Blue Shield shared the private health data of millions with Google for yearsa year agohttps://techcrunch.com/2025/04/23/blue-shield-of-california-shared-the-private-h...加州蓝盾公司通知数百万人涉及谷歌的数据泄露事件2021年至2024年1月期间,包括健康和个人信息的患者数据被共享配置错误的谷歌分析工具收集了搜索词、保险详情和个人信息谷歌可能将这些数据用于定向广告活动此次泄露影响470万人,涉及蓝盾公司大部分客户尚不清楚谷歌是否已删除数据或遵守相关要求蓝盾是多家遭遇追踪技术泄露的医疗保健公司之一凯撒医疗、Cerebral、Monument和Tempest也曾发生类似泄露这是2025年迄今为止规模最大的医疗数据泄露事件
Daily driving a Linux phone, but why?a year agohttps://thefoggiest.dev/2025/04/24/daily-driving-a-linux-phone-but-why日常使用Linux手机是对强制生活方式的质疑,寻求隐私与安全更好的平衡PinePhone Pro等Linux手机采用开源系统,规避广告和基于监控的商业模式PinePhone Pro硬件性能较弱,但足以应付浏览网页、媒体播放等基础任务PinePhone Pro的优势包括更轻量化机身、更小尺寸和可靠的3.5mm耳机接口作者更倾向用旧款LGv40 Thinq刷入PostmarketOS系统,以获得更好性能和功能
What I wish I knew about privacy soonera year agohttps://nordictimes.com/tech/what-i-wish-i-knew-about-privacy-sooner/互联网是争夺注意力的战场,往往充斥着恶意意图。数字行为被设计用于影响决策的系统所塑造。隐私错误会随时间累积,使数据几乎无法彻底清除。即使不主动使用互联网,追踪仍会通过各种方法持续进行。被删除的数据通常只是被隐藏,而非真正消除。隐私关乎控制权,而不仅是隐藏信息。免费服务往往通过用户数据获利,使用户成为产品。支持注重隐私的公司和工具,既能保护个人数据,也能为更安全的数字生态贡献力量。
Show HN: Colanode, open-source and local-first Slack and Notion alternativea year agohttps://github.com/colanode/colanodeColanode 是一个注重数据隐私与掌控的一体化协作平台。功能包含实时聊天、富文本页面、可定制数据库及文件管理。专为个人与团队设计,支持在线与离线工作模式。自托管模式确保完全数据掌控,同时提供精致用户体验。桌面应用可连接多个服务器,每个服务器包含一个或多个工作区。变更优先本地保存,随后同步至服务器实现离线访问。采用CRDT技术(基于Yjs)实现页面与数据库记录的实时协作。消息与文件操作使用无并发编辑的简易数据库表结构。下载桌面应用即可连接免费测试版云服务器(欧盟或美国节点)。自托管需Postgres(含pgvector扩展)、Redis、S3兼容存储及Docker环境。基于Apache 2.0许可证发布。
Your phone isn't secretly listening to you, but the truth is more disturbinga year agohttps://newatlas.com/computers/smartphone-listening-conversations-ads-facebook/智能手机麦克风监控阴谋论认为手机会窃听私人对话以推送定向广告。目前没有明确证据支持智能手机会持续监听对话用于广告定向的理论。2024年考克斯媒体集团的'主动监听'系统宣称能捕捉语音数据用于广告,但科技公司纷纷与其划清界限。Facebook在2019年承认转录Messenger音频用于测试,但否认使用麦克风数据投放广告。Wandera公司2019年的实验未发现手机监听对话用于广告定向的证据。数据流量和电池消耗测试均未显示存在持续麦克风监控的迹象。Facebook前员工解释称,持续音频监控因数据量过大而缺乏可行性。研究发现某些应用会截取屏幕截图和录制屏幕活动,存在隐私泄露风险。定向广告主要依赖位置、社交关系和兴趣等海量数据追踪,而非麦克风监听。'嘿Google'等语音助手仅在激活后短暂录音,持续录音行为可被检测且不切实际。
Watching o3 guess a photo's location is surreal, dystopian and entertaininga year agohttps://simonwillison.net/2025/Apr/26/o3-photo-locations/OpenAI的o3模型能以惊人准确度猜测照片拍摄地点该功能需要用户上传照片并提示模型进行位置猜测模型运用视觉识别能力,有时会假装最初没有看到图像它使用Python代码裁剪并分析照片局部特征(如车牌信息)模型的推测非常细致,会比对植被、建筑风格等线索最终猜测往往相当接近,偶尔也会出现明显偏差Claude和Gemini等其他模型表现同样出色但方法各异这项技术既有趣又充满反乌托邦色彩,引发隐私担忧了解这些能力对安全防护和风险认知至关重要
The NNCPNET Email Networka year agohttps://changelog.complete.org/archives/10768-announcing-the-nncpnet-email-netwo...作者从1995年到2019年运营个人邮件服务器,最初使用UUCP链路,后来过渡到VPS。由于SPF、DKIM、DMARC和TLS等要求,运行邮件服务器变得越来越困难。NNCPNET被介绍为运行在NNCP上的现代电子邮件系统,为再次尝试电子邮件提供了途径。NNCP被描述为安全、异步、洋葱路由、存储转发的网络,是对UUCP的现代化改造。NNCPNET提供了使用NNCP构建更广泛电子邮件网络的工具和标准,包括便于设置的Docker容器。系统功能包括Exim邮件服务器、NNCP、验证工具、自动化节点列表更新,以及可选的互联网邮件桥接集成。该系统支持邮件列表,并提供详尽的文档和开放的源代码。无需开放入站端口或保持持续互联网连接,并支持通过IMAP服务器与Thunderbird等客户端对接。
Show HN: AgenticSeek – Self-hosted Manus alternativea year agohttps://github.com/Fosowl/agenticSeekAgenticSeek是Manus AI的100%本地化AI助手替代方案,无需依赖云端即可确保完全隐私。功能包括自主网页浏览、多语言编程辅助以及复杂任务规划。支持语音交互实现免提操作,具备语音转文本和文本转语音功能。兼容Ollama、LM Studio等多种本地化服务提供商,并支持远程服务器选项。根据模型大小需特定硬件配置,文档提供最优性能的硬件推荐方案。安装步骤包含克隆代码库、配置Python环境及编辑config.ini配置文件。内置常见问题解决方案,如chromedriver版本不匹配和硬件需求问题排查指南。相比云端方案,AgenticSeek强调系统独立性,为用户提供更高控制权与隐私保护级别。
Everything you say to Alexa now becomes training material for AIa year agohttps://adguard.com/en/blog/your-voice-alexa-ai-training-material.html亚马逊已为部分Echo设备移除了'不发送语音录音'选项,这意味着所有语音指令现在都将在亚马逊云端进行处理。这一变更是为了支持Alexa新的生成式AI功能,语音数据将用于训练亚马逊下一代语音助手Alexa+。隐私担忧包括数据泄露风险增加、录音可能被人工审核,以及数据删除政策不明确。亚马逊声称语音录音经过加密并在处理后删除,但用户对其数据的透明度和控制权提出质疑。这一转变反映了科技公司将AI训练置于用户隐私之上的普遍趋势,引发了伦理和安全方面的担忧。
Lenovo May Be Avoiding 'Windows Tax' via Cheaper Laptops with Preinstalled Linuxa year agohttps://news.itsfoss.com/lenovo-cuts-windows-tax/Perplexity公司新推出的Comet网页浏览器因其追踪功能引发了隐私担忧。联想在美国和加拿大市场推出预装Fedora和Ubuntu系统的笔记本电脑,价格低于Windows版本。价格差异凸显了Windows系统的高昂成本,Linux机型最高可享受140美元(美国)和211加元(加拿大)的折扣。并非所有联想笔记本型号都提供Linux预装选项,需通过官网操作系统筛选功能识别兼容机型。戴尔虽提供Ubuntu认证笔记本,但未像联想那样降低Linux版本售价。制造商应加强Linux选项的营销策略,突显其相比Windows系统的成本优势。文章探讨了主流用户是否能从预装Linux的笔记本电脑中真正获益。
Car Subscription Features Raise Your Risk of Government Surveillancea year agohttps://www.wired.com/story/police-records-car-subscription-features-surveillanc...汽车制造商正推动基于订阅的功能服务,这增加了车辆互联性与数据暴露风险。警方记录显示,执法部门已接受从联网汽车获取数据的专项培训。车辆数据访问权限由制造商和互联网服务提供商决定,而非法律条文。通用汽车要求法院指令才提供定位数据,其他厂商政策不一。警方采用「信号追踪」和「基站倾倒」技术定位嫌疑人或设备。基站倾倒技术正面临基于宪法第四修正案的司法挑战。谷歌已通过技术调整抵制地理围栏搜查令。参议员指出汽车制造商向当局披露位置数据的政策缺乏一致性。企业向执法机构共享详细监控信息,却未对公众公开。民权组织呼吁车辆监控需遵循透明原则并征得用户同意。
Show HN: A Chrome extension that will auto-reject non-essential cookiesa year agohttps://blog.bymitch.com/posts/reject-cookies/Cookie同意弹窗是互联网上常见的烦恼来源现有解决方案包括自动接受Cookie或拦截弹窗,但市场需要能自动拒绝非必要Cookie的扩展程序'拒绝Cookie'这款Chrome扩展会优先尝试拒绝Cookie,若拒绝失败则自动关闭弹窗该扩展遵循GDPR和《电子隐私指令》,将用户未主动接受视为拒绝开发过程中使用Cursor工具进行初始化,但需手动调整权限设置和逻辑代码扩展程序针对特定Cookie同意服务商定制了检测机制和应对策略用户可通过侧边栏或邮件报告未成功拦截的案例或程序错误,帮助完善产品功能
Chris Krebs Support Lettera year agohttps://www.eff.org/document/chris-krebs-support-letter-april-28-2025该文本为电子前沿基金会(EFF)的网页内容,包含指向各版块的导航链接。链接包括:关于我们、联系我们、新闻中心、团队成员、工作机会,以及言论自由、隐私保护、创意与创新、透明度、国际事务、安全等议题板块。页面还设有'我们的工作'、'采取行动'、'工具资源'和'捐赠支持'等分区。特别提及一份名为《克里斯·克雷布斯支持信(2025年4月28日)》的文件,附有PDF下载链接。网页提供电邮订阅更新和加入EFF邮件列表的选项。
India govt has backdoor to WhatsAppa year agohttps://economictimes.indiatimes.com/wealth/tax/is-the-government-already-readin...政府拟将数字空间纳入所得税搜查扣押条款现行《所得税法》第132条仅涵盖实物资产,不包含数字资产WhatsApp消息、谷歌地图和Instagram曾协助揭露未申报资金与财产引发对隐私侵犯及政府获取加密信息的担忧根据《数字个人数据保护法》,政府可基于国家安全和执法需求访问加密信息WhatsApp不存储消息内容,但可能依法提供元数据调查人员可凭法庭令获取谷歌地图位置历史记录谷歌正改进位置历史功能,将数据本地存储以增强隐私保护
Fixing web browser history leaksa year agohttps://blog.lukaszolejnik.com/fixing-web-browser-history-leaks/网页浏览历史记录允许对已访问链接进行差异化样式设计,虽有助于导航但存在隐私风险。CSS :visited伪类实现样式差异,但可能通过边信道攻击检测已访问链接。出现了多种复杂边信道技术,包括DOM检测、时序攻击和像素颜色攻击。浏览习惯可能泄露敏感信息,导致精准画像、跨站追踪和增强型指纹识别。研究表明浏览历史具有唯一性和稳定性,最高97-99%可唯一识别个人身份。2010年的缓解措施(谎报未访问样式和限制CSS)复杂且效果有限。新方案提出采用三重密钥分区(链接URL、顶级站点、框架来源)划分访问历史。该方法确保隔离性,符合隐私原则,有效防止跨站历史泄露。该方案已在Chrome v132中通过实验性标志实现,计划2025年前彻底解决隐私问题。
Age Verification in the European Union: The Commission's Age Verification Appa year agohttps://www.eff.org/deeplinks/2025/04/age-verification-european-union-mini-id-wa...欧盟委员会正在开发一款基于数字身份识别的年龄验证应用,允许用户访问受年龄限制的内容。该应用将通过国家电子身份证系统、实体身份证、第三方应用或机构年龄评估等方式生成年龄证明。隐私与安全是核心关切,虽具备数据最小化和不可关联性等特性,但零知识证明(ZKPs)等多项保护措施属于可选功能。零知识证明技术可在不透露具体信息的情况下验证年龄,但其应用尚未成熟,引发隐私担忧。该应用可能将难民、无家可归者及无身份证件的儿童等边缘群体排除在外,限制其获取数字服务。生物识别年龄验证存在歧视风险,对某些族裔、性别及残障人士的误判率更高。依赖设备的验证方式可能将没有个人终端的人群排除在外,加剧数字鸿沟。强制年龄验证可能损害隐私权、数据保护及言论自由,亟需倡导替代性安全措施。
Linkwarden: FOSS self-hostable bookmarking with AI-tagging and page archivala year agohttps://linkwarden.app/一体化协作工具,用于收集和保存网页与文档。自动将网页保存为截图和完整HTML,防止链接失效。通过合集、子合集和AI生成标签来整理链接。支持团队共享协作,可按需分配权限。开源且支持自托管,确保透明度和可信度。功能包含深色/浅色模式、批量操作和强大搜索。提供浏览器扩展程序,轻松收集网页。注重隐私,绝不向第三方出售数据。提供云服务和定制方案,每月仅需3美元起。用户好评如潮,突出其易用性和书签管理功能。
Third Party Cookies Must Be Removeda year agohttps://w3ctag.github.io/web-without-3p-cookies/第三方Cookie对网络有害,必须予以移除以提升隐私保护。隐私是网络平台的核心设计原则,许多浏览器已限制第三方Cookie。移除第三方Cookie面临挑战,包括需保留联合身份验证和欺诈防范等必要用例。第三方Cookie助长追踪网络,威胁隐私并导致数据集中化,削弱个人与集体隐私。替代第三方Cookie的技术必须专为特定用途设计并尊重用户隐私。需审查新提案以确保其不会单独或与其他技术结合时重现隐私隐患。多厂商实现与开发者支持对隐私相关规范的成功至关重要。亟需制定严格的第三方Cookie移除时间表。提案必须论证其收益与权衡,鼓励独立审查以确保隐私保护。网络标准应避免固化特定商业模式,以保持灵活性与创新空间。
Connet.dev – high performance reverse proxy to connect devices privatelya year agohttps://connet.devConnet 是一款专为私有设备连接设计的高性能反向代理工具。Connet 中的设备绝不公开暴露,仅限受信任的个人和软件进行连接。节点间直接通信,绕过第三方中介,实现更优性能。客户端间的直连通信永久免费。中继服务器目前免费使用,未来将按流量计费。未来定价包含Connet中继的流量费用,个人中继服务则按月收取统一费率。
Technical analysis of TM SGNL, the unofficial Signal app Trump officials usea year agohttps://micahflee.com/tm-sgnl-the-obscure-unofficial-signal-app-mike-waltz-uses-...前国家安全顾问迈克·沃尔兹使用一款名为TM SGNL的非官方Signal应用与特朗普政府官员通信。TM SGNL会自动存档消息(包括阅后即焚内容),可能危及通信安全。该应用由TeleMessage公司开发,其母公司Smarsh高管与以色列情报机构存在关联。TM SGNL未公开修改后的源代码,可能违反Signal的开源许可协议。该应用未公开发布,仅通过苹果商务管理或谷歌企业服务等企业管理系统分发。特朗普政府官员可能使用预装TM SGNL的受监管iPhone,消息会被存档至云端或邮件服务器。文件显示存档消息可能存储在Microsoft 365、SMTP或SFTP目标服务器中。TeleMessage还提供类似功能的WhatsApp、Telegram和微信监控应用,可能违反这些平台的专有许可。iOS版TM SGNL作为未上架应用通过App Store分发,需专用链接才能安装。