菜单
中文 (简体)

Facebook、DuckDuckGo、WhatsApp 新隐私保护工具、Signal 泄漏,以及更多消息。AdGuard 消息摘要

这次 AdGuard 消息摘要包括,DuckDuckGo 纠正了错误;笔记本电脑监视儿童、健康应用程序、以及妇女;WhatsApp 公布了新的隐私功能;Messenger 扩大了端到端加密;Signal 受到了攻击。

DuckDuckGo 将拦截 Microsoft 跟踪器,但不是到处都在跟踪

今年早些时候,由于允许 Microsoft 跟踪器运行在浏览器中,导致 DuckDuckGo 遭受到了大量批评。现在, DuckDuckGo 浏览器试图重获注重隐私保护用户的信任。公司声称,它不会再给 Microsoft 的追踪器留任何余地,并将开始阻止来自 Bing 和 LinkedIn 域名的追踪脚本在 DuckDuckGo 的移动浏览器和扩展中加载。

虽然 DuckDuckGo 浏览器声称,公司一直在努力研究私人广告转换的架构,但是目前它仍然需要 Microsoft 的帮助,在其注重隐私的搜索引擎中提供广告。因此,在搜索中点击 Microsoft 提供的广告后,DuckDuckGo 浏览器将允许在广告商的网站上加载一个跟踪脚本。然而,用户可以在搜索设置中禁用广告。

DuckDuckGo 在被一名安全研究人员揭发后才坦白其与 Microsoft 的追踪交易。因此,它可能别无选择,只能将其第三方跟踪器保护扩大到 Microsoft,以挽回所剩无几的面子。然而,这是一个好消息因为最终跟踪还是被减少了。

学校配发的笔记本电脑在课后监视学生

疫情期间发给学生的笔记本电脑一直在监视 TA 们上课和下课的情况,并将在下一学年继续这样做。根据一项新的调查,美国 89% 的教师说,他们的学校在网上监控学生,而且 80% 的监控"发生在学校发放的设备上"

在大多数情况下,监测是用来标记学生的违纪行为,而不是自我伤害或暴力威胁。学生在家里也不能完全放松,大约一半的学生和教师报告说,在课余时间,活动监控仍在继续。此外,在此期间,学校发放的笔记本电脑发出的警报可以直接转发给"关注公共安全的第三方",如警察。44% 的教师表示,这种 24 小时的监控确实导致学生被某种类型的执法部门联系上。

虽然学生们至少可能怀疑他们在学校免费发放的 Chromebook 上搜索不会保密,但事实证明,间谍软件也可以从他们的私人手机中获取数据。据《连线》报道,当学生将手机插入笔记本电脑时,监控软件可以从手机中获取照片并进行扫描

间谍软件在学校里已经无处不在了

可悲的是,疫情已经使侵入性监控正常化,而且,正如现在经常发生的那样,保护儿童的崇高目标被用来为全面的间谍活动辩护。间谍工具对学生安全的贡献有待商榷,但它们却实实在在践踏了儿童的隐私,向他们灌输恐惧并导致政府的治安权力进一步扩大。

流行女性生理期、孕期纪录应用程序数据泄露

Mozilla 的新研究报告显示,大量流行女性健康 APP 不保护用户的隐私安全。研究生测试了 10 款女生生理期软件、10 款孕期软件,以及 5 台可穿戴式设备。很遗憾,18 款 APP 都没有通过测试 Mozilla 的安全测试,因此不推荐使用,不过,好消息是,智能设备(Garmin、Apple Watch、Fitbit、Oura Ring、Whoop Strap 4)则获得 Mozilla 的认证。

流行的生理期记录软件 Flo 存在争议因此被认为是不安全的,而且它可以用第三方来源的数据充实用户信息。德国应用程序 Clue 被斥责默认将用户的个人数据交给广告商,使用出生日期作为广告标识符,并且不要求复杂密码。有一些应用程序因误导性或模糊的隐私政策而被标记,其他应用程序则因收集大量数据并分享给第三方,包括执法部门 和 Facebook 被认为非常损害隐私安全。

这些研究再一次残酷地提醒我们,大多数处理敏感医疗数据的应用程序既不隐私也不安全。我们敦促用户只给应用程序给予最适当的访问权限,并仔细审查其隐私政策。

WhatsApp 新隐私功能允许用户“穿上隐形衣”

作为最新针对隐私安全更新的一部分,WhatsApp 发布新功能,允许用户静默退出群聊。现在,只有群聊管理人员才会受到用户不辞而别的通知。用户也可以选择什么用户能看到“在线”状态。再也不用为上网和不回复信息找借口了。

在另一个旨在提高隐私的更新中,WhatsApp 表示它将阻止对 "查看一次"('View Once')信息进行截图。以前可以通过这个以隐私为导向的功能对共享的信息进行截图,但现在这个漏洞将被关闭。事实上,如果 "查看一次" 信息可以被多次查看,那么 "查看一次" 的意义何在?

WhatsApp 在增强私密性的赛道上奔跑

新功能承诺使用 WhatsApp 将会变得更加私密。然而,互联网是有记忆的,因此,可能还是无法恢复 WhatsApp 在人们心中的地位,比如使用大量的内容管理员。我们也不应该忘记, WhatsApp 仍然与 Meta 共享数据,没错臭名昭著的 Meta。

说曹操曹操到…

Meta 在 Facebook Messenger 测试默认端到端加密

Meta 公司并不急于在其所有服务中引入端对端加密,但它也没有放弃这个想法。该公司宣布,它将在不久的将来开始测试 Facebook Messenger 中聊天的自动端到端加密。该功能将对测试组中用户最常使用的聊天记录启用。

与 WhatsApp 默认使用端到端加密不同,Messenger 用户仍然没有得到额外的保护。启用端到端加密的负担落在了用户自己身上。它需要在每个人的聊天中手动激活 "秘密消息" 模式。今年早些时候,Messenger 还为群组聊天和通话引入了端到端加密功能

除此之外,Meta 声称,公司允许用户不在设备上存储端到端加密的信息,而保存在 Meta 服务器的“安全存储”。Meta 公司表示,它不会访问这些信息,除非信息是由用户报告的。为了在新设备上恢复聊天记录,用户将需要设置一个密码或生成一个代码。他们还可能使用第三方云服务,如 iCloud,以存储备份的秘密访问密钥。

在 2022 年,"未加密的信使"听起来像是一个不合时宜的说法,所以我们只能希望 Facebook 兑现其先前的承诺,在明年开始默认对 Messenger 和 Instagram 中的个人信息进行加密

Facebook 披露堕胎案中的个人信件

Meta 公司选择测试 Messenger 的端到端加密功能的时刻是相当令人好奇的。在 Facebook 承认它将一名少女和她母亲的个人通信记录交给警方,导致这两名妇女在一起非法堕胎案件中被指控后,这项测试立即被曝光。

根据 Motherboard 获得的法庭文件,Facebook 根据内布拉斯加州警方的搜查令,交出了这些聊天记录。这些信息显示,这名青少年和她的母亲据称在讨论如何服用堕胎药物和处理胎儿。

Facebook can turn over sensetive data to police
Facebook 可向警方移交敏感数据

Meta 则表示,逮捕令中没有提到堕胎。6月初,甚至在美国最高法院推翻宪法对堕胎权的保障之前,该案就已被调查。法院的裁决引发了一波关注,即应用程序和社交网络可以将用户的敏感医疗数据交给谁。

Meta 否认新功能测试与堕胎有关。此外,在这种情况下,端到端加密本身并不能提供“防弹”保护。如果一个秘密的加密密钥存储在公司的服务器上,数据很容易被能够接触到该密钥的人解密。Messenger 的新 "安全保险库" 功能显然是为了消除这一漏洞。

风水轮流转:Signal 用户的手机号码被泄漏了

你的应用程序可以尽可能地保持安全和保密,但只要它依赖于第三方,它就永远无法 100% 避免像发生在 Signal 身上的泄漏事件。Signal 聊天软件是当今安全之王,直到现在。

Signal 是电信巨头 Twilio 被黑客攻击的意外受害者,该公司在 8 月初被黑客攻击.。这次黑客攻击损害了 125 名 Twilio 客户的数据,Signal 也在其中。该信使使用 Twilio 发送带有确认码的短信。

Signal 表示,攻击者可能已经获取了 1900 名用户的电话号码或认证码。在这 1900 个号码中,攻击者显然在寻找三个特别的号码,因为其中一个号码的所有者报告说,他的账户已经被重新注册。为了应对这次泄漏,Signal 取消了所有设备上所有受影响用户的注册,以便他们能够重新注册。还敦促用户在注册账户前启用 PIN 码输入。

虽然黑客攻击对 Signal 来说不是一个令人愉快的事件,但它也突出了端到端加密和平台采取的其他安全措施的重要性。这可以防止攻击者获取受害者的信息历史、账户数据或联系人名单。应该注意的是,端到端加密不是万能的,只有在正确实施的情况下才能达到其目的。薄弱的算法或泄露的加密密钥可能是一个漏洞。

Darya Bugayova 发表于 消息摘要 行业信息
下载评论即表示您接受隐私政策
AdGuard VPN
已开始下载
点击箭头指示的按钮开始安装。
扫描二维码将 AdGuard VPN 安装到移动设备上