Trump dismantles surveillance watchdog, triggering Europe's privacy PTSDa year agohttps://www.politico.eu/article/usa-donald-trump-privacy-watchdog-dismantle-pers...唐纳德·特朗普计划撤换隐私与公民自由监督委员会中三名民主党指派的成员该委员会在监督美国监控实践和处理欧洲隐私投诉方面发挥关键作用此举可能危及2023年经长期谈判达成的美欧数据传输协议该机构的稳定性对数千家从欧洲传输个人数据的美国企业至关重要Meta公司曾因数据流动纠纷威胁将Facebook和Instagram撤出欧洲市场
RethinkDNS Resolver That Deploys to CF Workers, Deno Deploy, Fastly, Fly.ioa year agohttps://github.com/serverless-dns/serverless-dnsserverless-dns 是一个无服务器存根DNS解析器,支持DoH和DoT协议,功能类似Pi-Hole可运行在Cloudflare Workers/Deno Deploy/Fastly Compute@Edge/Fly.io平台,免费套餐支持10-20台设备RethinkDNS运营着跨多云的serverless-dns服务端点性能指标:服务器端处理中位数0-2毫秒,端到端延迟中位数10-30毫秒部署难度因平台而异:Cloudflare(简单)/Deno(中等)/Fastly(简单)/Fly.io(困难)支持通过字母数字Bearer令牌进行DoH/DoT认证可通过Cloudflare Logpush配置日志,存储至R2存储拦截列表采用压缩的Succinct Radix Trie结构,每周更新,托管于Cloudflare R2截至2023年1月,支持190+个拦截列表,约1300万条规则
Source code for the unofficial Signal app used by Trump officialsa year agohttps://micahflee.com/heres-the-source-code-for-the-unofficial-signal-app-used-b...对特朗普官员使用的非官方Signal应用TM SGNL的分析显示,其源代码是公开可用的。在TeleMessage网站上发现了TM SGNL的Android和iOS版本的源代码,均采用GPLv3许可证授权。Android源代码包含完整的Git历史记录,可查看贡献者及其电子邮件,而iOS版本则缺少Git历史记录。在源代码中发现了硬编码的凭证和漏洞。该应用被高级官员用于讨论机密信息和策划战争罪行,这一点被认为具有新闻价值。源代码的镜像已发布在GitHub上,供公众访问和分析。
Presidio – Data Protection and De-Identification SDK (2019)a year agohttps://github.com/microsoft/presidioPresidio 是一项针对文本和图像的PII(个人身份信息)去标识化服务。它帮助管理敏感数据,如信用卡号、姓名和位置信息。支持多种语言,并提供预定义或自定义的PII识别器。可扩展和定制,以满足特定业务需求。兼容Python、PySpark、Docker和Kubernetes。包含用于在标准和DICOM医学图像中编辑PII的模块。提供连接外部PII检测模型的选项。鼓励在贡献者许可协议(CLA)下进行贡献。遵循微软开源行为准则。
FB told advertisers it can identify teens feeling 'insecure', 'worthless' (2017)a year agohttps://www.theguardian.com/technology/2017/may/01/facebook-advertising-data-ins...Facebook能够通过实时监测用户的帖子和照片,识别出青少年诸如‘不安’和‘自卑’之类的情绪。该公司拥有190万高中生、150万大学生以及300万年轻工作者的数据库。Facebook基于不对外公开的内部数据,收集年轻用户的心理学洞察,包括情绪变化。该公司因过去未经用户同意就进行情绪操控的研究而受到批评,并在这次泄露事件中给出了前后矛盾的回应。Facebook起初道歉并承诺展开调查,但随后又称相关报道‘具有误导性’,并否认基于情绪状态进行广告定向。广告商可以获取用户的情感状态、地理位置、好友数量、网站访问频率等数据,以及关于身体自信等话题的信息。Facebook分析了情绪如何通过视觉方式表达,并发现情绪随日期变化——周初多为预期性情绪,周末则偏向反思性情绪。此次披露的事件与2014年Facebook因操纵用户首页的‘情绪传染’实验而引发的争议如出一辙。Facebook表示,近期的研究基于匿名聚合数据,且未经过其标准审查流程。
The Beauty of Having a Pi-Holea year agohttps://den.dev/blog/pihole/Pi-hole是一个DNS代理服务器,能拦截不需要的域名以提升隐私性并减少不必要的网络流量。搭建Pi-hole需要树莓派设备、基础硬件以及配置网络参数的时间。Pi-hole可拦截高达66.6%的网络流量且不影响正常功能使用。社区维护的屏蔽列表(如Firebog提供的)可用来拦截已知追踪器和恶意域名。高级配置(例如屏蔽特定顶级域名.cn/.ru/.hk等)能进一步加强安全性。部分设备可能绕过DNS设置,可通过iptables规则强制所有DNS流量经过Pi-hole。将Pi-hole与浏览器广告拦截插件(如uBlock Origin)结合使用,可实现广告与追踪器的多重拦截。Pi-hole通过大幅减少广告、追踪器和恶意脚本,显著提升网络浏览体验质量。
No Instagram, No Privacya year agohttps://blog.wouterjanleys.com/blog/no-instagram-no-privacy/作者没有Instagram账号,并为此感到庆幸,认为避开了社交媒体的压力。尽管不在Instagram上,作者的生活仍通过朋友的帖子被传播,这引发了复杂的感受。作者社交生活活跃,朋友圈频繁变动,使得社交互动变得复杂。作者对朋友通过他人的社交媒体帖子了解自己的动态感到不安,担心被误解。社交媒体缺乏现实互动的细腻,难以兼顾不同受众和敏感点。作者提到隐私的法律定义是‘能控制他人对你的了解’,并认为社交媒体侵犯了这一点。作者提议一种社交礼仪:聚会的帖子仅限参与者可见,尽管这与社交媒体的初衷相悖。作者最后表示,对社交媒体帖子的无知反而让自己免于潜在的社交失望。
Show HN: Journelly for iOS: like tweeting but for your eyes only (in plain text)a year agohttps://xenodium.com/journelly-like-tweeting-but-for-your-eyes-onlyJournelly是一款新上架App Store的笔记应用,融合了笔记记录、日记撰写和社交媒体应用的元素。该应用以减少操作摩擦为设计理念,能轻松添加和搜索笔记,并配有类似社交媒体信息流的浏览界面。隐私保护是首要原则:Journelly默认离线运行,被形容为'仅自己可见的推特'。它支持从日记到购物清单等多种使用场景,无需用户在不同应用间切换选择。应用采用Org标记语言记录内容(即将支持Markdown),并以纯文本格式存储笔记确保长期可用性。提供可选的iCloud同步功能,同时也支持Working Copy等第三方同步工具。通过可点击搜索的主题标签实现条目分类管理。应用杜绝广告、追踪和冗余功能,专注用户隐私与开放格式。近300名TestFlight测试者提供了反馈,多数功能建议将留待未来更新实现。Journelly属于LMNO.lol生态系统,该体系还包括基于Markdown的博客服务。
Google Has Most of My Email Because It Has All of Yours (2014)a year agohttps://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-...作者运营自己的邮件服务器以保持对个人邮件的自主权、控制权和隐私。一位注重隐私的朋友仍在使用Gmail,因为谷歌已能读取其与Gmail用户往来的邮件。作者编写程序分析了自2004年以来的邮件,发现收件箱中约三分之一邮件来自谷歌。在回复邮件中谷歌占比更高——去年达57%,表明大部分私人通信都经由谷歌系统。该分析揭示了数字通信中维护隐私的复杂性,尤其当多数联系人使用Gmail等服务时。呼吁人们基于隐私考量重新审视使用Gmail等服务的潜在影响。指出PGP/GPG邮件加密未能普及的问题,建议提升此类技术的易用性。
FUTOa year agohttps://futo.org/FUTO键盘:一款尊重隐私的安卓输入法GrayJay:以创作者为核心的通用视频应用(非平台导向)immich:高性能自托管照片与视频管理系统FUTO语音:安卓端保护隐私的语音输入应用Polycentric:以社区为核心的分布式文本社交网络Harbor:专为保护网络身份而设计的应用FCast:开源无线音视频流传输协议实时字幕:提供无障碍且隐私保护的实时字幕服务FUBS:可灵活修改的无障碍软件开发系统FUTOcore:商业化的开源软件商店
NSA spied through Angry Birds, other apps: report (2014)a year agohttps://www.nbcnews.com/tech/tech-news/nsa-spied-through-angry-birds-other-apps-...泄露文件显示美国国家安全局(NSA)和英国政府通信总部(GCHQ)从《愤怒的小鸟》、谷歌地图等手机应用中收集个人数据。收集的数据包括地理位置、政治倾向、性取向及其他个人隐私信息。情报机构可常规获取应用生成的数据,通常无需耗费太多精力。NSA否认针对普通美国民众,称其仅依法收集用于外国情报的授权数据。GCHQ宣称其所有活动均'经授权、必要且适度'。文件显示Facebook、Flickr和Flixster等应用同样被列为数据来源。文档表明应用程序可能泄露手机设置、浏览记录、下载内容及社交关系。一份被审查的文件曾短暂暴露某NSA雇员姓名及行动细节。斯诺登支持者表示他们避免披露姓名或危害正在进行的监控行动。
Friends with GPS Benefitsa year agohttps://taylor.town/find-my作者使用iOS的「查找」应用与亲友分享实时位置,虽存在隐私顾虑,但仍看重其带来的便利性。他们强调位置共享应出于自愿并尊重他人隐私,不应期待对方必须回馈同等待遇。实时位置共享对分享者的益处大于接收者,且其社交规范短期内难以像已读回执那样发生改变。当作者身处朋友附近时,「查找」应用能主动通知对方,省去持续沟通的麻烦,促成偶遇机会。这项技术对维系异地友谊尤为有用,让分散各地的朋友感觉世界更小、联系更紧密。作者将位置共享视为制造美好意外和机缘邂逅的工具,而非替代真正约会的方案。
Jury orders NSO to pay $167M for hacking WhatsApp usersa year agohttps://arstechnica.com/security/2025/05/jury-orders-nso-to-pay-167-million-for-...WhatsApp因NSO集团利用软件漏洞而获得1.67亿美元惩罚性赔偿NSO集团通过WhatsApp漏洞在1400部手机上无需用户交互即安装飞马间谍软件此次攻击针对20个国家的记者、活动人士、外交官和政府官员陪审团还判给WhatsApp4.44亿美元补偿性赔偿NSO利用WhatsApp服务器通过通话漏洞向目标设备注入恶意代码该判决被视作隐私与安全倡导者的重大胜利
NSO Group must pay more than $167M in damages to WhatsApp for spyware campaigna year agohttps://techcrunch.com/2025/05/06/nso-group-must-pay-more-than-167-million-in-da...NSO集团因2019年针对1400多名用户的黑客攻击活动,被勒令向WhatsApp支付超过1.67亿美元赔偿金。判决包括1.67254亿美元的惩罚性赔偿和44.4719万美元的补偿性赔偿。WhatsApp称此次胜诉是对非法间谍软件的历史性胜利,强调了隐私与安全的重要性。NSO集团可能提起上诉,其发言人表示将寻求进一步法律救济。诉讼披露了受害者及NSO集团客户的详细信息,揭露了间谍软件的滥用情况。WhatsApp负责人威尔·卡思卡特称此案为监控技术危险的警世钟。陪审团在法官裁定NSO集团违反黑客法律及WhatsApp服务条款后确定了赔偿金额。公民实验室研究员约翰·斯科特-雷尔顿赞扬该判决,指出其暴露了NSO集团协助独裁者的商业模式。
Open source Google Analytics replacementa year agohttps://github.com/rybbit-io/rybbitRybbit 是一个开源、注重隐私的 Google Analytics 替代方案。快速设置且直观易用,提供实时演示。追踪关键指标,如会话数、独立用户数、页面浏览量、跳出率和会话时长。符合 GDPR 和 CCPA 法规,不使用 Cookie 或用户追踪。提供可自定义的目标、留存率、用户旅程和漏斗分析仪表盘。支持 15+ 维度的进阶筛选和自定义事件。实时会话仪表盘与即时分析功能。三级地理位置追踪(国家、地区、城市)并支持地图可视化。支持多组织和无限站点管理。
EU chiefs use controversial Signal app but will not reveal what is saida year agohttps://brusselssignal.eu/2025/04/eu-chiefs-use-controversial-signal-app-but-wil...欧盟外交部门(EEAS)承认,欧洲高层官员使用加密通讯应用Signal进行工作交流。EEAS以信任、可信度和效率为由,拒绝披露这些通讯内容的具体信息。已证实欧盟副主席卡娅·卡拉斯与多名部长存在Signal群聊,但对话内容仍处于保密状态。奥地利外长意外曝光欧盟外长们的私人Signal群组,引发舆论追问更多细节。欧盟机构对公开短信记录态度消极,此前「辉瑞门」疫苗采购争议中已有类似表现。欧盟正推动「聊天管控」等立法提案,要求扫描加密信息内容,引发隐私权保护争议。Signal总裁警告若法国通过允许政府监控私聊的法案,将停止在法服务。
Mycoria is an open and secure overlay network that connects all participantsa year agohttps://mycoria.org/Mycoria是一个开放安全的覆盖网络,致力于促进连接自由。核心原则:平等(轻松连接)、开放(无官僚主义)、无监控(认证机制)、无监视(加密技术)、无障碍(互联网或网状网络)。设计目标:简洁性、与现有基础设施(如DNS)兼容、默认具备安全性和隐私保护。功能包括自动端到端加密、现代密码学技术、可扩展路由、仪表盘、.myco域名解析和服务发现。开发中功能(WIP):网络自动优化/自我修复和轮换私有地址机制。
CryptPad: An Alternative to the Google Suitea year agohttps://cryptpad.org/CryptPad是一款端到端加密、开源的协作办公套件。用户赞赏CryptPad作为Google Docs的隐私优先替代品,同时保持了功能性和易用性。无需账户即可分享文件或文件夹,增强了隐私性和可访问性。文件夹组织和分享选项等功能受到高度评价。CryptPad支持多操作系统使用,并因其简单易用而备受称赞。该平台帮助用户安全且私密地组织生活。提供实时协作工具,且无跟踪或数据挖掘行为。CryptPad被视为Google Drive的隐私版本,提供相似功能而无隐私顾虑。开源特性及端到端加密(E2EE)是其显著优势。用户特别提到直观的界面和能安全远程协作的功能。该服务完全免费,尤其适合教育及非营利用途。CryptPad的看板(Kanban)、电子表格和文档编辑器是常被提及的实用工具。无需提交个人数据即可使用是一大亮点。自托管选项和欧盟服务器位置对隐私敏感用户更具吸引力。因其安全性、便捷分享及不妥协隐私的协作功能而被广泛推荐。
RFK Jr. says autism database will use Medicare and Medicaid infoa year agohttps://www.npr.org/2025/05/08/nx-s1-5391310/kennedy-autism-registry-database-hh...美国国立卫生研究院与医疗保险和医疗补助服务中心将利用医保数据建立'真实世界数据平台'研究自闭症成因数据库将包含保险理赔记录、电子病历和可穿戴设备数据卫生部长小罗伯特·肯尼迪强调要揭示自闭症及慢性病的根本原因项目初期聚焦自闭症研究,后续将扩展至其他慢性病隐私倡导者对敏感患者数据可能遭滥用表示担忧小罗伯特·肯尼迪曾发表疫苗和环境毒素导致自闭症的争议性言论专家驳斥其观点,强调自闭症不存在单一成因自闭症诊断率上升主要源于筛查手段改进,而非实际病例增加
Florida bill requiring encryption backdoors for social media accounts has faileda year agohttps://techcrunch.com/2025/05/09/florida-bill-requiring-encryption-backdoors-fo...佛罗里达州一项要求社交媒体公司为警方提供加密后门的法案未获通过。这项名为《未成年人社交媒体使用》的法案被无限期推迟,并已从佛罗里达州众议院的审议中撤回。该法案此前已在佛罗里达州参议院获得通过,但需经州议会两院批准才能成为法律。根据提案内容,社交媒体公司在收到通常未经司法监督的传票后,必须对端到端加密进行解密。电子前沿基金会谴责该法案'危险且愚蠢',指出其存在恶意滥用和数据泄露的风险。