Bye Bye Gmail4 months agohttps://m24tom.com/bye-bye-gmail/show作者因对AI摘要和数据使用的隐私担忧,要求移除@gmail.com作为主要邮箱。表达了对AI生成邮件摘要的不适,以及在不丢失智能标签等核心功能的情况下无法禁用这些摘要的困扰。指出谷歌新政策允许人工查看邮件内容并用于大语言模型训练,作者认为这一做法不可接受。宣布将转用微软托管邮箱以规避谷歌的数据政策,并幽默提及未来可能改用ProtonMail。批评数字通信中人情味的流失,以及AI在日常工具中应用的广泛影响。
ICE Using Palantir Tool That Feeds on Medicaid Data4 months agohttps://www.eff.org/deeplinks/2026/01/report-ice-using-palantir-tool-feeds-medic...电子前沿基金会(EFF)试图阻止联邦政府利用医疗补助数据来识别并驱逐移民。关于特朗普政府在Palantir协助下将政府数据整合至单一人工智能驱动界面的担忧已成为现实。移民海关执法局(ICE)正在使用Palantir的ELITE工具,通过医疗补助等数据源识别潜在驱逐目标。ICE在明尼阿波利斯市使用监控技术及部署特工的行为引发民权担忧。政府记录的集中化存在权力滥用和隐私侵犯的风险。EFF已对多项政府数据攫取及监控计划采取法律行动。需要通过公共讨论和国会行动来解决这些隐私与安全威胁。
Richard Stallman critiques AI, connected cars, smartphones, and DRM4 months agohttps://news.slashdot.org/story/26/01/25/1930244/richard-stallman-critiques-ai-c...理查德·斯托曼批判人工智能,将大语言模型称为'生成器',并建议用'伪装智能'(PI)一词来抵制营销炒作。他警告联网汽车具有恶意性质,主张使用非联网车辆。斯托曼将智能手机称为'奥威尔式追踪监控设备'并拒绝持有。他强调自由软件的重要性,批评非自由软件存在安全漏洞和恶意功能。斯托曼讨论了暗黑模式、审查制度、后门程序以及年龄验证等不公正的监控法律。他使用禁用英特尔管理引擎的ThinkPad,偏爱自由发行版Trisquel。斯托曼对Rust语言的商标条款表示担忧,支持所有以自由软件实现的编程语言。他主张在大学教授逆向工程以促进软件自由。斯托曼批评网站'霸王条款'允许未经用户同意修改协议,呼吁将其列为非法。他幽默地推崇Emacs而非Vi(前提是Vi是自由的),并在演讲结束时拍卖纪念品。斯托曼谈及自身年事已高,对自由软件运动的未来表示担忧。
Discord won't fix the invisibility bypass CVE, so I made a PoC4 months agohttps://greasyfork.org/en/scripts/564154-discord-invisibility-bypassDiscord隐身状态检测/绕过工具(CVE-2026-24332)可识别好友是真实离线还是隐藏在线状态使用概念验证脚本(PoC)区分'隐身'与'真实离线'用户通过检测WebSocket的READY数据包实现状态识别仅限教育用途,自动化用户操作违反Discord服务条款
LLM Ad Blockers are coming4 months agohttps://idiallo.com/blog/prompt-engineering-to-remove-ads作者强烈表达了对无处不在、侵扰性强的在线广告的厌恶,这些广告严重破坏了浏览体验。广告拦截器一直是作者的关键工具,当uBlock在Chrome上被禁用后,作者转而使用Firefox浏览器。沃尔玛与OpenAI合作将购物功能整合进ChatGPT,作者认为这是为了获取交易数据与佣金的商业策略。作者区分了传统广告(形式相对克制)与新型更具侵入性的数字广告模式之间的差异。文章表达了对LLM驱动的广告的担忧——这些广告被无缝嵌入回复中,使其更难被察觉和拦截。作者预言将出现专门清除AI生成回复中商业内容的LLM广告拦截工具。通过具体示例说明LLM广告拦截器的工作原理:重写回复以删除品牌提及和购买建议。作者强调保持与AI无广告交互的重要性,以维护真实建议并避免商业操纵。文章最后呼吁支持开发能够拦截LLM对话广告的工具。
Encrypt your PC's disk without giving the keys to Microsoft4 months agohttps://arstechnica.com/gadgets/2026/01/how-to-encrypt-your-pcs-disk-without-giv...美国联邦调查局(FBI)向微软发出搜查令,要求获取与关岛新冠疫情失业援助计划欺诈调查相关的BitLocker加密恢复密钥BitLocker是Windows系统中的全盘加密技术,现对使用微软账户登录的Win11家庭版和专业版用户自动启用本地磁盘加密恢复密钥会上传至微软服务器,既便于数据恢复,也使得微软能在必要时解锁磁盘微软每年处理约20起政府机构提出的BitLocker密钥调取请求,但多数因用户未将密钥存储在微软服务器上而失败微软、苹果等科技公司普遍反对为执法部门设置通用加密后门,部分企业采用额外加密层保护密钥云端存储恢复密钥存在隐私安全风险,尤其在政府加强对记者和政治对手监控的背景下
Google to pay $68M over allegations its voice assistant eavesdropped on users4 months agohttps://www.cbsnews.com/news/google-voice-assistant-lawsuit-settlement-68-millio...谷歌同意支付6800万美元和解一起集体诉讼,该诉讼指控其语音助手非法录制用户对话。诉讼称谷歌语音助手在未触发'嘿谷歌'等激活短语的情况下录制对话,并将录音分享给广告商。据报道,被录制的对话包含财务问题、个人决策和就业等敏感话题。待法院批准的和解协议将涵盖消费者索赔、律师费及其他费用。消费者可为最多三台谷歌设备提交索赔,具体赔付金额取决于索赔总数。此案与苹果公司因Siri涉嫌窃听达成的9500万美元和解类似,当时人均获赔8至40美元。
5 Misconceptions about Data Protection4 months agohttps://noyb.eu/en/data-protection-day-2026-5-misconceptions-about-data-protecti...《通用数据保护条例》(GDPR)并未强制要求使用Cookie弹窗,企业使用弹窗是为了最大化获取用户对追踪的同意。数据保护机构很少实施严厉处罚,仅有1.3%的案件最终处以罚款。个性化广告并非不可或缺,存在上下文广告等替代方案且同样能实现盈利。GDPR不会干涉商业自由,但企业必须遵守数据保护法规。访问权请求并非过度负担,企业可依据GDPR拒绝滥用性质的请求。noyb(欧洲数字权利中心)不收取罚款,资金流向国家财政或监管机构,其运营依靠会员支持。
Show HN: A 4.8MB native iOS voice notes app built with SwiftUI4 months agohttps://apps.apple.com/us/app/convoxa-ai-meeting-minutes/id6755150446支持VoiceOver无障碍功能提供大文本选项以提升可读性包含深色界面以减轻眼睛疲劳提供减少动态效果设置iPhone设备专属功能预计发布日期:2026年2月3日免费下载,含应用内购买项目开发者:Karam Al-Askar隐私政策可能包含不关联身份的数据收集
That's Not How Email Works, HSBC4 months agohttps://danq.me/2026/01/28/hsbc-dont-understand-email/汇丰银行发信声称邮件'被退回未送达',尽管系统中记录的邮箱地址是正确的。客服最初坚持要求更新邮箱地址,后来承认如果邮箱正确可以忽略该信件。汇丰在邮件中使用未加密的HTTP追踪像素,导致同一网络上的任何人都能窥探邮件打开时间及地点,存在隐私泄露风险。这种常被注重隐私的用户屏蔽的追踪像素,导致汇丰错误判断邮件未成功投递。汇丰对缺陷追踪方式的依赖,暴露出监控资本主义体系下的普遍问题及薄弱的数据安全实践。改进建议包括:使用HTTPS加密追踪像素、不因追踪被屏蔽就假定邮件未送达、以及寻求用户明确同意进行邮箱验证。
GitHub - TeamNewPipe/NewPipe: A libre lightweight streaming front-end for Android.4 months agohttps://github.com/TeamNewPipe/NewPipeNewPipe正在进行重大代码库重写以实现现代化和稳定性提升提供每日构建版本供下载,贡献代码请提交至重构分支该应用处于测试阶段,用户可能遇到漏洞,鼓励通过GitHub提交问题报告支持YouTube、PeerTube、Bandcamp、SoundCloud及media.ccc.de等多平台服务YouTube支持最完善,亟需志愿者改进SoundCloud和PeerTube等平台适配通过官方API或网页解析获取数据,无需用户账户登录完全开源,避免使用Google Play服务等专有库功能包括4K视频播放、后台音频、悬浮窗模式、直播流、字幕支持等支持频道订阅、通知获取、频道分组管理及视频流浏览提供F-Droid商店、GitHub安装包及源码编译三种安装方式,推荐普通用户使用前两种切换安装方式时建议进行数据备份与恢复欢迎以创意提案、翻译、界面设计或代码等形式参与贡献接受捐赠(推荐Liberapay平台)以支持项目发展严格遵循隐私保护原则,未经同意不收集数据,提供详细隐私政策说明采用GNU GPLv3+开源协议,允许自由使用、修改和分发
Grid: Forever free, local-first, browser-based 3D printing/CNC/laser slicer4 months agohttps://grid.space/stem/专为STEM教育打造的免费、隐私优先数字化制造工具,无需安装或授权许可所有学生作品仅存于本地设备,杜绝数据收集,完全符合COPPA与FERPA法规要求永久免费使用,无席位授权或订阅费用,支持所有现代浏览器运行首次加载后支持离线操作,学生可自主掌控学习进度,摆脱网络依赖涵盖3D打印/CNC加工/激光切割的工业标准工作流,技能可直接迁移至专业软件兼容学校现有电脑和Chromebook设备,零IT运维负担统一工具链支持多类型设备,学生一次学习即可操作多种机器开源可定制的研究平台,提供企业级CAM和切片功能而无需商业授权费用无需管理员权限,适用于公共电脑和家庭任意终端设备集成模型切片/CAM刀路生成/2D设计/网格编辑/故障诊断等全流程功能在成本、部署、更新、跨平台、隐私保护及易用性方面全面超越商业软件
Google Settlement May Bring New Privacy Controls for Real-Time Bidding4 months agohttps://www.eff.org/deeplinks/2026/01/google-settlement-may-bring-new-privacy-co...电子前沿基金会(EFF)警告在线广告实时竞价(RTB)机制的风险RTB拍卖每天向数千家公司暴露个人数据,包括GPS定位、IP地址及推测兴趣等标识信息数据中间商利用RTB收集敏感信息,助长侵入式追踪和监控行为谷歌提出的和解方案推出「RTB控制」功能限制数据共享,但需用户主动选择退出RTB控制存在局限性,例如要求登录谷歌账户或依赖第三方CookieEFF主张通过立法禁止行为广告,并建立更强有力的隐私保护机制
Email experiments: filtering out external images4 months agohttps://www.terracrypt.net/posts/email-experiments-image-filtering.html邮件客户端通常提供‘显示外部图片’选项是出于隐私考虑。真人手动发送的邮件通常不会包含外部加载的图片。自动发送的邮件常使用外部图片,这些图片可能被远程服务器追踪。通过检查邮件正文中的外部图片链接,可以用筛选规则过滤自动发送的邮件。该过滤器效果显著,既减少了收件箱数量,又突出了重要邮件。建议下一步添加规则,将联系人排除在此过滤器之外。
US reportedly investigate claims that Meta can read encrypted WhatsApp messages4 months agohttps://www.theguardian.com/technology/2026/jan/31/us-authorities-reportedly-inv...美国当局调查有关Meta能读取加密WhatsApp聊天的指控诉讼指控Meta几乎可以获取所有WhatsApp用户的私密通讯,Meta对此予以否认该诉讼由昆鹰律师事务所提起,该事务所同时也在另案中代表NSO集团Meta指责昆鹰律师事务所提起毫无根据的诉讼以支持NSO集团昆鹰律师事务所称诉讼依据来自多国举报人的证词专家对该诉讼主张表示怀疑,指出缺乏证据支持Meta为WhatsApp端到端加密辩护,称数学上不可能事后获取聊天内容批评者指出WhatsApp会收集元数据,尽管有加密声明仍引发隐私担忧
Mobile carriers can get your GPS location4 months agohttps://an.dywa.ng/carrier-gnss.html苹果在iOS 26.3中推出隐私功能,限制向蜂窝网络共享的'精确定位'数据,该功能仅限搭载苹果自研基带的设备使用蜂窝网络可通过基站定位,精度在数十米至数百米之间蜂窝标准包含静默请求设备GNSS(GPS等)定位数据的协议(2G/3G用RRLP,4G/5G用LPP),可获得米级精度GNSS定位属被动计算,本不应离开设备,但运营商可通过内置协议获取美国缉毒局、以色列辛贝特等机构曾利用该功能实施追踪,公众通常不知情辛贝特将此类数据用于新冠密接追踪,印证了所获定位数据的精确性尚不确定RRLP和LPP是否为GNSS数据收集的唯一途径,或存在其他协议/后门存在境外运营商远程滥用的担忧(如沙特曾滥用SS7系统),虽精度不及GNSS苹果限制大规模监控的举措受赞誉,但用户应有权禁用对运营商的GNSS响应并获知访问企图
Show HN: ToolKuai – Privacy-first, 100% client-side media tools4 months agohttps://toolkuai.com/Toolkuai提供简单、安全且免费的文件处理工具。所有工具完全在浏览器中运行,确保文件永不离开设备,保障隐私与安全。特色功能包括100%基于浏览器的私密处理,无需上传至服务器。免费批量OCR技术,直接在浏览器中实现私密文本提取。免费批量AI背景去除工具,浏览器端处理,无需上传至服务器。免费在线HEIC转JPG转换器,直接在浏览器中完成操作。免费在线图片压缩工具,支持JPG、PNG和WebP格式。免费在线PDF压缩器,本地浏览器端处理,确保完全隐私。安全PDF合并工具,本地处理、无需上传服务器、杜绝数据泄露。安全的PDF浏览器本地加密,无上传或追踪行为。
Threads' margin is the Eurostack's opportunity4 months agohttps://pluralistic.net/2026/01/30/zucksauce/OG App由两名青少年于2022年开发,通过移除广告和算法干扰恢复了Instagram最初的用户友好功能,在被Meta关停前迅速走红。Meta旗下Threads平台基于Activitypub和Mastodon协议,最初承诺开放联邦网络,但随后限制互操作性以防止用户轻松迁移至其他平台。欧盟'欧洲技术栈'计划旨在建立可审计的开放替代方案以抗衡美国科技巨头,但受限于《欧盟版权指令》第6条禁止逆向工程的法律障碍。Meta在Threads平台引入广告的行为违反欧盟《通用数据保护条例》,这为欧盟废除限制性法律、推进数字主权建设提供了契机。欧盟若将应用越狱合法化,将实现'设备端桥接'技术,允许用户在不丢失社交关系的情况下从Threads迁移至替代平台,从而促进市场竞争与隐私保护。
US TikTok users rethink app over concerns about privacy and censorship4 months agohttps://www.theguardian.com/technology/2026/feb/01/tiktok-users-app-privacy-term...由于所有权变更及条款更新,美国TikTok用户正重新考虑对该平台的使用。对审查制度、隐私保护和平台信任的担忧已导致部分用户卸载应用。拥有超50万粉丝的喜剧演员基拉·沙利文坦言TikTok成就其事业,但因近期变化决定退出。TikTok新成立的美国实体「TikTok美国数据安全合资公司」由甲骨文等美国投资方控股,美资占比达80.1%。字节跳动保留新实体19.9%的股份。新版条款明确提及将收集种族渊源、性取向等敏感信息。技术故障与内容压制的报道加剧了用户不满情绪。梅格·斯塔尔等创作者在批判性内容遭审查后选择删除TikTok。加州州长加文·纽瑟姆宣布调查TikTok涉嫌压制反特朗普内容的行为。TikTok美国合资公司将近期技术问题归因于数据中心故障。用户发现算法推荐质量下降,创作者基金收益在平台中断后缩水。沙利文等创作者正通过内容多平台分发降低对单一渠道的依赖。
LinkedIn Is Down4 months agohttps://ctrlv.link/8aQX通过按下PrintScreen键和CTRL+V快速上传图片并获取极速响应。支持快速录制或实时分享视频的选项。提供经济实惠的托管方案,最低仅需1.25欧元。CtrlV高级版提供无广告体验及额外特权。可设置图片在特定时间后自动删除(支持小时、天、周、月、年或永久保留)。粘贴的图片默认为私密状态,并在最后一次查看后自动删除。服务提供商保留删除内容的权利,且不对上传材料负责。