top of page
Search
Writer's pictureIYP

反现金之战、Facebook 黑箱、认清事实 - Newsletters (12.21.2018)

我们的权利是如何一步步丢失的? IVPN 的 WireGuard 支持有什么“不同”?到底死了多少人真的很难数清楚吗?加密货币究竟是当权者的阴谋还是公民的希望?为什么现在必须知道 Facebook 究竟都对你做了什么?如何使用相机镜头上的灰尘跟踪一个人?坐在地上可能会导致你被捕,尤其是当你抱着一个婴儿的时候……为什么?



&1

Mobile Location Scandals Keep Making Facebook's Privacy Flubs Look Like Child's Play: The fact that we're still so collectively naive to the scope of the problem a decade or two later is utterly mind boggling in and of itself.


【没时间继续天真了】上周,纽约时报发了一篇文章,试图说明每个人的每日位置数据的交易和共享的常见程度,并没有太多有意义的保护或监督。


该文的作者及其主题都有一些天真的震惊,因为他们好像突然意识到移动设备上的应用程序通常会保留用户的日常运动模式,通常没有任何真正的同意或透明度,然后将有价值的数据卖给出得起价的每个人。


然而这早已应该是常识。


调查发现,至少有75家公司经常搜集精确的位置数据,但从未能说明如何使用这些数据。 “纽约时报”记录的一些公司指出,他们经常收集超过2亿部移动设备的数据。在许多情况下都是非常精细的数据,每天更新多达14,000 次。当然,如果你一直在关注就能知道,在过去十年的大部分时间里,位置数据一直是移动运营商(以及其生意链中每一个环节)的金矿,它已经被出售给从城市规划者到购物中心的所有人。


虽然运营商和那些处理这些数据的人经常坚持称“不会造成伤害” - 坚称数据是匿名的,但报告反复表明这种数据并不是真正的匿名,特别是如果它可以与其他私人数据相关联的时候(黑客获得的、泄漏的、自行曝光的等等)


奇怪的是,纽约时报甚至没有提到移动运营商在这个问题上的作用,坚持认为位置数据销售“最初是为附近的企业定位广告”。纽约时报天真得不是一星半点。实际上,移动运营商一直在跟踪和销售您的位置数据,而最近的 LocationSmart 丑闻(暴露了北美几乎每个移动客户的个人数据)等新闻都很说明问题。很明显,这些数据被出售给了数十个第三方位置数据经纪人及​​其销售合作伙伴 - 并没有保护。


换句话说,应用程序位置数据共享只是一个大问题的一小部分。一个始于电信运营商的问题以及我们完全没有让他们对类似行为负责。


多年来,多家 ISP 被指控收集和销售消费者点击流数据。当他们被要求提供详细信息时,许多人要么拒绝提供,要么拒绝回应。随着更加复杂的网络设备如深度包检测的出现,ISP 开始跟踪和销售在线浏览习惯,一些运营商甚至会修改您的数据包,以便在您不知情或未经您同意的情况下收集更多信息。


最初的恶劣随后很快就感染了网络上所有其他生态系统,因为无数行业都奔向位置数据摇钱树而来,完全无视消费者信任和隐私的缓慢侵蚀。因此,专注于应用程序(或 Facebook)的焦点往往会忽略大局:这种行为现在已经成为所有技术的标准,而不是一些错误的异常现象。


不过“纽约时报”的内容仍然充满了对应用程序隐私的一些有趣的启示,比如甚至一些相关公司也不明白为什么他们甚至可以访问所有这些客户的位置数据。


这种冷漠和无能根植于蜂窝和电信行业,并且随后向外蔓延,感染了每个应用程序和互联网生态系统,因为许多行业都在无人监管的区域中觅食。事实上,我们在十年后仍然如此集体地对这个问题的危害性范围保持天真,这完全是令人难以置信的。


&2


【因为简单】继早期的 WireGuard 报道之后,商业 VPN 提供商 IVPN 的首席营销官联系 Ars,说他的公司正在为其产品添加 WireGuard 支持,并询问是否有兴趣报道。老实说我不想做 - 一百万个 VPN 提供商中至少有 999,000 个非常阴暗。


Ars 对 VPN 建议的立场是,不能推荐任何无法独立验证其政策且无法审核其日志保留的产品。


IVPN 不是第一家提供 WireGuard 连接的商业 VPN 提供商。据我所知一个受到广泛尊重且非常技术友好的瑞典供应商 Mullvad 几乎在一年前就开始提供 WireGuard 支持了。那么是什么理由给 IVPN 的 WireGuard 支持发布新闻,尽管落后 Mullvad 一年?简单。虽然 Mullvad(以及另一家瑞典提供商 AzireVPN)将为您提供可与您自己的 WireGuard 客户端和配置文件一起使用的工作密钥,但 IVPN 正在为您提供更简单易用的用户友好型功能,点击即可,应用程序不需要最终用户的个人技术能力。



在 IVPN 网站上您自己的“clientarea”中,您可以为其提供本地生成的公钥,并自动设置后端所需的一切供您连接。该站点还将为您提供样板 WireGuard 配置文件,您可以在其中粘贴您的私钥和站点为您提供的 IP 地址。


WireGuard 本身有可能比 IPSec 或 OpenVPN 更快,特别是在较慢的设备上。但根据我的经验不完全是这样。要实现全部潜力,它需要在内核模式而不是用户模式下运行。到目前为止,在任何一个主要移动平台上情况都不是这样,无论您使用的是 Donenfeld 的 WireGuard 应用程序还是 IVPN 的新简易模式应用程序。


对于那些经常连接和断开 VPN 的人来说,WireGuard 仍然可以提供接近神奇的连接速度。根据我的经验,OpenVPN 和 IPSec 通常需要8秒到30秒以上的时间来建立连接,相比之下,WireGuard 每次连接时间不超过0.2秒,只需点击即可。


&3


【实际死亡人数】#stopthewar 也门暴力事件造成的死亡人数在一个月内首次突破了 3,000人,使自 2016 年初以来死亡总人数超过了 60,000 人。这个数字是外界声称的六倍 - 很多媒体和政治家经常引用的是10,000 人死亡。


“我们已经录到 3068 人在十一月被杀害,自 2016 年1月以来,在暴力中死亡的也门人总数已经增加到 60,223 人,” 武装冲突地点和事件数据项目(ACLED)的研究人员 Andrea Carboni 说,他以前在苏塞克斯大学工作,研究冲突并寻求建立真实记录。


这些数字还不包括因饥饿或营养不良而死亡的也门人 - 根据联合国的说法,该国处于饥荒的边缘 - 还包括战争造成的霍乱等疾病。


在战争中死亡的也门人数已经被沙特和阿联酋领导的联盟驳斥,该联盟得到了美国、英国和法国的积极军事支持,并有兴趣尽量减少冲突的人力成本。该联盟自 2015 年3月以来一直在努力恢复 Abdrabbuh Mansour Hadi 的权力,其政府在2014年底被反叛的 Houthi 运动推翻。


Carboni 先生表示,ACLED 的最新数据于周二公布,主要来自也门数百家在线报纸和新闻网站的信息。考虑到这些来源可能存在的政治偏见,并使用了最保守的数字交叉引用不同的报告,以得出最终数字。


ACLED 的负责人 Clionadh Raleigh 说:“ACLED 对也门直接冲突死亡人数的估计远高于官方估计 - 并且[这些]仍是被低估的。只是一个近似值。“


由于王储穆罕默德·本·萨勒曼于 2015 年3月开始对也门进行干预,因此在战斗中丧生的人数 60,223 肯定低于也门的总死亡人数,因为 ACLED 仅从2016年初开始计算。


但该组织现在还在计算 2015 年遇难者的数量,Carboni 称他估计“人数在 15,000 到 20,000 之间”。这意味着由于近四年战争期间的暴力事件造成的死亡总人数将上升至 75,000 至 80,000 之间。


并且这个数字很快就会被因饥饿和疾病而死亡的人数远远超过。最近从也门返回的联合国人道主义负责人马克·洛科克表示,约有 2000 万人没有足够的食物 - 占人口的 70% - 并且有25万人正在面临灾难。


&4

YouTube removed 58 million videos between July and September this year; YouTube in the same quarter removed over 224 million comments, 99 percent of which were first detected by machines. 


【大清洗】#censorship YouTube 在今年7月至9月期间删除了 5800 万个视频。这些视频中有超过 780 万是因为违反了社区准则,其他 5020 万是因为 YouTube 删除了167万个频道。周四公开发布的“透明度”报告出现在 YouTube 宣传其更频繁、更有效地筛选和删除“有害内容”的努力的同时。


本季度来自 YouTube 的报告首次包含了有关视频被删除的原因、删除了多少频道以及删除了多少条评论。YouTube 发言人指出,谷歌在其各个部门雇用了数万名审查员


YouTube 还在同一季度删除了超过2.24亿条评论,其中 99% 是首先被机器检测到的。该报告称,在最近一个季度中删除的超过 780 万个视频中有81%首先被机器检测到。



&5

The Right to Record Police Doesn’t Disappear When You Put Your Phone in Your Pocket: The First Amendment right to record the police is a critical check and balance for people living in a free, open, and democratic society.


【监督警察】第一修正案保护的监督警察的权利对生活在自由、开放和民主社会中的人们非常重要。它促进对政府事务的自由讨论,并保护民主进程。对于一些社区而言,它是发现警察不当行为的重要工具。#humanrights 但总部位于波士顿的民权活动家 Eric Martin 和 René Pérez 不敢记录警察的行为。


因为根据1968年通过的国家窃听法,即99条,秘密记录私人和政府工作人员,即使是像警察那样的公务员也是犯罪行为。自2011年以来,波士顿警察局已经申请对至少9人进行了刑事投诉,只是由于秘密记录了在公共场所履行职责的警察,萨福克县地方检察官办公室也根据这项重罪指控开启了大量案件档案。


活动家知道秘密录音会使他们被逮捕和起诉。在安全问题和对惩罚的恐惧之间,他们经常选择不记录。但这一局面即将改变。


两年前,马萨诸塞州的 ACLU 代表马丁和佩雷斯提起诉讼,辩称他们完全有权根据第一修正案秘密记录警察在公共场合的行动。本周,联邦法院终于同意了。


在公共场所拍摄照片、录制视频和音频是一项宪法权利 - 其中包括对执法官员。美国马萨诸塞州地方法院的 Patti B. Saris 法官称,窃听法的使用违宪。


由于特朗普政府迎来了一位反对奥巴马时代警察改革和民权工作的新总检察长,当下对抑制警察暴力的公民监督工作变得更加重要了。


&6

Cash is the enemy because privacy is the enemy, and privacy is the enemy because it makes governmental control difficult: The War Against Cash. Taking a last step by making a cashless system absolute would simply require a sudden financial crisis, perhaps manufactured, causing enough stress to produce a public outcry for the government to fix the situation. Why shouldn’t that fix be cashless and electronic? Given the direction of things these past years, it would seem the natural thing to do.


【反现金之战】如今,每次击键都会成为一个永久记录的一部分,电子设备跟踪每个人的每一步行动,为金融交易支付现金的能力已经成为人们唯一可以执行的自我保护行动,当然,前提是没有被那些无处不在的监视摄像头拍摄到。


但到处都有迹象表明,我们最后的这一自由正在被遗忘。许多方法似乎都在针对全球货币体系,其中的每个买卖交换,从城堡到棒棒糖,都被记录在每个人的历史档案中。其诀窍就在于温水煮青蛙,让你在不知不觉中走向死亡。


2014 年,哈佛大学经济学家 Kenneth Rogoff(2011 年德意志银行奖获得者和国际货币基金组织前首席经济学家)撰写了 “逐步淘汰纸币的成本和收益” 的文章,他写道:“纸币有助于匿名交易,帮助隐瞒政府的活动,帮助代理商规避法律、法规和税收...... 电子货币,原则上可以由政府追踪。“78% 的美元流通货币是100美元的钞票,日本和欧盟也有类似的高/低面额比率。大部分犯罪的首选货币 - 吸毒,洗钱,逃税 - 是大面额的,大面额法案已经成为犯罪分子选择电子货币的主要理由。2017 年,Rogoff 还出版了一本关于他的理论的书叫 “现金的诅咒 ”。其他著名经济学家,如前财政部长 Lawrence Summers 也同样,都主张放弃纸币。讨论一般只关注大面额,100美元,50美元,也许20美元。尽管如此,Rogoff 还断言“货币本身应该在技术上过时”。


现金为什么是敌人?因为隐私是敌人,隐私是敌人是因为它使政府控制变得更加困难。


但是,正如所表述的那样,无现金社会的哲学是反对美国宪法第四修正案的立场,因为几乎不可能找到另一个更为纯粹的“不合理搜查”能超过保证政府对所有个人金融交易的可用性。 任何真正匿名的电子交易对政府老大哥来说都没有价值,正如 Rogoff 明确表示的那样:“不合法的电子货币具有匿名纸币在促进逃税和非法活动方面的所有缺点。”


“没有任何一种加密货币是真正分散的。它们实际上是由矿工集中控制的,那些基本上可以随意改写历史的人。“—— Nicholas Weaver,国际计算机科学研究所,加州大学伯克利分校,2018年


加密货币是一种基于区块链技术的中央银行或信用卡系统之外的“货币”形式。金融交易是加密的,因此理论上个人身份是未知的。第一种加密货币比特币(BTC)由匿名实体“Satoshi Nakamoto”于 2009 年推出。如今比特币仍然是最受欢迎的加密货币,尽管已经引入了许多其他加密货币。任何搜索引擎都会让你快速获得有关系统的更多信息,但这里的重点是加密货币声称 “......不受中央银行和政府的影响”。然而,比特币是“假名的”,而不是匿名的,因为所有者不被识别为人,而是比特币地址。但是,广泛认为没有权威可以将比特币地址与人类所有者联系起来的假设至少可以说是非常可疑的。据报道,IRS 本身就使用比特币跟踪软件。


BTC 的美元价值波动很大。2016 年1月2日,它的价格为375美元。不到两年后 - 2017年12月17日 - 达到了 19,783 美元,目前它低于 3,800 美元。对比特币未来的预测肯定不同于它现在处于“死亡螺旋” 或 “机构仍然看涨”的说法。但是,尽管价值波动,实地观察显示它仍然活跃,因为它在商界得到越来越广泛的接受,现在可以通过使用第三方将 BTC 转换为美元来支付俄亥俄州的比特币税


但这就是问题:虽然比特币被展示为逃避政府审查的形式(没有人能找到中本聪)但它也有可能就是政府利益创建的。由于加州大学伯克利分校的尼古拉斯·韦弗(Nicholas Weaver)在一次采访中暗示 “比特币是BS”,比特币钱包的矿工可能是任何人或任何集体。对于一个政府权力结构来说,通过一个神话革命者来引入一个新系统是多么狡猾,多么精湛,并将其作为一种真正时髦的手段来愚弄自己。老大哥正在杰出。


“中央银行是否会提供完全匿名的数字货币?当然不会。这样做对犯罪分子来说是一笔财富。“—— Christine Lagarde,国际货币基金组织总干事,2018年11月


拉加德在 2018年11月14日发表了题为“变革之风:新的数字货币案”的演讲。她向新世界的金融技术参与者所作的介绍是中央银行建立数字货币体系的一个主张。


她认为,金钱本身正在改变“金融科技革命”,在这场革命中,人们会期望金钱方便、用户友好、便宜、安全,与社交媒体整合并可供个人对个人使用,“包括小额支付” 。“当然”,她强调说,“为保护自己免受犯罪分子侵犯和窥探。”并且“让我更具体一点: 中央银行是否应该发行新的数字货币?在这个数字世界中,现金将扮演什么样的角色?“,拉加德反问道,”商店橱窗里的标签上写着'现金不被接受'...... 现金的需求正在下降 - 正如最近国际货币基金组织的工作所示的那样。再过十年,二十年,三十年,谁还想要纸币?电子货币“响应人们的需求和经济需要。”


关于个人隐私问题,拉加德试图提出一个案例:“中央银行是否会提供完全匿名的数字货币?当然不会。这样做对犯罪分子来说是一笔财富。“那么该怎么办?拉加德的解决方案是寻求“权衡” - 隐私与“金融诚信”之间的“中间立场”。在国际货币基金组织的“中间立场”中,除非法律要求,否则不会向第三方或政府披露个人身份。她“忘了”说法律是谁定下的。


Rogoff 说得很清楚:“目前,真正的问题是,全球监管是否以及何时会削减私人建设的系统,这些系统对于政府追踪和监控来说是昂贵的。”IMF 计划的系统将构成一个反挑战的电子堡垒。任何关于杰斐逊主义“反叛”的暗示都将被扼杀在胚胎状态


随着时间的推移,多方面的消息,以及使用现金的制度性抑制因素,都在使公众心中的电子交易正常化。制定无现金系统的最后一步绝对只需要突然发生的金融危机(可能是有意制造的危机),造成足够的压力,引起公众强烈要求政府解决问题。“为什么不应该采取无现金和电子货币?”鉴于过去几年的事情发展方向,这似乎已经是很自然的事了。


&7

Facebook Doesn't Need To Listen Through Your Microphone To Serve You Creepy Ads: What he left out, however, is that Facebook doesn’t listen to users through their phone microphones because it doesn’t have to. Facebook actually uses even more invasive, invisible surveillance and analysis methods, which give it enough information about you to produce uncanny advertisements all the same.


【现在必须知道 Facebook 对你做了什么】当参议员 Gary Peters 问扎克伯格 Facebook 是否通过人们的手机麦克风窃听用户以收集信息时,扎克伯格回答说:“没有。”听起来不错?然而,被遗漏的是,Facebook 确实不会通过手机麦克风窃听用户,因为没必要。Facebook 实际上使用了更加具有侵略性的隐形监视和分析方法,这些方法可以窃取到足够多的关于你的信息


Facebook 确实要求麦克风权限处理您发布的任何视频,以及在使用“收听”状态功能时识别音乐或电视节目。它确实不会偷偷打开麦克风,但是,Facebook 正在做这些事:

对老大哥保持偏执的恐惧是完全有必要的,因为他们总是会通过你做梦都想不到的方式实现对你的侵犯。无论 Facebook 如何实现其令人恐惧的跟踪监视,最终结果都是相同的:令人极度不舒服的、侵犯隐私的用户体验。


但扎克伯格本周的证词以及最近的其他陈述都在辩称他没有因侵犯令人不快,他说 Facebook 用户“更喜欢”准确定位的广告体验 - 即具有高度针对性的体验。你应该赶紧表示自己不喜欢。


但是用户感到困惑,因为 Facebook 到目前为止拒绝澄清公司如何收集和分析人们的信息。Facebook 的黑箱如何打破似乎不是国会能解决的。



&8

Facebook Knows How to Track You Using the Dust on Your Camera Lens: One filed in 2015 describes a technique that would connect two people through the camera metadata associated with the photos they uploaded. It might assume two people knew each other if the images they uploaded looked like they were titled in the same series of photos—IMG_4605739.jpg and IMG_4605742, for example—or if lens scratches or dust were detectable in the same spots on the photos, revealing the photos were taken by the same camera.


【Facebook 知道如何使用相机镜头上的灰尘跟踪你】早在2014年 Facebook 就提交了一项专利申请,该专利可以采用智能手机数据来判断两个人是否可能互相认识。该项目的作者是 Facebook 的工程经理 Ben Chen,他写道,不仅可以同时检测到两个智能手机在同一个地方出现,并且可以通过比较每部手机的加速度计和陀螺仪读数,以确定人们彼此面对或一起散步的时间。这样,Facebook 就可以推荐给你昨晚在酒吧里与你交谈的朋友,而不是你选择不与之交谈的所有其他人。你的私生活正岌岌可危。但 Facebook 称“该专利没有付诸实践”。


但是,这并不意味着 Facebook 没有考虑更具侵略性的使用用户的元数据来建立人们之间的联系的方法。


2015 年提交的一种技术描述是这样的,该技术通过与人们上传的照片相关联的相机元数据连接两个人的关系。如果人们上传的图像看起来像是在同一系列中的照片 - 比如 IMG_4605739.jpg 和 IMG_4605742 ,或者如果在照片上的相同位置可以检测到镜头划痕或灰尘,那么可能会假设两个人彼此认识。这些细节揭示了照片是由同一台相机拍摄的。


一些专利中的技术分析非常令人震惊。自 2004 年诞生以来,Facebook 已经申请了数千项技术专利,以锁定其知识产权,并且像该领域的许多公司一样,扼杀了竞争。在搜索这些专利时,我们发现从 2010 年到 2016 年提交的十几个专利都在试图挖掘人们之间的真实关系,要知道这样的数据如果被当局掌握,将对异议人士的联盟造成致命性的打击


在了解了该公司的这些专利后,你已经很难不再将 Facebook 视为间谍服务而非社交网络了。如果将这些技术付诸实践,那将是一种令人难以置信的侵入性跟踪监视。


&9

Horrifying video of cops trying to pry baby away from mom all because she sat on the floor: Apparently, sitting on the floor in Brooklyn is against the law and, if you've got a baby in your arms, watch out! All for sitting on the floor because the government doesn't supply people with enough chairs to sit in while waiting in their excruciatingly long lines. Local officials are asking the NYPD to drop the charges.


【千万别坐在地上】#humanrights 显然,坐在布鲁克林的地板上是违法的,尤其是如果你怀抱着一个婴儿的话,请小心!


一名23岁的女子 Jazmine Headley 在人力资源管理局大楼里排队等候了数小时,为她的孩子领取日托券,以便她可以工作。等候地点没有任何座位,而且任何一个不得不照顾1岁孩子的人都知道,抱着婴儿长时间站立是很累的。所以 Headley 坐在了地板上。



保安告诉她坐在地板上是不允许的,但是 Headley 说这里没有任何可用的椅子,她会继续坐在地板上。她坐的位置没有阻挡任何门道或通道,但这似乎并不重要。根据 Daily Dot(正如你在上面视频中看到的那样)警察跳了过来,试图将她的孩子从她怀里拉出去,混乱爆发了。


视频显示 Headley 仰面躺在地上拼命试图抓住自己的儿子,同时尖叫,“他们要抢走我的孩子!”多名警察猛烈地把婴儿朝着不同方向拉扯。办公室里的人挤在周围尖叫着要警察停下来。视频中你能听见人们的尖叫声:“那可是个婴儿!”“看看他们对她做了什么!”一名警官甚至拿出了电击枪对着 Headley 的后背。


令人难以置信的是,Headley 现在因“阻挠执法”而被判入狱!


几乎所有坐在地板上的人都是因为政府没有为人们提供足够的椅子,他们扛不住漫长的等待。当地官员要求 NYPD 放弃指控。


:在政府部门或广场等地标席地而坐会被维稳部门认为是“抗议”。但问题在于,当权者为什么会害怕人们抗议?尤其是一个怀抱婴儿的母亲的“抗议”?


&10


【华为-日本】日本软银将从其网络中删除华为设备,取而代之的是中国公司竞争对手的4G技术。“日经新闻”报道,该电信公司将转向诺基亚和爱立信,以代替华为提供网络基础设施。#Huawei


软银公司是科技巨头软银集团的一部分,是日本唯一一家使用中国供应商设备的电信运营商,该公司被认为比一些竞争对手更有价值。但华为一直被指控说它与中国政府太接近。华为一再否认这些说法并坚持称自己是一家私营公司。


软银发言人表示,日经的报告是“基于猜测”,而且目前没有做出任何决定。


预计 Three Mobile 仍将在其速度更快的 5G 服务中使用华为技术,而沃达丰目前仍在使用一些华为设备。


华为面临越来越大的国际压力。其首席财务官在加拿大因涉嫌逃避国际制裁而被捕,目前已经获得保释。此次意外逮捕也影响了中国公司在日本的一家供应商。


Yaskawa Electric 为华为的智能手机和电信设备工厂提供工业机器人,在孟被捕后,所有机器的订单都被搁置,总裁 Hiroshi Ogasawara 周三表示。


~~~~


🐞研究人员最近发现了一种新的 Android 木马,它使用了一种针对官方 PayPal 应用程序的新技术,能够绕过 PayPal 的双因素认证。如何保证安全?《即使有 2FA,Android Trojan 也会从 PayPal 账户中窃取资金》◾️


感谢帮助 iYouPort!

PayPal 捐赠渠道已开通 https://paypal.me/iyouport


47 views0 comments

Comments


bottom of page