Reinventing the dial-up modem (2019)5 months agohttps://saket.me/dtmf-tones/开发了一款名为Simple的医疗应用,用于取代纸质登记簿和固定电话进行护士患者随访通过代理路由呼叫实现电话号码掩码功能,保护护士隐私采用离线优先的设计策略,确保在网络信号差的地区仍可正常使用利用DTMF双音多频信号实现在无网络连接时向服务器传输数据通话过程中播放DTMF音调传输患者编号,由Twilio平台解码后实现呼叫路由结合'电话飞客'的历史典故探讨了DTMF音调的技术背景为读者提供了直接使用DTMF音调拨号的测试练习
Governments in the West Are Turning Their Sights on VPNs5 months agohttps://www.nakedcapitalism.com/2025/12/in-their-total-war-on-online-privacy-the...政客正试图禁止VPN,以阻止隐私保护和绕过限制性法律。丹麦政府推动欧盟通过‘聊天控制法’,威胁扫描私人加密通讯,但遭遇反对。一项折中法案获得通过,但对法院命令、儿童使用通讯应用及匿名通讯禁令的担忧依然存在。丹麦曾提议在国内禁止VPN以打击盗版,但因公众强烈反对而撤回计划。英国和澳大利亚正在实施年龄验证法律,导致青少年更多使用VPN绕过限制。多国政府考虑禁止VPN,美国部分州正辩论限制措施,CISA警告不要使用个人VPN。以色列科技公司主导VPN市场,引发对情报机构可能设置后门的担忧。草根运动过去曾成功反对限制性互联网法律,但政府仍在持续推动管控。企业依赖VPN进行安全通讯,彻底禁止将损害互联网基础设施且不切实际。数字身份证和年龄验证趋势在西方民主国家蔓延,澳大利亚相关法律成为范本。
If you care about security you might want to move the iPhone Camera app5 months agohttps://blog.jgc.org/2025/12/if-you-care-about-security-you-might.html将手指悬停在iPhone相机应用图标上会启动摄像头,并触发绿色指示灯亮起。这可能会引发注重隐私用户的过度担忧,误以为有应用在未经授权使用摄像头。苹果的应用隐私报告证实,当误触相机应用时,正是该应用导致了绿色指示灯亮起。将相机应用图标移至屏幕不易触碰的位置,可减少误启动和绿色指示灯意外亮起的情况。
NextDNS is my new favourite DNS service (2020)5 months agohttps://stanislas.blog/2020/04/nextdns/NextDNS是一项满足作者所有需求的DNS服务:低延迟、高可靠性、全球可用、支持DoT和DoH协议、内置广告/跟踪器拦截功能、高度可定制且提供统计数据作者曾使用Pi-hole,但因无法在家庭网络外访问而放弃考虑过Cloudflare的1.1.1.1服务,但缺乏广告和跟踪器拦截功能AdGuard DNS使用超过一年,但存在延迟问题且缺少定制化和统计功能由两位法国创业者创立的NextDNS提供完整解决方案:安全协议(DoH/DoT)、可定制拦截规则、详细统计数据与日志记录NextDNS提供网页控制台管理配置/拦截列表/查看分析数据注重隐私保护,支持日志分区域存储并拥有透明隐私政策测试期免费,正式定价每月300,000次查询后按1.99美元/月计费作者高度推荐NextDNS,因其功能全面、稳定可靠且以隐私为核心
Bye Bye Big Tech: How I Migrated to an Almost All-EU Stack (and Saved 500€/Year)5 months agohttps://www.zeitgeistofbytes.com/p/bye-bye-big-tech-how-i-migrated-to将数字生活迁移至欧盟托管解决方案,每年节省500欧元。Proton生态系统替代了Google Drive、Gmail、NordVPN、Notion、1Password和Authenticator。AI策略包含隐私优先的Lumo AI和强大模型Mammouth。浏览器改用Vivaldi;默认搜索引擎为Ecosia,偶尔使用Google。翻译场景优先使用DeepL而非Google Translate。为简化流程并节省成本,将托管和域名服务迁移至Scaleway。任务管理从Todoist转向Superlist。新欧盟技术栈月成本39欧元(原83欧元),年省528欧元。现存挑战包括对LinkedIn、GitHub、YouTube和Substack等非欧盟服务的依赖。意外收获包括Proton的匿名邮箱功能和Superlist的免费特性。
X Users Have the Power to Edit Any Image Without Permission5 months agohttps://petapixel.com/2025/12/29/x-users-have-the-power-to-edit-any-image-withou...埃隆·马斯克宣布X平台推出新功能,允许用户未经许可修改任何图片该功能在图片被编辑时不会通知原作者,引发艺术家群体强烈抗议用户只需悬停图片并输入修改指令,AI模型Grok即可实时处理编辑该功能默认开启且无法关闭,引发隐私和同意权争议艺术家和摄影师正考虑删除作品以防止未经授权的修改部分用户建议上传GIF格式规避编辑,但会降低画质Nightshade和Glaze等破坏AI训练数据的工具对此类编辑无效由xAI运营的Grok此前已推出图像生成器和图片转视频工具
The Window for Local-First AI (Before the Defaults Ship)5 months agohttps://www.localghost.ai/inflection个人AI的未来正处于一个关键转折点,这项技术正在变得商品化和普及化。配备神经处理单元(NPU)的硬件正成为标配,到2026年中期将使本地AI推理变得经济实惠。苹果、谷歌和Meta等科技巨头正在推广仍依赖云服务的'本地'AI解决方案,这可能造成用户被锁定。Humane AI Pin的失败凸显了'无供应商锁定'作为卖点的重要性。个人AI代表了数据提取的最后一层,不仅捕获用户行为,还包括推理模式和决策过程。免费AI服务的商业模式往往将用户视为库存,通过注意力、行为、偏好和预测来变现。随着默认选项的固化,建立可信赖的本地优先AI替代方案的窗口正在缩小。需要开源和本地优先的AI解决方案来提供替代选择并限制平台权力。LocalGhost是一个本地优先AI系统的愿景,目前处于设计阶段,旨在填补市场空白。对本地优先AI的贡献可以包括发布开源软件、自主托管以及提高隐私友好工具的可见性。
Privacy and control. My tech setup5 months agohttps://toidiu.com/blog/2025-12-25-privacy-and-control/“我没什么可隐藏”这一论点存在缺陷;隐私应被定义为对个人数据的“控制权”。电子邮件和社交媒体等数字工具将控制权让渡给可能不优先考虑用户利益的机构。使用密码管理器(如GNU pass、Bitwarden)可通过避免第三方存储密码来提升安全性。建议选择Signal而非WhatsApp进行通讯,并禁用Venmo以保护隐私。Android上的GrapheneOS通过沙盒机制隔离应用、限制权限(包括网络访问)来增强隐私保护。采用F-Droid的开源替代方案并避免使用Google Play可延长电池寿命和设备使用寿命。使用个人域名邮箱(如Tuta)可灵活选择服务提供商并提升隐私性。Firefox浏览器配合Privacy Badger和uOrigin扩展能拦截追踪,但可能影响网站营收模式。在树莓派上自建日历/联系人服务,并通过DAVx5同步手机数据,可确保数据自主权。Cloudflare DNS因其对用户隐私的承诺成为可信选择,其他安全DNS服务同样值得考虑。
<fencedframe>: The Fenced Frame element5 months agohttps://developer.mozilla.org/en-US/docs/Web/HTML/Reference/Elements/fencedframe<fencedframe> HTML元素是一种类似于<iframe>的嵌套浏览上下文,但具有增强的隐私功能。<fencedframe>内容与其嵌入站点之间的通信受到限制,以保护用户隐私。<fencedframe>只能在受控环境下访问跨站点数据,且无法通过常规脚本操作。在<fencedframe>中嵌入内容需要特定API,它无法访问嵌入上下文的DOM,反之亦然。属性包括权限策略的'allow'、'height'和'width',默认值分别为150和300 CSS像素。<fencedframe>的权限策略仅限于特定隐私保护功能,如Protected Audience API和Shared Storage API。跨<fencedframe>边界的焦点切换仅限于用户主动操作,以防止指纹识别风险。可调整<fencedframe>内容的定位和缩放比例,但嵌入文档报告的尺寸保持不变。通过'title'属性提升无障碍访问性,帮助辅助技术用户理解嵌入内容。示例展示了如何结合Protected Audience等API安全地使用<fencedframe>显示内容。技术摘要概述了内容类别、允许内容、标签省略、父元素、ARIA角色和DOM接口。使用前应检查浏览器兼容性,因<fencedframe>是实验性技术且未获广泛支持。
Show HN: Tasker – An open-source desktop agent for browser and OS automation5 months agohttps://automatewithtasker.com/免费开源工具,用于自动化网页任务。记录工作流程或用简单英语描述任务,AI即可处理。适用于任何网站,并能适应页面变化。支持动态变量和循环,可处理多个项目。包含实时工作流执行功能,内置截图。完全在您的计算机上运行,确保隐私安全。基于MIT许可证;可审查、贡献或自定义。三步流程:记录/描述、配置和执行。无需账户;下载后立即开始自动化。
CAPTCHAs and the punishment of privacy-conscious users5 months agohttps://www.coryd.dev/posts/2025/captchas-and-the-punishment-of-privacy-consciou...作者长期使用广告拦截器和VPN来保护网络隐私和安全。CAPTCHA是企业用来保护平台的常见工具,但对用户来说可能既繁琐又令人沮丧。注重隐私的用户常发现他们与CAPTCHA等安全措施格格不入,这些措施可能无法区分恶意行为者和合法用户。作者批评了那些在广告拦截器启用时就失效的安全工具,认为强健的解决方案不应仅依赖JavaScript。作者对安全工具无法区分寻求安全无广告体验的用户和真正恶意活动的行为表示失望。
Punkt. Unveils MC03 Smartphone5 months agohttps://www.punkt.ch/blogs/news/punkt-unveils-mc03Punkt.发布MC03,一款以隐私为核心的智能手机,用户可自主控制数据。MC03配备双数据存储区:Vault(保险库)存放可信应用,Wild Web(开放网络)运行任意应用但设有防护机制。搭载AphyOS系统,彻底杜绝追踪、预装垃圾软件和隐藏应用,确保安全与隐私。采用高端硬件配置:120Hz OLED HDR显示屏、可拆卸5200mAh电池、IP68防护等级及6400万像素摄像头。内置Digital Nomad VPN和Ledger功能,提供应用级隐私控制及碳减排数据追踪。售价699瑞士法郎/美元/欧元,含12个月AphyOS订阅服务,后续需续费使用。现已开放预购,欧洲地区1月底前交付,北美地区2026年春季起发货。
LLMs will never be alive or intelligent4 months agohttps://hatwd.com/p/llms-will-never-be-alive-or-intelligent大语言模型是概率性的令牌预测器,并非具有生命或智能。大语言模型本质上无法主动追求‘更好’或理解人类需求。‘智能体’能知晓并满足所有需求的概念是不现实的。深度整合智能体到日常生活中会引发安全和隐私问题。人类监督对于解决新问题是必要的,因为大语言模型缺乏针对专有或独特解决方案的训练。大语言模型的有效性受限于其训练数据的质量和参数调整的优劣。
Cars gobbling up your data and showing ads are becoming the new normal4 months agohttps://adguard.com/en/blog/cars-collecting-data-and-serving-ads-driver-act.html通过空中更新在汽车娱乐屏幕上出现的广告引发了隐私和安全担忧。Stellantis(吉普母公司)因侵入性保修和折扣弹窗广告遭到强烈反对。一位斯巴鲁车主报告称,行驶途中突然出现的SiriusXM广告险些导致事故,引发安全顾虑。《驾驶员数据权利法案》提案拟让车主掌握自身数据控制权,限制汽车制造商出售个人数据的能力。联网汽车凸显了数据隐私、商业化变现以及车载广告安全风险等更广泛的问题。
Show HN: DoNotNotify – log and intelligently block notifications on Android4 months agohttps://donotnotify.com/离线处理通知,无需服务器或追踪提供精细控制,支持基于应用名称、消息内容或正则规则的过滤允许白名单紧急警报,黑名单屏蔽无关通知减少促销通知,仅保留相关提醒简洁、强大且直观的界面设计恪守隐私承诺,不收集或共享个人信息建议阅读完整隐私政策以了解更多细节
Everything You Need to Know About Email Encryption in 20264 months agohttps://soatok.blog/2026/01/04/everything-you-need-to-know-about-email-encryptio...电子邮件就像零保密性的数字明信片。2025年gpg.fail网站披露了PGP软件的安全漏洞。由于固有缺陷,密码学界已基本放弃电子邮件加密技术。电子邮件系统极其复杂,涉及存储转发机制、身份锚定和邮件列表等多重架构。SMTP协议缺乏强制TLS加密,STARTTLS可能被攻击者剥离。加密邮件常因用户操作失误(如未加密回复)导致保护失效。邮件元数据(主题行、时间戳等)通常以明文形式传输。DKIM认证虽确保邮件不可抵赖性,但会削弱隐私保护。解决电子邮件隐私问题本质上是政治难题而非技术障碍。ProtonMail等隐私科技公司的防护对高级别威胁作用有限。
Getting off US tech: a guide4 months agohttps://disconnect.blog/getting-off-us-tech-a-guide/文章探讨了美国科技公司的垄断地位,以及寻找非美国数字服务替代方案的必要性。该指南全面介绍了如何用替代方案替换美国服务,涵盖电子邮件、搜索引擎、浏览器、办公软件等多个类别。作者分享了每个类别的个人使用体验和推荐,强调了数字主权的重要性。提到的主要替代方案包括Proton(邮件和云服务)、Qwant和Ecosia(搜索引擎)、Vivaldi(浏览器)以及LibreOffice(办公软件)。指南还涉及社交媒体依赖、硬件选择等挑战,以及数字技术对社会更广泛的影响。最后反思了需要系统性变革和政府行动来支持非美国数字生态系统的必要性。
Most websites don't need cookie consent banners4 months agohttps://block81.com/blog/why-most-websites-dont-actually-need-cookie-consent-ban...大多数小型企业网站不需要cookie同意横幅。除非使用第三方cookie追踪用户,否则cookie同意横幅通常没有必要。网站功能必需的基础cookie无需用户同意。GDPR等法律仅要求对侵入式追踪cookie获取同意,而非基础功能cookie。美国州隐私法(如CCPA/CPRA)采用选择退出模式,而非事先同意机制。cookie横幅泛滥源于过度追踪行为,而非法律强制要求。Fathom Analytics等隐私优先的替代方案可避免侵入式追踪。本地化内容托管并减少第三方脚本能同时提升隐私保护和网站性能。注重隐私的网站能提供更优用户体验、更快加载速度及竞争优势。建议审查网站追踪工具,移除非必要的第三方脚本。
Health care data breach affects over 600k patients, Illinois agency says4 months agohttps://www.nprillinois.org/illinois/2026-01-06/health-care-data-breach-affects-...伊利诺伊州公共服务部(IDHS)因隐私设置错误,导致2021年至2025年间数千名患者资料可被公开查阅。2021年4月至2025年9月期间,超过32,000名康复服务患者的姓名、地址、病例编号等敏感信息遭泄露。约67万医疗补助和医疗保险储蓄计划受益人的地址、病例编号及人口统计信息在2022年1月至2025年9月间暴露。IDHS表示尚未发现泄露数据被滥用的情况,且无法确认具体查阅者身份。该漏洞于2025年9月22日被发现,相关部门立即采取措施限制访问并实施安全地图政策。受影响个体将收到泄露事件通知,通知中包含后续咨询专用联系电话。
Court orders Samsung to stop "spying" on Texans through its TVs4 months agohttps://www.sammobile.com/news/court-orders-samsung-to-stop-spying-on-texans-thr...德克萨斯州总检察长肯·帕克斯顿对三星、LG、海信、索尼和TCL提起诉讼,指控这些公司通过电视的自动内容识别(ACR)技术监控德州居民。ACR技术每500毫秒截取一次电视屏幕画面,并在未经用户同意的情况下将数据传送至服务器及合作方。法院已批准临时限制令,禁止三星及其合作方使用、出售或共享涉及德州消费者的ACR数据。海信也收到类似禁令,其他制造商可能面临相同处理。听证会定于1月9日举行以决定是否颁布临时禁令,当前限制令将于1月19日到期(除非延期)。