的模式,基础功能如邮件转发和SMTP提交耗时数年才实现。作者最终结论:Proton Mail对企业或隐私敏感用户而言并非可靠且符合伦理的选择,建议选择更诚实透明的替代方案。
DOJ's sweeping remedies would harm American economy and technological leadershipa year agohttps://blog.google/outreach-initiatives/public-policy/doj-search-remedies-apr-2...美国司法部2020年发起的搜索分发诉讼被批评在当前技术竞争与创新浪潮中显得不合时宜司法部提出的补救方案将强制设定Bing等替代搜索引擎为默认选项,可能阻碍用户便捷使用Google等偏好服务禁止谷歌竞争搜索分发权可能导致价格上涨、创新放缓,影响设备制造商和网页浏览器生态强制谷歌与安全防护薄弱的小公司共享敏感搜索查询,司法部方案将危及用户隐私安全该提案可能通过政府对产品设计的监管干预阻碍人工智能发展,抑制美国创新活力将Chrome浏览器和Android系统从谷歌基础设施剥离可能引发平台崩溃、损害企业利益并带来安全隐患谷歌主张采取既能回应法院关切,又不会损害消费者权益、经济发展和国家安全的替代性补救措施
The ACLU Is Suing the Government to Get Access to Doge Recordsa year agohttps://www.wired.com/story/aclu-lawsuit-government-doge-access-sensitive-data/美国公民自由联盟(ACLU)起诉社会保障局(SSA)和退伍军人事务部(VA),指控其违反《信息自由法》,无视有关DOGE访问敏感联邦数据库的查询请求。据称DOGE试图获取包含社会安全号码和银行账户在内的个人数据,引发隐私泄露担忧。ACLU指出DOGE接触敏感健康与财务数据存在未经授权使用及造成损害的风险。SSA拒绝ACLU的信息公开请求且无视申诉,VA则在确认收到请求后中断了沟通。DOGE推行人工智能系统的计划引发对大规模监控及个人信息滥用的警报。据报道DOGE曾在VA尝试部署AI系统,可能危及退伍军人福利获取并违反联邦法律。DOGE正整合多机构数据,可能打造出史无前例的监控工具。《隐私法案》规定跨机构个人数据比对需书面协议及影响评估。ACLU强调政府必须在数据访问权限及隐私保护措施方面保持透明和问责。
GM Argues It Can Sell Your Data Because You Drive on Public Roadsa year agohttps://www.motor1.com/news/757240/general-motors-sells-data-public-roads/通用汽车公司因涉嫌未经适当同意收集并出售客户驾驶数据而面临诉讼。通用汽车辩称在公共道路上行驶意味着不存在合理的隐私期待。该案件援引了州法律和《侵权法重述》,其中支持公共行为不属于隐私范畴。原告指控其违反隐私权及包括《联邦窃听法》在内的多项联邦法律。通用汽车的智能驾驶数据收集项目已于2024年4月终止运营。人们担忧被收集的数据可能被保险公司用于未经正当程序提高费率。
Why the FTC vs. Meta Trial Matters: Competition Gaps and Civil Libertiesa year agohttps://www.eff.org/deeplinks/2025/04/why-ftc-v-meta-trial-matters-competition-g...反垄断诉讼近期复苏,突出体现在谷歌/Alphabet败诉案及FTC诉Meta案反垄断诉讼旨在促进网络言论活力并加强用户隐私保护FTC诉Meta案聚焦其通过收购WhatsApp和Instagram形成的个人社交媒体垄断Meta若被拆分或将催生竞争性新型在线通讯系统Epic诉谷歌案直指其应用商店垄断,主张通过竞争提升安全与隐私保护谷歌等科技巨头推行'封建式安全',依赖垄断而非开放竞争市场竞争或迫使谷歌提升隐私保护,为用户提供更优政策的选择
I Fell in Love with Kagia year agohttps://www.podfeet.com/blog/2025/04/how-i-fell-in-love-with-kagi/金钱哲学:了解应用/服务如何盈利以评估其可信度。应用/服务的五种类型:商业型、完全免费型、免费增值型、暂时免费型、隐私换免费型。商业型应用(如苹果)与用户利益一致。完全免费型服务(如维基百科)依赖捐赠和开源支持。免费增值型应用提供基础免费服务及付费选项(如DropBox)。暂时免费型服务模式不可持续(如被Meta收购前的WhatsApp)。隐私换免费型服务以用户隐私换取免费使用(如谷歌、Meta、X平台)。个人策略:优先选择商业型、完全免费型和免费增值型服务;尽量避免暂时免费型和隐私换免费型。已将数字生活迁移至苹果、Linux、Office 365、1Password、DropBox、Signal、Mastodon和Glass等服务。发现商业搜索引擎Kagi作为谷歌替代品,提供注重隐私、可定制化的搜索结果。Kagi核心功能:无广告、结果可定制、算法可调整、支持Safari集成。Kagi的付费定价合理,其隐私保护与数据价值远胜于隐私换免费型服务的数据变现模式。
Google won't ditch third-party cookies in Chrome after alla year agohttps://arstechnica.com/gadgets/2025/04/google-wont-ditch-third-party-cookies-in...谷歌已放弃通过隐私沙盒计划禁用第三方Cookie的方案隐私沙盒计划于2019年推出,旨在用FLoC和Topics API等注重隐私的广告定位方案取代第三方Cookie该计划因FLoC被认定无效、Topics API仍在开发中而屡遭质疑并多次延期原定在Chrome中提示用户禁用第三方Cookie的弹窗设计已被取消用户仍可自行在Chrome浏览器中手动关闭第三方Cookie功能
Google is scrapping its planned changes for third-party cookies in Chromea year agohttps://www.theverge.com/news/653964/google-privacy-sandbox-plans-scrapped-third...谷歌已正式终止在Chrome浏览器中逐步淘汰第三方Cookie的计划谷歌将维持当前做法,继续为Chrome用户提供第三方Cookie的选择权批评者认为谷歌的隐私沙盒计划可能损害广告商利益并违反隐私法规美国法官裁定谷歌在广告技术行业存在反竞争行为英国竞争与市场管理局(CMA)调查了谷歌涉嫌获取不公平优势的提案谷歌2020年宣布的隐私沙盒计划多年来屡遭延期和严格审查谷歌现在允许用户自主选择是否启用无Cookie版Chrome谷歌承认关于第三方Cookie变革存在不同观点开放网络运动组织(MOW)称谷歌的更新等于承认隐私沙盒计划已失败
Betterfox - about:config tweaks to enhance Mozilla Firefoxa year agohttps://github.com/yokoffing/BetterfoxBetterfox 是一个经过精心设计的偏好设置列表,旨在提升 Mozilla Firefox 的速度、隐私和安全性。应用 Betterfox 的步骤:备份配置文件,下载 user.js 文件,检查设置,并将文件放入 Firefox 配置文件夹。推荐的安装后步骤:使用 uBlock Origin 并启用 DNS 级别的保护。核心原则:极简主义、效率和隐私保护。包含的指南:Fastfox(速度优化)、Securefox(隐私保护)、Peskyfox(简洁界面)、Smoothfox(平滑滚动)。Betterfox 比 Zen、Midori、Waterfox 等 Firefox 分支的修改版本更有效。用户积极反馈表明,在速度、安全性和浏览体验方面有显著提升。感谢贡献者和团队,如 arkenfox、Ghostery 和 Waterfox 的支持。