Show HN: Simple Video Resizer for iOS. No ads/tracking/in-app purchases7 months agohttps://github.com/spieglt/VideoResizeriOS应用:调整视频大小以节省空间或上传到有大小限制的网站最初由于iOS原生功能缺失而使用UIKit开发后续采用SwiftUI结合LLM技术实现快速迭代开发无广告、无内购、无追踪、不收集用户数据
Denmark reportedly withdraws Chat Control proposal following controversy7 months agohttps://therecord.media/demark-reportedly-withdraws-chat-control-proposal丹麦撤回推动欧盟立法强制扫描电子信息的提案,该提案要求包括加密平台在内的所有通讯软件进行内容审查。这项名为"聊天控制"的提案旨在打击儿童性虐待材料(CSAM),但遭遇强烈反对。由于德国拒绝支持该提案,丹麦决定放弃相关努力。丹麦司法部长彼得·胡梅尔高宣布转而支持自愿检测儿童性虐待材料的方案。现行自愿扫描模式将于四月到期,引发对失去打击儿童虐待工具的担忧。Signal基金会主席强烈反对该措施,称若提案通过将退出欧盟市场,并指出这将导致大规模监控问题。
Rivian's onboard cameras save owner from a false accusation by police7 months agohttps://electrek.co/2025/10/30/rivians-onboard-cameras-save-owner-from-a-false-a...科罗拉多州哥伦比亚谷警方根据Flock摄像头数据错误指控一名女性为‘门廊海盗’。被指控者克里斯安娜·埃尔瑟利用她的Rivian卡车车载摄像头证明了清白。警官杰米·米利曼在缺乏确凿证据的情况下咄咄逼人地质问埃尔瑟,并拒绝了她提供的脱罪录像。Flock的监控技术已引发电子前沿基金会和美国公民自由联盟等组织的隐私担忧。埃尔瑟经过数周努力终获澄清,但未收到任何错误指控的道歉。该事件凸显警方过度依赖监控技术及有罪推定问题。这个故事揭示了不受约束的监控与警权可能导致的反乌托邦现实。
Chat Control proposal fails again after public opposition7 months agohttps://andreafortuna.org/2025/11/01/chat-control-proposal-fails-again-after-mas...欧盟理事会因公众反对再次撤回争议性的聊天控制提案聊天控制提案原本要求扫描加密信息,引发隐私担忧隐私倡导者和技术专家指出该提案误解了加密技术原理尽管持续遭到反对,该提案仍多次以微小修改重新提出客户端扫描作为聊天控制的核心方案,从根本上削弱加密安全性安全专家警告扫描系统可能被恶意行为者利用公众施压和联盟策略在反对该提案过程中成效显著政策制定者需要寻求不破坏加密技术的替代性网络安全方案反对聊天控制的斗争仍在继续,该提案未来可能卷土重来
Policy, privacy and post-quantum: anonymous credentials for everyone7 months agohttps://blog.cloudflare.com/private-rate-limiting/我们与互联网的交互方式正在演变,AI代理能完成订披萨、规划假期等任务。AI代理由数据中心的海量模型驱动,导致网络流量模式改变并带来安全挑战。现有安全工具可能过于粗放,存在误将正常用户与恶意流量一并拦截的风险。匿名凭证(AC)被提出作为隐私保护方案,可管理AI代理流量而无需识别用户身份。Cloudflare正在开发简易AI代理演示订披萨流程,突显代理型AI的潜力与挑战。文章探讨了Privacy Pass等现有工具的局限性,并提出匿名信用令牌(ACT)和匿名限速凭证(ARC)作为更灵活的解决方案。匿名凭证具备延迟绑定来源、多重展示等特性,改进了盲签名和VOPRF技术的不足。性能对比显示,相比传统方法,匿名凭证能降低通信成本并减轻服务器负载。通过模型上下文协议(MCP)的演示案例,展示匿名凭证如何应用于订披萨等实际场景。Cloudflare正积极推进方案落地,并呼吁社区参与这些协议的标准化工作。
Why should I accept all cookies?7 months agohttps://idiallo.com/blog/why-accept-cookies-at-all作者回忆了2013年升级公司内部软件的经历,重点解决了安全漏洞问题,特别是移除了明文密码存储方式。尽管系统表面安全,却存在根本性缺陷:攻击者可以轻松获取整个用户表,暴露出所谓的安全措施不过是作秀。作者将公司的安全作秀与一名9岁男孩绕过TSA安检的案例相提并论,揭示两者都是安全假象。现代cookie同意横幅被批判为另一种安全表演,通常采用诱导设计迫使用户接受所有cookie而非拒绝。作者指出接受非必要cookie对用户毫无实际益处,这种交互本质上是偏向企业监控的陷阱。'拒绝所有'选项常被隐藏在繁琐的自定义菜单里,使'接受所有'成为阻力最小的选择。作者分享了个人绕过cookie横幅的技巧,比如使用浏览器开发者工具直接删除横幅元素。现行的cookie同意机制被描述为'隐私剧场',只是在形式上而非实质上遵守GDPR等法规。作者最后强调cookie跟踪缺乏用户激励,建议直接使用uBlock等工具屏蔽这些横幅。
S.T.O.P. Sue NYPD for 'Domain Awareness' Surveillance System7 months agohttps://www.stopspying.org/latest-news/2025/10/28/ecbawm-stop-sue-nypd-for-domai...ECBAWM与S.T.O.P.针对纽约警局'域感知系统'(DAS)提起联邦民权诉讼该监控系统未经授权即整合摄像头、车牌读取器等间谍软件数据原告帕梅拉·莱特与罗伯特·索维指控DAS侵犯其宪法第一、第四修正案权利诉状指出DAS将每条街道和住宅都变为政府监控场所原告称持续监控导致身心健康受损,包括健康状况恶化诉讼发布同期,S.T.O.P.披露《天罗地网之城》报告详述DAS隐私侵权纽约警局耗资超4亿美元部署DAS,多数支出此前未向公众披露诉讼特别强调监控系统对有色人种及移民社区的歧视性影响
The Legal Case Against Ring's Face Recognition Feature6 months agohttps://www.eff.org/deeplinks/2025/11/legal-case-against-rings-face-recognition-...亚马逊旗下Ring计划推出名为‘熟悉面孔’的家用监控摄像头人脸识别功能该功能会扫描所有靠近摄像头的人脸(包括未同意者),引发隐私担忧美国多州生物识别隐私法要求使用人脸识别技术前必须获得明确同意亚马逊声明该功能将默认关闭,并在伊利诺伊州、得克萨斯州及俄勒冈州波特兰市等生物识别隐私法严格区域禁用人脸特征等生物识别数据高度敏感,存在大规模监控、数据泄露和歧视等风险Ring与警方合作的关系加剧了技术被滥用于大规模监控的可能性亚马逊在自有服务器上处理存储生物识别数据,声称已采取严格安全措施人脸识别技术对深肤色女性等特定群体存在更高误判率在生物识别隐私法严格的州,亚马逊面临法律风险(谷歌和Facebook曾因类似功能被起诉)尽管美国多州现已出台要求生物数据收集需选择加入的综合隐私法,但执法力度参差不齐
Dillo, a multi-platform graphical web browser6 months agohttps://github.com/dillo-browser/dilloDillo是一款快速、轻量级、跨平台的图形化网页浏览器。专注于个人安全与隐私保护。基于FLTK 1.3 GUI工具包构建。提供安装指南以便用户配置使用。代码库包含原始代码及少量补丁,欢迎贡献代码。相关衍生版本包括dillo-plus、dilloNG、D+浏览器和Mobilized Dillo。警告:自2023年12月起dillo.org网站不再由Dillo开发团队控制。旧版网站存档于GitHub Pages和Wayback Machine(2022年5月版)。
Flock haters cross political divides to remove error-prone cameras6 months agohttps://arstechnica.com/tech-policy/2025/11/flock-haters-cross-political-divides...Flock Safety公司因其自动车牌识别系统(ALPRs)网络面临隐私与安全方面的批评参议员Ron Wyden和众议员Raja Krishnamoorthi呼吁联邦调查Flock涉嫌不当处理个人数据的行为担忧包括潜在网络安全漏洞及数据泄露导致采集信息暴露的风险部分社区因担心执法部门侵入性监控正在拆除Flock摄像头典型案例包括得克萨斯州将ALPRs用于健康检查,移民海关执法局(ICE)调用Flock数据进行移民相关搜查七个州的反对活动以侵犯隐私和错误拘留为由成功移除了Flock摄像头
Open Source Implementation of Apple's Private Compute Cloud6 months agohttps://github.com/openpcc/openpccOpenPCC是一个用于可验证隐私AI推理的开源框架。灵感源自苹果的Private Cloud Compute,但完全开源、可审计,并支持在自有基础设施上部署。通过加密流传输、硬件认证和不可关联请求确保隐私安全。旨在成为AI数据隐私领域透明化、社区共治的标准。包含符合OpenPCC规范的Go客户端代码,以及支持Python/JavaScript客户端的C语言库。提供用于开发测试的内存驻留服务。使用Go语言发起PCC请求的示例代码片段。开发命令通过Go工具'mage'运行。
FBI tries to unmask owner of archive.is6 months agohttps://www.heise.de/en/news/Archive-today-FBI-Demands-Data-from-Provider-Tucows...Archive.today——这个类似Wayback Machine的神秘网站正面临FBI调查法院已下令要求服务商Tucows提交与Archive.today相关的用户数据该网站以绕过付费墙著称,且运作时不遵守常规规则或法律该服务过去曾遭遇小规模问题,但至今未受到严重威胁FBI的关注可能源于版权问题、不明资金来源或运营者可能的俄罗斯背景有证据表明Archive.today使用不断变换IP的僵尸网络来规避反爬虫措施
Gmail AI gets more intrusive6 months agohttps://daveverse.org/2025/11/07/gmail-ai-gets-even-more-intrusive/Gmail自动为用户撰写邮件内容,生成文本需手动删除。在不泄露个人信息的情况下难以演示此功能。该功能被批评为过度侵入且显得急功近利。最后更新于:2025年11月7日 下午12:03:41订阅提示:解锁完整内容库
Mullvad: Shutting down our search proxy Leta6 months agohttps://mullvad.net/en/blog/shutting-down-our-search-proxy-letaLeta搜索代理服务将于2025年11月27日停止运营Leta曾通过汇集和缓存用户搜索请求提供隐私保护随着搜索行业的发展,Leta的实用性逐渐降低使用VPN和隐私浏览器同样能实现类似的隐私保护效果开发资源将转向推进VPN和浏览器隐私技术的创新
Oddest ChatGPT leaks yet: Cringey chat logs found in Google Analytics tool6 months agohttps://arstechnica.com/tech-policy/2025/11/oddest-chatgpt-leaks-yet-cringey-cha...极其私密且敏感的ChatGPT对话内容被泄露到Google搜索控制台(GSC)中GSC中出现了奇怪的查询语句,有些甚至超过300个字符,显示出来自私人聊天对话的用户输入内容Jason Packer和Slobodan Manić经调查发现证据表明OpenAI可能利用用户提示词抓取Google搜索结果OpenAI承认该问题并修复了影响搜索查询路由的故障,但未证实是否抓取Google数据Packer对快速解决问题表示满意,但仍怀疑该问题是否已彻底解决
Immigration agents have new technology to identify and track people6 months agohttps://www.npr.org/2025/11/08/nx-s1-5585691/ice-facial-recognition-immigration-...美国移民及海关执法局(ICE)正获取包括人脸识别和虹膜扫描应用在内的新型监控工具,用于识别追踪特定人群。特朗普政府计划借助这些技术手段,将年度驱逐出境人数提升至百万量级。民主党参议员和隐私权益组织对监管缺失及可能侵犯隐私权与宪法权利提出强烈质疑。一段边境巡逻人员对未成年人使用人脸识别技术的视频引发新一轮舆论风波。ICE的Mobile Fortify应用程序可调取包括公民身份在内的详尽个人信息,照片数据存储期限达15年。国土安全部拟扩大对非公民及其亲属的生物特征采集范围,涵盖面部图像与DNA数据。ICE重启与Paragon Solutions公司的合作,该公司以开发Graphite等无需用户交互即可监控手机的间谍软件闻名。隐私专家警告称这些技术正在侵蚀匿名自由,可能被用作镇压异见人士的武器。ICE与国土安全部以执法需要为由为技术应用辩护,强调其犯罪预防作用。公众可就国土安全部生物特征数据新规提交意见,反馈期持续至一月初截止。
Decentralized Internet and Privacy Devroom at FOSDEM 20266 months agohttps://decentral.community/FOSDEM2026/FOSDEM 2026去中心化互联网与隐私开发者房间公告聚焦复兴P2P与隐私通信以对抗监控和中心化议题征集:去中心化技术、隐私保护、安全设备及替代性互联网解决方案FOSDEM是免费社区驱动活动,参会者超8000人开发者房间将于2026年2月1日在布鲁塞尔自由大学举办主题涵盖自组网、密码学、去中心化平台及隐私工具演讲时长25-30分钟(深度议题50分钟),使用英语并全程录像提交截止:2025年12月7日;入选名单12月15日前公布可通过Matrix或电子邮件联系获取更多信息
Firefox Forcing LLM Features6 months agohttps://equk.co.uk/2025/10/28/firefox-forcing-llm-features/Mozilla在未经用户同意的情况下默认启用了Firefox中的LLM和AI功能用户报告称这些AI功能导致CPU和内存占用率过高Mozilla的服务条款措辞引发了用户对AI功能数据收集的担忧禁用AI功能需通过`about:config`或修改`prefs.js`文件手动配置多个Firefox衍生版本移除了这些AI功能,但非技术用户可能选择更换浏览器Firefox市场份额仅2.17%,远低于Chrome的71.77%某GitHub仓库提供了禁用Firefox配置文件中AI功能的脚本
Judge orders police to release Flock camera data, raising privacy questions6 months agohttps://www.king5.com/article/news/investigations/investigations/judge-orders-wa...斯凯吉特县法官裁定,根据华盛顿州《公共记录法》,警方使用的自动车牌识别系统(ALPR)数据必须公开。该判决源于纹身艺术家何塞·罗德里格斯申请获取Flock摄像头数据,随后塞德罗-伍利和斯坦伍德两市对此提起了诉讼。罗德里格斯获取的记录显示,Flock摄像头会无差别拍摄所有过往车辆及乘员,引发隐私担忧。伊丽莎白·约斯特·涅兹维斯基法官认为监控范围'过于广泛且无差别',尽管存在隐私争议,相关数据仍应列为公共记录。此案凸显对政府越权及监控数据滥用的担忧,包括联邦特工可能进行的未授权访问。裁决后,塞德罗-伍利和斯坦伍德已停用Flock摄像头系统,律师团队正在评估后续措施。
Consider a Burner Phone for Your Holiday Travel This Year6 months agohttps://www.cnet.com/tech/mobile/why-you-should-consider-a-burner-phone-for-your...美国边境官员正加强对旅客个人设备的检查,包括复制或分析手机内容。4月至6月期间进行了近1.5万次设备搜查,其中1000多次使用了高级分析工具。为保护隐私建议使用一次性手机,既能保持通讯又不会暴露个人数据。一次性手机价格低廉、预付费且可随时丢弃,具有不可追踪性,深受注重隐私者青睐。这类手机用途广泛:规避骚扰电话、双重验证或国际漫游费均可使用。与普通预付费智能机不同,一次性手机无需登记个人信息且专为短期使用设计。在大型零售商、便利店和加油站均可购买,价格介于10至50美元之间。一次性SIM卡是替代方案,提供预付费服务且无需签订合约。Google Fi和Burner等应用可提供副号服务,但可能无法实现完全匿名。