“极其危险”:谷歌希望监听你的电话以检测诈骗和垃圾邮件
Tu móvil suena sin parar. Es un número desconocido, pero respondes. Al otro lado, una voz dice llamar de tu banco y te pide una transferencia. En ese momento, tu dispositivo vibra y en la pantalla aparece una alerta: “possible spam“. Google quiere convertir esa función en una realidad. En la conferencia de desarrolladores que celebró ayer, el gigante […]
移动应用程序在我们不知情的情况下共享我们的私人数据
En la Cuarta Revolución Industrial, basada en la economía digital, la generación de valor se centra en la personalización y los sistemas de recomendación, alimentados por la recopilación y procesamiento masivos de datos personales. Como expresó Clive Humby en 2006, los datos son el nuevo petróleo. En este sentido, asistimos resignados al crecimiento exponencial de los beneficios de muy pocas […]
使用这款 VPN 升级您的网络安全,三年仅需 70 美元
无论您是为了保护自己还是您的企业,忽视网络安全都可能付出高昂的代价。 使用 Windscribe VPN,您可以 提高您的在线安全性 通过阻止广告、覆盖您的浏览数据并在防火墙后面阻止您的网络。 通常,Windscribe VPN 三年专业版订阅价格为 207 美元,但您可以在 5 月 12 日之前以 69.97 美元的最优惠价格在线购买。 帮助保护您自己或您的企业 Windscribe 是一项全面的 VPN 服务,可以帮助专业人士和企业主保护他们的在线重要信息。 浏览时,您可以将 Windscribe 设置为自动驾驶,并自动选择最佳的服务器供您连接,以优化速度和隐私。 进行国际市场研究? 使用 Windscribe 连接到国际服务器,您的 VPN 甚至会欺骗您计算机的 GPS 和时钟,以帮助您突破地理限制。 Windscribe 可用于无限数量的设备。 如果您担心网络安全因广告而受到损害,只需在您想要阻止所有广告的任何桌面或移动设备上安装 Windscribe 即可。 Windscribe 的 ROBERT 会阻止您选择的 IP 和域,因此您甚至可以自定义通过的内容。 浏览时保持安全 Windscribe 不仅可以帮助联网设备保持安全。 无论是合作伙伴还是客户,如果有人需要上网,您可以使用 Windscribe 的安全热点将您的计算机变成安全 WiFi 路由器,从而帮助他们安全地上网。 您还可以为其他设备设置代理网关。 Windscribe 最近甚至更新为支持 […]
如何防止WhatsApp号码被劫持,对抗账号流失模式
美国有线电视新闻网印度尼西亚 2024 年 5 月 9 日星期四 07:01 WIB 插图。 查看这些防止 WA 聊天内容泄露的提示。 (> 印度尼西亚/Bisma Septalismaa) 雅加达,> 印度尼西亚 — WhatsApp 有许多内置功能可以保护我们的聊天免受 窃听 直到泄漏。 怎么看。 许多人使用 WhatsApp 等消息传递应用程序来分享个人信息,无论是通过文字、照片还是视频的形式。 Meta 的平台具有许多内置保护,包括端到端加密,据称这意味着只有消息的发送者和接收者才能读取它们。 与此同时,黑客和网络诈骗者越来越注重通过手机黑客攻击来寻找潜在受害者,包括非法应用程序、apk。 目标是通过 WA 聊天提取个人数据,可能是密码数据或其他私人对话。 如果成功闯入,黑客会使用窃取的数据来耗尽受害者的帐户或威胁传播所有者的个人数据,同时索要赎金(勒索软件)。 WhatsApp 还分享了如何在其应用程序中维护聊天隐私,特别是在隐私意识周(5 月 6 日至 12 日)的背景下。 根据该公司的官方声明,这是保护 WA 聊天的完整方法: 万能钥匙 WA 建议使用密码和两步验证来保护帐户。 为此,在 WhatsApp 注册您的电话号码后,您可以选择设置密码以进行后续验证。 您可以使用设备的 Touch ID、Face ID 或密码功能通过密钥验证自己。 […]
诉讼称法律要求 Meta 让你控制自己的 Feed
一场诉讼 周三提交 反对 Meta 的人认为,美国法律要求该公司允许人们使用非官方插件来更好地控制他们的社交信息。 这是一系列纠纷中的最新一起,在这些纠纷中,该公司与研究人员和开发人员就为用户提供额外隐私选项或收集研究数据的工具发生了争执。 它可以为研究人员发布附加组件扫清道路,帮助研究社交平台上的算法如何影响用户,并且可以让人们更好地控制塑造他们生活的算法。 西装 由哥伦比亚大学奈特第一修正案研究所代表马萨诸塞大学阿默斯特分校副教授伊森·祖克曼 (Ethan Zuckerman) 提交。 它试图采用一项普遍保护社交网络的联邦法律,并将其用作强制透明度的工具。 《通信规范法》第 230 条因允许社交媒体公司逃避对其平台上内容的法律责任而闻名。 扎克曼的诉讼称,其其中一个小节赋予用户控制他们访问互联网的方式以及他们用来访问互联网的工具的权利。 “第 230 (c) (2) (b) 条对于图书馆、家长和其他有能力控制互联网上淫秽或其他不需要的内容的人非常明确,”祖克曼说。 “我实际上认为,这预示着对 Facebook 这样的社交网络的控制,有能力说,‘我们希望能够选择退出算法。’” 扎克曼的诉讼旨在阻止 Facebook 阻止他正在开发的名为 Unfollow Everything 2.0 的新浏览器扩展。 它将允许用户轻松“取消关注”服务上的朋友、群组和页面,这意味着他们的更新不再出现在用户的新闻源中。 扎克曼表示,这将使用户能够调整或有效禁用 Facebook 的参与驱动源。 从技术上讲,用户可以在没有该工具的情况下完成此操作,但只能通过单独取消关注每个朋友、群组和页面来实现。 有充分的理由认为,Meta 可能会对 Facebook 进行更改,以在 Zuckerman 的工具发布后对其进行阻止。 他表示,如果他的诉讼没有得到裁决,他不会启动该项目。 2020 年,该公司辩称,Friendly 浏览器让用户可以搜索和重新排序 Facebook 新闻源,并屏蔽广告和跟踪器, 侵犯了 其服务条款以及《计算机欺诈和滥用法》。 2021年,Meta永久封禁 路易斯·巴克莱是一位英国开发者,他创建了一个名为“Unfollow Everything”的工具,Zuckerman […]
美联社对涉及注射镇静剂的警察致命事件调查的要点
美联社牵头的一项调查发现,过去 15 年里,向被警察拘留的人提供镇静剂的做法在全国悄悄蔓延,这种做法建立在可疑的科学基础上,并得到了与警方结盟的专家的支持。 根据美联社与前线 (PBS) 和霍华德调查新闻中心合作的调查结果,从 2012 年到 2021 年,至少有 94 人在被警察注射镇静剂和约束后死亡。 在对被警察以非致命方式制服的人进行调查期间发现的 1,000 多人死亡中,这一比例接近 10%。 注射遍及全国,从亚利桑那州的沙漠到圣路易斯的街道,再到佛罗里达州的一户人家。 它们发生在达拉斯等大城市、佐治亚州利索尼亚等郊区以及印第安纳州戴尔等农村地区。 这些事件发生在家里、停车场、救护车上,偶尔也发生在警察遭遇最严重的医院里。 无法确定镇静剂在 94 例死亡中所起的作用,这些死亡通常涉及对吸毒或饮酒的人使用其他具有潜在危险的力量。 医学专家告诉美联社,它们对已经濒临死亡的人的影响可以忽略不计。 引发医疗困难者心脏或呼吸衰竭的最后一根稻草; 或在错误情况下或处理不当时导致死亡的主要原因。 以下是美联社调查的要点: 调查发现,注射后死亡的人中约有一半是黑人。 种族差异的背后是一种有争议的医疗状况,称为兴奋性谵妄,它推动了医院外镇静剂的兴起。 批评者称,其所谓的症状,包括“超人的力量”和高疼痛耐受性,助长了对黑人的种族主义刻板印象,并导致对谁需要镇静剂的决定产生偏见。 指南要求护理人员对他们所治疗的人造成的潜在危险做出快速、主观的评估。 只有那些被认为有很高伤害自己或他人风险的人才应该接受注射。 但调查发现,一些行为不符合标准的人——他们已经基本平静下来,甚至在极少数情况下昏倒了——被注射了注射。 在某些情况下,医护人员担心人们在去医院的路上会变得暴力。 2019 年,伊利亚·麦克莱恩 (Elijah McClain) 在科罗拉多州奥罗拉市去世,这一事件引起了人们的关注。 一名因给麦克莱恩服用过量氯胺酮而被定罪的护理人员上个月被判处五年监禁,另一名护理人员周五被判处 14 个月监禁和缓刑。 美联社一次又一次发现,被警察脸朝下扣住的人,通常戴着手铐,警察推着他们的背,他们情绪激动,呼吸困难,试图挣脱。 医护人员以他们好斗为由,给他们注射了镇静剂,进一步减慢了他们的呼吸。 心脏和呼吸停止通常在几分钟内发生。 医护人员给那些对自己或他人没有威胁的人下药,这违反了治疗指南。 医务人员通常不知道人们的系统中是否存在其他药物或酒精,尽管某些组合会导致严重的副作用。 警察有时建议护理人员向他们拘留的嫌疑人开枪,这可能是滥用权力。 大多数死者都被戴上手铐,脸朝下,这会限制呼吸。 专家表示,给已经呼吸困难的人服用镇静剂可能会带来死亡风险,因为这些药物会减慢呼吸动力。 如果他们无法获得足够的氧气并排出足够的二氧化碳,他们的心脏就会停止跳动或停止呼吸。 过去二十年里,医院外的紧急医疗救护人员使用镇静剂的做法迅速蔓延,这一理论基于一种现已不可信的理论。 2000 年代的执法领导人对被警察泰瑟枪电击并强行约束后死亡的人数感到担忧。 他们开始推行一项新策略,要求官员将遇到严重激动的人(包括那些经历精神病发作或吸毒过多的人)视为医疗紧急情况。 鼓励警察呼叫紧急医疗服务,为人们提供镇静剂并将他们送往医院,而不是使用武力来获得服从。 […]
Rachael Greaves 在 QCon London 上:道德人工智能可以减少数据泄露的影响
在 QCon 伦敦, Rachael Greaves,Castle Systems 首席执行官,介绍了数据最小化作为减少数据泄露影响的机制的义务和好处。 只要考虑道德原则,人工智能自动分类和自动决策工具就可以帮助应对不断增加的数据量,从而允许对决策提出挑战。 格里夫斯在演讲开始时指出,网络安全主要侧重于通过培训、防火墙和加密来降低泄露的可能性。 但是,风险是可能性和影响的组合,即 “渗透的可能性很小,但影响重大”。 数据最小化 是一种降低数据泄露影响的机制。 她表示,创建一个坚不可摧的系统是不可能的:“总会有 零日漏洞、值得信赖的内部人员或错误配置”。 这是一项安全和隐私原则,要求组织限制其持有的信息量,因为他们知道自己可能随时被泄露或数据泄露到公共领域。 除了法律义务之外,格里夫斯还指出了实施数据最小化的好处: 威慑:数据最小化减少了数据泄露时可能造成的潜在危害,但也阻止了进一步侵入系统的尝试(最大限度地减少恶意行为者可以货币化的数据量将阻止进一步的尝试)。 响应和恢复:如果您完全了解您的数据,这是数据最小化的第二个好处。 在事件发生之前了解这一点将使您知道“谁参与了泄漏”(哪个客户受到了影响)。 如果发生违规,您可以迅速向受影响方发出警报,将影响降至最低。 可保性和风险转移:即使评估过程不透明,网络保险公司的评估也有与敏感数据相关的广泛部分。 研究还发现,包含大量敏感信息的组织的保险成本往往较高。 组织有效性:您需要了解您持有的所有信息,即哪些信息有风险,哪些信息有价值,以及重要的是哪些规则适用于该信息(保留规则、保密规则、监管义务)。 数据最小化实现组织最大化 数据最小化不是项目中的额外阶段,而是在从创建或捕获到最终处置的整个数据生命周期中持续进行的工作。 数据最小化的三个关键要素脱颖而出: 最大限度地减少收集:不要收集无关的个人详细信息,不要在两项不同服务中两次收集相同的数据,不要保留重复项、过多的备份或离线副本,并收集 仅有的 需要什么。 最大限度地减少访问权限:最大限度地减少有权访问的人员数量、他们的权限和访问持续时间(“了解谁对数据做了什么,并就敏感和高价值数据上的操作发出警报,有助于识别特权蔓延……”)。 数据生命周期管理:数据一次性不仅仅是硬盘驱动器 消磁。 通过围绕记录管理和保留政策的政策和治理可以完成很多工作。 格里夫斯再次强调,即使许多结果来自流程和治理,随着数据隐私和治理向左移动,开发人员接受并支持“数据最小化理念”也是至关重要的。 鉴于数据的复杂性和海量,技术可以及时、准确地揭示“什么是有价值的、什么是敏感的”(最小化风险并最大化结果)。 人工智能非常适合此类任务,尤其是数据的自动分类和 自动决策 (阿德米德)。 系统需要能够跨多个系统收集和标记敏感数据,而不影响源系统,但它们仍然应该让人类作为最终决策者: 对于像数据治理这样有风险的事情,重要的是不要将人员完全排除在循环之外。 为了避免人工智能偏见、幻觉或人工智能系统被恶意使用的风险,一些软件辅助义务(无论是否支持人工智能)需要是可解释和透明的。 这样,他们就可以避免对最脆弱的社区造成伤害。 格里夫斯结束了她丰富的例子(OPM 数据泄露, 澳大利亚大学数据泄露, 疾风丑闻等)包含包含预先提出的最佳实践的清单的演示。 她表示,隐私法倾向于销毁数据,记录法倾向于保护数据,而国家安全法则倾向于处理敏感数据。 因此,无论系统看起来多么困难,都需要通过系统设计来平衡数据风险和数据价值之间的紧张关系。 1714148728 2024-04-26 16:16:10 #Rachael #Greaves #在 […]
流行的手机追踪应用 iSharing 中的安全漏洞暴露了用户的精确位置
上周当 一位安全研究人员表示,他可以轻松地从广泛使用的手机跟踪应用程序的数百万用户中的任何一个获得精确位置,我们必须亲自查看。 温哥华不列颠哥伦比亚大学计算机科学和经济学专业的学生 Eric Daigle 在对位置跟踪应用程序安全性进行调查的过程中发现了跟踪应用程序 iSharing 中的漏洞。 iSharing 是最受欢迎的位置跟踪应用程序之一,迄今为止拥有超过 3500 万用户。 戴格尔表示,这些错误允许任何使用该应用程序的人访问其他人的坐标,即使用户没有主动与其他人共享他们的位置数据。 这些错误还暴露了用户的姓名、个人资料照片以及用于登录该应用程序的电子邮件地址和电话号码。 这些错误意味着 iSharing 的服务器无法正确检查应用程序用户是否只能访问他们的位置数据或与他们共享的其他人的位置数据。 位置跟踪应用程序(包括隐秘的“跟踪软件”应用程序)历史上曾发生过安全事故,存在泄露或暴露用户精确位置的风险。 在这种情况下,戴格尔只花了几秒钟就找到了这位记者的位置,距离只有几英尺。 使用安装了 iSharing 应用程序和新用户帐户的 Android 手机,我们询问研究人员是否可以利用这些错误获取我们的精确位置。 “曼哈顿百老汇 770 号?” 戴格尔做出了回应,并提供了 > 纽约办公室的精确坐标,手机从那里可以查出其位置。 安全研究人员从 iSharing 的服务器中提取了我们的精确位置数据,即使该应用程序没有与其他任何人共享我们的位置。 图片来源: >(截图) Daigle 大约两周前与 iSharing 分享了该漏洞的详细信息,但没有收到任何回复。 就在那时,戴格尔请求 > 帮助联系应用程序制造商。 iSharing 在 4 月 20 日至 21 日的周末或之后不久修复了这些错误。 iSharing 联合创始人 Yongjae Chuh 在一封电子邮件中告诉 […]
LGBTQ 约会应用程序 Grindr 因涉嫌数据保护违规而面临英国诉讼
一家律师事务所周一表示,同性恋约会应用程序 Grindr 在伦敦面临着数百名用户的大规模数据保护诉讼,据称这些用户未经同意与第三方分享了包括艾滋病毒状况在内的私人信息。 Austen Hays 律师事务所表示,该诉讼正在伦敦高等法院提起,并表示英国数千名 Grindr 用户可能受到了影响。 该公司声称,用户的高度敏感信息,包括艾滋病毒状况和最近一次艾滋病毒检测的日期,被提供给第三方用于商业目的。 Grindr 在向《卫报》提供的一份声明中表示,它计划“对这一说法做出积极回应,该说法似乎是基于对四年多前做法的错误描述”。 LGBTQ 约会应用程序 Grindr 向埃及用户发出警方警告 Austen Hays 表示,已有约 670 人签署了针对 2018 年至 2020 年间发生的违规行为的诉讼,可能还有数千人加入此案。 Austen Hays 董事总经理 Chaya Hanoomanjee 在一份声明中表示:“Grindr 对 LGBTQ 社区负有责任,为那些数据遭到泄露并因此遭受痛苦的人提供补偿,并确保所有用户在使用该应用程序时都是安全的” ,无论他们身在何处,都不必担心他们的数据可能会与第三方共享。” Grindr 没有立即回应置评请求。 据《卫报》报道,Grindr 代表表示:“我们致力于保护用户数据并遵守所有适用的数据隐私法规,包括英国的数据隐私法规。 “我们为我们的全球隐私计划感到自豪,并且非常重视隐私。” 1713808948 #LGBTQ #约会应用程序 #Grindr #因涉嫌数据保护违规而面临英国诉讼 2024-04-22 17:24:50
牛津大学量子云计算取得新突破
由于牛津大学科学家在量子云计算的安全和隐私方面取得了突破,企业距离量子云计算又近了一步。 研究人员使用了一种被称为“盲量子计算”的方法来连接两个量子计算实体(图A); 这模拟了在家或办公室的员工通过云远程连接到量子服务器的情况。 通过这种方法,量子服务器提供商不需要知道要执行的计算的任何细节,从而保证了用户专有工作的安全。 用户还可以轻松验证其结果的真实性,确认其既没有错误也没有损坏。 图A 研究人员使用一种称为“盲量子计算”的方法以完全安全的方式连接两个量子计算实体。 图片来源:David Nadlinger/牛津大学 确保量子计算的安全和隐私是迄今为止阻碍这项强大技术发展的最重要障碍之一,因此这项工作可能会导致它最终进入主流。 尽管仅进行了小规模测试,但研究人员表示,他们的实验有可能扩大到大规模量子计算。 可以开发插件设备来保护工作人员在访问量子云计算服务时的数据。 牛津大学物理研究小组联席组长戴维·卢卡斯教授在一份报告中表示 新闻稿:“我们首次证明,云中的量子计算可以通过可扩展、实用的方式进行访问,这也将为人们提供完全的数据安全性和隐私性,以及验证其真实性的能力。” 什么是量子云计算? 经典计算机将信息处理为表示为 1 和 0 的二进制位,但量子计算机使用量子位或量子位来处理信息。 量子位同时以 1 和 0 的形式存在,但成为其中之一的概率由其量子态决定。 这一特性使量子计算机能够比经典计算机更快地处理某些计算,因为它们可以同时解决问题。 量子云计算是通过互联网远程向用户提供量子资源; 这使得任何人都可以利用量子计算,而无需专门的硬件或专业知识。 免费下载:量子计算:内部指南 为什么“盲量子计算”更安全? 对于典型的量子云计算,用户必须向云提供商透露他们试图解决的问题; 这是因为提供商的基础设施需要了解问题的具体情况,以便能够分配适当的资源和执行参数。 当然,在专有工作的情况下,这会带来安全问题。 通过盲量子计算方法可以最大限度地降低这种安全风险,因为用户在计算过程中远程控制服务器本身的量子处理器。 保持数据安全所需的信息(例如输入、输出和算法细节)只需要客户端知道,因为服务器不会用它做出任何决策。 盲目量子云计算的工作原理。 卢卡斯教授在新闻稿中表示:“历史上,围绕数据和代码隐私的问题从未像当今云计算和人工智能时代那样受到如此迫切的争论。” “随着量子计算机变得越来越强大,人们将寻求在网络上以完全安全和隐私的方式使用它们,而我们的新结果标志着这方面能力的一步改变。” 量子计算如何影响商业? 量子计算比传统计算强大得多,如果成功地走出研究阶段,它可能会彻底改变我们的工作方式。 例子包括 解决供应链问题, 优化路线 和 确保通信安全。 2 月,英国政府宣布对量子计算投资 4500 万英镑(5700 万美元); 这笔资金将用于寻找量子计算的实际用途,并在 2033 年之前创建“量子经济”。3 月,七国集团国家在部长宣言中特别提到了量子计算,七国集团国家同意共同努力促进量子技术的发展,促进学术界和工业界之间的合作。 就在这个月, […]