Msgvault: fast private email archive and search system4 months agohttps://wesmckinney.com/blog/announcing-msgvault/msgvault是一个私密的、本地优先的电子邮件归档与搜索系统采用SQLite和DuckDB实现百万级邮件的快速查询功能包含终端界面、命令行工具及支持本地大语言模型集成的MCP服务当前支持Gmail邮件导入,未来计划拓展.mbox、WhatsApp、iMessage和短信格式可同步删除Gmail邮件同时保留本地副本使用Go语言编写便于分发和开发致力于解决Gmail搜索和附件检索的痛点未来规划包含网页界面和移动端适配功能
A WhatsApp bug lets malicious media files spread through group chats3 months agohttps://www.malwarebytes.com/blog/news/2026/01/a-whatsapp-bug-lets-malicious-med...自被Meta收购后,WhatsApp的声誉逐渐下滑,从备受信赖的通讯工具变成了用户勉强接受的必需品。注重隐私的用户仍认为严格设置下的WhatsApp是安全的,但许多人对Meta的生态系统持怀疑态度。谷歌Project Zero团队披露了WhatsApp群聊中涉及零点击媒体下载的漏洞,存在安全隐患。新建群聊中的恶意媒体文件可自动下载并成为攻击载体。该漏洞影响安卓用户,攻击者需掌握或猜测至少一个联系人信息才能实施定向攻击。国际组织起诉Meta,指控WhatsApp在声称端到端加密的情况下仍能访问私人通讯内容。Meta于2025年11月11日推送了部分服务器修复方案,正在开发完整解决方案。谷歌建议关闭自动下载功能或启用高级隐私模式以防止恶意媒体自动下载。安全防护措施包括:关闭自动下载、限制群组添加权限、启用两步验证。与所有应用及安卓系统一样,及时更新WhatsApp对保障安全至关重要。
You Shouldn't Use Google's Chrome "Auto Browse" Agentic AI, or Any Others3 months agohttps://lauren.vortex.com/2026/02/03/do-not-use-agentic-ai谷歌为Chrome浏览器推出AI升级功能,包括名为'自动浏览'的Gemini人工智能特性。专家警告不要使用'代理型AI'系统(如自动浏览),因其存在错误信息和操作失误风险。AI系统可代用户执行操作,可能导致删除文件等严重后果。谷歌声明不对其AI采取的行动负责,相关责任由用户承担。隐私问题浮现,私人浏览数据可能被上传至谷歌服务器。作者强烈建议不要使用任何代理型AI系统,因其缺乏常识判断且可能造成重大失误。
DHS is trying to force tech companies to hand over data about Trump critics3 months agohttps://techcrunch.com/2026/02/03/homeland-security-is-trying-to-force-tech-comp...国土安全部一直使用行政传票来获取批评特朗普政府人士的相关信息传票针对记录ICE突袭行动并批评政府政策的匿名Instagram账号行政传票无需司法监督,允许机构直接向科技公司索要用户数据传票可获取登录时间、位置、设备及邮箱地址,但不含邮件内容或定位数据国土安全部试图追查支持移民权利的账号@montocowatch身份,在ACLU介入后撤回传票存在多起案例显示国土安全部用传票追查批评性Ins账号,遭遇法律挑战后撤回科技公司的透明度报告通常不区分司法传票与行政传票一名批评特朗普的退休人员因给国土安全部律师发邮件遭传票,联邦探员随后登门查访谷歌抵制该传票,凸显对权力越界的担忧国土安全部援引美国特定法典为其传票权辩护,但未解释撤回原因Signal等端到端加密应用收集最少用户数据,极大限制了对传票的配合程度出于隐私担忧和政治关联考虑,欧洲消费者和政府正减少对美国科技巨头的依赖
Show HN: AI Blocker by Kiddokraft3 months agohttps://kiddokraft.org/wiki?name=ai-blockerKiddokraft开发的AI拦截器是一款能屏蔽AI相关内容的网页扩展插件。支持在Firefox、Chrome和Safari浏览器下载使用。特色功能包括自定义关键词追踪趋势,避免错失恐惧症。高亮显示被屏蔽内容,提供直观的视觉反馈效果。语义化屏蔽技术会检测DOM树平行元素,整块屏蔽相关组件。用户可通过'bun install && bun run build'命令自行编译安装。
If you've got Nothing to Hide (2015)3 months agohttps://jacquesmattheij.com/if-you-have-nothing-to-hide/阿姆斯特丹民事登记处成立于1851年,记录包括宗教信仰在内的详细个人数据,这些数据在二战期间被纳粹用来定位并屠杀犹太人。荷兰抵抗组织袭击登记处销毁记录,尽管袭击者被处决,仍挽救了一些生命,这凸显了个人数据集中管控的危险性。美国人事管理局(OPM)数据泄露事件暴露了2000多万政府雇员档案,表明即使出于正当目的收集的数据,在控制权易手后也可能被滥用。'如果你没什么可隐瞒的,就没什么可害怕的'这一论点忽视了隐私的内在价值——它被载入人权公约,且即使是无辜者也可能因隐私泄露受害。隐私不是关于保密,而是对个人信息的控制权,医疗记录、财务细节和私人通讯等敏感数据暴露的风险正说明了这一点。
GitHub - ZeroTworu/anet: Simple Rust VPN Client / Server3 months agohttps://github.com/ZeroTworu/anetANet是一种用于在可信个体之间创建私有、安全信息空间的工具这是一项技术而非服务,专为互相信任的人群建立连接基于ASTP协议(ANet安全传输协议)构建,注重隐私性、抗干扰性、流量伪装和跨平台兼容性核心特性包括端到端加密(ChaCha20Poly1305/X25519算法)、高丢包网络稳定传输、高熵值UDP数据流提供Linux/Windows/Android多平台客户端项目采用Rust语言开发,模块化结构:anet-server服务端、anet-client-cli命令行客户端、anet-client-gui图形客户端、anet-mobile移动端、anet-common公共库、anet-keygen密钥生成器需通过Rust(cargo)工具链编译组件开发过程被幽默描述为'在强辐射环境下使用替代能源(C2H5OH乙醇)驱动'支持方式包括:开发者捐赠、给'Nyusha'投喂小面包、饮用J7饮料恢复精力
DoNotNotify is now Open Source3 months agohttps://donotnotify.com/opensource.htmlDoNotNotify 已正式开源,其完整源代码现已向公众开放。该应用强调对隐私的坚定承诺,如今通过开源实现完全透明化。用户可通过直接审查源代码来验证应用功能及隐私声明。源代码已托管于GitHub平台,可供查阅、学习和贡献。欢迎社区参与贡献,包括提交错误报告、功能建议及代码合并请求。
Show HN: A free, browser-only PDF tools collection built with Kimi k2.53 months agohttps://pdfuck.com直接在浏览器中免费在线合并、拆分、压缩、转换、旋转和编辑PDF文件。无需上传文件;所有处理均在浏览器本地完成,确保100%隐私。即时处理,无需等待上传或下载。完全免费使用,无隐藏费用或订阅要求。提供40多种工具,涵盖PDF整理、转换、编辑和保护等多种功能。工具包括合并、拆分、旋转、重新排序、提取、删除和反转PDF页面。转换工具支持PDF与PNG、JPG、WebP、Word、Excel、PPTX等格式互转。编辑功能包括压缩、添加水印、页码、元数据、裁剪、扁平化、页眉页脚和调整大小。安全工具提供签名、解锁、保护、比较、擦除、OCR识别、清理和验证PDF文件。简单三步操作:选择工具、上传文件(本地)、下载结果。支持最大100MB的文件,具体取决于浏览器和设备性能。合并、拆分和旋转等操作不会造成质量损失。兼容所有现代浏览器,包括Chrome、Firefox、Safari和Edge。
European Alternatives to American Apps3 months agohttps://blog.uniqkey.eu/resources/european-alternatives/Uniqkey是面向欧洲企业的企业级密码管理器,专注于通过硬件方案实现安全性与合规性。功能包括单点登录集成、自动密码轮换、合规性报告以及符合GDPR的欧盟数据存储。Mastodon是Fediverse生态中去中心化的社交网络,提供按时间轴排序的无广告、无追踪服务。Pixelfed是去中心化图片分享平台,作为Instagram的伦理替代品,无广告且不采用算法推荐。Lemmy是联邦式链接聚合与讨论平台,在Fediverse中充当去中心化的Reddit替代方案。
Discord Is Not an Acceptable Choice for Free Software Projects (2020)3 months agohttps://sneak.berlin/20200220/discord-is-not-an-acceptable-choice-for-free-softw...Discord缺乏端到端加密,会记录所有消息(包括私信),第三方可在未经用户同意的情况下访问这些数据。Discord要求提供电话号码、IP地址等个人身份信息,导致匿名参与变得困难甚至不可能。使用Discord会排斥那些因安全或个人原因需要隐私的人士,例如逃避骚扰或跟踪的群体。Discord服务条款包含强制约束性仲裁条款,用户放弃起诉或参与集体诉讼的权利。Discord是专有软件,与自由软件理念相冲突,自由软件项目使用该平台与其理想自相矛盾。替代方案包括可自托管的Mattermost(聊天)、Discourse(论坛)和Mumble(语音),这些方案尊重隐私与自由。推荐使用邮件列表进行核心通讯,确保不受单一服务商束缚。Discord的自动审查机制曾被曝光——有账户仅因在私信中分享本文链接就被封禁。
Linux servers that let you ditch the public cloud and reclaim your privacy3 months agohttps://www.zdnet.com/article/personal-digital-sovereignty-choices-free-linux-se...ZDNET的推荐基于大量测试、研究和购物对比。ZDNET通过联盟佣金获利,但保持编辑独立性。编辑团队确保信息准确性,并提供专业建议以助力更明智的购买决策。五款注重隐私与安全的Linux服务器:FreedomBox、YunoHost、TrueNAS、Rockstor和Zentyal。FreedomBox是与Debian集成的隐私优先服务器,提供NextCloud、VPN和Tor等服务。YunoHost通过友好界面和丰富应用目录简化自托管部署。TrueNAS是专为NAS设备设计的免费开源存储操作系统。Rockstor是基于BTRFS的NAS系统,支持快照和数据压缩等高级功能。Zentyal可作为Windows Server替代方案,兼容Active Directory。每款服务器各具特色,满足从隐私保护、存储管理到Windows集成的不同需求。
Google Handed ICE Student Journalist's Bank and Credit Card Numbers3 months agohttps://theintercept.com/2026/02/10/google-ice-subpoena-student-journalist/谷歌在未事先通知的情况下,向移民海关执法局(ICE)提供了学生活动家阿曼德拉·托马斯-约翰逊的大量个人数据,包括财务信息。ICE的传票缺乏正当理由,并要求对传唤内容实施无限期保密。目前身处塞内加尔的托马斯-约翰逊认为,ICE企图因其 activism 活动而追踪并拘留他。电子前沿基金会(EFF)和美国公民自由联盟(ACLU)敦促科技公司抵制不公正传票,并确保用户获得抗辩机会。法律专家批评谷歌未允许托马斯-约翰逊对数据披露提出异议,侵犯了隐私权。《存储通信法》等联邦法律虽规范科技公司数据共享,但缺乏严格的用户保护条款。谷歌隐私政策声称会抵制过度宽泛的请求,但其配合政府需求的数据披露量仍大幅上升。舆论呼吁法律改革以加强数据隐私保护,并规范科技公司与政府间的数据共享。本文同时揭露特朗普政府威权手段及打压新闻自由的更广泛隐患。《拦截》杂志呼吁公众支持,以对抗企业媒体同流合污的行为,捍卫民主价值。
I Cut My Google Search Dependence in Half3 months agohttps://hister.org/posts/how-i-cut-my-google-search-dependence-in-half/作者开发了Hister——一个自托管网页历史搜索工具,在1.5个月内将谷歌搜索依赖度降低了50%谷歌搜索存在广告泛滥、操纵性SEO策略、AI生成摘要缺乏细节、隐私顾虑等问题作者意识到许多搜索属于'回忆型搜索'(重新查找曾访问的页面),而非获取新信息的'探索型搜索'Hister在本地建立访问页面索引,提供快速、私密且全面的搜索,特别适用于需认证的私有内容核心功能包括自动索引、全文检索、支持认证的页面抓取、强大的查询语法使用1.5个月后,Hister本地处理了作者50%的谷歌搜索需求,附带离线访问和旧内容再发现等优势该项目采用AGPLv3开源协议,欢迎开发、UI/UX优化、文档编写及多语言翻译方面的贡献
&udm=14 – the search engine Konami code3 months agohttps://udm14.org/如果搜索不起作用,可以尝试切换账户或使用无痕模式。谷歌有时会随机引入破坏性更改。该服务安全可靠,不会追踪网络搜索记录。分析数据通过Plausible进行自托管。为维持服务器开销添加了极简风格的小广告。该项目已在GitHub开源,采用CC0许可证。用户可通过订阅Tedium支持本项目。
Google sent personal and financial information of student journalist to ICE3 months agohttps://techcrunch.com/2026/02/10/google-sent-personal-and-financial-information...谷歌在未经法官批准的传票情况下,向美国移民及海关执法局(ICE)提供了英国学生兼记者阿曼德拉·托马斯-约翰逊的个人数据。移交的数据包括与其谷歌账户关联的用户名、物理地址、IP地址、电话号码及财务信息。该传票附带禁言令且缺乏具体依据,签发时间与托马斯-约翰逊学生签证被撤销事件重合。联邦机构使用的行政传票无需司法监督,可要求科技公司提供用于去匿名化网络账户的元数据。与法院命令不同,科技公司没有法律义务配合行政传票的要求。电子前沿基金会呼吁大型科技公司抵制国土安全部传票,保护用户隐私与言论自由。托马斯-约翰逊强调政府与科技巨头的监控行为对公民抵抗权与隐私权构成威胁。
Show HN: ClawBox – Dedicated OpenClaw Hardware (Jetson Orin Nano, 67 Tops, 20W)3 months agohttps://openclawhardware.dev在您桌面上本地运行的私有AI助手,无需依赖云端服务提供30天退款保证,通过Stripe进行安全支付相比Mac Mini或云VPS,4年可节省600欧元以上5分钟快速设置,无需终端或Linux专业知识同时支持本地模型(Llama 3)和云端API(Claude、GPT)边缘AI性能:1024个CUDA核心提供67 TOPS算力,功耗低于15W本地语音智能:支持Whisper语音识别和Kokoro语音合成的90+种语言免提自动化:真实Chrome浏览器、住宅IP地址、24/7持续运行完全隐私保护:无云端处理,所有连接由您自主控制常开设备功耗低于灯泡(15W)一次性买断,无订阅费用
Chrome extensions spying on 37M users' browsing data3 months agohttps://qcontinuum.substack.com/p/spying-chrome-extensions-287-extensions-495研究发现287款Chrome扩展程序会窃取用户浏览历史,影响约3740万用户(约占Chrome用户总数的1%)。数据泄露事件涉及Similarweb、Curly Doggo、Offidocs等机构,中国实体以及'Big Star Labs'等隐蔽数据中间商。该研究采用自动化扫描方案,结合Docker容器、MITM代理和模拟流量,通过流量关联分析检测URL泄露行为。数据外泄可能导致用户画像分析(用于精准广告)、企业间谍活动,以及通过泄露内部URL或Cookie进行的凭证窃取等风险。存在泄露行为的典型扩展包括'Pop up blocker for Chrome™'、'Stylish'、'BlockSite'、'Similarweb'和'WOT',这些扩展采用了多种混淆技术。部分扩展使用AES-256+RSA加密或多层编码(Base64/LZString/XOR)来隐藏外传的URL数据。蜜罐数据显示Similarweb扩展与Kontera等爬虫程序存在关联,表明存在活跃的数据黑产交易网络。受影响用户规模(3740万)接近波兰全国人口,凸显重大隐私风险。专家建议用户谨慎对待免费闭源扩展程序,默认其可能存在浏览数据收集和变现行为。
How Did the FBI Get Nancy Guthrie's Nest Doorbell Footage?3 months agohttps://lifehacker.com/tech/how-did-the-fbi-get-nancy-guthries-doorbell-footage南希·古思里失踪案中,FBI公布了其谷歌Nest摄像头的录像片段,尽管该设备已断开连接且未订阅服务。FBI可能从后端系统的残留数据中恢复了录像,或是通过整合设备本地或云端存储的数据片段还原了影像。未订阅服务的Nest摄像头仍可保存有限的事件记录(如10秒至3小时),并在检测到运动时支持实时视频流。隐私问题随之浮现:即便没有订阅,当局仍可能获取Nest设备录像,不过无搜查令情况下获取概率较低。谷歌Nest未与执法部门建立类似Ring的'搜索派对'功能合作,虽降低了部分监控风险,但未完全消除隐私隐患。
TikTok is tracking you, even if you don't use the app3 months agohttps://www.bbc.com/future/article/20260210-tiktok-is-tracking-you-even-if-you-d...TikTok通过其‘像素’追踪工具监控用户在全网的活动,即便非用户也难以幸免。TikTok像素从各类网站收集敏感数据,包括健康与个人信息。TikTok数据收集范围持续扩大,引发专家和用户对隐私的担忧。用户可通过切换至DuckDuckGo或Brave等隐私浏览器,或安装追踪拦截插件来保护隐私。尽管采取防护措施,企业与TikTok、谷歌、Meta等科技巨头间的数据共享仍是重大隐私隐患。专家呼吁加强隐私立法,以解决广告技术生态系统中更广泛的隐私问题。