top of page
Search
Writer's pictureIYP

镇压大跃进、监视区块链、和“高峰冷漠”- Newsletters (12.13.2018)

谷歌对中国做恶却为什么跑去俄罗斯“行善”?为什么民主国家和威权国家一样热衷于暴力镇压?间谍的“新时代”是什么样的?推动印度老大哥蓬勃发展的因素是什么?针对区块链的监视已经启动,你准备好了吗?如何能让自己看起来不像个坏蛋?穿“错了”衣服会导致你被捕,怎么办?



>1

FreeBSD 12.0-RC3 is out as likely the last test release before the official FreeBSD 12.0 debut in the next week. Approaching the finish line, FreeBSD 12.0-RC3 is understandably light on changes besides some fixes. FreeBSD 12.0-RC3 has fixes for vulnerabilities within the NFS server code, various bug fixes, and also various memory leak fixes have also been addressed. That's about it for RC3.


【Linux 社区】Glen Barber 宣布推出 FreeBSD 12.0 的第三个候选版本。除非有任何意外的 showstopper 错误,否则这应该是12月11日最终版本之前的最后一个候选版本。


FreeBSD 12.0-RELEASE 版本周期的第三个RC版本现在可用。自 12.0-RC2 以来的更改摘要包括:


修复 NFS 服务器代码中的漏洞(FreeBSD-SA-18:13.nfs); if_ixlv.ko 内核模块已添加为if_iavf.ko 的链接,以便在从早期版本升级时向后兼容;各种内存泄漏修复;各种版权所有。修订版/12.0发行说明中提供了自 11.2-RELEASE 以来的更改列表。


请注意,发行说明页面尚未完成,并将随着12.0-RELEASE周期的进行而不断更新。机器磁盘映像可用于 amd64和i386 体系结构。分区布局为:16 kB - freebsd-boot GPT 分区类型(bootfs GPT标签); 1 GB - freebsd-swap GPT分区类型(swapfs GPT标签); 20 GB - freebsd-ufs GPT分区类型(root fs GPT标签)。


>2


【没对俄罗斯用户进行审查,却努力对中国用户进行审查】#GoogleRussia 俄罗斯电信监管机构 Roskomnadzor 表示,谷歌未能对该国用户进行的某些搜索结果进行审查,要对谷歌开启调查。据说该调查预计将持续到下个月,届时监管机构将最终决定是否在法庭上追究此事。


谷歌涉嫌“行政违规”的实际内容尚未披露,Roskomnadzor 宣布的调查只含有模糊的参考俄罗斯审查法,要求互联网公司审查所谓的“非法”信息,而这些信息又由其他执法部门自定义。总部位于加利福尼亚州山景城的该公司尚未公开反映情况。


背景:俄罗斯现行法律要求所有互联网公司做专门的登记,以确定当地政府认定的非法网站。然后,该平台用于通知参与公司他们应该审查的网站,阻止访问它们、或不将它们列入其服务中。这是谷歌目前在该国面临的问题的关键,Roskomnadzor Alphabet 的子公司未能加入上述注册表。


言论自由和人权倡导者认为,俄罗斯对“非法”信息的定义是无聊的,其唯一目的就是审查批判克里姆林宫的思想和事实。


>3

Nearly six in 10 countries are seriously restricting people’s freedoms, according to a new report that warns of a growing repression around the world. According to the study, there is little or no space for activism in countries such as Eritrea and Syria, and also worrying signs in countries where democracy is considered well established, such as France, the US, Hungary and India.


【镇压大跃进】#humanrights 根据一份新的报告警告:世界各地正发生越来越多的镇压,近十分之六的国家严重限制人们的自由!在厄立特里亚和叙利亚等国家几乎没有任何活动空间,而在法国、美国、匈牙利和印度等民主国家也存在着明确的令人担忧的镇压迹象。


民间社会团体联盟 Civicus Monitor 的报告发现,196个国家中有111个国家正在攻击公民的基本权利 —— 例如言论自由权和和平集会权。尤其是,各国正在通过压制性法律、并采用新技术来控制公众的辩论。


Civicus 的公民空间研究负责人 Cathal Gilbert 表示,这些措施只是冰山一角,各国正在更频繁地采取骚扰和暴力手段:“法外措施,如攻击记者或殴打抗议者,更为常见,这些策略是玩世不恭的,旨在创造一种令人不寒而栗的社会环境,阻止人们说出真话或成为活跃的公民。”


被列为重点关注的国家之一是刚果民主共和国,该国当局在 2015 年开始的政治危机之后压制了几乎所有异议的声音,危地马拉在 2018 年期间至少有21名人权维护者被杀害。


该报告还对孟加拉国和法国的压制性法律表示担忧。在法国,2015 年恐怖袭击事件之后引入的一些临时紧急权力已经被永久化,增加了警察对广大公民的逮捕、拘留和监视的权力。报告警告说,这些权力已经被用来瞄准环保活动家和穆斯林民间社会团体。


总体而言,自 2018 年3月以来,民间社会团体的生存条件在9个国家中急剧恶化。但是其他七个国家,包括埃塞俄比亚的民间社会空间有所增加,吉尔伯特称这是“政治意愿何时存在的可能性”的标志。“通过取消限制和保护公民空间,各国可以利用公民社会的真正潜力,加快各方面的进展。”


>4

About 100 million users of Quora were affected by unauthorized access to one of its systems by a “malicious third party,” the knowledge-sharing website said on Monday. Account information, including name, email address, encrypted password and data imported from linked networks when authorized by users may have been compromised, it said.


【一个亿!】流行问答社区 #Quora 发出安全警告,称它在上周五检测到未经授权的第三方访问了它的系统,有最多一亿用户的帐户信息泄漏。Quora 称它仍然在调查原因,已经通知了执法部门,并计划雇佣安全公司帮助调查。


⚠️ 可能泄漏的信息包括了账号信息,如用户名、电子邮件、哈希密码,用户授权导入的数据,以及公开的内容和动作如投票点赞,非公开的内容和动作,私聊信息,匿名写的提问和回答不受影响。它将通过电子邮件通知受影响的用户。



>5

Factors Fueling the Growth of Smart Surveillance in India: A majority of operations including traffic management and law enforcement will either be completely automated or will observe process-based automation, for instance, instantly alerting the closest PCR on observing violence or aggression to avoid escalation


【推动印度智能监控发展的因素是什么?】#Surveillance #India 目前,印度视频监控行业的年均复合增长率为 27.16%,是 2017 年印度 GDP 增长的四倍以上。以下是推动印度监控系统发展的一些因素:


虽然监控系统长期以来一直是印度先进商业生态系统的一个组成部分,但大多数已部署的设备 - 约占68% - 都是基于模拟的监控系统。然而,由于这些设备的功能非常有限,它们正越来越多地被现代基于 IP 的监视系统所取代。基于 IP 的监视系统能够满足多种使用情况,包括暴力、故意破坏、盗窃、火灾危险等等,并可以在没有任何人为干预的情况下向相关部门发出警报。这使得监控系统不仅仅是监控特定区域的“愚蠢设备”,而且为更广泛的行业采用铺平了道路。


广角视图:180o和360o摄像机能够以更广泛的覆盖范围传输更高清晰度的视频。在完全消除盲点的同时,此类产品也减少了监控场景所需的摄像机数量。还允许企业对事件进行回溯跟踪。


机器学习和商业情报:视频分析与机器学习相结合;云技术:消除了基础架构部署,减轻了技术获取和维护所需的相关成本;智能城市:印度正在计划推出100个智能城市,监视是大规模的需求。


>6

The head of Britain’s Secret Intelligence Service (SIS), commonly referred to as MI6, has called for a new era of tech-enabled espionage techniques to cope with the challenges of the Fourth Industrial Revolution (4IR). The SIS was formed in 1909, although its existence wasn’t officially admitted by the UK government until 1994 when it moved to its present headquarters at Vauxhall Cross in London. Its focus is on the collection of secret intelligence and on overseas operations, working alongside the UK’s other intelligence units, M15 (domestic intelligence matters) and the General Communications Headquarters (GCHQ) which monitors phone calls, emails, and satellite communications.


【间谍“新时代”】英国秘密情报局(SIS)的负责人,通常被称为军情六处,呼吁建立一个现代技术支持的间谍新时代,以应对第四次工业革命(4IR)的挑战。随着技术和生物世界的融合,4IR 将为企业和个人开辟可能性,模糊物理和数字之间的界限。从物联网(IoT)到人工智能(AI)和机器学习,行为和行为模式正在发生高速变化。


这些技术正在解决一些人类最棘手的问题。但是,正如世界经济论坛的创始人兼执行主席 Klaus Schwab 在创造第四次工业革命这一术语时指出的那样,“ 我们还不知道它将如何展开 ”。


这种不确定性是 SIS 负责人 Alex Younger 在苏格兰圣安德鲁斯大学最近的一次演讲中提出的主题之一:“第四次工业革命时代要求进行第四代间谍活动:融合我们传统的人类技能通过加速创新、新的合作伙伴关系以及动员多样性和赋予年轻人权力的思维方式。当今国家、人民和系统之间的相互联系程度,信息的无处不在,以及技术变革的指数级发展速度,正在使世界变得更加复杂。“


“我们和我们的盟友面临着一场战斗,以确保技术对我们有利,而不是对我们的对手有利。我们现在的任务是掌握数据时代的隐蔽行动......我们正在与技术创新社区建立完全不同的合作伙伴关系,为私人和学术界提供我们需要和应得的角色”……他说。


⚠️ 该 SIS 成立于 1909 年,但它的存在曾经没有正式被英国政府承认过,直到1994年。该部门的重点是收集秘密情报和海外业务,与英国其他情报部门 M15(国内情报事务)和间谍头子通信总部(GCHQ)合作,监听电话、电子邮件和卫星通信


>7

US Law Enforcement Wants Blockchain Surveillance Tools for Privacy Coins: Throughout the 27-page letter, the organization explains that it wants to dedicate resources toward creating blockchain forensic applications that can analyze privacy-centric digital asset movements. Prior efforts have addressed bitcoin analytics and now the agency wants surveillance tools for cryptocurrencies like monero and zcash.


⚠️【监视区块链】美国国土安全部(DHS)发布了 2019 财年的预先征集文件。在这个长达27页的文件中,该组织解释说,他们希望将资源用于创建可以监视数字资产流动的区块链取证应用程序。之前的努力已经解决了比特币追踪问题,现在该机构希望将监控工具用于加密货币,如 monero 和 zcash


国土安全部已经提交了一份关于其小企业创新研究计划的提案,该计划还纳入了其科学和技术平台。该文件涵盖了网络安全,通信,物联网(IoT),传感器和区块链技术等主题。国土安全部解释说,分布式分类帐技术(DLT)将来可能会用于商业和政府应用,但其中一些区块链允许*对老大哥不利*的匿名和交易混淆方法。


该机构希望通过以下三个阶段来获得无盲点的监视能力


第一阶段是研究人员和程序员为执法机构设计区块链分析生态系统,或为此目的修改现有的 DLT 分析工具。新工具必须能够专门为隐私货币(如 monero 和 zcash)提供监控架构。


第二阶段是开发一个可以演示的区块链监控原型,包括针对 “没有外部数据、外部数据和另一个区块链平台的可疑交易”的分析。最后,第三阶段将包括商业和政府级区块链监控应用。


征集函强调,目前起草的提案还需要细化,可能会在12月19日正式公布。该提案在区块链和 DLT 部分详细说明了执法需要加快法医分析和对区块链交易监控的速度。“这种分析可以通过多种方式进行处理,并且可以考虑不同的数据情况用例,具体取决于是否有来自链下交易的附加数据”。


>8

Homeland Security Will Let Computers Predict Who Might Be a Terrorist on Your Plane — Just Don’t Ask How It Works: “Algorithms will both replicate biases and produce biased results,” Patel said, drawing a parallel to situations in which police are algorithmically allocated to “risky” neighborhoods based on racially biased crime data, a process that results in racially biased arrests and a checkmark for the computer. In a self-perpetuating bias machine like this, said Patel, “you have all the data that's then affirming what the algorithm told you in the first place, ” which creates “a kind of cycle of reinforcement just through the data that comes back.” What kind of people should get added to a watchlist? The ones who resemble those on the watchlist.


【你长得像坏蛋吗?】你也许不知道自己长得像不像一个坏人,但是警察“知道”。国土安全部最近弄了个新计划,给世界各地的机场提供免费软件,这些软件通过大数据教会自己识别“谁是坏人”。


总部位于弗吉尼亚州北部的自动化机器学习公司 DataRobot 赢得了该部门的合同,开发了“预测模型,以增强对高风险乘客的识别”软件,根据合同,该软件应“以合理的响应时间进行实时预测”,这里的时间指的是不到一秒钟!DataRobot 目前正在测试该软件。


该合同还规定,软件的预测必须能够“单独”使用从票证记录和人口统计数据收集的所有信息 —— 例如原始机场、姓名、生日、性别和公民身份等标准。该软件还可以从稍微复杂的输入中提取,例如相关旅行社的名称、座位号、信用卡信息、以及更广泛的行程信息。概述文件描述了这样一种情况,即 软件可以通过查看年龄、国内地址、目的地和/或过境机场、路线信息、往返信息、逗留时间和行李信息等,与已知情况的进行比较。


DataRobot 正在将所有现代企业积累的大量原始数据转化为他们所希望的预测。其客户包括孟山都公司和中央情报局的风险投资部门 In-Q-Tel。



>9

Sky Brasil, one of Brazil’s largest internet service providers (ISP) has exposed private information on all 32 million of its users. This leak was discovered by Brazilian independent researcher Fabio Castro. The information was stolen via an improperly configured ElastiSearch search engine that Sky Brasil had been maintaining online at two IP addresses. The search engine for Sky Brasil users data was accessible via two IP addresses without password protection.


⚠️【Sky Brasil 曝光了 3200 万巴西人的私人信息,包括 IP 地址】#privacy Sky Brasil 是巴西最大的互联网服务提供商之一(ISP),它的所有 3200 万用户的私人信息被曝光。巴西独立研究员 Fabio Castro 发现了这一漏洞。


这些信息是通过一个配置不当的 ElastiSearch 搜索引擎被窃取的,Sky Brasil 一直在两个 IP 地址上进行在线维护。 Sky Brasil 用户数据的搜索引擎可通过两个IP地址访问,没有密码保护。


⚠️ Sky Brasil 总共泄露了 28.7GB 的用户日志文件和高达 429.1GB 的 API 数据。泄露的数据包括可供黑客勒索或冒充受害者的私密可识别信息!这是巴西最大的私人数据曝光率,但却并不是今年互联网最糟糕的情况。


巴西互联网服务提供商在隐私方面没有任何最佳记录,每年的实践报告都能证明这一点。最新曝光的 3200 万巴西私人互联网日志和 IP 地址是一个炸弹,应该提醒各地的互联网用户。


>10

Lawsuit: Boston PD's 'Gang Database' Says People Who Wear Nikes And Have Been Beat Up By Gang Members Are 'Gang Associates'. The lawsuit points out the BPD has designated things like Chicago Bulls caps and Nike sneakers to be "gang apparel." ICE has access to the BPD's database and makes deportation decisions based on this extremely faulty info.

【美国版的“信用评分”】中国的信用评分什么样众所周知了,这篇报道描述了美国版的,看起来同样离谱,重要的是评判标准离谱。中国版的信用评分决定你能不能买火车票、以及你的孩子能读什么样的学校;美国版的信用评分决定了谁住在哪里、以及他们可以拥有什么样的汽车,甚至影响就业机会。美国版版的“公民得分”是由私人团体编制的,他们可以获得信息,美国人在放弃隐私时就已经别无选择了。


美国公民自由联盟目前正在起诉波士顿警察局,就是因为这个极为特别的“公民得分”。BPD 掌握着一个黑名单叫“帮派数据库”,他们可以随便把任何人的名字添加进去,或者抹掉。公民积极做的事 - 甚至他们被迫做的事- 都可以令他们被放入那个被严格监视的列表中。


和中国的信用评分一样,美国的这个黑名单也是积分制的。如果一个人被评估为六分或更多,就会被指定为“与帮派相关”; 如果被评估为十分或更多分,则被指定为“帮派成员”。


这个积分系统可以指定任何为“帮派成员”,而不需要判断此人是否从事过暴力或犯罪活动。


如果这个人是与帮派有关的暴力行为的受害者,他甚至会被评估为8分!是的你没听错,如果你被打了,你就会成为被告。如果你被没长眼的流弹集中了,你就会神奇地升级为黑帮成员。

还有更离谱的呢。仅仅是照片也能定罪,如果你与被指控的帮派成员或同伙是同学、同事、邻居或家庭成员,你也会被认为存在相关性。


如果警方报告称此人 “与帮派成员一起”吃饭、交流或以其他方式联系“; 包括做手势,如果被认为是一个帮派标志的话你就麻烦了; 并且穿着警方认为与帮派有关的衣服,也算,关键字是“警方认为是”。


如果你在早上起来时穿“错了”衣服,就足以让你的生活完全颠倒。⚠️ 该诉讼指出,BPD 已经指定像芝加哥公牛队的帽子和耐克运动鞋这样的衣着都算“帮派服装”。官员经常在公园、学校和娱乐中心监视年轻人 - 他们肯定会看到人们穿着 NBA 品牌的衣服和耐克鞋。而且,和穿着这样的衣服的人再在一起,你也会被列为“同伙”。


⚠️ 更要命的是,ICE 可以访问 BPD 的数据库,并根据这个极其错误的信息做出驱逐决定。简单说就是,哪天你穿“错了”衣服,会导致你被驱逐出境。


~~~

🤔马三立教导我们说,有一种治大病的偏方叫:“买口棺材预备着”。那么这逻辑是怎么来的?什么是高峰冷漠?从白宫到微信


感谢帮助 iYouPort!

PayPal 捐赠渠道已开通 https://paypal.me/iyouport

30 views0 comments

Comments


bottom of page