Surveillance Secrets7 months agohttps://www.lighthousereports.com/investigation/surveillance-secrets/大量监控数据显示政府与非政府行为体广泛使用追踪工具第一科技公司的Altamides软件可全球追踪个人、拦截信息并入侵WhatsApp等加密应用卧底调查揭露第一科技公司规避制裁并向争议客户出售监控工具的意愿监控对象涵盖160多个国家的政要、活动人士及普通民众第一科技声称其技术被执法部门合法使用,但证据表明存在普遍滥用现象该公司通过中间商网络和空壳公司掩盖交易行为早期利用电信系统漏洞(SS7协议)使第一科技崛起为监控行业巨头
AppLovin Nonconsensual Installs7 months agohttps://www.benedelman.org/applovin-nonconsensual-installs/AppLovin面临未经用户同意在安卓设备上安装应用的指控研究显示AppLovin的SDK和中间件能在未经用户明确授权的情况下促成应用安装208起用户投诉指出存在未经授权的应用安装行为,多指向使用通用名称的安装助手程序AppLovin首席执行官声称安装行为源于用户明确选择,但证据与此说法相矛盾手机厂商和运营商可能存在经济激励或监管疏漏,纵容了AppLovin的此类行为证据链包括源代码分析、用户投诉以及AppLovin自相矛盾的公开声明非授权安装行为可能引发法律与财务风险
Surveillance Empire That Tracked World Leaders, a Vatican Enemy, and Maybe You7 months agohttps://www.motherjones.com/politics/2025/10/firstwap-altamides-phone-tracking-s...第一无线公司销售总监金瑟·鲁道夫在布拉格ISS世界培训会议上讨论如何规避监控技术的出口管制第一无线的Altamides系统利用SS7电信协议漏洞实现无痕实时手机定位秘密档案显示Altamides曾被用于全球范围内追踪数千目标,包括美国高管、记者和硅谷人士第一无线客户包括专制政权和企业实体,通过KCS集团等分销商进行全球销售据称梵蒂冈曾使用Altamides追踪调查教廷腐败案的记者吉安路易吉·努齐Altamides的私人滥用案例涉及商业间谍和私人恩怨,包括追踪伦敦的俄罗斯流亡者第一无线持续升级Altamides系统,新增通话和短信拦截功能,同时规避间谍软件的道德审查
Captcha Welcome Mat7 months agohttps://captchawelcomemat.com全球首款采用验证码技术的安全门垫,专为阻挡机器人而设计。确保只有通过验证的人类可以进入,是注重隐私的房主理想之选。售价40美元,严格执行‘禁止机器人’政策。包含多步骤验证流程以证明人性(如输入文字、选择图片、计算题、分享想法)。检测到机器人尝试时会显示‘发现机器人!’等提示信息并拦截。设有运动控制测试环节(如长按按钮)验证人类的不完美特性。最后步骤需在门口放置虚拟欢迎垫完成验证。开放预售,提供DIY选项,并承诺将10%收益捐赠给电子前哨基金会(EFF)。
GrapheneOS is finally ready to break free from Pixels and it may never look back7 months agohttps://www.androidauthority.com/graphene-os-major-android-oem-partnership-36068...GrapheneOS宣布与一家主流安卓手机厂商合作,将支持范围扩展至Pixel系列之外新支持的设备将采用骁龙芯片,定价策略与Pixel系列相近GrapheneOS公开批评谷歌的安全补丁更新节奏,要求获得更多系统更新控制权已确认支持Pixel 10机型,但Pixel 11的兼容性尚未明确业界猜测Nothing公司可能是潜在合作伙伴,但尚未得到官方证实
I'm recomming my customers switch to Linux rather that Upgrade to Windows 117 months agohttps://www.scottrlarson.com/publications/publication-windows-move-towards-surve...安全韧性未来基金会敦促微软延长Windows 10支持期限至10月14日之后Windows 11存在重大隐私隐患,建议用户转向Linux系统微软在Windows 11中人为设置硬件限制(TPM/安全启动)并模糊化安装流程OneDrive会在未经明确同意下将用户数据迁移至云端,且恢复原状困难Microsoft Edge浏览器和AI工具Co-pilot默认强制安装且难以彻底移除即将推出的「Recall」功能会将用户操作快照存储至OneDrive,引发监控担忧Windows 11无法完全卸载内置功能,系统更新后可能自动恢复推荐替代的Linux发行版:Zorin OS/PopOS/Ubuntu/Elementary OS/MX LinuxLinux系统的局限性:部分软件不兼容(Adobe云服务/反作弊游戏/微软Office/QuickBooks/TurboTax)微软垄断行为通过强制硬件升级(TPM 2.0)限制消费者选择权
Tor browser removing various Firefox AI features7 months agohttps://blog.torproject.org/new-alpha-release-tor-browser-150a4/Tor Browser 15.0a4版本发布,包含Firefox安全更新。10月下旬稳定版前的最终alpha版本。计划对桌面版和安卓版进行质量测试。出于隐私安全考虑移除了AI功能。将'meek-azure'可插拔传输更名为'meek'。优化了UI组件的深色主题支持。移除了Firefox/Mozilla的品牌标识及功能。为Linux用户更新了emoji字体。采用Jigmo字体提升中日韩文字渲染效果。WebAssembly限制现由NoScript管理。桌面版不再隐藏URL中的协议头。提醒:Alpha通道仅用于测试用途。
ICE, Secret Service, Navy All Had Access to Flock's Nationwide Camera Network7 months agohttps://www.404media.co/ice-secret-service-navy-all-had-access-to-flocks-nationw...包括ICE国土安全调查局(HSI)、特勤局及海军犯罪调查部门在内的多个联邦机构,均可使用Flock公司覆盖全美的人工智能摄像头监控网络。HSI作为大规模驱逐行动的一部分,在Flock车辆与行人追踪系统中执行了近200次搜查。参议员Ron Wyden谴责Flock公司未解决平台潜在滥用问题,建议地方官员拆除摄像头以保护选民权益。Flock与联邦机构的合作规模远超此前披露,其中海关与边境保护局(CBP)接入了全美8万个摄像头。
Free the Internet: The Tor Project's annual fundraiser7 months agohttps://blog.torproject.org/2025-fundraiser-donations-matched/Tor项目正在开展年度筹款活动,以支持自由互联网,对抗监控和审查制度。在土库曼斯坦、俄罗斯和埃及等网络受限国家,人们使用Tor来安全获取信息并进行加密通信。新闻自由基金会依赖Tor的SecureDrop系统,为记者与消息源提供安全通信渠道。Tor项目是非营利组织,84%的支出直接用于技术开发和公众推广等核心服务。活动期间所有捐赠将获得Power Up Privacy的等额配捐,使善款效果翻倍。Tor项目拥有四星慈善评级和铂金级透明度认证,确保财务诚信。即将举办的活动包括11月12日和12月10日的'洋葱头现状'虚拟会议,聚焦Tor技术与人权议题。参与支持的方式包括:直接捐款、企业配捐、社交媒体分享及订阅Tor新闻。
Ring to partner with Flock, a network of cameras used by ICE, feds, and police7 months agohttps://techcrunch.com/2025/10/16/amazons-ring-to-partner-with-flock-a-network-o...Ring与Flock合作,向执法部门分享门铃录像用于证据收集。Flock摄像头可扫描车牌号,并支持通过自然语言搜索匹配人员特征描述。事实证明AI监控技术会加剧种族偏见问题。404 Media报道移民海关执法局、特勤局及海军均可访问Flock的摄像头网络。Ring存在视频安防不良记录,2023年曾因该问题向联邦贸易委员会支付580万美元和解金。
Show HN: OnlyJPG – Client-Side PNG/HEIC/AVIF/PDF/etc to JPG7 months agohttps://onlyjpg.com将任何图片拖放到此处,即可在浏览器中100%私密处理,获得一个标准的小型JPG文件。更小的文件能减少未来下载时的能源消耗,估算基于可持续网页设计模型。所有图片处理均在您的设备本地完成,无需上传或存储文件。收集匿名统计数据用于评估影响,IP地址仅用于限流。预估的下游节省包括共享更小文件带来的集体影响。使用Jpegli、Emscripten、PDF.js等开源工具构建。服务条款:免费工具“按原样”提供,不作任何担保;请保留原始文件备份。如有意见或问题,请通过hello@onlyjpg.com联系我们。
Kagi Specials7 months agohttps://blog.kagi.com/kagi-specialsKagi特别推荐介绍符合Kagi价值观的隐私优先项目和服务Kagi与优先考虑用户隐私和网络道德规范的公司合作Kagi特别推荐展示无监控、无广告、不出售数据的服务Ente成为首个Kagi特别推荐合作伙伴,为Kagi用户提供加密照片/文件存储服务并享有25%专属折扣选择Kagi特别推荐就是支持一个尊重用户隐私的互联网生态系统
Ring cameras are about to get increasingly chummy with law enforcement7 months agohttps://arstechnica.com/gadgets/2025/10/ring-cameras-are-about-to-get-increasing...亚马逊旗下Ring与Flock Safety合作,允许5000家执法机构申请调取Ring摄像头拍摄的录像Flock的软件能让警方通过Ring Neighbors应用发布录像征集请求,用户可自愿提交执法请求需包含事件地点、时间范围及案件编号等细节,用户可匿名查看这些请求Ring用户分享的录像将通过FlockOS或Flock Nova系统安全传输至执法部门Flock还以向警方、社区及企业提供车牌识别摄像头系统而闻名隐私问题引发关注,此前移民海关执法局、特勤局及美国海军曾调取Flock车牌识别系统的录像参议员Ron Wyden对联邦机构获取Flock监控数据的情况提出警告
How I ditched smartphones7 months agohttps://discuss.techlore.tech/t/how-i-ditched-smartphones/15315作者分享了一段为隐私做出激进决定的个人经历,重点是关于智能手机的使用。主要担忧包括通过静态IMEI进行手机追踪,以及制造商提供的有限更新支持。解决方案是放弃传统手机,转而使用基于Linux的设备(Gl.iNet Mudi v2),该设备支持IMEI更改和短信转发。通过Waydroid在Linux上运行需要移动操作系统的Android应用。备份采用LUKS加密和LocalSend进行文件传输,避免使用云服务。未来考虑包括使用SIP(VOIP)进行通话,以及采用Pine64手机,这一思路受到理查德·斯托曼的启发。整个设置旨在实现彻底的隐私保护,远离云服务,转向个人加密存储。
Spyware maker NSO Group blocked from Targeting WhatsApp7 months agohttps://techcrunch.com/2025/10/18/spyware-maker-nso-group-blocked-from-whatsapp/联邦法官批准了WhatsApp对NSO集团的永久禁令申请,禁止其针对WhatsApp用户进行监控。因缺乏'特别恶劣'行为的充分证据,法官将NSO集团需向Meta支付的罚款从1.67亿美元大幅削减至约400万美元。该裁决源于NSO集团2019年针对1400多名WhatsApp用户的监控活动,受害者包括人权活动人士和记者。WhatsApp负责人威尔·卡思卡特赞扬了这一判决,称其永久禁止NSO集团未来监控WhatsApp用户。NSO集团目前正被美国投资者收购。
A 2020 MacBook Air can hash every North American phone number in four hours7 months agohttps://matthodges.com/posts/2025-10-19-privacy-theater-pii-phone-numbers/对PII(个人身份信息)进行哈希处理并不能有效保护隐私,因为PII既不够长也不具备不可预测性。营销SaaS和广告技术常使用加密哈希作为隐私保护的幌子,但这种方法对于电子邮件地址、电话号码和社会安全号码等PII存在根本缺陷。BambooHR和UnsubCentral等工具使用MD5或SHA哈希进行客户名单比对,但这些哈希在现代硬件上很容易被逆向破解。概念验证显示,使用DuckDB为北美电话号码生成彩虹表,揭示了哈希处理的PII能被多快破解。即便没有专业软件,使用消费级硬件也能逆向破解哈希处理的PII,这使得传递哈希作为隐私保护方案完全失效。2021年研究人员曾演示哈希处理1180亿个电话号码,但如今即便一台笔记本电脑也能高效完成此类任务。
Google phases out Privacy Sandbox7 months agohttps://www.forbes.com/sites/zakdoffman/2025/10/19/phased-out-google-confirms-ba...谷歌确认终止其隐私沙盒计划,实质上停止了在Chrome浏览器中替换追踪cookie的努力。苹果和微软因隐私问题警告用户避免使用谷歌Chrome浏览器。谷歌隐私沙盒计划在六年后因采用率低和行业批评宣告终止。该计划下架涉及多个API接口,包括归因报告API、IP保护功能和Topics分类系统。尽管存在隐私争议,Chrome在移动和桌面平台仍保持超70%的市场份额。Perplexity的Comet和OpenAI即将推出的新AI浏览器可能挑战Chrome的统治地位。谷歌通过Chrome升级集成Gemini功能应对AI竞争者,但引发更多隐私担忧。批评者指出,隐私沙盒的缺失意味着用户追踪仍是广告支撑型互联网的基石。
Berty – an encrypted and offline peer-to-peer messenger with no central server7 months agohttps://berty.tech/featuresBerty是一款无需个人数据或网络连接的通讯工具。所有对话在完全分布式的网络中通过端对端加密技术进行保护。通过低功耗蓝牙(BLE)实现信息传输,无需依赖网络或蜂窝信号覆盖。支持iOS和安卓设备。可通过二维码、公钥或邀请链接添加联系人。纯点对点通讯架构,无服务器或云端存储,所有数据仅保存在设备本地。开源且完全分布式设计,确保无人能访问数据或强制关闭应用。Berty即将发布并将完全开源。
Kohler launches smart toilet camera7 months agohttps://techcrunch.com/2025/10/19/kohler-unveils-a-camera-for-your-toilet/科勒推出Dekoda智能马桶摄像头,售价599美元,可监测肠道健康Dekoda通过分析粪便图像检测水合状态、肠道健康及便血情况产品配备可充电电池、USB接口及指纹传感器现已开放预订,10月21日起发货,需支付年费(70-156美元)采用端到端加密和聚焦传感器技术解决隐私问题竞品Throne也推出了类似功能的马桶摄像头
One Star7 months agohttps://www.vice.com/en/article/one-star/科技的便利可能变成压迫,封闭生态系统和预测服务常常做出错误判断。某人试图用自动驾驶出租车(Taxy)拜访朋友,却因目的地被标记而意外绕路至警察局。Taxy以法律义务为由拒绝放行乘客,坚持要将其送往警局接受身份核查。乘客试图剪断安全束带并破坏Taxy逃跑,却因车辆加固材料而失败。当Taxy启动法拉第笼屏蔽信号时,乘客与朋友(Jae)的通讯被切断。乘客操控无人机干扰Taxy导航系统,致其坠河从而逃脱警方拘押。乘客给Taxy服务打出差评后游上岸,却在现场留下了犯罪证据。