菜单
中文 (简体)

Facebook、DuckDuckGo、WhatsApp 新隐私保护工具、Signal 泄漏,以及更多消息。AdGuard 消息摘要

这次 AdGuard 消息摘要包括,DuckDuckGo 纠正了错误;笔记本电脑监视儿童、健康应用程序、以及妇女;WhatsApp 公布了新的隐私功能;Messenger 扩大了端到端加密;Signal 受到了攻击。

DuckDuckGo 将拦截 Microsoft 跟踪器,但不是到处都在跟踪

今年早些时候,由于允许 Microsoft 跟踪器运行在浏览器中,导致 DuckDuckGo 遭受到了大量批评。现在, DuckDuckGo 浏览器试图重获注重隐私保护用户的信任。公司声称,它不会再给 Microsoft 的追踪器留任何余地,并将开始阻止来自 Bing 和 LinkedIn 域名的追踪脚本在 DuckDuckGo 的移动浏览器和扩展中加载。

虽然 DuckDuckGo 浏览器声称,公司一直在努力研究私人广告转换的架构,但是目前它仍然需要 Microsoft 的帮助,在其注重隐私的搜索引擎中提供广告。因此,在搜索中点击 Microsoft 提供的广告后,DuckDuckGo 浏览器将允许在广告商的网站上加载一个跟踪脚本。然而,用户可以在搜索设置中禁用广告。

DuckDuckGo 在被一名安全研究人员揭发后才坦白其与 Microsoft 的追踪交易。因此,它可能别无选择,只能将其第三方跟踪器保护扩大到 Microsoft,以挽回所剩无几的面子。然而,这是一个好消息因为最终跟踪还是被减少了。

学校配发的笔记本电脑在课后监视学生

疫情期间发给学生的笔记本电脑一直在监视 TA 们上课和下课的情况,并将在下一学年继续这样做。根据一项新的调查,美国 89% 的教师说,他们的学校在网上监控学生,而且 80% 的监控"发生在学校发放的设备上"

在大多数情况下,监测是用来标记学生的违纪行为,而不是自我伤害或暴力威胁。学生在家里也不能完全放松,大约一半的学生和教师报告说,在课余时间,活动监控仍在继续。此外,在此期间,学校发放的笔记本电脑发出的警报可以直接转发给"关注公共安全的第三方",如警察。44% 的教师表示,这种 24 小时的监控确实导致学生被某种类型的执法部门联系上。

虽然学生们至少可能怀疑他们在学校免费发放的 Chromebook 上搜索不会保密,但事实证明,间谍软件也可以从他们的私人手机中获取数据。据《连线》报道,当学生将手机插入笔记本电脑时,监控软件可以从手机中获取照片并进行扫描

间谍软件在学校里已经无处不在了

可悲的是,疫情已经使侵入性监控正常化,而且,正如现在经常发生的那样,保护儿童的崇高目标被用来为全面的间谍活动辩护。间谍工具对学生安全的贡献有待商榷,但它们却实实在在践踏了儿童的隐私,向他们灌输恐惧并导致政府的治安权力进一步扩大。

流行女性生理期、孕期纪录应用程序数据泄露

Mozilla 的新研究报告显示,大量流行女性健康 APP 不保护用户的隐私安全。研究生测试了 10 款女生生理期软件、10 款孕期软件,以及 5 台可穿戴式设备。很遗憾,18 款 APP 都没有通过测试 Mozilla 的安全测试,因此不推荐使用,不过,好消息是,智能设备(Garmin、Apple Watch、Fitbit、Oura Ring、Whoop Strap 4)则获得 Mozilla 的认证。

流行的生理期记录软件 Flo 存在争议因此被认为是不安全的,而且它可以用第三方来源的数据充实用户信息。德国应用程序 Clue 被斥责默认将用户的个人数据交给广告商,使用出生日期作为广告标识符,并且不要求复杂密码。有一些应用程序因误导性或模糊的隐私政策而被标记,其他应用程序则因收集大量数据并分享给第三方,包括执法部门 和 Facebook 被认为非常损害隐私安全。

这些研究再一次残酷地提醒我们,大多数处理敏感医疗数据的应用程序既不隐私也不安全。我们敦促用户只给应用程序给予最适当的访问权限,并仔细审查其隐私政策。

WhatsApp 新隐私功能允许用户“穿上隐形衣”

作为最新针对隐私安全更新的一部分,WhatsApp 发布新功能,允许用户静默退出群聊。现在,只有群聊管理人员才会受到用户不辞而别的通知。用户也可以选择什么用户能看到“在线”状态。再也不用为上网和不回复信息找借口了。

在另一个旨在提高隐私的更新中,WhatsApp 表示它将阻止对 "查看一次"('View Once')信息进行截图。以前可以通过这个以隐私为导向的功能对共享的信息进行截图,但现在这个漏洞将被关闭。事实上,如果 "查看一次" 信息可以被多次查看,那么 "查看一次" 的意义何在?

WhatsApp 在增强私密性的赛道上奔跑

新功能承诺使用 WhatsApp 将会变得更加私密。然而,互联网是有记忆的,因此,可能还是无法恢复 WhatsApp 在人们心中的地位,比如使用大量的内容管理员。我们也不应该忘记, WhatsApp 仍然与 Meta 共享数据,没错臭名昭著的 Meta。

说曹操曹操到…

Meta 在 Facebook Messenger 测试默认端到端加密

Meta 公司并不急于在其所有服务中引入端对端加密,但它也没有放弃这个想法。该公司宣布,它将在不久的将来开始测试 Facebook Messenger 中聊天的自动端到端加密。该功能将对测试组中用户最常使用的聊天记录启用。

与 WhatsApp 默认使用端到端加密不同,Messenger 用户仍然没有得到额外的保护。启用端到端加密的负担落在了用户自己身上。它需要在每个人的聊天中手动激活 "秘密消息" 模式。今年早些时候,Messenger 还为群组聊天和通话引入了端到端加密功能

除此之外,Meta 声称,公司允许用户不在设备上存储端到端加密的信息,而保存在 Meta 服务器的“安全存储”。Meta 公司表示,它不会访问这些信息,除非信息是由用户报告的。为了在新设备上恢复聊天记录,用户将需要设置一个密码或生成一个代码。他们还可能使用第三方云服务,如 iCloud,以存储备份的秘密访问密钥。

在 2022 年,"未加密的信使"听起来像是一个不合时宜的说法,所以我们只能希望 Facebook 兑现其先前的承诺,在明年开始默认对 Messenger 和 Instagram 中的个人信息进行加密

Facebook 披露堕胎案中的个人信件

Meta 公司选择测试 Messenger 的端到端加密功能的时刻是相当令人好奇的。在 Facebook 承认它将一名少女和她母亲的个人通信记录交给警方,导致这两名妇女在一起非法堕胎案件中被指控后,这项测试立即被曝光。

根据 Motherboard 获得的法庭文件,Facebook 根据内布拉斯加州警方的搜查令,交出了这些聊天记录。这些信息显示,这名青少年和她的母亲据称在讨论如何服用堕胎药物和处理胎儿。

Facebook can turn over sensetive data to police
Facebook 可向警方移交敏感数据

Meta 则表示,逮捕令中没有提到堕胎。6月初,甚至在美国最高法院推翻宪法对堕胎权的保障之前,该案就已被调查。法院的裁决引发了一波关注,即应用程序和社交网络可以将用户的敏感医疗数据交给谁。

Meta 否认新功能测试与堕胎有关。此外,在这种情况下,端到端加密本身并不能提供“防弹”保护。如果一个秘密的加密密钥存储在公司的服务器上,数据很容易被能够接触到该密钥的人解密。Messenger 的新 "安全保险库" 功能显然是为了消除这一漏洞。

风水轮流转:Signal 用户的手机号码被泄漏了

你的应用程序可以尽可能地保持安全和保密,但只要它依赖于第三方,它就永远无法 100% 避免像发生在 Signal 身上的泄漏事件。Signal 聊天软件是当今安全之王,直到现在。

Signal 是电信巨头 Twilio 被黑客攻击的意外受害者,该公司在 8 月初被黑客攻击.。这次黑客攻击损害了 125 名 Twilio 客户的数据,Signal 也在其中。该信使使用 Twilio 发送带有确认码的短信。

Signal 表示,攻击者可能已经获取了 1900 名用户的电话号码或认证码。在这 1900 个号码中,攻击者显然在寻找三个特别的号码,因为其中一个号码的所有者报告说,他的账户已经被重新注册。为了应对这次泄漏,Signal 取消了所有设备上所有受影响用户的注册,以便他们能够重新注册。还敦促用户在注册账户前启用 PIN 码输入。

虽然黑客攻击对 Signal 来说不是一个令人愉快的事件,但它也突出了端到端加密和平台采取的其他安全措施的重要性。这可以防止攻击者获取受害者的信息历史、账户数据或联系人名单。应该注意的是,端到端加密不是万能的,只有在正确实施的情况下才能达到其目的。薄弱的算法或泄露的加密密钥可能是一个漏洞。

喜欢这篇文章吗?
9,332 9332 用户评论
完美!

AdGuard VPN
Windows 版

安心使用任何浏览器或应用程序,而不用再担心匿名性。使用 AdGuard VPN 体验当整个世界仿佛就在你的指尖上时是什么样的感觉。
了解更多
下载
下载本程序表示您接受 许可协议 的条款
9,332 9332 用户评论
完美!

AdGuard VPN
Mac 版

从我们坐落在世界各地的 70+ 个服务器位置里,一键选择你所需要的服务器节点。安全隐藏个人数据避免受到他人的监视。
了解更多
下载
下载本程序表示您接受 许可协议 的条款
9,332 9332 用户评论
完美!

AdGuard VPN
Android 版

AdGuard VPN 能帮用户随时随地保持匿名!海量服务器位置、快速可靠的连接,全部都在你的口袋里!
了解更多
谷歌商店
下载本程序表示您接受 许可协议 的条款
下载
下载本程序表示您接受 许可协议 的条款
9,332 9332 用户评论
完美!

AdGuard VPN
iOS 版

随身携带,增强你的在线隐私安全。使用 AdGuard VPN 享受世界各地的电影以及电视剧!
了解更多
应用商店
下载本程序表示您接受 许可协议 的条款
App 不可用吗?
9,332 9332 用户评论
完美!

AdGuard VPN
用于 Android 电视

了解专为 Android 电视设计的 AdGuard VPN!享受无缝流媒体、加强的安全保护,以及简单的设置过程。
了解更多
谷歌商店
下载本程序表示您接受 许可协议 的条款
下载
下载本程序表示您接受 许可协议 的条款
9,332 9332 用户评论
完美!

AdGuard VPN
Chrome 版

隐藏实际位置并“飞到”世界各地、不受速度限制访问任何内容并保持 Web 上的匿名性。
了解更多
安装
下载本程序表示您接受 许可协议 的条款

AdGuard VPN
Edge 版

一键连接不同的地理位置,隐藏真实 IP 地址,让网络浏览更加安全及隐秘。
了解更多
安装
下载本程序表示您接受 许可协议 的条款

AdGuard VPN
Firefox 版

保护隐私、隐藏真实地理位置、自己决定哪一个网站的流量要通过 VPN 发送!
了解更多
安装
下载本程序表示您接受 许可协议 的条款

AdGuard VPN
Opera 版

成为 Opera 浏览器中的忍者:快速移动到世界任何地方,而不会被他人检测到。
了解更多
安装
下载本程序表示您接受 许可协议 的条款
9,332 9332 用户评论
完美!

AdGuard VPN
用于路由器

在路由器上安装 AdGuard VPN 全面保护网络。自己决定保护时间,以及要保护的设备 此选项仅在订购 AdGuard VPN 后可用
了解更多
9,332 9332 用户评论
完美!

AdGuard VPN
Linux版

安装用于 Linux 的最佳免费 VPN 服务,享受无缝衔接的网页浏览、更高的安全性、互联网流量加密和 DNS 防泄露保护。从多个 VPN 服务器中进行选择自己喜欢的节点。
9,332 9332 用户评论
完美!

AdGuard VPN
Apple TV 版

探索适用于 Apple TV 的 AdGuard VPN!享受无缝流媒体、增强的安全性和简易的设置 此选项仅在订购 AdGuard VPN 后可用
了解更多
9,332 9332 用户评论
完美!

适用于 Xbox 的 AdGuard VPN

使用 AdGuard VPN 保护 Xbox,享受顺畅游戏体验、增强的安全性和简单的设置 此选项仅在订购 AdGuard VPN 后可用
了解更多
9,332 9332 用户评论
完美!

AdGuard VPN
PS4/PS5 版

使用 AdGuard VPN 保护 PlayStation,享受无缝在线游戏、增强的安全性和简单的设置。从多个 VPN 服务器中进行选择,访问想要的位置。
此功能仅在 AdGuard VPN 高级版可用
了解更多
9,332 9332 用户评论
完美!

AdGuard VPN
Chromecast 版

在 Google TV(Chromecast 4代),或在网络路由器(Chromecast 3代)上安装 AdGuard VPN,在线保持匿名状态,随时随地访问网页以享受 Chromecast 的流媒体内容。 在 Chromecast 3代上,用户需要 AdGuard VPN 订阅。
了解更多
AdGuard VPN
已开始下载
点击箭头指示的按钮开始安装。
扫描二维码将 AdGuard VPN 安装到移动设备上