标记为“Facebook”的条目

第1页共9页

bet way官网

非常有趣的谈话前Facebook首席信息官亚历克斯•斯塔莫斯(Alex Stamos)就社交媒体平台内容适度所固有的问题发表了看法。值得一看。

bet way官网 查看评论

判断Facebook的隐私转移

Facebook正在对隐私做出新的、更坚定的承诺。上个月,该公司雇佣了三个在其最强烈的批评声中,把他们安排到高级技术职位。周三,马克•扎克伯格写了公司会将重点放在长期定义平台的公共共享之上的私人对话上,尽管承认“坦率地说,我们目前在建立隐私保护服务方面没有良好的声誉。”

充足的原因质疑扎克伯格的声明:该公司已经——和破碎——多年来许多隐私承诺。如果你仔细阅读他3000字的帖子,扎克伯格对改变Facebook只字未提监测资本主义商业模式。所有的帖子讨论的都是让私人聊天对公司更重要,这似乎是一个游戏,以增加市场主导地位和柜台中国公司微信。

在安全和隐私方面,魔鬼总是在细节上——扎克伯格的文章没有提供任何细节。但是我们相信他的话,试着在这里补充一些细节。如果Facebook真的想要改变其商业模式,改善用户隐私,那么下面是我们应该期待的一系列改变。

Facebook如何对待其平台上的用户

提高广告商和应用程序访问用户数据的透明度。今天,Facebook用户可以下载并查看公司拥有的大部分数据都是关于他们的。这很重要,但还不够远。该公司可以更加透明地披露它与广告商和其他人共享的数据,以及它如何允许广告商选择向其展示广告的用户。Facebook可以在可用性测试中运用其丰富的技能,帮助人们理解广告商向他们展示广告的机制,或者了解它在用户时间线上选择展示什么的背后原因。它可以兑现承诺在这一领域。

更好、更有用的隐私选项。Facebook用户对如何与其他Facebook用户共享数据的控制有限,几乎无法控制如何与Facebook广告商共享数据,这是公司的真正客户。而且,这些控件隐藏在复杂而混乱的菜单选项后面。公平地说,其中一些原因是隐私很复杂,而且很难理解不同选择的结果。但这些都是蓄意的;Facebook不希望用户将自己的数据对其他用户保密。

该公司可以让人们更好地控制如何以及是否使用他们的数据,共享,然后出售。例如,它可以允许用户关闭针对性新闻和广告。通过这个,我们并不是简单地让这些广告隐形;我们的意思是关闭数据流到那些定制系统。最后,由于大多数用户在配置应用程序时坚持使用默认选项,一个不断变化的Facebook可能会将这些默认设置倾向于更多隐私,大部分时间需要较少的裁剪。

更多的用户保护免受跟踪。“Facebook跟踪”通常被认为是“跟踪光”,或者“无害”。但是跟踪者很少是无害的。Facebook应该承认这类滥用,并与专家合作开发保护所有用户的工具,尤其是最脆弱的。这些工具应该引导普通人远离恐惧,给予受害者从拥护者到警察等各种渠道获得援助的力量和灵活性。

全面结束实名执法。Facebook的实名政策,要求用户在平台上使用其真实的法定名称,伤害如积极分子,亲密伴侣暴力的受害者,警察的工作使他们成为目标,以及任何具有公众形象的人,他们希望能够控制自己如何向公众表明身份。Facebook有很多方法可以改进这一点,从结束执法到允许每个人验证化名,而不仅仅是像Lady Gaga这样的名人。这样做将标志着明显的转变。

Facebook如何运行其平台

提高Facebook业务实践的透明度。评估Facebook的困难之处在于,它需要努力获取有关其商业实践的良好信息。当媒体曝光违规行为时,就像他们经常做的那样,我们都对Facebook侵犯用户隐私的不同方式感到惊讶。最近,该公司使用的电话号码为广告和网络目的提供双因素认证。Facebook需要明确和详细地说明如何以及何时共享用户数据。事实上,不再讨论“分享”讨论“转移”。"获取原始信息"以及“获取派生信息”会有明显的改善。

提高审查规则的透明度。脸谱网做出选择关于网站上可接受的内容。这些选择是有争议的,由成千上万的低工资工人很快实现规则不明确。这些都是巨大的困难的问题没有明确的解决方案。即使是禁止仇恨言论这样显而易见的规定,当人们试图这么做时,也会遇到挑战合法讨论一些重要的话题。不管Facebook在这方面做什么,公司需要对其流程更加透明。它应该允许监管机构和公众审计公司的行为。而且,Facebook应该与全世界分享任何创新的工程解决方案,就像现在一样股票它的数据中心工程。

为收集的用户数据提供更好的安全性。针对云服务平台的攻击者获取用户数据访问权限的例子不胜枚举。Facebook拥有一支庞大而熟练的产品安全团队,说一些正确的话。该团队需要参与功能的设计权衡,而不仅仅是检查接近最终的缺陷设计。关闭基于内部安全分析的功能将是一个明确的信息。

更好的数据安全性,让Facebook看得更少。Facebook几乎窃听了用户生活的方方面面。另一方面,2014年由Facebook购买的WhatsApp为用户提供了端到端的加密信息。虽然Facebook知道谁在给谁发信息,以及发信息的频率,Facebook无法了解这些信息的内容。最近,Facebook宣布计划结合瓦特萨普,Facebook Messenger,和Instagram,扩展WhatsApp的安全性到合并系统。改变路线将是一个戏剧性的负面信号。

从Facebook外部收集的数据更少。Facebook不只是在平台上收集关于你的数据。因为它“像”按钮在很多其他页面上,当你不在Facebook上时,公司可以收集你的信息。它甚至收集它所说的阴影轮廓他说:“这是一个很好的选择。”——即使你不是Facebook用户,也要提供关于你的数据。这些数据与公司购买的其他监控数据相结合,包括健康以及财务数据。减少这些数据的收集和保存,将有力地显示出该公司的新方向。

更好地使用Facebook数据来防止暴力。Facebook看到的更少,而在阻止仇恨和煽动性言论方面做得更多,两者之间存在一种权衡。由于假消息在WhatsApp上传播。如果Facebook在不进行端到端加密的情况下控制假新闻方面做得令人信服,然后我们将期望听到它如何使用元数据中的模式来处理加密的假新闻。

Facebook如何保护隐私

创建一个基于隐私和信任的团队。公司在哪里花钱会告诉你什么对他们很重要。Facebook有一个庞大而重要的增长团队,但是团队,如果有的话,对隐私负责,不是为了遵守或推动规则,但对于工程?相对于其他团队,其人员配置的透明度将会说明问题。

聘请一位负责信任的高级管理人员。Facebook目前的团队一直专注于增长和收入。它的一位首席安全官,亚历克斯·Stamos不会被替代当他2018年离开时,这可能表明,领导团队中有一位安全倡导者导致了争论和分歧。在执行层为安全和隐私问题保持发言权,在这些问题影响到用户之前,是件好事。现在责任已经分散了。目前还不清楚Facebook如何衡量和评估自身的进展,以及谁可能要为失败负责。Facebook可以通过指定一位负责信任的高级执行官开始解决这一问题。

与监管机构。Facebook的许多姿态似乎是为了阻止监管。Facebook将游说者派往华盛顿和其他首都,和直到最近公司派支援人员到政客的办公室。它有反隐私法的秘密游说活动。Facebook已经多次违反了2011年联邦贸易委员会关于用户隐私的同意令。管理大型技术项目并不容易。大多数了解这些系统如何工作的人理解它们,因为他们构建了它们。社会将规范Facebook,而监管的质量要求立法者及其工作人员接受真正的教育。虽然企业往往希望避免监管,任何对隐私的关注都需要政府的强有力监督。如果Facebook认真对待隐私是一种真正的兴趣,它将接受政府监管和社区投入。

用户隐私传统上违背了Facebook的核心商业利益。广告是其商业模式,而且有针对性的广告销售得更好,利润也更高——这就要求用户尽可能多地与平台互动。Facebook承受的管理宣传和仇恨言论的压力增加,很容易导致更多的监控。但是在另一个方向也有压力,当用户将隐私等同于对自己在平台上表现方式的增强控制时。

我们不希望Facebook放弃其广告业务模式,在争取垄断优势的过程中,或者从根本上改变其社交网络平台。但是公司可以给用户重要的隐私保护和控制而不放弃监测资本主义。虽然其中一些变化会在短期内降低利润,我们希望Facebook的领导层意识到,他们是为了公司的长远利益着想。

Facebook谈论社区和把人们聚集在一起。这些是令人钦佩的目标,有一个可持续的平台来连接人们,这有很多价值(和利润)。但只要衡量成功的最重要指标是短期利润,帮助加强社区的事情将会被搁置一边。监测、允许个人定向广告,将优先于用户隐私。愤怒,这推动了参与,将优先考虑归属感。以及公司保密,这使得Facebook可以避开监管机构和用户,将优先于社会监督。如果Facebook现在真的认为后一种选择对公司的长期成功至关重要,我们欢迎即将发生的变化。

这篇文章是与人合著的亚当Shostack,和最早出现在中等OneZero。我们写了一篇类似的文章2002年,关于评判微软当时对安全的新承诺。

发表于3月13日,2019年上午6:51查看评论

Facebook的新隐私招聘

这个《连线》杂志标题很好地总结了这一点——”Facebook雇佣了三位最大的隐私批评者”:

去年12月,Facebook现在雇佣了Nathan White脱离了数字版权的非盈利访问,让他成为隐私政策经理。本周星期二,律师内特·卡多佐,隐私监察机构电子前沿基金会的罗宾·格林,新美国开放技术研究所的宣布他们也将进入Facebook内部。卡多佐将担任WhatsApp的隐私政策经理,而Greene将成为Facebook新的隐私政策经理,负责执法和数据保护。必威官方最新下载

我认识这些人。他们的道德,他们在右边。我希望他们继续在Facebook内部做好工作。

2月4日发布,2019年上午11:07查看评论

GDPR 72小时通知规则的效果

欧盟的gdp法规要求企业在72小时内报告违规行为。亚历克斯·Stamos前facebook ciso现在在斯坦福大学,指出的那样这怎么可能成为一个问题:

72小时时限的有趣影响:企业在调查结束前宣布违规。

1)向最大可能受影响的用户宣布并复制。
2)每个人都对实际影响感到困惑,很多谣言。
3)一个月后,真相被纳入正式备案。

上周的Facebook黑客是他的例子。

推特上的对话仍在继续,许多人试图弄清楚欧洲法律是否允许延迟,以便与执法部门合作抓捕黑客,或者,如果一家公司能够私下报告违规行为,并保证不会意外泄露给公众。

另一个有趣的影响是取消与执法部门的任何可能协调。我曾经对一家金融机构的违规行为做出回应,几个月来,该公司一直没有披露这一信息,因为该公司正与美国安全局合作,将攻击者诱入陷阱。它起作用了。

[…]

我个人的经验证明,在当前的媒体环境下,你与欧盟DPA分享的任何信息都是保密的。

这是一个长期存在的问题:我们可以快速获取信息,或者我们可以得到准确的信息。很难同时得到两者。

编辑后添加(10/27):Stamos是正确的。后期报告澄清了违约:

Facebook上周五表示在计算机系统上两周前公布的数据影响了3000万用户,比之前估计的要少2000万。

但暴露出来的个人信息比原先想象的要亲密得多,在调查该公司14年历史上最严重的网络入侵事件时,Facebook面临着更大的挑战。

发布于10月3日,2018年下午3点24分查看评论

Facebook正在使用你的双因素认证电话号码来定位广告

喀什米尔希尔:

Facebook不满足于使用您自愿添加到Facebook个人资料中的联系信息进行广告宣传。它还使用您出于安全目的而移交的联系信息和您根本没有移交的联系信息,但那是从别人的联系簿上收集的,Facebook隐藏了一层关于你的信息,我称之为“影子联系信息”。我在艾伦·米斯洛夫(Alan Mislove)的影子头像前投放了一则广告。这意味着,你为折扣或可疑的网上购物提供的垃圾电子邮件地址可能与你的帐户有关,并被用来投放广告。

这是研究纸张。再次上山:

他们发现,当一个用户给Facebook一个电话号码进行双因素身份验证,或者为了接收用户帐户新登录的通知时,这个电话号码在几周内就被广告商瞄准了。因此,希望自己的账户更安全的用户被迫做出隐私权衡,让广告商更容易在社交网络上找到他们。

10月2日发布,2018年凌晨5点53分查看评论

操纵性社交媒体实践

挪威消费者委员会刚刚出版一个优秀的报告关于科技公司用来欺骗人们放弃隐私的欺骗行为。

执行摘要:

Facebook和谷歌都有侵犯隐私的默认设置,想要隐私友好选项的用户必须经历一个明显更长的过程。它们甚至模糊了其中的一些设置,这样用户就不能知道预先选择了更具隐私侵扰性的选项。

Facebook的弹出窗口,谷歌和Windows10都有设计,使用户远离隐私友好选择的符号和措辞。选择是为了迫使用户做出某些选择,忽略或淡化关键信息。它们都不允许用户自由地推迟决策。同时,如果用户不选择隐私侵犯选项,Facebook和Google会威胁用户失去功能或删除用户帐户。

[…]

隐私侵犯性默认和使用深色模式的结合,轻推Facebook和谷歌的用户,在较小程度上Windows 10,对隐私最不友好的选择,我们认为是不道德的。我们质疑这是否符合默认数据保护和设计数据保护的原则,必威官方最新下载如果在这种情况下给予的同意可以说是明确的,知情和自由给予。

我是挪威消费者委员会的忠实粉丝。他们发表了一些优秀的研究

6月28日发布,2018年6月29日上午查看评论

Facebook和剑桥分析公司

在剑桥分析丑闻之后,新闻报道和评论都聚焦于Facebook对我们的了解。很多,事实证明。它从我们的帖子中收集数据,我们喜欢,我们的照片,我们的事情类型和删除不张贴,我们做的事情在Facebook上不甚至当我们离线的时候。它购买数据别人对我们的看法。它甚至可以推断出更多:我们的性取向,政治信仰,的关系状态,吸毒,和其他人格特征——即使我们没有参加人格测试剑桥分析公司开发的。

但是对于每一篇关于Facebook令人毛骨悚然的跟踪行为的文章,数千家其他公司都松了一口气,因为他们是Facebook,而不是聚光灯下的Facebook。因为尽管Facebook是这个领域最大的玩家之一,还有成千上万的其他公司为了利润而监视和操纵我们。

哈佛商学院教授Shoshana Zuboff称之为监测资本主义”。和Facebook一样令人毛骨悚然,整个行业都非常可怕。它已经秘密存在太久了,而迫使这些公司进入公众视线则取决于立法者,在那里,我们可以决定这是否是我们想要的社会运作方式,如果不是,我们又该如何应对。

2500年到4000年美国的数据经纪人,他们的业务是买卖我们的个人数据。去年,Equifax在新闻当黑客窃取1.5亿人的个人信息时,包括社保号,出生日期,地址,还有驾照号码。

你当然没有允许它收集任何信息。Equifax是数以千计的数据经纪人之一,大多数你从未听说过,销售你的个人信息没有你的知识或同意,几乎任何人都会为此付出代价。

监控资本主义则更进一步。像Facebook和谷歌这样的公司提供免费服务来交换你的数据。谷歌的监控不在新闻里,但这是惊人的亲密。我们从不对搜索引擎撒谎。我们的兴趣和好奇,希望和恐惧,欲望和性欲,都是收集和保存的。此外,我们访问的谷歌通过其广告网络跟踪的网站,我们的Gmail账户,我们的行动通过谷歌地图,以及它能从我们的智能手机上收集什么。

那部手机可能是有史以来最私密的监控设备。它不断地跟踪我们的位置,所以它知道我们住在哪里,我们工作的地方,我们花时间的地方。这是我们一天登记的第一件也是最后一件事,所以它知道我们什么时候醒来,什么时候睡觉。我们都有一个,所以它知道我们和谁上床。Uber刚用过一些信息发现一夜情;您的智能手机提供商和任何允许收集位置数据的应用程序都知道得更多。

监控资本主义驱动了互联网的大部分发展。它在大多数“免费”的背后服务,还有很多带薪的。它的目标是心理操纵,以个性化广告的形式说服你购买或做某事,比如给候选人投票。尽管剑桥分析公司(Cambridge Analytica)曝光的个性化轮廓驱动操作令人厌恶,这和每个公司最终想要的没有什么不同。这就是为什么你所有的个人信息都被收集,这就是它如此有价值的原因。能够理解它的公司可以用它来对付你。

这些都不是新的。多年来,媒体一直在报道监控资本主义。2015年,我写了一个关于它。回到2010年,《华尔街日报》出版一个关于在线和离线跟踪人的获奖两年系列,题为“他们知道什么”。

监视资本主义深深植根于我们日益计算机化的社会,如果真相大白,人们将广泛要求限制和监管。但由于这一行业可以在很大程度上秘密运作,仅在数据泄露或调查报告后偶尔暴露,我们对它的影响基本上一无所知。

这种情况可能很快就会改变。2016年,欧盟通过了全面通用数据保护条例,必威官方最新下载或GDPR。法律的细节太复杂了,无法解释,但有些事情授权欧盟公民的个人资料只可收集及储存于明确的,和合法的目的。”而且必须得到用户的明确同意。同意不能隐藏在条款和条件中,除非用户选择加入,否则也不能假定。这部法律将于五月生效。全世界的公司都在为它的执行做准备。

因为几乎所有的监控资本主义公司都会收集欧洲人的数据,这将使整个行业暴露无遗。这只是一个例子。为制定这项法律,贝宝安静地出版它可能与600多家公司共享你的个人数据。当每家公司都必须发布这类信息时,会是什么样子?并明确说明它是如何使用你的个人数据的?我们就要知道了。

在这起丑闻之后,即使马克•扎克伯格他的行业可能应该受到监管,尽管他肯定不希望看到gpr给欧洲带来的那种全面监管。

他是对的。监督资本主义的运作长期以来没有任何限制。大数据分析和人工智能的进步将使未来的应用程序远比今天的应用程序令人毛骨悚然。规则是唯一的答案

任何监管的第一步都是透明化。谁拥有我们的数据?这是准确的吗?他们用它干什么?他们卖给谁?他们是如何确保安全的?我们能删除它吗?我认为国会短期内不会通过类似gdp的数据保护法,必威官方最新下载但是,要求这些公司在他们所做的事情上更加透明的法律并不是太牵强。

对剑桥分析丑闻的回应之一是,人们正在删除他们的Facebook账户。它是坚硬的做正确的事,对Facebook的数据没有任何影响收集关于不使用Facebook的人。但这是一个开始。市场可以对这些公司施加压力,要求它们减少对我们的监视,但是,只有我们迫使这个行业摆脱其秘密阴影,它才能做到这一点。

这篇文章之前出现在CNN.com上。

编辑添加(4/2):斜线点线

发表于3月29日,2018年下午3:50查看评论

Zeynep Tufekci在脸书和剑桥分析公司上发表的文章

泽像是特别有说服力的关于Facebook和剑桥分析公司。

有几家新闻媒体让我写关于这个问题的文章。我没有,因为我1)书稿星期一到期(终于!),请我知道Zeynep会说我想说的话,只有更好。

发布于3月23日,2018年下午2点21分查看评论

Facebook将用纸质明信片核实广告买家的实际位置。

这不是一个很好的解决方案,但它是的东西:

使用包含特定代码的明信片的过程将需要在广告中提到某个联邦办公室的特定候选人,凯蒂·哈巴思,Facebook全球政策项目总监,说。这一要求不适用于基于议题的政治广告,她说。

“如果你在广告中提到一个候选人,我们将给您邮寄一张明信片,您必须使用该代码来证明您在美国。”哈巴斯在周末举行的全国国务卿协会会议上说,Twitter Inc和Alphabet Inc的谷歌高管也发表了讲话。

“它不能解决所有问题。”哈巴斯在讲话后接受路透社的简短采访时说。

但通过老式邮件发送代码是这家科技公司能想到的最有效的方法,可以防止俄罗斯人和其他坏人假扮成别人购买广告,Harbath说。

这确实意味着在购买广告和看到它运行之间要延迟几天。

2月20日发布,2018年上午6:34查看评论

Facebook指纹照片防止报复色情

这是一个试点项目在澳大利亚:

有过亲密关系的人,与伴侣的裸体或性图片,并担心伴侣(或前伴侣)可能在未经他们同意的情况下发布这些图片,可以使用Messenger发送这些图片进行“散列”。这意味着该公司将图像转换成一个独特的数字指纹,可以用来识别和阻止任何试图重新上传同一图像的尝试。

我不确定我喜欢这个。总的来说,它并不能阻止报仇的色情作品;它只会阻止同样的照片被上传到Facebook上。而且,这需要此人发送他们所有私人照片的Facebook副本。

Facebook将在删除这些图片之前短时间存储这些图片,以确保正确执行策略,该公司表示。

至少是这样。

更多文章

编辑添加:它正在更糟糕的是:

据Facebook发言人表示,Facebook工作人员必须全面审查,首先是裸体图片的未经审查的版本,由用户自愿提供,以确定其他用户发布的恶意帖子是否符合报复色情。

11月9日发布,2017年6月23日上午查看评论

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

Schneier on Security是一个个人网站。betway88必威官网备用表达的意见不一定是IBM有弹性