标记为“隐私”的条目

第119页第1页

bet way官网

真有意思谈话前Facebook首席信息官亚历克斯·斯塔莫斯(AlexStamos)谈到了社交媒体平台在内容适度化方面固有的问题。值得一看。

bet way官网 ·查看评论

访问国家安全局

昨天,我去了国家安全局。那天是网络司令部的生日但那不是我来的原因。我是作为Berklett网络安全项目的一部分访问的,由休利特基金会资助的伯克曼克莱因中心。(伯克曼·休利特——明白了吗?我们有一个网页,但它已经严重过时了。)

这是一整天的会议,除了查塔姆家族的规定外,其他都是未分类的。消息。纳卡森欢迎我们,一开始就提问。各位高级官员就各种议题与我们进行了交谈,但主要集中在三个方面:

  • 俄罗斯影响行动,国家安全局和美国网络司令部在2018年选举中的所作所为,以及他们未来的所作所为;

  • 中国以及不受信任的计算机硬件对关键基础设施的威胁,5G网络和更广泛的网络;

  • 机器学习,如何确保ML系统符合所有法律,以及ML如何帮助完成其他合规性任务。

一切都很有趣。前两个主题是我思考和写作的主题,很高兴听到他们的观点。我发现我在网络安全问题上比在隐私问题上与国家安全局更紧密地联系在一起,这使得会议比我们讨论《金融情报机构修正法案》第702条时要轻松得多,第215节美国自由法更新明年)或者任何违反宪法第四修正案的行为。我不认为我们通过了这些问题,但它们在我所从事的工作中所占的比例较小。

发布于5月22日,2019年下午2:11·查看评论

科技和政治如何改变间谍活动

有趣的文章传统的国家间谍活动正在发生怎样的变化。基本上,互联网使得制作一个好的封面故事变得越来越可能;手机和其他电子监控技术使跟踪人员更加容易;机器学习将使这一切自动化。与此同时,西方国家有新的法律和规范,使它们相对于其他国家处于不利地位。最后,这其中大部分都是企业化的。

发表于5月21日,2019年上午6:19·查看评论

“数据返回”的概念

诺姆·科尔特的这篇法律评论文章,题为“数据返回,"提出了一种有趣的新的隐私法思考方式。

文摘:消费者经常向技术公司提供个人数据,以换取服务。然而,效用(U)消费者获得的数据和他们提供的数据(D)之间的关系——“数据回报”(棒)--基本上未被勘探过。用比值表示,罗德= U/D。虽然立法者强烈主张保护消费者隐私,他们往往忽视了罗德。是消费者享受服务的好处吗?比如社交网络和预测性搜索,与从中提取的数据的价值相称?消费者如何比较服务交易的竞争数据?目前,规范这些交易的法律框架,包括隐私法,主要目的是保障个人资料。他们将数据保护视为一个独立的问题,必威官方最新下载不同于消费者获得的利益。本文建议不要孤立地看待隐私问题,而是作为ROD的一部分。正如公司可以量化投资回报(ROI)以优化投资决策一样,消费者应该能够评估rod,以便更好地消费和投资个人数据。使服务交易的数据更加透明,将使消费者能够评估这些交易的优点,协商他们的条款,做出更明智的决定。从隐私模式转向Rod,既能激励数据驱动服务提供商向消费者提供更高的Rod,以及为新的市场进入者创造机会。

5月20日发布,2019年下午1:30·查看评论

为了公众利益的网络安全

加密战争已经持续了四分之一个世纪。一方面是执法,想要破解加密获取恐怖分子和罪犯的设备和通信。另一方面,几乎所有的密码学家和计算机安全专家,反复解释说,如果不削弱这些设备和通信系统的每个用户的安全性,就没有办法提供这种能力。

这是一场充满激情的辩论,有时刻薄,但有一些真正的技术可以解决这个问题:密钥托管技术,代码模糊技术,以及具有不同特性的后门。无处不在的监视资本主义——正如已经在监视所有人的互联网公司所做的那样——很重要。社会潜在的安全需求也是如此。提供执法机会有利于安全,即使它不可避免地也总是给别人这种机会。然而,保护这些系统不受所有攻击者的攻击也有安全上的好处,包括执法。这些好处是相互排斥的。更重要的是,到了什么程度?

问题是,几乎没有决策者从技术上知情的角度讨论这一政策问题,很少有技术专家真正理解这场辩论的政策轮廓。结果是双方一直在互相推诿,而政策提案——偶尔会成为法律——则是技术灾难。

这不是可持续的,无论是针对这个问题还是关于互联网安全的任何其他政策问题。我们需要了解技术的决策者,但我们也需要网络安全技术专家,他们了解并参与到网络安全政策中。我们需要公共利益技术专家。

我们在这一项上暂停一下。福特基金会将公益科技人员定义为“注重社会公正的技术从业者”。共同的利益,以及/或公众利益。”最近,一组学者写道,公共利益技术人员是“研究技术专长的应用以促进公共利益的人,生成公共利益,或者促进公共利益。”Tim Berners-Lee称他们为“哲学工程师”。我认为公共利益技术人员是将他们的技术专长与公共利益重点结合起来的人:通过研究技术政策,通过从事一个有公共利益的技术项目,或者作为一个传统的技术专家为一个有公共利益的组织工作。也许这不是最好的术语——我知道不是每个人都喜欢它——但它是一个很好的总括性术语,可以涵盖所有这些角色。

我们在政策讨论中需要公共利益技术专家。我们需要国会工作人员的帮助,在联邦机构中,在非政府组织(NGO)在学术界,公司内部,作为媒体的一部分。在我们的领域,我们需要他们不仅参与加密战争,但是网络安全和政策之间的任何地方都是相互联系的:脆弱性股票辩论,选举的安全,加密货币政策,物联网安全大数据,算法的公平性,敌对的机器学习,关键基础设施,以及国家安全。当你扩大互联网安全的定义时,许多其他领域属于网络安全和政策的交叉点。我们的专业知识和看待世界的方式对于理解许多技术问题至关重要,比如网络中立性和关键基础设施的监管。我不想在没有安全技术专家参与的情况下制定有关人工智能和机器人的公共政策。

公共利益技术并不新鲜。许多组织都在这方面工作,从像EFF和EPIC这样的老公司到像现在这样的经过验证的投票和访问的新公司。许多学术课和课程结合了技术和公共政策。我在哈佛大学肯尼迪学院的网络安全政策课就是一个例子。像Markup这样的媒体初创公司正在从事技术驱动的新闻业。甚至在营利性公司内部也有与公共利益技术相关的项目和倡议。

这看起来很像,但事实并非如此。没有足够的人去做,没有足够的人知道这需要做,而且没有足够的地方去做。我们需要建立一个为公众利益技术人员提供可行职业道路的世界。

有很多障碍。有一份题为关键时刻其中包括这句话:“虽然我们列举了富有远见的领导能力和为公众利益成功运用技术技能的个别例子,大家一致认为,供应不足的顽固循环,misarticulated需求,效率低下的市场阻碍了进步。”

这句话说明了这三个地方需要干预。一:供电侧。只是没有足够的人才来满足最终的需求。尤其是在网络安全方面,这在整个领域都存在人才问题。公益技术人员是一个多元化、多学科的群体。他们的背景来自科技,政策,和法律。我们还需要在公共利益技术领域培育多样性;使用该技术的人群必须以形成该技术的群体来代表。我们需要各种各样的方式让人们参与到这个领域中:人们可以从侧面做的方式,在传统技术工作之间的几年里,或者作为一个全职的有回报的职业。我们需要公共利益技术成为每一个核心计算机科学课程的一部分,“诊所”在大学里,学生们可以体验到公共利益工作。我们需要科技公司给人们提供休假来完成这项工作,然后重视他们所学和所做的。

第二:需求方。这是我们目前最大的问题;没有足够多的组织明白他们需要技术专家来从事公共利益工作。我们需要为各种非政府组织的工作提供资金。我们需要整个政府的工作人员:行政人员,立法的,和司法分支。奥巴马总统的美国数字服务应该扩大和复制;美国也应该这样做。我们需要更多从事这类工作的新闻机构。

三:市场。我们需要工作板,会议,以及技能交流——让供应方的人了解需求的地方。

主要基金会开始在这个领域提供资金:特别是福特和麦克阿瑟基金会,但其他人也一样。

这一问题与公共利益法领域有着有趣的相似之处。在20世纪60年代,没有公共利益法。这个领域是有意创造的,由福特基金会等组织资助。他们资助了大学的法律援助诊所,让学生们学习住房,歧视,或移民法。他们资助了ACLU和NAACP等组织的奖学金。他们创造了一个重视公共利益法的世界,主要律师事务所的所有合伙人都应该做一些公共利益工作。今天,当美国公民自由联盟(ACLU)为一名员工律师做广告时,支付三分之一到十分之一的正常工资,它有数百名申请者。今天,20%的哈佛法学院毕业生进入公共利益法,学校也有寻魂研讨会,因为这个比例很低。与此同时,从事公共利益工作的计算机科学毕业生比例基本为零。

这比计算机安全更重要。现在科技以一种不同于几十年前的方式渗透到社会中,政府行动太慢,没有考虑到这一点。这意味着现在的技术人员与他们没有传统联系的所有领域都有联系:气候变化,食品安全,未来的工作,公共卫生、生物工程。

更一般地说,技术人员需要了解他们工作的政策后果。硅谷普遍存在这样一个神话:技术在政治上是中立的。不是,我希望今天读这篇文章的大多数人都知道这一点。我们建立了一个程序员认为他们有一个固有的权利来按照他们认为合适的方式对世界进行编码的世界。我们被允许这样做是因为,直到最近,没关系。现在,太多的问题是在一个不受管制的资本主义环境中决定的,在这种环境中,往往不考虑重大的社会成本。

这就是社会的核心问题所在。20世纪决定性的政治问题是:“什么应该由国家管理,市场应该控制什么?”这就决定了东西方的区别,以及国家内部政党之间的差异。21世纪上半叶的决定性政治问题是:“我们的生活有多少应该由技术来管理,在什么条件下?”在上个世纪,经济学家推动公共政策。在本世纪,这将是技术专家。

未来的发展速度快于我们当前的一套政策工具所能应付的。解决这一问题的唯一方法是在技术人员的帮助下开发一套新的策略工具。全面做好社会公益工作,从通知政策到创建工具,所有这些都在构建未来。世界需要我们所有人的帮助。

本文发表于2019年1月/2月IEEE安全与隐私。我维护一个公共利益技术资源页面在这里

5月3日发布,2019年凌晨4点33分·查看评论

判断Facebook的隐私转移

Facebook正在对隐私做出新的、更坚定的承诺。上个月,公司雇佣了三个在其最强烈的批评声中,把他们安排到高级技术职位。周三,马克•扎克伯格写了公司会专注于私人对话,而不是长久以来定义了这个平台的公共分享,即使承认“坦率地说,我们目前在建立隐私保护服务方面没有很强的声誉”。

充足的原因质疑扎克伯格的声明:公司已经--破碎——多年来许多隐私承诺。如果你仔细阅读他的3000字的帖子,扎克伯格对改变Facebook只字未提监督资本主义商业模式。所有的帖子讨论都是让私人聊天对公司更为重要,这似乎是提高市场支配地位和柜台中国公司微信。

在安全和隐私方面,魔鬼总是在细节上——扎克伯格的文章没有提供任何细节。但是我们相信他的话,试着在这里补充一些细节。如果Facebook认真改变其商业模式并改善用户隐私,下面列出了我们应该期待的变化。

Facebook在其平台上如何对待人们

提高广告商和应用程序访问用户数据的透明度。今天,Facebook用户可以下载和查看公司拥有的大部分数据都是关于他们的。这很重要,但还不够远。该公司可以更加透明地披露它与广告商和其他人共享的数据,以及它如何允许广告商选择向其展示广告的用户。Facebook可以利用其在可用性测试方面的大量技能,帮助人们理解广告商用来向他们展示广告的机制,或者它选择在用户时间轴上显示什么的原因。它可以兑现承诺在这个地区。

更好、更有用的隐私选项。Facebook用户对如何与其他Facebook用户共享数据的控制有限,几乎无法控制如何与Facebook广告商共享数据,这是公司的真正客户。此外,这些控件隐藏在复杂而令人困惑的菜单选项背后。公平地说,其中一些原因是隐私很复杂,很难理解不同选择的结果。但其中很多都是经过深思熟虑的;Facebook不希望它的用户将他们的数据从其他用户那里私有化。

该公司可以让人们更好地控制如何以及是否使用他们的数据,共享,和销售。例如,它可以允许用户关闭针对性新闻和广告。由此,我们不是简单地让那些广告隐形;我们的意思是关闭那些裁剪系统的数据流。最后,由于大多数用户在配置应用程序时都坚持使用默认选项,一个不断变化的Facebook可能会将这些默认设置倾向于更多隐私,大部分时间需要较少的裁剪。

更多的用户保护免受跟踪。“Facebook跟踪”通常被认为是“跟踪光”,或“无害的”。但是跟踪者很少是无害的。Facebook应该承认这类滥用,并与专家合作开发保护所有用户的工具,尤其是最脆弱的。这些工具应该引导普通人远离恐惧,给予受害者从拥护者到警察等各种渠道获得援助的力量和灵活性。

完全结束实名强制。Facebook的实名制政策,要求用户在平台上使用其真实的法定名称,伤害比如活动家,亲密伴侣暴力的受害者,警察的工作使他们成为目标,以及任何一个有着公众形象的人,他们希望能够控制他们如何向公众表明自己的身份。Facebook有很多方法可以改进这一点,从结束执法到允许每个人验证化名,而不仅仅是像Lady Gaga这样的名人。这样做将标志着明显的转变。

Facebook是如何运营其平台的

提高Facebook业务实践的透明度。评估Facebook的困难之处在于,它需要努力获取有关其商业实践的良好信息。当媒体曝光违规行为时,就像往常一样,我们都对Facebook侵犯用户隐私的不同方式感到惊讶。最近,公司使用的电话号码为广告和网络目的提供双因素身份验证。Facebook需要对它如何以及何时共享用户数据既明确又详细。事实上,不再讨论“分享”讨论“转移”。"获取原始信息"以及“获取衍生信息”这将是一个明显的进步。

提高审查规则的透明度。脸谱网做出选择关于网站上可接受的内容。这些选择是有争议的,由数千人实施低收入的工人快速实施不明确的规则。这些都是巨大的难题没有明确的解决方案。当人们试图阻止可恨的话时,即使是明显的规则也会遇到挑战。合法讨论一些重要的话题。不管Facebook在这方面做什么,公司需要对其流程更加透明。它应该允许监管机构和公众审计公司的行为。此外,Facebook应该与世界分享任何创新的工程解决方案,就像现在一样分享它的数据中心工程。

为收集的用户数据提供更好的安全性。有许多攻击者针对云服务平台获取用户数据访问的例子。Facebook拥有一支庞大而熟练的产品安全团队,说了一些正确的话。该团队需要参与特性的设计权衡,而不仅仅是审查接近最终设计的缺陷。关闭基于内部安全分析的特性将是一个明确的信息。

更好的数据安全性,让Facebook看得更少。Facebook几乎窃听用户生活的方方面面。另一方面,2014年被Facebook收购的WhatsApp为用户提供端到端的加密信息。虽然facebook知道谁在发消息,也知道多久发一次,Facebook无法获知这些信息的内容。最近,Facebook宣布计划结合WhatsApp,Facebook信使,Instagram,扩展WhatsApp的安全性到统一的系统。改变路线将是一个戏剧性的负面信号。

从Facebook外部收集的数据更少。Facebook不仅仅收集你在这个平台上的数据。因为它“像”按钮在很多其他页面上,当你不在Facebook上时,公司可以收集你的信息。它甚至收集它所说的阴影轮廓“——即使你不是Facebook用户,也要提供关于你的数据。这些数据与公司购买的其他监控数据相结合,包括健康以及财务数据。收集和保存较少的这些数据将是公司新方向的一个有力指标。

更好地使用Facebook数据来防止暴力。Facebook看到的更少,而在阻止仇恨和煽动性言论方面做得更多,两者之间存在一种权衡。由于在WhatsApp上传播假消息。如果Facebook在不进行端到端加密的情况下控制假新闻方面做得令人信服,然后我们将期望听到它如何使用元数据中的模式来处理加密的假新闻。

Facebook如何管理隐私

创建一个基于隐私和信任的团队。公司在哪里花钱会告诉你什么对他们很重要。Facebook有一个庞大而重要的增长团队,但是团队,如果有的话,对隐私负责,不是为了遵守或推动规则,但对于工程?与其他团队相比,它的人员配备的透明度将很明显。

聘请一位负责信任的高级管理人员。Facebook目前的团队专注于增长和收入。它的一位首席安全官,Alex Stamos未被替换当他在2018年离开时,这可能表明在领导团队中有一名倡导安全的人会导致辩论和分歧。在执行层为安全和隐私问题保持发言权,在这些问题影响到用户之前,是件好事。现在责任已经扩散。目前还不清楚Facebook如何衡量和评估自身的进展,以及谁可能要为失败负责。Facebook可以通过指定一位负责信任的高级执行官开始解决这一问题。

与调节器接合。Facebook的许多姿态似乎是为了阻止监管。Facebook将游说者派往华盛顿和其他首都,和直到最近公司派支援人员到政客的办公室。它有反隐私法的秘密游说活动。和Facebook已经多次违反了2011年联邦贸易委员会关于用户隐私的同意令。管理大型技术项目并不容易。大多数了解这些系统如何工作的人理解它们,因为他们构建了它们。社会将规范Facebook,而该条例的质量要求立法者及其工作人员接受真正的教育。虽然企业通常希望避免监管,任何对隐私的关注都需要政府的强有力监督。如果Facebook认真对待隐私是一种真正的兴趣,它将接受政府监管和社区投入。

用户隐私传统上违背了Facebook的核心商业利益。广告是其商业模式,而且有针对性的广告销售得更好,利润也更高——这就要求用户尽可能多地与平台互动。Facebook承受的管理宣传和仇恨言论的压力增加,很容易导致更多的监控。但是在另一个方向也有压力,当用户将隐私等同于对自己在平台上表现方式的增强控制时。

我们不希望Facebook放弃其广告业务模式,对垄断统治的松懈,或者从根本上改变其社交网络平台。但是公司可以给用户重要的隐私保护和控制而不放弃监督资本主义。虽然其中一些变化会在短期内降低利润,我们希望Facebook的领导层意识到,他们是为了公司的长远利益着想。

Facebook谈论的是社区,让人们聚在一起。这些是令人钦佩的目标,而且,拥有一个可持续的人际交往平台有着巨大的价值(和利润)。但只要衡量成功的最重要指标是短期利润,做一些有助于加强社区的事情将被搁置一边。监测、允许单独针对性广告,将优先考虑用户隐私。愤怒,这推动了参与,将优先考虑归属感。以及公司保密,这使得Facebook可以避开监管机构和用户,将优先于社会监督。如果Facebook现在真的相信后一种选择对其作为一家公司的长期成功至关重要,我们欢迎即将到来的变化。

这篇文章是与人合著的亚当肖斯塔克,和最初出现在中等OneZero。我们写了一篇相似论文2002年,关于评判微软当时对安全的新承诺。

发表于3月13日,2019年上午6:51·查看评论

关于工作场所的监视

数据与社会刚刚出版题为“工作场所监控”:

本说明强调了员工监控技术的四大趋势:

  • 预测和标记工具旨在预测员工的特征或行为,或旨在识别或阻止已察觉的违规或欺诈行为。被吹捧为有用的管理工具,它们可以增强工作场所评估中的偏见和歧视性做法,并根据行为模式将工作人员划分为风险类别。

  • 生物特征和健康数据通过可穿戴工具收集的工人,健康跟踪应用程序,以及生物计时系统,作为雇主提供的医疗保健计划的一部分,工作场所健康,和数字化跟踪工作轮班工具。跟踪与工作无关的活动和信息,比如健康数据,可能会挑战员工隐私的界限,为歧视开辟道路,并提出关于同意和工人选择退出跟踪的能力的问题。

  • 远程监控和时间跟踪用于远程管理员工和测量绩效。公司可以利用这些工具通过雇佣独立承包商来分散和降低成本,同时还能像传统员工一样通过远程监控工具对他们进行控制。更高级的时间跟踪可以生成作业活动的详细记录,这可以用来帮助偷工减料,或者让雇主减少什么是带薪工作时间。

  • 游戏化和算法管理通过持续的数据收集工作活动。技术可以承担管理职能,例如,自动“推送”员工或者根据员工的实时进度调整绩效基准,虽然游戏化使工作活动具有竞争力,由性能指标驱动的类似游戏的动态。然而,这些做法可以创造惩罚性的工作环境,对工人施加压力,以满足苛刻和不断变化的效率基准。

在一个博客帖子关于这个报告,科里·多克托罗(Cory Doctorow)提到“压迫性技术的采用曲线,走哪条路,“难民,移民,囚犯,精神病人,孩子们,福利受益人,蓝领工人,白领工人。”我不同意命令,但这种观点是正确的。这些技术通常首先用于对付权利受到削弱的人:囚犯,孩子们,精神病患者,还有士兵。

发表于3月12日,2019年上午6:38·查看评论

检测商店盗窃行为

这个系统声称检测可疑行为这表明在商店行窃:

Vaak,一家日本初创企业,开发了人工智能软件,可以搜索潜在的商店扒手,用保安摄像机拍下的录像来坐立不安,焦躁不安和其他可能可疑的肢体语言。

文章没有细节或分析,所以我们不知道它有多好用。但这种事情肯定是视频监控的未来。

发表于3月7日,2019年下午1:48·查看评论

最新的令人毛骨悚然的间谍软件

Nest Home报警系统随附秘密麦克风,根据公司的说法只是一个偶然的秘密

在星期二,一位谷歌发言人告诉《商业内幕》,谷歌犯了一个“错误”。

“设备上的麦克风从来就不是秘密的,应该列在技术规格中。”发言人说。“那是我们的错误。”

消费者保护机构在哪里?他们应该到处都是。

当他们发现谷歌违反了哪些法律时,他们也应该看看美国航空公司。原来他们的一些座位有内置摄像头

美国航空公司发言人RossFeinstein向Buzzfeed确认,一些航空公司的飞行娱乐系统上有摄像头,但他说,“它们从未被激活,而美国人并没有考虑使用它们。”范斯坦说,“相机是多家航空公司使用的许多飞行娱乐系统的标准功能。这些系统的制造商已经将摄像头纳入未来可能的用途,比如用手势来控制飞行中的娱乐活动。”

这样就没事了,不是吗?

事实上,我有点了解飞机座位上的摄像头。我的猜测是,无论是谁设计的机上娱乐系统只是一个标准的平板电脑,他们都有相机之类的不必要的功能。这就是为什么我们的冰箱可以上网,而Roombas可以麦克风。保留功能比删除它要便宜。

仍然,我们需要更好的信息披露法。

发表于3月4日,2019年6点04分·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性