Google 露出真面目,在 DuckDuckGo 开放后 Telegram 试水。AdGuard 消息摘要
这次 AdGuard 消息摘要包括,Google 不让孩子的父母看孩子的医疗照片、DuckDuckGo 打开其安全电子服务、Telegram 用投票为用户解惑、Google 屏蔽拦截广告的 VPN 应用程序,以及世界上最受欢迎的密码管理器被黑客攻击了。
Google 以“儿童性虐待”的错误指控删除了一位父亲额账号
纽约时报报道,一位男子把自己儿子的生殖器发送给医生时收到了 Google的警告,即使在警察调查后,依然拒绝恢复其账户。
加州旧金山的一位父亲在疫情期间,在看病受到限制的情况下,应一位儿科医生的要求,就分享了一张 Google 的人工智能算法发现的可疑照片。人工智能将这些显示男孩生殖器的照片标记为 CSAM(儿童性虐待材料)。根据标准程序,这些图片随后被真人内容管理员检查并转发给警方。虽然警方在对该男子的整个谷歌账户(他的互联网搜索、他的位置历史、他的信息、文件、照片和视频)进行梳理后,发现没有发生任何犯罪,但 Google 还是坚持其决定,将该父亲的账户锁定。这位父亲向谷歌提出的多次上诉都以失败告终。
结果,父亲不仅仅无法登录自己的电子邮件,甚至也无法登录自己的手机(他使用 Google 的通信服务)。
本故事再次给我们展示了 Google 监视其用户的霸王权利。照片扫描由于有保护儿童这把保护伞,无人可以撼动。真人员工的工作本是剔除假阳性结果,不过,根据目前的情况来看,系统运行并不流畅。实际上,如有用户被 Google 惩治,那么什么希望都没有了,而且起诉这家科技巨头又是一个非常漫长的过程。
“我们开放了!” 他人都可以参与 DuckDuckGo 电子邮件跟踪删除服务
从现开始,每个用户都可以注册 DuckDuckGo 推出的针对隐私保护的电子邮件保护服务。新服务将信息传送给 @duck.com 地址,删除一切跟踪器,并将干净而光亮的邮件送回用户的常规地址。作为一个额外的奖励,用户可以查看 DuckDuckGo 从自己邮件中删除了什么跟踪器(如果有删除的话)。这项服务最初是通过候补名单提供的,现在已经进入公开测试阶段了。
用户们还可以通过该服务设置无限数量的"废弃"地址。这意味着,来自这些地址的信息也将被扫描,检测是否包含跟踪器,然后才转发到用户的常用电子邮件。除此之外,DuckDuckGo 将把不安全的 HTTP 地址升级到 HTTPS,以保护用户免受网络钓鱼的侵害。此外,用户也可以使用 DuckDuckGo 邮件账户直接回复信息。
跟踪器可以被用来检视用户接受并发送的邮件、追踪物理位置,并且用广告轰炸用户,因此,任何让我们解决这些问题的解决方案都值得我们高兴高兴。这种隐私至上的服务有很多优点,堪称完美。所以我们给用户们的建议是,去试试吧。
分享不分享?Telegram 询问德国用户应该与警方分享哪些数据
“你的命运在你手中”。Telegram 似乎告诉德国人,要求他们对其是否应该与执法部门分享用户数据进行权衡。如果是的话,那么在什么情况下分享呢?
最近,Telegram 的一项调查报告询问德国人在三个隐私选项中选一个。第一个选项就证明当前状况,允许 Telegram 继续向警方提供恐怖主义嫌疑人的 IP 地址和电话号码,但必须有法院命令。第二个答复被 Telegram 称为"全新的",允许 Telegram 交出"严重犯罪"嫌疑人的 IP 地址和电话号码,不论是否有法院命令。根据第三个选项,Telegram 在任何情况下都不能将任何数据交给执法部门。最后一个选项使 Telegram 变得更像更注重用户隐私保护的 Signal 软件。
根据德国媒体报道的初步结果,大多数参与者(39%)投票赞成维持现状,让 Telegram 能够只在有法院命令的情况下交出恐怖嫌疑人的数据。37% 的人选择了最严格的不分享任何数据的选项,而 20% 的人赞同在没有法院命令的情况下共享嫌疑人的数据。一共有超过 220 万拥有德国电话号码的 Telegram 用户参加了本次投票。
长期以来,Telegram 一直宣传自己是一款注重隐私的应用程序。尽管 Telegram 的聊天默认情况下不是端到端加密的(进行端到端加密,用户需要打开秘密聊天模式),但该软件声称,从未与任何第三方分享过用户私人通信或联系人。虽然目前还不清楚,Telegram 在投票后是否会推出任何政策变化,但它似乎在试水。就我们而言,我们希望 Telegram 不要掉入隐私泄漏和越来越多信息共享的下坡。
美国政府起诉出售具体地理位置数据的公司
美国政府机构指控数据经纪人 Kochava 在出售从数亿移动设备上收集的高精度位置数据时未能保护用户的隐私。这些数据被出售给第三方,有可能让他们识别用户,包括那些寻求堕胎或吸毒治疗的人。
根据美国联邦贸易委员会的说法,Kochava 对其客户来说使跟踪变得很容易,在某些情况下甚至是免费的。在网站上,该公司提供了大量免费数据样本。这些数据是在订阅请求之前的七天内收集的。该样能使美国联邦贸易委员会识别出来哪台移动设备曾经访问过堕胎诊所,并确定用户可能的家庭地址是什么。诉讼要求 Kochava 停止销售 "敏感" 地理位置数据,并删除它已经收集的数据。该数据资料中介商则表示,他们遵守了相关的隐私法。
美国目前还没有联邦隐私法,尽管几个州已经通过了其自己的法律。这是本问题的一个方面。然而,另一个问题是数据销售业务。从政府的角度来看,被收集和出售的数据是否 "敏感" 是次要的。本质的问题是,这些数据往往是在用户不知情的情况下而收集的,卖给愿意购买的人,并用于各种目的,包括定向广告投放。讽刺的是,美国政府本身从数据经纪人那里大量购买电话定位数据就是一个公开的秘密。
广告禁止通过!Google 加强了对处理广告的 VPN 应用的打击力度
忠实于其作为广告巨头的声誉,Google 正在为广告商站台。这家科技巨头已经确认,VPN 应用的核心功能是提供虚拟私人网络服务,不能用来"操纵可能影响应用程序货币化的广告"。对广告干扰的禁令已包括在 Google Play Store 的更新的开发者政策中。该政策将于今年 11 月 1 日起正式生效。
不过,这次更新预计也不会对当前的应用程序造成太大的困扰。DuckDuckGo 使用安卓版的 VPN 功能来过滤网络流量,并在其注重隐私的移动浏览器中屏蔽追踪者,该公司告诉“The Register“(英国科技新闻网站),它预计不会受到新政策的影响 。
事实上,Google 政策的更新似乎也不带来什么新消息。Google 已在 Play Store 里屏蔽广告拦截程序,但依然允许使用浏览器内广告拦截程序和拦截广告的浏览器插件。 如果真有什么的话,更新后的政策再次验证了一个明显的事实,谷歌利用其在市场上的霸权地位来限制广告拦截工具。
3300万用户使用的密码管理器遭遇黑客攻击
世界上最受欢迎的密码管理器,LastPass,已成为黑客的攻击目标。本公司表示,威胁者通过一个被破坏的开发者账户进入了 "LastPass 开发环境的部分"。在一篇文章上,LastPass 声称,虽然恶意分子偷了不少的源代码和专有技术信息,但他们并没有掌握客户的主密码。用户的密码存储在一个加密的保险库中,正如用户需要一个密码来打开一个物理保险库,黑客也必须有一个主密码来访问用户的密码管理器。
本公司强调,由于其“零知识协议”,LastPass 绝对无法知道或获取对用户住密码的访问权。
LastPass 为用户账户创建和保存自动生成的密码,免除了 TA 们记忆密码和手动登录网站的麻烦。一般来说,使用密码管理器是一个很好的方法,可以保证用户的密码安全,同时也容易使用。
