Self-Hosted Software List3 months agohttps://hostedsoftware.org/发现各类顶级自托管软件的目录。由MarsX公司CEO兼创始人John创建,旨在帮助开发者分享和寻找自托管解决方案。提供每月通讯,及时获取新自托管工具更新,绝无垃圾邮件。大约每三个月新增一批工具。可选择立即发布工具,并获得永久有效的外链权限。
CBP Tapped into the Online Advertising Ecosystem to Track Peoples' Movements3 months agohttps://lwn.net/Articles/1061085/美国海关与边境保护局(CBP)正利用手机定位数据追踪目标人物。该数据部分来源于在线广告的实时竞价(RTB)系统,该系统根据用户画像投放广告。监控公司或不良广告企业可滥用RTB机制,在用户不知情的情况下收集包括定位在内的手机数据。普通手机用户无法察觉这种追踪过程,但它持续不断地发生着。LWN的极简广告体系未采用此类RTB系统。
TikTok will not introduce end-to-end encryption, saying it makes users less safe3 months agohttps://www.bbc.com/news/articles/cly2m5e5ke4o抖音宣布不会对私信功能实施端到端加密(E2EE),理由是出于用户安全考虑。端到端加密确保只有发送方和接收方能查看信息,但批评者认为这会阻碍打击有害内容的努力。抖音在数据保护和所谓与中国政府关联方面受到审查,但该公司否认这些指控。该平台辩称端到端加密将导致执法部门和安全团队在必要时无法查看信息内容。抖音的立场与脸书、Instagram和WhatsApp等竞争对手形成对比,后者将端到端加密作为隐私优先功能。儿童保护组织支持抖音的决定,指出加密私信中可能存在诱导未成年人和性剥削的风险。端到端加密受到隐私倡导者的推崇,但也被多国政府和执法机构批评为非法活动提供便利。抖音目前采用标准加密技术处理私信,允许授权员工在特定条件下有限访问内容。行业分析师认为,抖音的决定可能受到政治和监管压力的影响。Signal、WhatsApp和iMessage等平台默认启用端到端加密,而Instagram和X平台正在逐步推进该技术。
Study: LLMs Able to De-Anonymize User Accounts on Reddit, Hacker News3 months agohttps://wjamesau.substack.com/p/warning-llms-able-to-de-anonymize大语言模型(LLMs)能够对Reddit和Hacker News等平台上的匿名用户账号进行去匿名化识别。研究人员利用大语言模型将匿名账户与现实身份(如领英资料)关联,准确率高达99%。去匿名化过程包括提取身份特征、语义搜索和对候选者进行推理分析。由于涉及常见非恶意任务,AI公司可能难以阻止大语言模型被滥用于去匿名化。匿名身份对隐私保护至关重要,尤其对逃离虐待环境或需要匿名保护的个人而言。若用户透露可组合的特定信息(如位置、爱好、职业),其网络身份将十分脆弱。隐私保护建议包括:使用新账户处理敏感信息,并限制可识别个人身份的信息发布。
The next era of social media: built and run in Europe, ruled by our laws3 months agohttps://www.eurosky.techEurosky致力于保护用户隐私,仅将个人信息用于账户管理和所需服务Eurosky正在构建欧洲版科技巨头社交媒体替代品,聚焦创新、用户选择和开放标准Eurosky旗下@eurosky.social将于2026年2月推出,提供跨开放社交网络的欧洲身份认证,兼容Bluesky等应用Eurosky旨在解决欧洲对美国管辖范围外社交媒体系统的依赖问题机遇在于AT协议等开放社交媒体生态系统,可实现数据互操作性与用户自主控制Eurosky的解决方案包括欧洲本土化基础设施,助力企业家和用户重掌在线体验主导权Eurosky的使命是确保欧洲在数字基础设施领域的技术主权和民主韧性愿景是建立繁荣的欧洲开放社交网络,以欧洲价值观为准则,杜绝垄断权力和不透明算法Eurosky正寻求资金支持以扩展基础设施和培育生态圈,欢迎投资者和慈善基金参与共建
CBP Tapped into the Online Advertising Ecosystem to Track Peoples' Movements3 months agohttps://www.404media.co/cbp-tapped-into-the-online-advertising-ecosystem-to-trac...美国海关与边境保护局(CBP)通过购买在线广告数据,追踪用户在游戏、交友软件和健身应用中的活动轨迹。国土安全部文件显示,广告数据存在被政府机构用于大规模监控的风险与潜力。移民与海关执法局(ICE)同样采购了类似工具监控手机定位,并寻求更多广告技术数据用于调查取证。404媒体曝光后,70名国会议员联名要求国土安全部监察长调查ICE采购位置数据的行为。数字权利组织ICCL专家Johnny Ryan指出,广告数据已成为追踪个人行踪及媒体习惯的'金矿'。
ICE has spun a surveillance web3 months agohttps://text.npr.org/nx-s1-5717031移民及海关执法局(ICE)使用监控工具监视并恐吓移民及批评者。活动人士报告称被ICE探员拍照、直呼姓名并跟踪至住所。包括Mobile Fortify在内的人脸识别技术被用于执法行动中。车牌读取器及车管所数据协助ICE追踪特定目标。与其他机构的数据共享协议扩大了ICE的监控覆盖范围。批评ICE的社交媒体内容导致当事人全球入境计划资格被取消。行政传票针对匿名批评者,威胁言论自由权利。多起诉讼指控ICE监控手段违反宪法权利。
The uncomfortable truth about getting people off US tech3 months agohttps://blog.dougbelshaw.com/getting-off-us-tech/人们更换技术不是因为其更好,而是因为危机使继续使用原技术显得危险,且当其他人也开始转换时。人类行为受情感和习惯驱动;人们使用朋友使用的工具,重视熟悉感胜过最优配置。气候变化和政治信仰表明,仅靠事实无法改变行为——情感和群体认同起着更大作用。诸如WhatsApp数据共享公告等危机事件,为技术转换创造了社会许可,使替代方案显得合理而非古怪。现状偏见是一种保守的风险管理形式;丑闻等外部事件能松动心理锚定点。社会影响和从众心理是技术采用的主要驱动力;人们避免特立独行或被视作麻烦分子。有效的行为改变策略包括:利用危机时刻、从安全性改进入手、逐步迁移服务。双应用策略可实现无社交摩擦的渐进迁移,将隐私保护塑造成合理预防措施而非古怪选择。具体步骤包括:用Signal处理敏感对话、转用注重隐私的邮箱服务、采用密码管理器。以积极角度诠释隐私,并提供带有社会认同的可操作指南,比威胁式信息更能持续推动行为改变。
Should I Block Ads?3 months agohttps://shouldiblockads.com/广告拦截器能阻止计算机下载广告,提升安全性和运行性能。广告拦截器可降低欺诈和病毒风险,使计算机运行更流畅。仿冒企业和政府机构的虚假广告是FBI记录在案的常见欺诈手段。Meta公司因选举相关欺诈广告正接受欧盟调查。多数广告浏览量来自机器人,对消费者购买行为影响甚微。推荐使用uBlock Origin拦截恶意广告。主流广告网络曾遭黑客攻击,导致大型网站传播病毒。虚假广告常冒充知名企业或政府机构。赛门铁克检测显示超半数网站存在恶意广告。uBlock Origin、1Blocker和PiHole等工具可屏蔽整个广告网络。广告拦截器仅屏蔽第三方网络广告,而非全部广告。谷歌浏览器会屏蔽不符合《更好广告标准》的广告,但无法有效阻止欺诈/恶意广告。隐私保护工具能阻止跨站追踪,但无法过滤不良广告。与传统媒体相比,广告网络常侵犯隐私且缺乏有效监管。
Eurosky.social accounts – launching early February3 months agohttps://www.eurosky.tech/registereurosky.social账户将于2026年2月推出,提供跨多个应用的网络身份服务由欧洲非营利组织Eurosky管理,托管于欧洲云端,受欧洲法律管辖账户独立于企业和政府决策,确保长期自主控制权早期注册可申请[用户名].eurosky.social格式的专属用户名基于AT协议构建,支持可移植的社交身份及个人数据服务器(PDS)支持与Bluesky等全球社交应用的互操作性AT协议是开放标准,分离身份、数据存储和应用层以防止单一公司垄断当前所有数据公开可见,私有数据功能预计2026年上线提供迁移工具,可将bsky.app账户无损转移至eurosky.social并保留数据关系Eurosky恪守隐私承诺,仅将个人信息用于账户管理及用户主动请求的服务
Show HN: Glyph, a local-first Markdown notes app for macOS built with Rust3 months agohttps://glyphformac.com/无干扰编辑器,带有浮动工具栏、斜杠命令和实时预览。通过[[维基链接]]连接想法,无需文件夹即可查看反向链接。使用ChatGPT、Anthropic或本地模型对笔记提问。生产力功能包括复选框、表格、看板视图和任务管理。通过标签、文件夹或全文快速搜索,即时呈现结果。可自定义主题色、字体、每日笔记和快捷键。注重隐私:笔记仅存本地,无云端同步,无数据收集,纯.md文件。小巧应用(<40MB),轻量快速,节省磁盘和电量。使用自有AI API密钥,Glyph不存储或中转数据。由独立开发者精心打造的macOS原生应用。一次性买断制,无订阅费,终身使用。48小时免费试用,无需绑定信用卡。源代码已开源GitHub,未来可能推出跨平台版本。
Regulator contacts Meta over workers watching intimate AI glasses videos2 months agohttps://www.bbc.com/news/articles/c0q33nvj0qpo英国数据监管机构就外包员工查看AI智能眼镜敏感内容的报道联系Meta。Meta在肯尼亚的分包商审查了包括私人时刻在内的视频,以改进AI体验。Meta表示数据经过隐私过滤,但报道显示人脸模糊处理存在疏漏。用户可能未意识到其视频/图像正被人审阅,这符合Meta隐私政策条款。英国信息专员办公室强调需提高透明度并让用户掌控个人数据处理。外包员工描述审查内容涉及私密场景及人机交互等敏感信息。Meta眼镜虽配备录制指示灯,仍存在包括偷拍在内的滥用隐患。外包公司Sama因参与内容审核工作此前已遭受舆论批评。AI可穿戴设备的进步在带来便利的同时也引发隐私滥用担忧。
The Government Uses Targeted Advertising to Track Your Location2 months agohttps://www.eff.org/deeplinks/2026/03/targeted-advertising-gives-your-location-g...在线广告系统通过追踪用户位置数据实现精准投放,海关及边境保护局等政府机构借此无需搜查令即可实施监控在线广告实时竞价机制每日将用户精确位置等敏感数据暴露给数千家企业数据中间商从应用程序和网站收集并转卖位置数据,通常用户和开发者均不知情,为政府监控提供便利用户可通过禁用移动广告标识符、限制应用定位权限等方式加强自我保护科技公司应停止将精确定位数据用于广告投放,并默认关闭广告标识符功能以遏制监控立法者需通过严格隐私法案,填补'数据中间商漏洞'并禁止行为广告定向,以保障公民宪法权利
Proton Mail Helped FBI Unmask Anonymous 'Stop Cop City' Protester2 months agohttps://www.404media.co/proton-mail-helped-fbi-unmask-anonymous-stop-cop-city-pr...Proton Mail向瑞士当局共享了支付数据,美国联邦调查局借此识别出一个与'停止警察城'运动有关的匿名账户。该账户与'保卫亚特兰大森林'(DTAF)组织相关联,该组织因纵火、破坏公物和人肉搜索行为正接受调查。以端到端加密和瑞士隐私法著称的Proton Mail在此案中披露了用户数据。'停止警察城'运动旨在抗议亚特兰大Intrenchment Creek公园附近拟建的警察培训中心。超过60名与该运动有关的人员曾被起诉,但相关指控后续均被撤销。
Computer scientists caution against internet age-verification mandates2 months agohttps://reason.com/2026/03/04/computer-scientists-caution-against-internet-age-v...超过400名计算机科学家联名警告年龄验证强制措施,指出这将带来审查制度风险、权力集中化及隐私丧失等问题。加州AB 1043法案要求操作系统提供商实施年龄验证,引发对小开发者和Linux社区承受额外负担的担忧。澳大利亚和英国的年龄验证法律催生虚假生日信息、VPN使用激增等规避手段,促使监管机构采取应对措施。公开信强调平台为执行年龄限制而收集用户数据带来的隐私风险,包括潜在滥用和数据泄露问题。科学家建议采用替代方案:监管社交媒体算法,授权家长在本地设备端控制内容访问,而非依赖政府强制手段。
Show HN: Moji – A read-it-later app with self-organizing smart collections2 months agohttps://moji.pcding.comMoji是一款稍后阅读应用,能自动整理文章。智能合集可根据来源、主题、语言或阅读时长分类文章。AI摘要功能在阅读前提供关键要点,通过Apple Intelligence在设备端处理。全文搜索支持通过标题、内容或来源检索整个文库。无服务器或追踪功能;文章仅存储在设备端,通过iCloud私密同步。价格:2周免费试用,后续采用一次性买断制(无订阅)。
Ageless Linux: A Debian-based distro that is illegal to distribute in California2 months agohttps://goblincorps.com/ageless-linux.htmlAgeless Linux是一个基于Debian的操作系统,其明确不遵守加州AB 1043法案要求用户进行年龄验证的规定。该项目通过修改`/etc/os-release`文件将系统标识为Ageless Linux,使其在AB 1043法案下成为'操作系统提供商',但拒绝收集年龄数据。运行转换脚本的用户根据该法案也将成为'操作系统提供商',从而制造了一个监管悖论。Ageless Linux计划向儿童分发预装违规软件的单价低于15美元的单板计算机,主动寻求法律对抗。该项目认为AB 1043法案是大型企业用来打压小型开源项目的'合规护城河'。Ageless Linux批评年龄验证机制不仅无效,还会教会儿童撒谎,主张用诚实建议替代合规提示。该系统包含标准模式下的存根年龄验证API,以及公然拒绝合规的'挑衅模式'。Ageless Linux公开邀请加州总检察长对其向儿童分发违规设备的行为进行处罚,将此视为一种社会声明。
Age Verification: Protection Tool or Surveillance in Disguise?2 months agohttps://itsfoss.com/news/our-take-on-age-verification/《赛博朋克2077》的 dystopian 世界映射了现实社会中监控加剧与权利丧失的潜在危机各国政府正在推行年龄验证系统,要求提供敏感个人信息或自我申报年龄数据科罗拉多州与加利福尼亚州已提出法案(如《数字年龄认证法案》),要求操作系统供应商在2027-2028年前通过API收集并共享用户年龄数据弗吉尼亚州法官以违反第一修正案为由,叫停了影响成人与儿童的社交媒体年龄限制法,认定其存在权力越界Discord因关联监控检查与观察名单的年龄验证系统引发强烈反弹,加剧公众对隐私安全的担忧批评者指出年龄验证可能使提交身份证件常态化,并最终被科技巨头改造成更广泛的监控工具出于隐私与安全考量,公众抵制情绪日益高涨,反对系统级年龄验证的呼声持续升级
What's the deal with "age verification" and computers?2 months agohttps://rudd-o.com/linux-and-free-software/what-is-going-on-with-age-verificatio...加利福尼亚、新加坡、巴西等地区的年龄验证法律强制要求操作系统发行商在账户创建时收集并共享用户年龄数据这些法律由科技巨头(微软、谷歌、苹果)和Common Sense Media等组织以保护儿童为名推动立法该立法强制用户共享个人数据(年龄),讽刺的是反而可能帮助不法分子锁定儿童目标由于操作系统限制(如Windows 11/macOS/Android)及违规罚款威胁,用户难以绕过这些要求即便是开源Linux发行版(如Ubuntu/Pop! OS)也面临合规压力,危及生态系统独立性未来可能引入软件认证机制,任何修改或绕过年龄验证的操作都将导致功能失效最终目标是建立数字ID系统,强制验证身份才能使用网络服务,彻底终结匿名和开放计算立法者与企业企图通过集中控制计算权限,消灭自由软件和隐私保护
The Banality of Surveillance2 months agohttps://benn.substack.com/p/the-banality-of-surveillance作者曾就职于一家开发企业版Facebook的公司,其用户交互追踪功能与社交平台如出一辙。在一次黑客马拉松中,作者提议分析用户资料浏览数据,此举揭示了所收集数据潜在的侵犯性。数据安全往往更关乎使用门槛而非加密强度——访问数据需要复杂查询本身就是种保护。中情局等机构的大规模监控通过公开市场购买数据即可实现,根本无需黑客技术。AI的真正威胁在于能自动化处理海量数据的枯燥分析,使隐私侵犯变得毫不费力。监控的平庸性意味着大多数数据被忽视并非因为保护措施,而是缺乏利用价值。本文探讨了AI如何将琐碎数据转化为完整个人画像,且全程无需人工干预。作者反思AI的社会影响,质疑数据驱动时代隐私保护的可持续性。