不要相信警察会保护你的安全;邪恶的政策为什么能天长地久?因为有人能从中赚大钱;老大哥已经进入你的卧室——谷歌的新专利;装本地人彻底失败,亚马逊的口音识别技术可以告诉政府你的祖籍在哪;中国警察是如何使用大数据抓人的?;哪个东南亚国家是老大哥的疯狂追随者?网信办又做了什么惊天动地之举?双因素认证最不靠谱的情况是什么样的?
1、
#BigBrother 不要相信警察会保护你的安全【IBM 使用 NYPD 的监控摄像头通过头发颜色、面部毛发和肤色搜索所有人,没有争得你的同意】纽约市警察局(NYPD)悄悄地部署了最先进的摄像头网络监视纽约人,这些摄像头能够根据人们独特的身体特征识别人。而警方为了创造利润而与私人公司秘密分享公民的隐私数据。
2、
#humanrights 【糟糕的政策为什么能持久?因为有人从中获利】一份新报告显示,技术公司和数据公司正在从特朗普政府的移民驱逐政策中获利,为地方、州和联邦执法机构提供大规模监控网络所需的数据分析和跟踪软件 #surveillance 信息技术(IT)支出占 DHS 预算的近 10%,即 68 亿美元,是联邦政府中最大的 IT 预算。
Mijente 正在迫使 Palantir 放弃与 ICE 达成的 5100 万美元合同,该合同是为了建立一个档案管理系统,帮助该机构监控、跟踪和驱逐全国各地的移民。这些档案包括“教育经历,家庭关系,就业信息,电话记录,移民历史,外汇计划状况,人际关系,生物识别特征,犯罪记录以及家庭和工作地址“。
与此同时,亚马逊收到数百万美元用于托管 Palantir,以及在其网络服务器上备份 DHS 庞大的生物识别信息数据库。活动人士说,这两家公司正在主导市场,以满足联邦政府的数据存储需求,为特朗普政府建立一个越来越有效的驱逐和监禁基础设施。
3、
#bigbrother【老大哥已经把你家卧室当成了下一个数据金矿:谷歌想要扫描你的内衣,窃听你的牙刷】在第一项专利中,谷歌想要的设备可以扫描和分析您家的环境,然后根据检测到的内容为您提供内容 —— 通过扫描您的衣服来计算“时尚品味”;甚至可以检测任何“昂贵的机械和/或电子设备”来估算您的收入
⚠️还有你孩子的卧室。谷歌第二项专利提出了一种智能家居系统,使用传感器和摄像头限制孩子的行为。家长可以对设备进行编程,以便偷听儿童的“粗言秽语”、扫描孩子的互联网使用情况以查找成人内容,或者使用“占用传感器”来确定房屋的某些区域是否在主人离开后被动过 - 例如,酒柜(你丈夫偷喝酒了吗)
⚠️ 听觉推断更令人吃惊:谷歌的智能家居系统可以通过第一“键盘点击、桌椅移动等等声音的窃听,”推断“家庭成员是否正在工作”;谷歌还可以根据你的情绪做出推断;当你在厨房里时,谷歌根据冰箱门的开关声判断你在干什么……
4、
装本地人已经失败 ⚠️【亚马逊的口音识别技术可以告诉政府你的祖籍在哪】#bigbrother 10月初亚马逊悄然发布了一项专利,允许其虚拟助手Alexa根据人们的声音破译用户的身体特征和情绪状态。语音重音判断种族起源、情感、性别、年龄和背景噪音等特征,这些特征将立即被提取并标记到用户的数据文件中
该算法还会根据客户的IP地址,主要送货地址和浏览器设置来考虑客户的物理位置,以帮助现实中的定位。专家表示,如果亚马逊的专利成为现实,或者技术已经有可能进行重音检测,那么就会引入更为严重的监视和侵犯隐私问题,以及歧视性威胁
与面部识别一样,这种语音分析技术再次强调了现有的法律和隐私保护措施根本无法保护用户免受新类别数据收集 - 尤其是政府间谍活动的影响。与面部识别不同,语音分析不依赖于公共场所的摄像头,而是依赖于你家里的智能扬声器内的麦克风。
5、
#censorship【甚至都不隐瞒了:欧盟理事会明确推动强制上传过滤器】新提出的措辞表明,任何网站都要对其用户侵犯版权的行为负责,除非他们阻止任何侵权作品……可是你到底怎么训练滤镜来理解模仿?还是合理的使用?或任何其他限制或例外?谷歌在其过滤系统上花费了1亿美元,直到现在也不知道如何确定其合理使用。
6、
【监视资本主义的挑战者来了?】如今这个时代您的所有数据都被吸收到数字极权的服务器中,在那里他们可以随心所欲地对你做任何事情。但 Canopy 是一家新的内容创业公司,它发明了令人印象深刻的技术,让您将所有数据保留在您自己的设备上
Canopy 由音频数据创业公司 Spotify 收购的 Echo Nest 的联合创始人兼首席技术官建立,Canopy希望将隐私转变为竞争优势。它计划为任何内容应用程序配备其技术,以便让用户在自己的手机或计算机上处理自己的传记和行为数据
对于 Canopy 的“软件即服务”而言,这是一个很大的卖点; 它计划将其技术授权给其他应用程序。游戏规则正在发生改变。
7、
论大数据在中国的用法 #Surveillance【安徽芜湖警方通过大数据追捕违法书籍团伙】2017年11月6日,芜湖县公安局接到国家扫黄打非办线索称,在芜湖县湾沚镇世纪广场某宾馆内有对外贩卖出版物《攻占》。获取线索后,芜湖县公安局组织精干力量、成立专案组,对该宾馆进行了突击检查,但现场并未搜查发现该书籍。
后经侦查,该宾馆仅为淫秽出版物《攻占》的发货点,《攻占》的实际作者为江苏省淮安市人刘某某。 为了侦破此案,办案人员远赴四川、广东、江苏等省,并从阿里巴巴、腾讯等公司调取大量数据,运用大数据进行分析研判,最终固定了案件的关键证据。
2017年11月21日,芜湖县公安局办案民警赶往江苏省淮安市,在犯罪嫌疑人刘某某住处将其抓获。随后,芜湖县警方又“顺藤摸瓜”,分别于2017年12月25日、2018年5月23日将犯罪嫌疑人何某、杨某某以及犯罪嫌疑人林某某抓获。
2018年10月31日,芜湖县人民法院做出宣判,被告人刘某某、何某、杨某某等人,分别被判处十个月到十年零六个月不等有期徒刑。至此,一起由国家扫黄打非办提供线索、芜湖县公安局侦办的跨省制作、贩卖淫秽物品牟利大案一审宣判结束……
8、
In the not too distant future, surveillance cameras sitting atop over 100,000 lampposts in Singapore could help authorities pick out and recognize faces in crowds across the island-state
#bigbrother 【东南亚最疯狂的国家是谁?】新加坡正在 10 万多个路灯柱上安装能识别身份的监控探头。安全专家和权利组织对此表达了担忧。政府称这套系统主要是执行人群分析和“支持反恐调查”。
负责路灯柱监控系统试验的政府机构 GovTech 计划明年启动该项目,称将测试多种传感器,其中包括支持后端面部识别能力的探头。
面部识别探头在中国的北京和上海早已司空见惯。新加坡总理李显龙上周表示,他不希望以傲慢的、侵入式的和非道德的方式去实现‘智能国家“项目……都不是”智能城市“ 而是”国家“了,这还不够侵入?
关联:新加坡对所谓的“智能城市”全面监控是非常热衷的,在这里看到更多详细介绍《智能城市究竟是什么鬼?》
9、
你无法再活一次了!#censorship #China【网信办禁止转世账号】中国互联网最高审查机构网信办宣布将禁止已封杀用户创建马甲,要求进一步完善黑名单制度。网信办在其新闻稿中称,继 11 月 12 日约谈腾讯微信、新浪微博之后,14 日下午国家网信办又集体约谈百度、腾讯、新浪、今日头条、搜狐、网易、UC头条、一点资讯、凤凰、知乎等 10 家客户端自媒体平台,就各平台存在的自媒体乱象,责成平台企业切实履行主体责任,按照全网一个标准,全面自查自纠。
网信办要求各平台立即对平台自媒体账号进行一次“大扫除”,坚决清理涉低俗色情、“标题党”、炮制谣言、黑公关、洗稿圈粉,以及刊发违法违规广告、插入二维码或链接恶意诱导引流、恶意炒作营销等问题账号;同时,要坚持标本兼治、长效治理,采取有力有效措施清存量、控增量,全面清理僵尸号、僵尸粉,修订账号注册规则,改进推荐算法模型,完善内容管理系统,健全各项制度,坚决遏制自媒体乱象。
自 12 日自媒体乱象集中整治专项行动开始后,一些漏网和逃避监管的自媒体账号主体,或公布“小号”,或跨平台注册“转世”账号。针对这种现象,约谈要求各平台进一步完善“黑名单”制度,平台间要协同行动,绝不允许被处置的问题账号用小号“重生”、跨平台“转世”。
10、
#tech【#Ubuntu 18.04 LTS Linux 支持时间延长到十年】在 OpenStack 峰会上,Canonical 创始人兼 CEO Mark Shuttlewort 宣布,Ubuntu 18.04 LTS 的支持时间从五年增加到十年。这一支持时间与 RedHat 的企业级发行版 RHEL 相同。
Shuttleworth 解释说,从金融行业和电信行业到生产线使用的物联网设备,都需要至少十年的支持。Shuttleworth 还评价了 IBM 以 340 亿美元收购 RedHat 的交易,称他并不吃惊 RedHat 被出售,他吃惊的是 IBM 承担的债务额,他对 IBM 表达了担忧,虽然公有云确实是一个巨大的机遇。
11、
Chinese telecoms giant ZTE is helping Venezuela build a system that monitors citizen behavior through a new identification card. The "fatherland card," already used by the government to track voting, worries many in Venezuela and beyond
【中国的中兴如何帮助委内瑞拉创造中国式的监控社会】#China #Surveillance 路透社报道,2008 年 4 月,前委内瑞拉总统查韦斯(Hugo Chávez)派遣司法部官员访问中国的科技中心深圳,其使命是了解中国的国家身份证项目。查韦斯想要为本国公民提供身份证。但在深圳,委内瑞拉人认识到一张卡片能做很多事情。
⚠️在中兴的总部,他们了解到中国政府如何利用智能卡开发出一套社会、政治和经济行为的跟踪系统。智能卡使用的信息储存在政府数据库内,从中可以监视到公民从个人财务状况到病史到投票的一切活动。报道称,中兴帮助委内瑞拉开发了具有类似功能的新智能卡。
被称为“祖国卡”的智能卡收集有关持卡人的一系列信息,并将其存储在国家数据库中。该数据库存储了一系列细节,包括病史、社交媒体的使用、政党成员资格以及是否已经投票。
这张卡片是试图通过监控日常生活的各个方面来加强社会控制,这类似于中国颇受争议的社会信用系统。作为支持“国家安全”的政府努力的一部分,委内瑞拉去年聘请中兴建立“祖国卡”数据库,并建立一个与该卡一起使用的移动支付系统。
关联:中国如何将老大哥输送到全世界的?《数字威权主义的兴起: 灾年之畔》
12、
#privacy ⚠️微软通过Office应用程序进行“大规模和隐蔽”的私人数据收集,打破了欧洲隐私规则。这是根据本月的一份报告。受荷兰政府委托的该报告称,300,000 名员工的信息是由微软的 Office ProPlus 套件处理的,该软件安装在PC上并连接到 Office 365 服务器。
⚠️报告的作者发现,Windows 巨人正在从其 Office 应用程序收集遥测数据和其他内容,包括使用翻译或拼写检查的电子邮件标题和句子,并秘密地将数据存储在美国的系统中。这是大忌。据称,这些行为打破了 #GDPR ,可能会使微软陷入数千万美元的罚款之中。荷兰当局威胁对微软罚款。
由于微软没有公开透露它收集了用户什么信息,而且没有提供关闭其 Office 软件发送给公司的诊断和遥测数据的选项,这已经是一种纯粹的监控方式,因此调查开始了……一个例子:如果您连续多次使用退格键、或通过其系统查找或翻译单词,那么 Microsoft 就会在该动作之前和之后存储整个句子。
该档案发现微软跟踪了大约 25,000 种不同类型的“事件”,并拥有一个由20到30名工程师组成的团队来分析这些数据。那些技术人员还可以添加要记录的新“事件”。荷兰数据保护机构得出的最终结论是,微软在“许多方面”违反了 GDPR,包括“缺乏透明度和目的限制,以及缺乏处理的法律依据”。
13、
The server wasn’t protected with a password, allowing anyone who knew where to look to peek in and snoop on a near-real-time stream of text messages
双重身份认证不靠谱的一个例子⚠️【泄露的 SMS 文本消息数据库曝光了密码重置和双因素认证代码】“安全失误”暴露了一个庞大的数据库,其中有数千万条短信,其中包括密码重置链接、双因素认证代码,送货通知等。暴露的服务器属于 Voxox(前身为 Telcentris)总部位于加州圣地亚哥的通信公司。服务器没有密码保护,允许任何知道在哪里查看的人窥探短信流。
尽管在 Shodan(一个公开可用设备和数据库的搜索引擎)上找到了暴露的服务器,但它也被附加到了 Voxox 自己的子域之一。更糟糕的是,在亚马逊的 Elasticsearch 上运行的数据库配置了 Kibana 前端,使数据易于阅读,可浏览和搜索名称、单元格编号和文本消息本身的内容。
当您从公司收到短信时,大多数人不会考虑幕后发生的事,无论是亚马逊航运通知还是登录的双因素代码。通常,应用程序开发人员(如 HQ Trivia 和 Viber)将采用 Telesign 和 Nexmo 等公司提供的技术来验证用户的电话号码或发送双因素身份验证代码。但像 Voxox 这样的公司充当网关并将这些代码转换成文本消息,然后传递到手机网络以传递给用户的手机。
尽管存在个人信息和电话号码,但近乎实时地访问双因素认证代码的能力可能会使无数账户面临被劫持的风险。在某些情况下,网站只需要一个电话号码来重置帐户。通过暴露的数据库访问文本消息,劫持帐户可能只需要几秒钟。
14、
⚠️ Facebook 已经申请了一项专利,该技术令 FB 了解你与谁住在一起。该专利名为“基于图像数据预测家庭人口”,描述了 Facebook 如何在照片上使用其面部识别技术来识别其中的人物,然后将这些人与用户在发布照片时所写的文字相关联,并交叉引用每个人的设备信息,例如共享的 IP 地址,以发现您的家庭成员。
◾️
本周开始改版,逐渐迁移新 Blog:https://iyouport.weebly.com/
- 每日新闻简报将形成独立文章发布在专门的版块,方便查找;
- 旧博客继续更新地址不变:https://iyouport.wixsite.com/iyouport/blog/
- Medium 不变:https://medium.com/@iyouport
#IYP 感谢关注!