Grindr 与第三方分享用户敏感 HIV 信息面临集体诉讼
2024-04-25 14:18 by 镜中世界
同性恋约会应用 Grindr 因与第三方公司分享 HIV 状况和其它敏感信息而面临数百名用户的集体诉讼。英国律所 Austen Hays 表示已与逾 670 名用户签约,正与另外数千名有意加入的用户磋商。如果胜诉,每位参与者有望获得数千元的赔偿。Austen Hays 指控 Grindr 在未经用户同意出于商业目的共享敏感数据,违反了英国数据保护法。Grindr 承认与其供应商 Apptimize 和 Localytics 分享了 HIV 状况信息,但强调分享不是出于广告目的,承诺将停止分享。Grindr 是在咨询了健康卫生组织之后在 2016 年让用户选择自行决定发布其 HIV 状况和感染情况,认为这有利于社区的健康和福祉。
https://arstechnica.com/tech-policy/2024/04/grindr-users-seek-payouts-after-dating-app-shared-hiv-status-with-vendors/
#隐私
2024-04-25 14:18 by 镜中世界
同性恋约会应用 Grindr 因与第三方公司分享 HIV 状况和其它敏感信息而面临数百名用户的集体诉讼。英国律所 Austen Hays 表示已与逾 670 名用户签约,正与另外数千名有意加入的用户磋商。如果胜诉,每位参与者有望获得数千元的赔偿。Austen Hays 指控 Grindr 在未经用户同意出于商业目的共享敏感数据,违反了英国数据保护法。Grindr 承认与其供应商 Apptimize 和 Localytics 分享了 HIV 状况信息,但强调分享不是出于广告目的,承诺将停止分享。Grindr 是在咨询了健康卫生组织之后在 2016 年让用户选择自行决定发布其 HIV 状况和感染情况,认为这有利于社区的健康和福祉。
https://arstechnica.com/tech-policy/2024/04/grindr-users-seek-payouts-after-dating-app-shared-hiv-status-with-vendors/
#隐私
微软的 AI Explorer 将读取屏幕上的所有内容
2024-04-29 00:10 by 智者之惧
微软 Windows 24H2 将包含名为 AI Explorer 的新工具。walkingdog 写道:AI Explorer 的更多功能细节已经流出:AI Explorer 依赖 Windows 设备的 NPU 在后台进行运行,AI Explorer 会理解屏幕上所有应用和画面产生的行为并将它们记录为“记忆”,这些记忆可通过后续的搜索来进行调用,AI Explorer 的大多数计算工作都是在本地进行。AI Explorer 通过记忆提供多种交互方式:AI 搜索和基于上下文的应用操作。通过 AI Explorer 搜索框搜索设备上的记忆,搜索功能完全支持自然语言。比如:找回几天前在网页上看到的有关某些动物的内容,只需要在搜索框中输入“给我展示几天前我在网页上看到的关于某个动物的页面内容”即可。AI Explorer 可以让不同应用之间的内容进行交互协同,比如:在屏幕上打开两份文档,让 AI Explorer 进行对比分析并草拟邮件给出分析结果;在浏览图片时 AI Explorer 会提示一些图片编辑操作(移除背景)等。基于上下文的应用操作不需要开发者专门适配,完全由 AI Explorer 通过理解和学习屏幕内容而给出操作建议。
via windiscover https://windiscover.com/posts/more-information-about-the-upcoming-ai-explorer.html
#隐私
2024-04-29 00:10 by 智者之惧
微软 Windows 24H2 将包含名为 AI Explorer 的新工具。walkingdog 写道:AI Explorer 的更多功能细节已经流出:AI Explorer 依赖 Windows 设备的 NPU 在后台进行运行,AI Explorer 会理解屏幕上所有应用和画面产生的行为并将它们记录为“记忆”,这些记忆可通过后续的搜索来进行调用,AI Explorer 的大多数计算工作都是在本地进行。AI Explorer 通过记忆提供多种交互方式:AI 搜索和基于上下文的应用操作。通过 AI Explorer 搜索框搜索设备上的记忆,搜索功能完全支持自然语言。比如:找回几天前在网页上看到的有关某些动物的内容,只需要在搜索框中输入“给我展示几天前我在网页上看到的关于某个动物的页面内容”即可。AI Explorer 可以让不同应用之间的内容进行交互协同,比如:在屏幕上打开两份文档,让 AI Explorer 进行对比分析并草拟邮件给出分析结果;在浏览图片时 AI Explorer 会提示一些图片编辑操作(移除背景)等。基于上下文的应用操作不需要开发者专门适配,完全由 AI Explorer 通过理解和学习屏幕内容而给出操作建议。
via windiscover https://windiscover.com/posts/more-information-about-the-upcoming-ai-explorer.html
#隐私
戴尔披露客户信息泄露
2024-05-10 17:28 by 方舟
戴尔通知客户他们的信息遭到泄露,但它没有披露数据泄露事故是外部人士还是自己失误造成的。泄露的信息包括客户姓名、实际地址,以及戴尔硬件和订单信息,包括服务标签、商品描述、订单日期和保修信息。客户的电子邮件地址、电话号码、付款信息或其它高度敏感的信息未泄露。戴尔表示它正在调查与一个包含有限客户信息的数据库入口相关的事故。
https://techcrunch.com/2024/05/09/dell-discloses-data-breach-of-customers-physical-addresses/
#隐私
2024-05-10 17:28 by 方舟
戴尔通知客户他们的信息遭到泄露,但它没有披露数据泄露事故是外部人士还是自己失误造成的。泄露的信息包括客户姓名、实际地址,以及戴尔硬件和订单信息,包括服务标签、商品描述、订单日期和保修信息。客户的电子邮件地址、电话号码、付款信息或其它高度敏感的信息未泄露。戴尔表示它正在调查与一个包含有限客户信息的数据库入口相关的事故。
https://techcrunch.com/2024/05/09/dell-discloses-data-breach-of-customers-physical-addresses/
#隐私
微软的新 AI 聊天机器人将会记住你在新 PC 上的一举一动
2024-05-21 22:05 by 光明之子
微软的升级版 AI 助手 Copilot 将会记住你在新 AI PC 上的一举一动,它称该功能为 Windows Recall,AI 助手能以一种类似照相记忆的方式访问用户在 PC 上看到的内容或做的工作。微软承诺将给予用户隐私保护,将向用户提供选项过滤掉不希望被跟踪的内容。微软合作伙伴宏碁、华硕、戴尔、惠普、联想和三星将于 6 月 18 日推出新的 AI 增强 Windows PC。
https://www.theguardian.com/technology/article/2024/may/20/microsoft-chatbot-assistant-pc
#隐私
2024-05-21 22:05 by 光明之子
微软的升级版 AI 助手 Copilot 将会记住你在新 AI PC 上的一举一动,它称该功能为 Windows Recall,AI 助手能以一种类似照相记忆的方式访问用户在 PC 上看到的内容或做的工作。微软承诺将给予用户隐私保护,将向用户提供选项过滤掉不希望被跟踪的内容。微软合作伙伴宏碁、华硕、戴尔、惠普、联想和三星将于 6 月 18 日推出新的 AI 增强 Windows PC。
https://www.theguardian.com/technology/article/2024/may/20/microsoft-chatbot-assistant-pc
#隐私
Mozilla 对 Windows Recall 表达担忧
2024-05-23 14:00 by 巴比伦Ⅲ:终结
微软刚刚宣布的 Windows Recall 引发了隐私方面的担忧和争议。它的工作原理十分简单:Windows 系统每数秒钟截取用户活动屏幕的快照,将其储存在硬盘上。用户之后可以浏览快照,选择某些内容进行互动。Mozilla 首席产品官 Steve Teixeira 对此表达了担忧。他表示,从浏览器角度,有些数据应保存,有些不应该。Recall 不仅储存浏览器历史记录,还储存用户在浏览器上输入的数据。虽然数据以加密格式储存,但这些储存的数据代表了网络罪犯的新攻击矢量和共享计算机的新隐私担忧。微软再次扮演了看门人角色,它决定了 Windows 上哪些浏览器是赢家和输家,它显然更青睐自家的浏览器 MS Edge。Edge 允许用户阻止 Recall 看到特定网站和私密浏览活动。其它基于 Chromium 的浏览器也能防止 Recall 查看私密浏览活动,但无法阻止其快照敏感网站如金融网站。微软没有为 Firefox 等浏览器提供相同程度的保护,也没有在 Recall 上与 Mozilla 进行合作。
https://www.theregister.com/2024/05/22/windows_recall/
#隐私
2024-05-23 14:00 by 巴比伦Ⅲ:终结
微软刚刚宣布的 Windows Recall 引发了隐私方面的担忧和争议。它的工作原理十分简单:Windows 系统每数秒钟截取用户活动屏幕的快照,将其储存在硬盘上。用户之后可以浏览快照,选择某些内容进行互动。Mozilla 首席产品官 Steve Teixeira 对此表达了担忧。他表示,从浏览器角度,有些数据应保存,有些不应该。Recall 不仅储存浏览器历史记录,还储存用户在浏览器上输入的数据。虽然数据以加密格式储存,但这些储存的数据代表了网络罪犯的新攻击矢量和共享计算机的新隐私担忧。微软再次扮演了看门人角色,它决定了 Windows 上哪些浏览器是赢家和输家,它显然更青睐自家的浏览器 MS Edge。Edge 允许用户阻止 Recall 看到特定网站和私密浏览活动。其它基于 Chromium 的浏览器也能防止 Recall 查看私密浏览活动,但无法阻止其快照敏感网站如金融网站。微软没有为 Firefox 等浏览器提供相同程度的保护,也没有在 Recall 上与 Mozilla 进行合作。
https://www.theregister.com/2024/05/22/windows_recall/
#隐私
DuckDuckGo 发布匿名访问的 AI 聊天服务 AI Chat
2024-06-07 18:47 by 神间失格
DuckDuckGo 推出了一项匿名 AI 聊天服务 AI Chat,允许用户匿名使用热门 AI 模型,包括 GPT-3.5、Claude 3 以及开源 Llama 3 和 Mixtral。用户不需要任何注册,可通过网站、DuckDuckGo 搜索引擎或在搜索框加入“!ai”或“!chat”快捷方式访问 AI Chat。DuckDuckGo 称,聊天是匿名的,元数据和 IP 地址被移除,防止追溯到个人。DuckDuckGo 称与 AI 模型提供商达成协议,确保在 30 天内完全删除所有保存的聊天记录,其聊天记录不会被用于训练或改进模型。
https://duckduckgo.com/?q=DuckDuckGo&ia=chat
https://www.spreadprivacy.com/ai-chat/
#隐私
2024-06-07 18:47 by 神间失格
DuckDuckGo 推出了一项匿名 AI 聊天服务 AI Chat,允许用户匿名使用热门 AI 模型,包括 GPT-3.5、Claude 3 以及开源 Llama 3 和 Mixtral。用户不需要任何注册,可通过网站、DuckDuckGo 搜索引擎或在搜索框加入“!ai”或“!chat”快捷方式访问 AI Chat。DuckDuckGo 称,聊天是匿名的,元数据和 IP 地址被移除,防止追溯到个人。DuckDuckGo 称与 AI 模型提供商达成协议,确保在 30 天内完全删除所有保存的聊天记录,其聊天记录不会被用于训练或改进模型。
https://duckduckgo.com/?q=DuckDuckGo&ia=chat
https://www.spreadprivacy.com/ai-chat/
#隐私
X 平台因 AI 数据使用问题面临监管机构质询
2024-07-29 18:12 by 2001太空漫游
欧洲数据保护监管机构正“寻求澄清”马斯克(Elon Musk)旗下 X 公司允许用户数据自动输入其人工智能初创企业 xAI 的决定,给这个社交媒体平台带来了新的监管审查。上周五 X 用户发现他们被“选择加入”了将他们在该网站上的帖子以及与其 Gro k聊天机器人的互动用于“训练和优化”xAI 系统的行为。此举未事先获得用户明确同意,且相关设置只能在桌面版本上修改,用户目前无法通过移动 APP 选择退出数据共享。爱尔兰数据保护委员会表示“寻求 X 对此进行澄清”。隐私专家认为 X 此举违反了欧盟的 GDPR(General Data Protection Regulation)规定,该规定要求收集或使用个人数据的公司首先征得个人同意并披露原因。如果爱尔兰监管机构启动 GDPR 调查,X 可能会面临处罚。
https://www.ft.com/content/1e8f5778-a592-42fd-80f6-c5daa8851a21
#隐私
2024-07-29 18:12 by 2001太空漫游
欧洲数据保护监管机构正“寻求澄清”马斯克(Elon Musk)旗下 X 公司允许用户数据自动输入其人工智能初创企业 xAI 的决定,给这个社交媒体平台带来了新的监管审查。上周五 X 用户发现他们被“选择加入”了将他们在该网站上的帖子以及与其 Gro k聊天机器人的互动用于“训练和优化”xAI 系统的行为。此举未事先获得用户明确同意,且相关设置只能在桌面版本上修改,用户目前无法通过移动 APP 选择退出数据共享。爱尔兰数据保护委员会表示“寻求 X 对此进行澄清”。隐私专家认为 X 此举违反了欧盟的 GDPR(General Data Protection Regulation)规定,该规定要求收集或使用个人数据的公司首先征得个人同意并披露原因。如果爱尔兰监管机构启动 GDPR 调查,X 可能会面临处罚。
https://www.ft.com/content/1e8f5778-a592-42fd-80f6-c5daa8851a21
#隐私
微软让受争议的 Recall 功能可卸载
2024-09-02 16:51 by 太空谜案2
微软原计划今年六月推出 Windows Recall 功能,但在测试之后被发现存在严重的隐私问题,微软随后撤回了该功能,但并没有放弃它。软件巨人上周披露它将会在 10 月推出 Recall,为了让用户接受 Recall,它对其进行了多项更改,包括让该功能可卸载,加强了安全性,确保只有合适的人才能访问保存在本地的数据。
https://www.neowin.net/news/microsoft-quietly-makes-controversial-recall-feature-uninstallable/
#隐私
2024-09-02 16:51 by 太空谜案2
微软原计划今年六月推出 Windows Recall 功能,但在测试之后被发现存在严重的隐私问题,微软随后撤回了该功能,但并没有放弃它。软件巨人上周披露它将会在 10 月推出 Recall,为了让用户接受 Recall,它对其进行了多项更改,包括让该功能可卸载,加强了安全性,确保只有合适的人才能访问保存在本地的数据。
https://www.neowin.net/news/microsoft-quietly-makes-controversial-recall-feature-uninstallable/
#隐私
网友发现民宿暗藏摄像头结果遭到围攻
2024-09-25 09:57 by 神秘世界的人
网友调查了石家庄民宿内的秘密摄像头,结果遭到民宿运营者的围攻。网红博主“影子不会说谎”在社交媒体上发布视频曝光,他们在石家庄新华区几家民宿内发现多个偷拍摄像头。视频显示,该博主收到网友的举报线索“在石家庄新华区华强广场内的公寓房间内,有人安装了偷拍摄像头”,于是与朋友前往涉事公寓,利用设备定位了装有一台偷拍设备的房间,征得房间内入住的两名女性同意后,在房间找到了隐藏在空调管道上的偷拍设备,随即报警处理。在发现摄像头后他们被多人围堵,被辱骂殴打和恐吓。之后,警方将博主等人带往派出所。博主出示的视频还显示,16 日凌晨,他们的车辆轮胎遭遇了放气,车牌号也被涂抹。此前记者的调查发现,国内已经形成一套偷拍贩卖的完整产业链。
https://m.weibo.cn/u/7593048963?luicode=10000011&lfid=1005056135649961
https://www.ctdsb.net/c1476_202409/2263918.html
#隐私
2024-09-25 09:57 by 神秘世界的人
网友调查了石家庄民宿内的秘密摄像头,结果遭到民宿运营者的围攻。网红博主“影子不会说谎”在社交媒体上发布视频曝光,他们在石家庄新华区几家民宿内发现多个偷拍摄像头。视频显示,该博主收到网友的举报线索“在石家庄新华区华强广场内的公寓房间内,有人安装了偷拍摄像头”,于是与朋友前往涉事公寓,利用设备定位了装有一台偷拍设备的房间,征得房间内入住的两名女性同意后,在房间找到了隐藏在空调管道上的偷拍设备,随即报警处理。在发现摄像头后他们被多人围堵,被辱骂殴打和恐吓。之后,警方将博主等人带往派出所。博主出示的视频还显示,16 日凌晨,他们的车辆轮胎遭遇了放气,车牌号也被涂抹。此前记者的调查发现,国内已经形成一套偷拍贩卖的完整产业链。
https://m.weibo.cn/u/7593048963?luicode=10000011&lfid=1005056135649961
https://www.ctdsb.net/c1476_202409/2263918.html
#隐私
酒店和民宿里的隐秘直播
2024-09-30 03:40 by 伊甸
酒店和民宿偷拍最近引起了外界的广泛注意。中国新闻周刊调查发现,对整个偷拍黑灰产而言,被曝光的案例只是冰山一角。在一些色情网站上,有专门的偷拍视频板块,播放量相当可观,而作案工具的购入门槛之低,令人触目惊心。路由器、烟雾报警器、插板、纸巾盒甚至是一个螺丝孔……住宿业标配的这些物件,都可能成为针孔摄像头的藏身之所。在不知情的情况下,住客就成了视频中的“男女主角”。酒店、民宿变成色情片片场,按刺激程度收费。偷录的视频,通常会在某些境内外网络平台传播,常见的如国外社交平台 Telegram(电报)、X(推特)等。据中国新闻周刊观察,在上述平台,检索偷拍视频的门槛很低。以电报软件为例,涉及酒店、民宿偷拍的私密群聊通常分为两类,一类是免费预览群,另一类是付费会员群,提供完整版视频,入会价格甚至不到百元。平台上既有录播群,也有直播群。有群聊宣称已更新偷拍视频2w+,学校周边和一些情侣主题房“备受青睐”。
https://mp.weixin.qq.com/s/LgfnUgOwQ7HtJsq1lER3IQ
#隐私
2024-09-30 03:40 by 伊甸
酒店和民宿偷拍最近引起了外界的广泛注意。中国新闻周刊调查发现,对整个偷拍黑灰产而言,被曝光的案例只是冰山一角。在一些色情网站上,有专门的偷拍视频板块,播放量相当可观,而作案工具的购入门槛之低,令人触目惊心。路由器、烟雾报警器、插板、纸巾盒甚至是一个螺丝孔……住宿业标配的这些物件,都可能成为针孔摄像头的藏身之所。在不知情的情况下,住客就成了视频中的“男女主角”。酒店、民宿变成色情片片场,按刺激程度收费。偷录的视频,通常会在某些境内外网络平台传播,常见的如国外社交平台 Telegram(电报)、X(推特)等。据中国新闻周刊观察,在上述平台,检索偷拍视频的门槛很低。以电报软件为例,涉及酒店、民宿偷拍的私密群聊通常分为两类,一类是免费预览群,另一类是付费会员群,提供完整版视频,入会价格甚至不到百元。平台上既有录播群,也有直播群。有群聊宣称已更新偷拍视频2w+,学校周边和一些情侣主题房“备受青睐”。
https://mp.weixin.qq.com/s/LgfnUgOwQ7HtJsq1lER3IQ
#隐私
科沃斯的 Deebot 扫地机器人收集客户的照片和声音训练 AI
2024-10-08 09:48 by 跃入虚空
科沃斯的 Deebot 扫地机器人会收集客户室内的照片、视频和声音去训练其 AI 模型。该公司表示客户是自愿参加其产品改进计划。但用户通过科沃斯的手机应用选择加入该计划时并不知道机器人会收集哪些数据。科沃斯的隐私政策允许全面收集客户的数据用于研究目的:客户房屋的 2D 或 3D 地图,麦克风记录的语音,摄像头拍摄的照片或视频。科沃斯还表示,客户通过应用删除的数据可能会仍然被它保留和使用。它的扫地机器人被发现存在安全漏洞,允许黑客从远处劫持机器人监视客户。网络安全研究员 Dennis Giese 去年发现一系列基础性的错误,他向该公司报告了问题,对该公司保护客户隐私的能力表示了怀疑。
https://www.abc.net.au/news/2024-10-05/robot-vacuum-deebot-ecovacs-photos-ai/104416632
#隐私
2024-10-08 09:48 by 跃入虚空
科沃斯的 Deebot 扫地机器人会收集客户室内的照片、视频和声音去训练其 AI 模型。该公司表示客户是自愿参加其产品改进计划。但用户通过科沃斯的手机应用选择加入该计划时并不知道机器人会收集哪些数据。科沃斯的隐私政策允许全面收集客户的数据用于研究目的:客户房屋的 2D 或 3D 地图,麦克风记录的语音,摄像头拍摄的照片或视频。科沃斯还表示,客户通过应用删除的数据可能会仍然被它保留和使用。它的扫地机器人被发现存在安全漏洞,允许黑客从远处劫持机器人监视客户。网络安全研究员 Dennis Giese 去年发现一系列基础性的错误,他向该公司报告了问题,对该公司保护客户隐私的能力表示了怀疑。
https://www.abc.net.au/news/2024-10-05/robot-vacuum-deebot-ecovacs-photos-ai/104416632
#隐私
智能电视是家庭中的数字木马
2024-10-08 11:17 by 红女王
Center for Digital Democracy(CDD)发布了一份 48 页的报告《How TV Watches Us: Commercial Surveillance in the Streaming Era》,称智能电视和流媒体播放器制造商,以及流媒体服务提供商等业内企业开发了一种监控系统,将会在长期破坏隐私和消费者的保护。CDD 同时致函 FTC、FCC、加州总检察长和加州隐私保护局 (CPPA) ,对此状况表达了担忧,它认为智能电视变成了家庭中的数字木马,呼吁加强监控。
https://cdn.arstechnica.net/wp-content/uploads/2024/10/CDD-CTV-Report-Oct24-1.1.pdf
https://arstechnica.com/gadgets/2024/10/streaming-industry-has-unprecedented-surveillance-manipulation-capabilities
#隐私
2024-10-08 11:17 by 红女王
Center for Digital Democracy(CDD)发布了一份 48 页的报告《How TV Watches Us: Commercial Surveillance in the Streaming Era》,称智能电视和流媒体播放器制造商,以及流媒体服务提供商等业内企业开发了一种监控系统,将会在长期破坏隐私和消费者的保护。CDD 同时致函 FTC、FCC、加州总检察长和加州隐私保护局 (CPPA) ,对此状况表达了担忧,它认为智能电视变成了家庭中的数字木马,呼吁加强监控。
https://cdn.arstechnica.net/wp-content/uploads/2024/10/CDD-CTV-Report-Oct24-1.1.pdf
https://arstechnica.com/gadgets/2024/10/streaming-industry-has-unprecedented-surveillance-manipulation-capabilities
#隐私
LinkedIn 被爱尔兰数据保护机构罚款 3.1 亿欧元
2024-10-24 11:08 by 时间回旋
微软旗下的职业社交网络 LinkedIn 被爱尔兰数据保护机构 Data Protection Commission(DPC)罚款 3.1 亿欧元。LinkedIn 的欧洲总部位于爱尔兰的都柏林,爱尔兰 DPC 是其业务在欧洲的主要监管机构。这是爱尔兰根据欧洲数据保护法 GDPR 开出的金额第五大的罚单。对 LinkedIn 的投诉始于 2018 年,LinkedIn 处理用户数据用于定向广告以及用于跟踪行为的方式被认为不符合 GDPR。微软去年已经为这笔罚款提前预留了 4.25 亿美元,最后的罚款金额略低于这一数字。
https://www.irishtimes.com/business/2024/10/24/microsoft-owned-linkedin-fined-310m-by-irish-data-protection-commission/
#隐私
2024-10-24 11:08 by 时间回旋
微软旗下的职业社交网络 LinkedIn 被爱尔兰数据保护机构 Data Protection Commission(DPC)罚款 3.1 亿欧元。LinkedIn 的欧洲总部位于爱尔兰的都柏林,爱尔兰 DPC 是其业务在欧洲的主要监管机构。这是爱尔兰根据欧洲数据保护法 GDPR 开出的金额第五大的罚单。对 LinkedIn 的投诉始于 2018 年,LinkedIn 处理用户数据用于定向广告以及用于跟踪行为的方式被认为不符合 GDPR。微软去年已经为这笔罚款提前预留了 4.25 亿美元,最后的罚款金额略低于这一数字。
https://www.irishtimes.com/business/2024/10/24/microsoft-owned-linkedin-fined-310m-by-irish-data-protection-commission/
#隐私
Microsoft Copilot 客户发现它能让他们阅读 HR 文档 CEO 电邮
2024-11-22 22:07 by 终极失控
Microsoft Copilot 工具被发现能让客户访问敏感文档,如 HR 文档和 CEO 电邮。微软正致力于解决该问题,部署新工具和指南去解决隐私担忧。微软的 Copilot 工具是通过浏览和索引所有公司内部文件进行工作的,而很多企业的 IT 部门在内部文件的访问权限管理上十分宽松,这通常不会构成安全问题,因为普通员工缺乏工具能识别和检索公司的敏感文件。但 Copilot 的出现改变了这一切。普通员工通过登陆 Copilot 就能访问公司 CEO 的收件箱阅读其邮件,或者查看 HR 部门的文档。
https://yro.slashdot.org/story/24/11/21/2315249/microsoft-copilot-customers-discover-it-can-let-them-read-hr-documents-ceo-emails
#隐私
2024-11-22 22:07 by 终极失控
Microsoft Copilot 工具被发现能让客户访问敏感文档,如 HR 文档和 CEO 电邮。微软正致力于解决该问题,部署新工具和指南去解决隐私担忧。微软的 Copilot 工具是通过浏览和索引所有公司内部文件进行工作的,而很多企业的 IT 部门在内部文件的访问权限管理上十分宽松,这通常不会构成安全问题,因为普通员工缺乏工具能识别和检索公司的敏感文件。但 Copilot 的出现改变了这一切。普通员工通过登陆 Copilot 就能访问公司 CEO 的收件箱阅读其邮件,或者查看 HR 部门的文档。
https://yro.slashdot.org/story/24/11/21/2315249/microsoft-copilot-customers-discover-it-can-let-them-read-hr-documents-ceo-emails
#隐私
微软否认使用用户的 Word 和 Excel 数据训练 AI 模型
2024-11-27 23:17 by 永恒先生
网络安全专家发现,微软办公软件 Microsoft Office 默认启用了用户数据收集功能。用户如果要关闭数据收集选项,需要打开多重菜单:File > Options > Trust Center > Trust Center Settings > Privacy Options > Privacy Settings > Optional Connected Experiences > 取消勾选框。专家认为微软会收集用户的 Word 文档和 Excel 电子表格数据训练 AI 模型。微软官员通过社交媒体 X/Twitter 否认使用用户数据训练 AI 模型。
https://slashdot.org/story/24/11/26/2015232/microsoft-denies-using-word-and-excel-data-to-train-ai-models
#隐私
2024-11-27 23:17 by 永恒先生
网络安全专家发现,微软办公软件 Microsoft Office 默认启用了用户数据收集功能。用户如果要关闭数据收集选项,需要打开多重菜单:File > Options > Trust Center > Trust Center Settings > Privacy Options > Privacy Settings > Optional Connected Experiences > 取消勾选框。专家认为微软会收集用户的 Word 文档和 Excel 电子表格数据训练 AI 模型。微软官员通过社交媒体 X/Twitter 否认使用用户数据训练 AI 模型。
https://slashdot.org/story/24/11/26/2015232/microsoft-denies-using-word-and-excel-data-to-train-ai-models
#隐私
智能电视收集用户观看数据
2024-12-11 16:38 by 雾影2:雾影游戏
西班牙、英国和美国的研究人员发现,智能电视会向服务器发送用户观看数据,从而品牌可生成用户的使用习惯详细档案,并根据消费者行为调整广告内容。研究发现,该项技术利用自动内容识别(ACR)捕捉屏幕截图或音频来识别屏幕内容。即使仅将电视作为外接设备或连接到笔记本电脑上使用,也会定期将此类信息传输至特定的服务器。研究人员分析了三星和 LG 品牌电视机将截图定期传输至服务器的规律性。数据显示,三星电视每分钟发送一次信息,而 LG 设备则每 15 秒发送一次。为了测试智能电视的防 ACR 追踪性能,研究团队尝试了不同的隐私设置。结果表明,尽管用户可以选择阻止将数据传输至服务器,但默认设置为自动启用 ACR 功能。该项研究为深入探索云端互联设备(或 IoT)之间的追踪活动提供了新思路,建议制造商和监管机构加速应对这些新设备在未来可能带来的挑战。
https://www.eurekalert.org/news-releases/1067715?language=chinese
#隐私
2024-12-11 16:38 by 雾影2:雾影游戏
西班牙、英国和美国的研究人员发现,智能电视会向服务器发送用户观看数据,从而品牌可生成用户的使用习惯详细档案,并根据消费者行为调整广告内容。研究发现,该项技术利用自动内容识别(ACR)捕捉屏幕截图或音频来识别屏幕内容。即使仅将电视作为外接设备或连接到笔记本电脑上使用,也会定期将此类信息传输至特定的服务器。研究人员分析了三星和 LG 品牌电视机将截图定期传输至服务器的规律性。数据显示,三星电视每分钟发送一次信息,而 LG 设备则每 15 秒发送一次。为了测试智能电视的防 ACR 追踪性能,研究团队尝试了不同的隐私设置。结果表明,尽管用户可以选择阻止将数据传输至服务器,但默认设置为自动启用 ACR 功能。该项研究为深入探索云端互联设备(或 IoT)之间的追踪活动提供了新思路,建议制造商和监管机构加速应对这些新设备在未来可能带来的挑战。
https://www.eurekalert.org/news-releases/1067715?language=chinese
#隐私
大众 80 万电动汽车车主的行踪短暂暴露在互联网上
2024-12-29 22:10 by 诺比、龙和意识星云
本周举行的混沌计算机俱乐部 38C3 会议披露了大众汽车收集的 80 万电动汽车车主行踪信息暴露在互联网上数个月之久。这些信息保存在亚马逊 AWS 服务中,但安全性很差,信息暴露了车主汽车精确的 GPS 位置、电池状态和习惯(用报告者的话是汽车是否曾在妓院前停留都一目了然)。受影响的车主包括了德国政客、企业家、汉堡警方,甚至可能还有情报部门的间谍。软件 bug 是在 2024 年夏天引入的,一位匿名告密者发现了问题,报告给了混沌计算机俱乐部,混沌计算机俱乐部立即报告给了德国政府以及大众旗下的软件开发商 Cariad。Cariad 迅速修复了问题,堵上了对其客户数据未经授权的访问漏洞。
https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen#l=eng&t=0
https://yro.slashdot.org/story/24/12/27/2256234/massive-vw-data-leak-exposed-800000-ev-owners-movements
#隐私
2024-12-29 22:10 by 诺比、龙和意识星云
本周举行的混沌计算机俱乐部 38C3 会议披露了大众汽车收集的 80 万电动汽车车主行踪信息暴露在互联网上数个月之久。这些信息保存在亚马逊 AWS 服务中,但安全性很差,信息暴露了车主汽车精确的 GPS 位置、电池状态和习惯(用报告者的话是汽车是否曾在妓院前停留都一目了然)。受影响的车主包括了德国政客、企业家、汉堡警方,甚至可能还有情报部门的间谍。软件 bug 是在 2024 年夏天引入的,一位匿名告密者发现了问题,报告给了混沌计算机俱乐部,混沌计算机俱乐部立即报告给了德国政府以及大众旗下的软件开发商 Cariad。Cariad 迅速修复了问题,堵上了对其客户数据未经授权的访问漏洞。
https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen#l=eng&t=0
https://yro.slashdot.org/story/24/12/27/2256234/massive-vw-data-leak-exposed-800000-ev-owners-movements
#隐私
Bruce Schneier 认为我们的隐私仍然被大规模收集
2025-02-18 23:43 by 假如我有完美妈妈
在《Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World》一书出版近十年之后,知名加密技术和隐私专家 Bruce Schneier 表示一切照旧,没有发生改变。NSA 及其世界各地的同行仍然竭尽所能的大规模收集数据。云服务、物联网设备和智能手机的普及使得个人几乎不可能保护自己的隐私。我们越来越多的数据储存在云端,身边有越来越多的物联网设备,以及总是随身携带智能手机,走到哪里,隐私就跟着丢到哪里。虽然欧洲颁发了 GDPR(General Data Protection Regulation)等法律对个人数据收集进行限制,但仍然未能解决监控资本主义作为一种商业模式这一核心问题。而 AI 的兴起可能会破坏端对端加密。因为 AI 助手需要云端算力处理数据,个人可能不得不向公司交出更多数据。Schneier 对未来仍然保持乐观,相信大规模监控最终会被视为不道德的,就像今天的血汗工厂。但这一转变可能需要 50 年或更长时间。
Theregister:Nearly 10 years after Data and Goliath, Bruce Schneier says: Privacy’s still screwed
#隐私
2025-02-18 23:43 by 假如我有完美妈妈
在《Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World》一书出版近十年之后,知名加密技术和隐私专家 Bruce Schneier 表示一切照旧,没有发生改变。NSA 及其世界各地的同行仍然竭尽所能的大规模收集数据。云服务、物联网设备和智能手机的普及使得个人几乎不可能保护自己的隐私。我们越来越多的数据储存在云端,身边有越来越多的物联网设备,以及总是随身携带智能手机,走到哪里,隐私就跟着丢到哪里。虽然欧洲颁发了 GDPR(General Data Protection Regulation)等法律对个人数据收集进行限制,但仍然未能解决监控资本主义作为一种商业模式这一核心问题。而 AI 的兴起可能会破坏端对端加密。因为 AI 助手需要云端算力处理数据,个人可能不得不向公司交出更多数据。Schneier 对未来仍然保持乐观,相信大规模监控最终会被视为不道德的,就像今天的血汗工厂。但这一转变可能需要 50 年或更长时间。
Theregister:Nearly 10 years after Data and Goliath, Bruce Schneier says: Privacy’s still screwed
#隐私
为遵守欧洲隐私法规微软将为欧洲用户移除多项 Windows 文件管理器功能
2025-02-20 15:04 by 火星大师
为遵守欧洲隐私法规,微软将为欧洲经济区用户移除多项 Windows 文件管理器功能。微软向 Windows Insider 测试者释出了一个预览版本 Windows 11 24H2 build 26120.3281。其中一个变化是移除 Location History API,该 API 允许 Windows 语音助手 Cortana 在位置启用的情况下访问 24 小时位置历史。Cortana 已被弃用,Windows 的助手现在都变成了 Copilot。另一个变化适用于欧洲经济区 Entra ID 账号。为满足欧盟隐私规定,微软从 Windows 文件管理器中移除了跟踪用户活动的功能,包括 Recent(最近访问的文件)、Favorites(收藏夹)、Details Pane(详细信息窗格)和 Recommended(推荐内容)。欧盟用户的文件管理器将会更干净整洁,可能性能也会有所提升。
Theregister:Microsoft declutters Windows 11 File Explorer in the name of Euro privacy
#隐私
2025-02-20 15:04 by 火星大师
为遵守欧洲隐私法规,微软将为欧洲经济区用户移除多项 Windows 文件管理器功能。微软向 Windows Insider 测试者释出了一个预览版本 Windows 11 24H2 build 26120.3281。其中一个变化是移除 Location History API,该 API 允许 Windows 语音助手 Cortana 在位置启用的情况下访问 24 小时位置历史。Cortana 已被弃用,Windows 的助手现在都变成了 Copilot。另一个变化适用于欧洲经济区 Entra ID 账号。为满足欧盟隐私规定,微软从 Windows 文件管理器中移除了跟踪用户活动的功能,包括 Recent(最近访问的文件)、Favorites(收藏夹)、Details Pane(详细信息窗格)和 Recommended(推荐内容)。欧盟用户的文件管理器将会更干净整洁,可能性能也会有所提升。
Theregister:Microsoft declutters Windows 11 File Explorer in the name of Euro privacy
#隐私
WinRAR 7.10 允许用户移除可能泄露隐私的元数据
2025-02-22 22:11 by 秘密团伙
流行解压缩软件 WinRAR 释出了 v7.10 正式版,主要变化包括:启用更大的内存页以改进性能、新的设置界面、暗色模式,以及新的隐私控制功能。新隐私功能允许用户调整 Windows Mark-of-the-Web 安全标记,移除可能的敏感数据。Mark-of-the-Web 安全标记被用于标记从 Web 下载的文件,当尝试打开该文件时 Windows 会警告是否确定要运行该文件。WinRAR 7.10 的隐私设置“Zone value only ”(设置—安全)允许用户删除 Mark-of-the-Web 安全标记中可能泄露隐私的元数据如下载位置和 IP 地址。
win-rar:WinRAR 7.10 Final released
#隐私
2025-02-22 22:11 by 秘密团伙
流行解压缩软件 WinRAR 释出了 v7.10 正式版,主要变化包括:启用更大的内存页以改进性能、新的设置界面、暗色模式,以及新的隐私控制功能。新隐私功能允许用户调整 Windows Mark-of-the-Web 安全标记,移除可能的敏感数据。Mark-of-the-Web 安全标记被用于标记从 Web 下载的文件,当尝试打开该文件时 Windows 会警告是否确定要运行该文件。WinRAR 7.10 的隐私设置“Zone value only ”(设置—安全)允许用户删除 Mark-of-the-Web 安全标记中可能泄露隐私的元数据如下载位置和 IP 地址。
win-rar:WinRAR 7.10 Final released
#隐私