Ecosia: The greenest AI is here6 months agohttps://blog.ecosia.org/ecosia-ai/Ecosia推出以隐私和环保为核心的人工智能功能新功能包括带引用的AI摘要快速概览和交互式查询的AI搜索Ecosia采用更小、高效的AI模型,避免视频生成等高能耗功能该公司产生的可再生能源超过其AI功能消耗量,已投资1800万欧元于清洁能源项目Ecosia严格遵守GDPR强调数据隐私,不收集非必要用户数据该公司邀请用户反馈以改进AI功能,保持对用户和地球友好的理念
Kohler Can Access Pictures from "End-to-End Encrypted" Toilet Camera6 months agohttps://varlogsimon.leaflet.pub/3m6zrw6k2bs2p?interactionDrawer=quotes科勒公司推出Dekota智能马桶圈附件,售价600美元以上,采用月订阅制,可收集肠道健康与水分摄入数据。科勒宣称采用'端到端加密'保护数据,但公司回应显示其仍可访问用户数据。真正的端到端加密(E2EE)应确保仅收发双方可查看数据,但科勒的实施方式与此不同。科勒所谓的'E2EE'可能仅指HTTPS传输加密和静态数据加密,并非真正的端到端加密。科勒可能将收集的数据用于AI模型训练等超出用户服务范围的用途。隐私条款允许科勒对数据进行脱敏处理,并与第三方共享用于商业目的。
Kohler Can Access Data from Toilet Camera It Describes as "End-to-End Encrypted"6 months agohttps://varlogsimon.leaflet.pub/3m6zrw6k2bs2p科勒推出Dekota智能马桶设备,月费600美元以上,通过采集图像数据提供肠道健康及水合状态分析。科勒宣称采用'端到端加密'保护数据,但公司仍具备数据访问和解密权限。真正的端到端加密(E2EE)应确保仅收发双方可查看数据,而科勒的方案存在差异。科勒所谓的'E2EE'实为APP与服务器间的HTTPS传输加密加静态数据加密——这属于基础安全措施。根据隐私政策,科勒可能将收集数据(包括脱敏数据)用于AI模型训练及产品优化。
IFF's Statement against mandatory installation of "Sanchar Saathi"6 months agohttps://internetfreedom.in/iffs-statement-against-dots-direction-for-the-mandato...印度电信部(DoT)要求所有在印销售手机必须预装Sanchar Saathi应用该指令引发隐私担忧,因应用无法禁用或卸载,需系统级权限根据最高法院普塔斯瓦米案关于隐私权的判决,该措施被认为过度且法律基础薄弱存在侵入性更小的IMEI验证替代方案,如网页门户和短信服务指令中'电信网络安全'定义模糊,可能导致功能蔓延和监控范围扩大互联网自由基金会(IFF)已提交信息权申请要求说明依据,并计划发起法律挑战
India scraps order to pre-install state-run cyber safety app on smartphones6 months agohttps://www.bbc.com/news/articles/clydg2re4d1o印度已撤销要求智能手机制造商在新手机上预装政府运营的Sanchar Saathi应用程序的命令,此举源于公众强烈反对。这款旨在验证手机真伪的应用程序引发了网络安全专家及苹果、三星等制造商的隐私监控担忧。政府最初以该应用日益普及(下载量达1400万次,每日收到2000份欺诈报告)作为强制安装的理由。智能手机厂商以缺乏事先协商和潜在隐私侵权为由抵制该指令。印度通信部长保证该程序不会用于监控,但数字权益组织表示在正式法律文件公布前将保持谨慎态度。
After Apple refusal, Indian government completes U-turn on mandatory iPhone app5 months agohttps://9to5mac.com/2025/12/03/after-apple-refusal-indian-government-completes-u...印度政府要求苹果和谷歌在智能手机上预装一款不可卸载的国家安全应用。苹果拒绝配合,导致政府让步,不再强制要求应用不可卸载。48小时内,出于隐私担忧及科技公司的抵制,印度政府撤销了预装要求。隐私倡导者对此决定表示欢迎,但呼吁保持谨慎,直到获得正式法律确认。苹果的立场表明,它有可能抵制其他政府(如中国)的类似要求。
A Flutter Plugin for Hosting Tor Hidden Services on Android Devices5 months agohttps://github.com/SarahRoseLives/tor_hidden_service用于托管Tor v3洋葱服务并通过Tor网络路由流量的Flutter插件。支持基于Tor的P2P通信的主机和客户端功能。使用Guardian Project的Tor二进制文件提供Android支持。功能包括托管洋葱服务、HTTP连接隧道以及用于普通HTTP请求的TorOnionClient。需要在AndroidManifest.xml和Gradle中进行特定设置以确保功能正常。提供Tor启动进度的实时引导日志。设置本地HTTP服务器以通过Tor接收流量的说明。两种请求选项:使用TorOnionClient的普通HTTP和使用标准HttpClient的安全HTTPS。SOCKS5、HTTP隧道和隐藏服务的详细端口映射。常见错误(如503服务不可用和SocketException)的故障排除提示。免责声明:该插件仅供教育和研究目的使用。
'End-to-end encrypted' smart toilet camera is not end-to-end encrypted5 months agohttps://techcrunch.com/2025/12/03/end-to-end-encrypted-smart-toilet-camera-is-no...科勒推出名为Dekoda的智能马桶摄像头,用于分析肠道健康。科勒声称数据采用'端到端加密'保护,但这一说法不准确——实际使用的是TLS加密。安全研究员Simon Fondrie-Teitler指出科勒在加密术语上存在误导性表述。科勒可访问服务器上的用户数据,引发关于用马桶图像训练AI的隐私担忧。科勒声明其算法仅基于去标识化数据进行训练。Dekoda售价599美元,另需强制订阅每月6.99美元的服务费。
Airlines Reporting Corp. says it's ending sales of ticket data to police, Feds5 months agohttps://papersplease.org/wp/2025/12/03/airlines-reporting-corp-says-its-ending-s...航空报告公司(ARC)将终止其旅行情报计划(TIP),该计划曾为执法机构提供数十亿条机票记录的访问权限。作为航空公司和旅行社的金融清算机构,ARC因隐私问题面临国会批评和媒体密切关注。关闭TIP的决定可能源于对严格隐私法国家监管反弹的担忧——这些国家的航空公司可能因此承担法律责任。航空公司历来与执法部门合作时,常漠视乘客隐私保护,即便在数据保护法严格的司法管辖区也不例外。随着航空公司与旅行社建立直接支付连接,ARC在支付处理领域的垄断地位受到威胁,使得TIP的营收重要性下降。尽管终止了TIP,ARC仍掌握海量票务数据,且可能被强制要求与当局共享数据,这引发持续的隐私忧虑。该丑闻暴露出航空业更广泛的问题,包括与执法部门的合作模式,以及对乘客隐私保护的制度性缺失。
Flock cameras are also computers – and perfectly hackable5 months agohttps://neuburger.substack.com/p/flock-camera-vulnerability-its-worseFlock Safety摄像头存在严重漏洞,仅需单次按键即可获得完全控制权该摄像头可被入侵以重定向视频流、托管恶意软件并窃取Wi-Fi凭证被篡改的监控录像可能引发法律采信问题并滋生敲诈勒索行为监控行为导致民众幸福感下降、心理健康问题及社交关系受损研究表明监控会抑制自主视觉处理能力并削弱社会环境的信任度尽管存在隐私担忧,西方社会正日益接受普遍监控作为常态与其宣传效果相反,Flock摄像头实际上未能有效降低犯罪率政府官员与执法部门仍在持续推广监控技术本文呼吁民众通过联系地方官员等行动抵制监控系统的扩张
A New Anonymous Phone Carrier Lets You Sign Up with Nothing but a Zip Code5 months agohttps://www.wired.com/story/new-anonymous-phone-carrier-sign-up-with-nothing-but...尼古拉斯·梅里尔正在推出Phreeli——一家注重隐私的移动通信服务商,该运营商仅需用户提供最基础的个人信息。Phreeli通过不存储可识别数据(仅需邮政编码用于税务申报)来实现匿名化服务。这家初创公司作为移动虚拟网络运营商(MVNO)租用T-Mobile基础设施,无需自建信号塔即可提供服务。Phreeli采用名为「双盲犰狳」的加密系统处理匿名支付,支持Zcash和Monero等加密货币。用户可选择不同隐私等级:从完全匿名到提供邮箱用于账户恢复。梅里尔的创业动机源于他与FBI长达11年的法律斗争,包括对抗国家安全信函(NSL)监控令的经历。Phreeli与主流运营商形成鲜明对比——后者既配合监控指令,又将用户数据出售给中介机构。该公司通过限制通话/短信频次及封禁滥用者来拦截垃圾来电和机器人呼叫。梅里尔强调隐私权应是默认配置,而非专为极端分子或罪犯保留的功能。Phreeli标志着电信行业向隐私常态化的转型,正挑战着数据收集的传统商业模式。
Jolla Phone Pre-Order5 months agohttps://commerce.jolla.com/products/jolla-phone-preorderJolla手机现可预购,仅需99欧元(可全额退款,后续将从总价中抵扣)整机预估售价499欧元(常规价599-699欧元)面向欧盟、英国、挪威及瑞士市场,预计2026年上半年末交付若在2026年1月4日前达成2000台预购即启动生产配置亮点:5G网络、12GB内存、256GB可扩展存储、Sailfish OS 5系统并支持安卓应用注重隐私保护:零追踪技术、物理隐私开关、用户可自行更换电池北欧风格设计,提供雪白/极夜黑/活力橙三种可替换背盖社区驱动型设备,所有规格功能均由用户投票决定保证至少5年长期系统支持详细参数:联发科5G芯片、6.36英寸AMOLED屏、5000万像素摄像头、5500mAh电池
Jolla Launches Community-Funded Linux Phone5 months agohttps://linuxiac.com/jolla-launches-community-funded-linux-phone/Jolla公司开放新一代Linux智能手机的预购,这款注重隐私的设备旨在提供安卓和iOS之外的第三种选择该设备采用社区定义模式,需在2026年1月4日前达成2000份预购目标方可投入生产早期支持者可以499欧元(预计零售价599-699欧元)预订,若达标则计划于2026年上半年交付手机搭载Sailfish OS 5系统,通过无追踪、无遥测及可配置的隐私开关强化隐私保护社区投票决定了硬件配置:6.36英寸全高清AMOLED屏、12GB内存、256GB存储、联发科5G芯片、5000万像素摄像头及可更换5500mAh电池Jolla承诺提供5年以上系统更新及配件供应保障,包括可更换的后盖和电池设计采用斯堪的纳维亚风格,提供雪白、极夜黑、活力橙三种可更换后盖当前预购进度达40%,剩余29天。若未达目标,所有款项将全额退还
Berlin: Police can secretly enter homes for state trojan installation5 months agohttps://www.heise.de/en/news/Berlin-Police-can-secretly-enter-homes-for-state-tr...柏林众议院通过了对《一般安全与公共秩序法》(ASOG)的修正案,赋予警方广泛的监控权力。若无法远程安装,警方可秘密进入嫌疑人家中植入国家木马程序,此举引发对隐私和信息技术安全的担忧。修正案允许在特定条件下于私人住宅使用随身摄像头,进一步扩大了监控能力。加强的数字监控措施包括扩展基站查询以进行活动轨迹分析,以及自动车牌识别系统的应用。现允许利用公开互联网数据进行面部和语音识别的生物特征比对,并可使用真实警务数据训练人工智能。预防性拘留期限被延长,对涉嫌恐怖活动的嫌疑人最多可拘留七天。反对党和公民权利团体等批评者指出,该法律过度侵犯基本权利,可能违宪。
How I discovered a hidden microphone on a Chinese NanoKVM5 months agohttps://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/NanoKVM是中国公司矽速科技(Sipeed)开发的紧凑型经济KVM切换器,可通过网页浏览器远程控制计算机/服务器。该设备配备HDMI、USB-C和以太网接口,能模拟键盘鼠标等USB设备,且无需在目标电脑安装软件。安全问题包括默认密码、硬编码加密密钥、依赖中国DNS服务器,以及与矽速科技中国服务器的通信。研究人员发现设备内置隐藏麦克风,可录制高清音频,并预装音频录制及传输工具。设备预装tcpdump、aircrack等黑客工具,引发额外安全隐患。尽管存在问题,其开源特性支持安装自定义软件,社区正移植Ubuntu Linux以提升安全性。此次发现揭示了设备隐藏功能的普遍隐患,苹果和谷歌等公司此前也有侵犯隐私的案例被曝光。
SC sheriff's office quoted me $9k for a simple Flock records request5 months agohttps://columbiamuckraker.substack.com/p/sc-sheriffs-office-quoted-me-9000里奇兰县警长部门对Flock监控记录申请报价超过9000美元,而其他部门提供相同数据仅收费20美元Flock Safety监控系统不仅记录车牌,还能追踪车辆轨迹,并正扩展至AI驱动的个体识别功能里奇兰县的天价收费涉嫌违反南卡罗来纳州《信息自由法》,明显是阻挠公众获取记录的伎俩Flock数据库包含未定罪公民信息,引发伦理争议及关于违反宪法第四修正案的集体诉讼独立记者与研究团队正在绘制Flock摄像头分布图,以提升公众对监控实践的知情权该警长部门的做法违背《信息自由法》核心要求——政府记录应以低成本便捷方式向公众开放
Alan Dye Was in Tim Cook's Blind Spot5 months agohttps://daringfireball.net/2025/12/dye_cook_blind_spot蒂姆·库克批评Facebook将利润置于用户隐私之上,声明苹果永远不会将客户数据货币化。库克强调隐私是一项人权,并将其与美国言论自由和新闻自由相提并论。艾伦·戴伊从苹果跳槽至Meta引发震动,因苹果曾公开蔑视Meta的商业行为。戴伊的离职引发对其是否背离苹果价值观及苹果管理层监督效力的质疑。文章指出苹果高管跳槽竞争对手极为罕见,尤其像Meta这类被苹果视为与自身理念相悖的公司。
How I block all online ads5 months agohttps://troubled.engineer/posts/no-ads/广告支持内容创作者和免费服务;可考虑通过会员或捐赠直接支持创作者Firefox浏览器中的uBlock Origin等扩展能有效拦截广告,但基于Chromium的浏览器因Manifest V3面临功能限制通过Pi-hole或AdGuard Home等DNS过滤工具,可屏蔽移动应用广告——原理是阻断广告服务域名将流量路由至云服务商的VPN可减少广告,因平台可能标记此类流量为欺诈行为其他工具包括:处理Cookie弹窗的扩展(Consent-O-Matic)、验证码破解工具(Buster),以及跳过赞助内容的SponsorBlockiOS设备关闭「后台应用刷新」可阻止不必要的数据收集ReVanced修改版应用能提供去广告体验,但存在安全风险DNS过滤+浏览器广告拦截器+VPN的组合方案可屏蔽99%广告,其中VPN方法需等待一段时间才会生效
New Pebble Device5 months agohttps://repebble.com/blog/meet-pebble-index-01-external-memory-for-your-brainPebble Index 01 是一款可穿戴戒指,专为即时捕捉并存储灵感而设计。功能包含麦克风、录音按键及蓝牙连接,可与手机同步数据。设备完全离线运行,无需联网,所有数据处理均在手机本地完成。提供3种颜色与8种尺寸选择,预售价75美元(后续将上调至99美元)。电池续航可达数年,采用不锈钢材质并具备防水性能。支持99+种语言的语音转文字,兼容Pebble等智能手表设备。通过按键点击或语音指令实现自定义操作,开源软件确保系统透明性。未来计划通过AI智能体扩展功能,增加更多可定制化操作。无需订阅服务,产品设计以隐私保护与操作便捷为核心。
Show HN: I got 50% of my traffic from ChatGPT instead of Google5 months agohttps://localpdf.online/LocalPDF 是一款隐私优先的PDF工具包,所有文件处理都在您的浏览器本地完成,确保数据永远不会离开您的设备。与云端PDF工具不同,LocalPDF通过不上传文件至远程服务器,彻底消除了数据泄露风险。由于绕过了网络延迟和上传/下载瓶颈,LocalPDF能提供更快的处理速度。LocalPDF不存在人为限制或隐藏费用——没有文件大小限制、每日限额或强制注册要求。LocalPDF支持离线使用且符合GDPR规范,因其不会在外部服务器处理个人数据。基于开源库(pdf-lib、PDF.js、Tesseract.js)构建,LocalPDF确保透明性与安全性。