标记为“control”的条目

第1页共8页

信息时代的隐私问题

Maciej Ceg_owski有一个好文章啊解释如何思考当今的隐私:

就本文而言,我称之为“环境隐私”--认识到我们与他人的日常互动是有价值的,这一点仍不在监控范围之内,我们日常生活中的一些小细节应该被忽略掉。我们在家里做的,工作,教堂,学校,或者在我们的闲暇时间不属于永久记录。不是每一次谈话都需要证词。

直到最近,环境隐私是生活的一个简单事实。为子孙后代记录需要做特殊安排,我们分享过去的大部分经验都是通过人类记忆中逐渐减弱的阴霾来过滤的。即使是像东德这样的警察国家,七分之一的公民是告密者,无法监视他们的整个人口。今天计算机给了我们这种力量。像中国和沙特阿拉伯这样的独裁国家正在利用这种新发现的能力作为社会控制的工具。在美国,我们用它来做广告。但全面监控的基础设施却无处不在,到处都在大规模部署。

环境隐私不是人的财产,或者他们的数据,但是我们周围的世界。就像你不能拒绝开车而退出石油经济一样,你不能选择放弃技术(对很多人来说,这个选择不是一个选择)。也许有值得你放弃生活的理由,无论您是否使用它,基础设施都将在您周围运行。

因为我们的法律将隐私权界定为个人权利,我们没有决定是否要生活在监视中的机制社会.国会对此事保持沉默,双方都乐于看到硅谷制定自己的规则。大型科技公司指出,我们愿意使用他们的服务来证明人们并不真正关心他们的隐私。但这就像是在争辩囚犯们很乐意坐牢,因为他们使用监狱图书馆。面对监控世界的现实,人们做出了合理的决定来充分利用它。

那不是同意。

当环境隐私延伸到隐私法无法触及的社会和公共空间时,环境隐私尤其难以保护。如果我在机场接受面部识别,或者在社交媒体上贴上小联盟游戏的标签,或者我的公共图书馆安装了一个Always-on-Alexa麦克风,没有人侵犯我的合法权利。但我生命的一部分被放在了软件的放大镜下。即使我收集的数据是严格按照最流行的数据保护法匿名的,必威官方最新下载我被监视的事实弄丢了一些东西。

他不是第一个把隐私作为社会财产来谈论的人,或者用污染的比喻。但他的框架确实很有说服力。以及“环境隐私”是新的——也是一个很好的措词。

6月19日发布,2019年上午5:21查看评论

Alex Stamos关于内容适度性和安全性

前Facebook Ciso Alex Stamos争论对社交媒体平台施加越来越大的政治压力以缓和内容,这将给他们一个借口,让他们关闭所有端到端的加密——这将使他们更有利可图,对社会不利。

如果我们要求科技公司解决古代社会问题,而这些问题现在在网上得到了温和的反映,然后我们将以巨大的民主的不负责任的组织以我们从未想过的方式控制着我们的生活。这些疾病仍然存在于地表之下。

1月15日发布,2019年上午5:55查看评论

Triton恶意软件攻击源于俄罗斯吗?

传统的说法是伊朗以沙特阿拉伯为目标特里顿2017年。新研究从火眼上看,它可能是俄罗斯。

我不知道。火眼喜欢把各种各样的东西归于俄罗斯,但是这里的证据看起来很好。

10月31日发布,2018年下午12:44查看评论

美国武器系统的安全漏洞

美国政府会计办公室刚刚出版新报告:“武器系统网络安全:国防部刚刚开始应对脆弱性的规模他说:“这是一个很好的选择。”(摘要在这里)。结果对我的任何一个老读者都不会感到惊讶:他们很脆弱。

总结如下:

自动化和连接性是国防部现代军事能力的基本推动力。然而,它们使武器系统更容易受到网络攻击。尽管高和其他人几十年来一直在警告网络风险,直到最近,国防部没有优先考虑武器系统的网络安全。最后,国防部仍在决定如何最好地解决武器系统网络安全问题。

在操作测试中,国防部经常在正在开发的系统中发现关键任务的网络漏洞,然而,项目官员高认为他们的系统是安全的,并认为一些测试结果是不现实的。使用相对简单的工具和技术,测试人员能够控制系统,并且大部分操作未被检测到,部分原因是一些基本问题,如密码管理不善和未加密的通信。此外,由于测试限制,国防部意识到的漏洞可能占整个漏洞的一小部分。例如,并不是所有的程序都经过测试,测试也不能反映出所有的威胁。

很容易,而且更便宜,忽略这个问题,或者假装这不是什么大问题。但从长远来看,这可能是个错误。

10月10日发布,2018年上午6:21查看评论

澳大利亚秘密文件柜

这个故事我听说,澳大利亚政府泄露的秘密与其他任何秘密都不一样:

从堪培拉的一家二手店开始,以前的政府家具被廉价出售。

当有问题的物品是两个笨重的档案柜,没有人能找到钥匙时,这笔交易会更便宜。

它们是以零钱购买的,几个月没有打开,直到锁被钻子钻坏。

里面有很多文件,现在被称为压缩文件。

数千页的篇幅揭示了五个独立政府的内部运作,跨度近十年。

几乎所有的文件都是机密的,有些是“绝密”或“奥斯托”,这意味着它们只能被澳大利亚人看到。

对,真的发生了。购买和打开文件柜的人联系了澳大利亚广播公司,他现在出版了一堆。

有很多有趣的(和防腐处理)文件里的东西,尽管其中大部分是地方政治。我对政府对事件的反应更感兴趣:他们推动法律使新闻界通过非官方渠道发布政府机密成为非法行为。

“关于我特别关注的立法,我要指出的一点是,机密信息是犯罪的一个要素。”他说。

“也就是说,如果你有一个文件柜,里面满是机密信息…这意味着所有的王室都必须证明,如果他们起诉你的话,这是机密——没有其他的。

“他们不必证明你知道它是机密的,所以,知识是站不住脚的。”

[…]

许多团体提出了关切,包括媒体组织,他们说他们不公平地把目标锁定在试图做他们工作的记者身上。

但实际上任何人都可能因为拥有机密信息而被起诉,不管他们是否知道。

可能包括:例如,如果你在回家的路上在一个普通的垃圾桶里偶然发现了一个秘密文件文件夹,然后把它交给了一个记者。

这说明了对威胁的根本误解。澳大利亚广播公司从政府那里获得资金,他们发表的文章非常拘谨。他们等待了几个月在出版之前,他们与澳大利亚政府协调。他们允许政府保护文件,然后归还了他们.从政府的角度来看,他们是接收这些信息的最佳媒体渠道。如果澳大利亚政府规定澳大利亚媒体出版此类材料是违法的,下一次它将被发送到英国广播公司,监护人,纽约时报,或者维基解密。因为人们不再从商店里出售的报纸上阅读新闻,而是通过互联网,其结果是,阅读这些故事的人会比阅读这些故事的人少得多。

提议的法律比这次泄密更古老,但泄露给了它新的生命。澳大利亚反对党在是否支持这项法律上保持谨慎。他们不想在国家安全问题上显得软弱,所以我不乐观。

编辑添加(2/8):澳大利亚政府后退关于新的安全法。

编辑添加(2/13):非常好政治动画片.

2月7日发布,2018年上午6:19查看评论

WhatsApp漏洞

WhatsApp中的新漏洞已被发现以下内容:

…研究人员发现了WhatsApp安全方面更为显著的差距:他们说,任何控制WhatsApp服务器的人都可以毫不费力地将新成员加入到另一个私人团体中,即使没有表面上控制对话访问的管理员的许可。

马修·格林有一个很好的描述以下内容:

如果你想要的只是TL;Dr,以下是标题发现:由于信号和WhatsApp的缺陷(我指出是因为我使用了它们)。理论上,陌生人可以将自己添加到加密的群聊中。然而,但需要注意的是,这些攻击在实践中极难实现,所以没人需要惊慌。但这两个问题都是可以避免的,而且往往会首先破坏拥有端到端加密协议的逻辑。

这是研究论文.

编辑添加(2/12):评论来自莫西·马林斯皮克,协议的开发人员。

1月25日发布,2018年上午6:47查看评论

更多关于Chris Roberts和航空电子安全的信息

上个月,我写博客安全研究员克里斯·罗伯茨在联合航空公司的一次飞行中在推特上提到航空电子设备安全问题后被联邦调查局拘留:

但对我来说,这个故事的迷人之处在于,一台计算机正在监视Twitter的订阅源,并理解那些模糊的参考资料,通知了一个知道是谁写的人,研究他乘坐的航班,在几个小时内派了一个FBI小组到锡拉丘兹机场。正在进行严重的监视。

我们从联邦调查局了解到更多的幕后消息认股权证申请.他曾多次接受联邦调查局的采访,并且在飞行中至少控制了一些飞机的控制。

在与联邦调查局的两次访谈中,今年2月和3月的代理商,罗伯茨说,他入侵了波音和空客飞机的空中娱乐系统,在飞行中,2011年至2014年期间约15至20次。在一个例子中,罗伯茨告诉联邦探员,他侵入了一架飞机的推力管理计算机,瞬间控制了一台发动机。根据附在搜查令申请书上的宣誓书。

他说,他成功地命令了他访问的系统发出“CLB”或爬升命令。他说,他因此导致其中一个飞机发动机爬升,导致飞机在其中一次飞行中发生横向或侧向移动。宣誓书上说,F.B.I.签字迈克·赫尔利探员。

罗伯茨还告诉特工,他侵入了飞机网络,能够“从驾驶舱系统监控交通”。

根据搜查令申请,罗伯茨说,他通过笔记本电脑和以太网电缆访问机上娱乐系统,侵入了系统。

有线有更多.

这使得联邦调查局的行为更加合理。他们没有在Twitter上搜索随机关键词;他们在监视他的帐户。

我们不知道联邦调查局的说法是否属实,尽管如此。但是,如果罗伯茨坐在乘客席上时,正在入侵飞机……哇,这是一件愚蠢的事吗?

来自基督教科学监视器以下内容:

但是罗伯茨的陈述和联邦调查局的行动提出的问题和答案一样多。对于罗伯茨,问题是为什么联邦调查局突然把注意力集中在多年来一直是公众记录的一部分的研究上。

“这是一个已知的问题已有四五年了,我们中的一些人站起来捶着胸口说,“必须修复此问题,”“罗伯茨指出。“有可信的威胁吗?发生什么事了吗?如果是这样,他们不会告诉我们的,他说。

罗伯茨并不是唯一一个对四月份他被拘留的一系列事件以及他与联邦探员谈话的曝光感到困惑的人。

“我想看看(面试的)成绩单。”一位前联邦计算机犯罪检察官说,匿名发言。“如果他照他说的做,他为什么不在监狱里?如果他不这么做,为什么FBI说是他干的?”

这个真正的问题航空电子设备和娱乐系统在同一网络上。这样做更愚蠢。上个月,我写了关于黑客攻击飞机的风险,说我并不担心。现在我更担心了。

发表于5月19日,2015年上午8:00查看评论

皮尤隐私感知研究调查

皮尤研究公司发布一项关于美国人隐私观念的新调查。结果与我读过的所有关于隐私的调查基本一致。作为科里·多克托罗喜欢说,请我们已经达到了“对监视漠不关心的顶峰”。

11月13日发布,2014年下午2:07查看评论

詹姆斯·班福德是如何写作的谜一样的殿堂

有趣的散文关于詹姆斯·班福德和他出版的努力谜一样的殿堂因为国家安全局的反对。对于那些认为国家安全局的过度行为不知何故是新事物的人来说,必读。

10月13日发布,2014年上午6:55查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。