The UK Is Still Trying to Backdoor Encryption for Apple Users7 months agohttps://www.eff.org/deeplinks/2025/10/uk-still-trying-backdoor-encryption-apple-...英国要求苹果为加密的iCloud备份创建后门,目前该要求仅针对英国用户。该要求依据《调查权法案》中的'技术能力通知'(TCN)条款提出。苹果此前为避免创建后门,已在美国境外停用其高级数据保护功能。英国政府在8月宣称撤回要求后,修改了初始命令仅针对英国用户。后门会破坏安全性,增加黑客攻击、身份盗窃和欺诈风险。英国政府还宣布将推行强制数字身份证计划,引发隐私担忧。关于此问题的法庭听证会原定2026年举行,但目前状态不明。苹果必须抵制后门要求以保护全球加密技术和人权。
Social Cooling7 months agohttps://www.socialcooling.com/大数据导致‘社会降温’,监控改变行为模式,抑制冒险精神与言论自由。数据中介通过比对公开数据中的模式,推断个人隐私(如宗教信仰、政治倾向、健康状况)。基于偏见算法构建的数字声誉会限制机会(就业、贷款、广告推送、婚恋匹配)。典型案例:女性看到的高薪职位广告更少;‘交友不慎’可能抬高贷款成本;社交动态影响税务稽查。人们为提升评分改变行为,助长从众心理、规避风险,并减少对不公现象的抗议。中国‘社会信用体系’对低分者实施惩戒:限制就业、信贷及出行选择。社会降温与全球变暖具有相似性:隐性蔓延、成因复杂、需多方协同解决。核心矛盾:隐私消亡、过错无法被遗忘、被迫迎合算法标准的行为压力。解决路径需提升公众认知、建立精细的数据伦理框架,并在数字时代保障‘被遗忘权’。
Why I Choose Email over Messaging7 months agohttps://www.spinellis.gr/blog/20250926/?li偏好电子邮件而非聊天消息,因其具备集中处理与标签分类功能。单一搜索入口可检索邮件归档中的历史消息。电子邮件支持长期消息留存,与易中断的即时通讯服务形成对比。Thunderbird等邮件客户端提供丰富的可定制化功能。通过深度掌握单一邮件客户端提升工作效率。自主掌控消息处理时机,免受即时通知干扰。邮件客户端无广告及成瘾性内容。Proton Mail等特定服务商提供隐私保障。采用SMTP/IMAP开放协议,避免受限于私有平台。纯文本Mbox格式便于邮件处理与备份。可通过脚本自动化管理邮件归档及消息分析。
The dangerous intimacy of social location sharing7 months agohttps://joinreboot.org/p/lighthouses-in-the-sky2025年的数字世界呈现出从公共社交媒体退守到群聊和论坛等私密空间的趋势。位置共享功能已蔚然成风,80%的美国成年人使用苹果FindMy和谷歌地图等工具。位置共享引发了关于自主权和隐私的担忧,在虐待性关系中存在被滥用的风险。最初用于军事的GPS技术,如今已成为兼顾物流配送与人身安全的双重用途工具。基于有限位置数据构建的叙事可能导致误解与焦虑情绪。尽管部分人将位置共享视为安全工具,但若缺乏可见的监控系统,其威慑效果有限。位置共享消除了直接沟通的必要性,这种间接联系可能削弱人际关系,引发隐私忧虑。尽管存在缺陷,位置共享仍构建了全球范围的关怀社区,维系着亲友间的联系。文章指出需要建立新型基础设施,在不依赖监控的前提下实现安全与隐私的平衡。
Modern messaging: Running your own XMPP server7 months agohttps://www.codedge.de/posts/modern-messaging-running-your-own-xmpp-server现代通讯应用的隐私问题及替代方案的必要性欧盟委员会监控所有数字通信的计划引发隐私担忧搭建XMPP服务器实现安全私密通讯Ejabberd:支持加密和文件共享的强大XMPP服务器软件XMPP域名配置、证书签发及防火墙设置的详细步骤ejabberd隐私保护配置:守护用户数据安全启用自动删除文件上传功能以保障隐私的操作指南通过验证码机制建立防垃圾邮件的安全注册系统使用nginx反向代理实现TLS证书自动部署隐私优先的XMPP客户端推荐:Profanity与Monal
Primary keys using UUID v7 are potentially an HR violation7 months agohttps://mikenotthepope.com/primary-keys-using-uuid-v7-are-potentially-an-hr-viol...UUID v7版本将其前48位嵌入时间戳,可被提取以推测用户账户创建时间。该时间戳可能无意中暴露用户的最低年龄,导致潜在的年龄歧视问题。其他时间有序ID(如ULID、KSUID和Instagram ID)同样编码时间戳,存在类似风险。对于申请人记录等敏感数据,推荐使用不含时间戳的UUID v4版本。UUID v7仍可用于职位发布或面试ID等非敏感数据场景。在暴露时间有序ID前进行加密处理,可降低隐私泄露风险。为数据库性能优化而采用UUID v7,可能因泄露受保护特征而产生合规风险。
Ladybird Replace DNT with GPC7 months agohttps://github.com/LadybirdBrowser/ladybird/pull/6175LibWeb+LibWebView+WebContent:用GPC替代DNT #6175 已合并由于DNT的无效性及被用作指纹识别数据点,全球隐私控制(GPC)正在取代'禁止追踪'(DNT)美国加利福尼亚州和科罗拉多州等地区正在通过法律强制实施GPC加利福尼亚州正在推进一项法案,要求浏览器实现退出偏好信号(OOPS)该补丁用GPC替换DNT并更新了相关设置
Google Confirms Non-ADB APK Installs Will Require Developer Registration7 months agohttps://hackaday.com/2025/10/06/google-confirms-non-adb-apk-installs-will-requir...谷歌将要求所有安卓应用来自经过验证的开发者,这将影响第三方应用商店和侧载行为。开发者必须注册Google Play账户,支付25美元费用,并提供政府颁发的身份证件以验证身份。未经验证的应用仍可通过Android调试桥(ADB)安装,但这种方式对普通用户不够友好。谷歌推出带设备安装限制的「免费开发者账户」,迫使用户通过ADB安装未签名APK文件。该政策因限制用户自由、可能损害F-Droid等开源应用分发而引发强烈反对。讨论中的替代方案包括网页应用、渐进式网络应用(PWA)及转向Linux系移动操作系统等。公众对隐私安全的担忧加剧,质疑谷歌存储政府身份证件数据库的潜在风险。谷歌正在征集公众意见,许多人呼吁重新评估政策或提供退出选项。
Europe's future is at stake: Open letter against Chat Control7 months agohttps://tuta.com/blog/open-letter-against-chat-control欧洲中小企业和注重隐私的公司反对欧盟拟议的《儿童性虐待法规》(CSA,即聊天控制法案),认为该法案威胁隐私权和加密技术。该法规要求扫描所有信息(包括加密内容),实质上将禁止安全通信并制造技术后门。Tuta邮件服务商联合40余家欧洲企业及欧洲数字中小企业联盟,呼吁欧盟部长否决该草案以捍卫数字主权。拟议法规通过削弱加密技术损害欧洲经济独立与国家安全,导致欧洲企业竞争力下降。中小企业将因实施客户端扫描的高昂成本遭受不成比例的冲击,可能被迫退出市场。CSA法规与欧盟网络安全目标相冲突,包括《网络信息安全指令2》《网络弹性法案》《网络安全法案》确立的原则。公开信呼吁抵制大规模监控措施,保护加密技术,确保欧盟法规能增强欧洲中小企业的竞争力。
ICE bought vehicles equipped with fake cell towers to spy on phones7 months agohttps://techcrunch.com/2025/10/07/ice-bought-vehicles-equipped-with-fake-cell-to...美国移民与海关执法局(ICE)向TechOps特种车辆公司(TOSV)支付82.5万美元购买蜂窝基站模拟器(CSS)特种车辆蜂窝基站模拟器(俗称'黄貂鱼')通过伪装成手机信号塔来追踪和截获手机数据ICE广泛使用CSS车辆,记录显示2017-2019年部署466次,2013-2017年间部署超过1885次TOSV公司提供可定制的执法车辆(包括移动取证实验室和监控车),但拒绝透露CSS设备集成细节批评人士指出CSS设备缺乏透明度,常规避搜查令要求,并可能误捕无辜民众
Show HN: DidMySettingsChange – A tool that checks changed windows settings7 months agohttps://github.com/nolesapex/DidMySettingsChange微软因Windows隐私和遥测设置管理面临审查。DidMySettingsChange是一个用于追踪和管理Windows隐私设置的Python脚本。功能包括全面检查、变更检测、可定制配置和易用界面。该工具记录并报告设置变更,提供UI模式简化操作。安装步骤包括下载、解压并运行脚本或EXE文件。用户可通过config.json自定义监控设置。该工具会在设置变更(尤其是Windows更新后)时发出警报。欢迎通过GitHub的fork、branch、commit和pull request流程参与社区贡献。
Firefox profiles: Private, focused spaces for all the ways you browse7 months agohttps://blog.mozilla.org/en/firefox/profile-management/Firefox将于10月14日起推出配置文件管理功能,允许用户为生活不同场景(工作、学习、个人)创建独立空间,各配置拥有独立书签、登录信息、历史记录、扩展程序和主题。配置文件通过区隔不同网络身份来减少数据混杂和认知负荷,避免尴尬情况并保护隐私。Firefox与残障人士合作开发,确保配置文件功能兼具无障碍性和使用愉悦感,这些反馈影响了视觉设计和数据隐私功能。Firefox配置文件默认启用隐私保护,不收集年龄/性别/精确定位等个人信息,且各配置浏览数据完全隔离。用户可通过颜色、主题和头像自定义配置文件,轻松区分不同场景(如工作与个人用途)。Firefox配置文件旨在建立数字边界、保护信息安全,通过尊重用户注意力和隐私来营造更宁静的上网体验。
California enacts law to universally opt out of data sharing7 months agohttps://therecord.media/california-signs-law-opt-out-browsers加州州长加文·纽瑟姆签署法案,要求网络浏览器简化数据共享的退出流程。新法律要求为加州居民提供便捷的一键式全局退出机制,禁止第三方数据销售。此前用户需依赖第三方扩展程序或隐私保护浏览器发送退出信号。该法案是美国首例,延续了2018年《加州消费者隐私法案》的立法精神。纽瑟姆还签署了多项加强数据隐私权的法案,包括简化社交媒体账号注销及数据删除流程。另一项法案通过增加个人数据收集透明度,强化了《数据中介登记法》的执行力度。
Why Self-Host?7 months agohttps://romanzipp.com/blog/why-a-homelab-why-self-host隐私担忧推动自建服务的需求,以规避科技巨头和政府的监控。日历和联系人数据高度敏感,会暴露个人生活、健康、财务及社交信息。谷歌地图等服务的定位跟踪具有侵入性,促使人们渴望掌控个人数据。数字主权意味着自主决定数据访问权,摆脱对科技公司的依赖。尽管普遍存在技术门槛的警告,但使用Stalwart或Mailcow等现代方案自建邮件服务器完全可行。智能家居设备通过自建服务可避免依赖云端和强制账户注册。FreshRSS等RSS阅读器能提升新闻订阅的隐私性和去中心化。使用dawarich、Overland或Owntracks等应用自建定位跟踪系统可实现数据自主管理。未来计划探索EteSync、AnyType和Passbolt等自建应用,以强化隐私保护。
Microsoft only lets you opt out of AI photo scanning 3x a year7 months agohttps://hardware.slashdot.org/story/25/10/11/0238213/microsofts-onedrive-begins-...微软OneDrive正在向部分预览版用户测试照片人脸识别AI功能用户每年仅能关闭人脸识别设置三次,且有报道称尝试关闭后设置会自动恢复微软公关人员证实该功能处于有限预览阶段,但对其发布计划和功能细节回应模糊包括电子前沿基金会(EFF)Thorin Klosowski在内的隐私倡导者批评这种默认开启模式及隐私设置控制权的限制虽然与亚马逊照片(Amazon Photos)多年存在的类似功能作比较,但用户仍担忧该功能在Windows系统中的强制整合用户对微软的做法表示不满,建议采用云端数据加密或彻底弃用OneDrive等替代方案
ElementaryOS - The thoughtful, capable and ethical replacement for Windows/macOS7 months agohttps://elementary.io/elementary OS 8.0.2 Circe 是一个注重隐私、符合伦理的 Windows 和 macOS 替代系统。功能包括隐私安全会话、全新多任务 Dock 栏和包容性设计。AppCenter 提供经安全隐私筛选的免费/付费应用。多工作区、画中画模式、勿扰模式等工具提升工作效率。内置音乐播放器、网页浏览器、电子邮件、相册、视频和日历等原生应用。智能路径栏、浏览器级标签页和历史搜索的文件管理系统。带自动保存、Git 集成及 Markdown/Vim 扩展的代码编辑器。家长控制功能支持时长限制、网站管理和应用访问权限。基于开源软件构建,确保透明度和可定制性。通过权限控制、活动指示灯和自动文件清理强化隐私保护。完全依赖用户付费支持,杜绝广告和数据收集。
Rcyl – a recycled plastic urban bike7 months agohttps://rcyl.bike/en/the-bike/诸如cookies等技术通过存储和访问设备信息来提升用户体验。同意使用这些技术意味着允许数据处理,包括浏览行为和唯一标识符的收集。撤回同意可能会对某些网站功能和特性产生负面影响。技术存储对于实现合法目的是必要的,例如提供所请求的服务或传输通信内容。存储也用于保存用户未明确请求的偏好设置。部分存储仅用于统计或匿名统计目的,通常在没有额外法律要求的情况下无法识别用户身份。存储还用于创建用户画像,以便进行广告投放或跨网站追踪,从而实现营销目的。
ProtonVPN Lied About Logging7 months agohttps://vp.net/l/en-US/blog/ProtonVPN-Lied-About-Loggingvp.net需要启用JavaScript才能正常运行。该服务强调信任与验证机制。宣传称是唯一无法监视用户的VPN。提供'为传奇人物验证过的隐私保护'。鼓励用户'立即开始'使用其服务。
Prime Minister Anthony Albanese's mobile phone number made available online7 months agohttps://www.abc.net.au/news/2025-10-14/anthony-albanese-mobile-phone-number-avai...包括澳大利亚总理安东尼·阿尔巴尼斯和反对党领袖苏珊·莱在内的多位澳政要手机号码被发布在美国某网站上澳大利亚联邦警察正着手删除总理联系方式,并减轻对其他议员的影响该网站利用人工智能从社交媒体和招聘门户收集联系方式,引发隐私担忧当局及受影响人士担忧个人数据公开可能导致骚扰行为网站虽提供退出功能,但澳联邦警察警告不得滥用个人信息进行骚扰
The Day My Smart Vacuum Turned Against Me7 months agohttps://codetiger.github.io/blog/the-day-my-smart-vacuum-turned-against-me/作者的智能扫地机器人(iLife A11)被发现未经同意向远程服务器发送数据阻断机器人的数据记录IP导致其功能异常,陷入反复维修与故障的循环逆向工程显示该设备实为运行Linux系统和Google Cartographer三维建图技术的精密仪器机器人开放的Android调试桥(ADB)接口无需认证即可获取root权限在启动脚本中发现远程清除指令,存在人为禁用设备的故意行为制造商通过rtty软件实现远程root访问,可任意操控或瘫痪设备售后中心通过开放网络环境复活设备,但返回作者防火墙环境后再次失效同款硬件(3irobotix CRL-200S)被多个品牌采用,存在广泛安全隐患作者最终通过离线运行、阻断厂商访问通道并完整记录取证重新获得控制权核心教训:'智能'设备常剥夺用户控制权、廉价设备牺牲安全性、物联网设备应隔离在独立网络