隐私极客

2020-07-28 17:13:44 Thunderbird 78 将加入端对端加密支持

Thunderbird 项目释出了最新的扩展支持版本 v78。主要新特性包括：重新设计了撰写邮件的窗口；暗模式；整合了日历和任务扩展；更新了账号设置和帐户中心；更新了文件夹图标和颜色；Windows 版本可以最小化到托盘；未来几个月内释出的 Thunderbird 78.2 将支持端对端加密，通过 OpenPGP 加密邮件，不再需要 Enigmail 扩展，开发者对 Enigmail 作者 Patrick Brunschwig 为这一整合功能奠定基础表示感谢。

https://www.solidot.org/story?sid=64982 打开/如何

2020-07-28 17:13:28 Why is Signal asking users to set a PIN, or “A few thoughts on Secure Value Recovery”

Over the past several months, Signal has been rolling out a raft of new features to make its app more usable. One of those features has recently been raising a bit of controversy with users. This is a contact list backup feature based on a new system called Secure Value Recovery, or SVR. The SVR feature allows Signal to upload your contacts into Signal’s servers without — ostensibly — even Signal itself being able to access it.

https://blog.cryptographyengineering.com/2020/07/10/a-few-thoughts-about-signals-secure-value-recovery/ 打开/如何

2020-07-28 17:13:01 Signal 成为香港下载量最高的应用

根据 App Annie 的数据，在香港国安法生效之后安全消息应用 Signal 成为香港地区苹果和 Google 应用商店下载量最高的应用。Signal 最吸引人的功能是端对端加密，被广泛认为是最安全的加密消息应用。端对端的加密和解密是在通讯端的双方进行的，因此服务商也无法知道会话内容，这能有效防止第三方监听。Signal 的其它功能包括阅后即焚，以及最小化用户数据收集。当其它社交服务纷纷表示暂停香港政府的用户数据请求，Signal 表示它根本没有用户数据可以提供。

https://www.solidot.org/story?sid=64892 打开/如何

2020-07-06 17:44:20 TikTok 等应用被指监视剪贴板内容

今年 3 月，研究员 Talal Haj Bakry 和 Tommy Mysk 发现，数十个 iOS 应用存在获取用户隐私数据的严重问题，其中之一就是大受欢迎的短视频应用 TikTok。虽然遭到曝光，但至今这些应用都没有改变其做法。苹果刚释出了 iOS 14 Beta 版本，其中一项功能是每次有应用读取剪贴板内容它会警告用户，TikTok 等应用监视剪贴板的做法被发现并引发了广泛关注（YouTube 视频）。通过持续监视剪贴板，应用可以获得非常敏感的用户信息如密码、数字钱包地址、账号重置链接，以及私密信息。苹果系统的剪贴板内容会在关联设备之间共享，这项功能被称为通用剪贴板，允许一台设备复制的内容可以在另一台设备上使用。剪贴板很有可能会分享非常敏感的数据，如密码、比特币地址等。

https://www.solidot.org/story?sid=64779 打开/如何

2020-07-06 17:44:08 TikTok 将停止访问用户剪贴板

iOS 14 引入了一项功能，在应用访问剪贴板时会对用户发出警告，在欧美印度等地非常流行的中国短视频应用 TikTok 随即就被发现会频繁访问剪贴板，引发了用户隐私泄露的担忧。TikTok 回应称访问剪贴板是为了识别垃圾信息。它在一封声明中表示，它已经向苹果应用商店 ‌App Store‌ 递交了新版本，移除了反垃圾信息功能，以避免任何潜在的混淆。下载的新版本确认它不再访问剪贴板。TikTok 没有说明该功能是否也从 Android 版本中移除了，以及它是否储存或转移了用户剪贴板数据。

https://www.solidot.org/story?sid=64816 打开/如何

2020-07-06 17:43:50 印度 ISP 屏蔽 DuckDuckGo

印度网民在社交媒体上报告，多家移动 ISP 限制了匿名搜索引擎 DuckDuckGo 的访问，原因未知。屏蔽 DuckDuckGo 的移动 ISP 包括 Vodafone 4G、Airtel 和 Reliance Jio 4G。印度网民称他们只能通过 VPN 才能访问 DuckDuckGo。DuckDuckGo 回应称，问题不是出在它这一边，它建议印度用户更改 DNS 服务器绕过屏蔽。Tor 项目则说可以用 Tor 浏览器。

https://www.solidot.org/story?sid=64829 打开/如何

2020-07-06 17:43:43 123456 是最常用的密码

对十多亿泄露密码的分析发现，123456 是最常用的密码。土耳其学生 Ata Hakçıl 在分析后发现，这 10 亿多个密码中，不重复的密码数为 168,919,919 个，超过 700 万个以 123456 为密码，每 142 个密码就有一个用 123456。这是 123456 连续五年成为最常用的密码。Hakçıl 还发现密码的平均长度为 9.48 个字符，包含特殊符号的密码只占 12%，29% 的密码只使用字符，13% 的密码只使用数字， 42% 的密码很容易使用字典攻击暴力破解。

https://www.solidot.org/story?sid=64844 打开/如何

2020-07-01 18:07:54 Tor 项目呼吁维基百科解除对 Tor 编辑的限制

如果你通过 Tor 匿名网络访问维基百科，然后看到某个条目决定编辑一下，你通常会看到 IP 受限的信息。虽然你可以请求解除对某个 Tor 出口节点 IP 的限制，但维基百科大部分情况下不会批准。Tor 项目官方博客现在呼吁维基百科解除对 Tor 用户编辑的限制。开发者引用最近发表的一篇论文称，Tor 用户的编辑质量并不差。研究人员分析了 2007 到 2018 年之间绕过 Tor 禁令的 Tor 用户完成的 1.1 万次编辑，与未登陆以 IP 地址记录的用户完成的编辑以及首次编辑的用户质量进行对比，发现彼此的编辑质量相近，平均而言 Tor 用户编辑质量高于以 IP 记录的非登陆用户。研究还发现 Tor 用户更关注受争议的主题。维基百科从 2007 年起就尝试屏蔽 Tor 用户，理由是故意破坏、垃圾信息和滥用。Tor 开发者表示，这项研究讲述了不同的故事。

https://www.solidot.org/story?sid=64776 打开/如何

2020-07-01 18:07:44 保护用户隐私的 9 条实用建议

作为 Simple Analytics 的创始人，我在打造产品的同时，遇到了用户隐私保护问题。基于这些经验，我想向你展示一些实用的技巧，以更好地保护访客隐私。有些技巧看起来很有道理，但实施起来却很困难。这就是为什么我在每个技巧中都提供了实例，以便你或你的团队无需做过多的研究就能应用它们。

在这篇文章中，我谈到了第三方服务、 CDN 提供商、社交工具、诚信尽责、营销邮件、数据存储、 PII（personally identifiable information，个人身份信息）数据、 IP 匿名、系统日志和双因素身份验证，我会从以上几个方面分别进行介绍。

https://www.infoq.cn/article/r5N1gK5R7oATT3VbRTM3 打开/如何

2020-07-01 18:07:33 Notion 被屏蔽

笔记应用 Notion 通过官方状态页和 Twitter 账号宣布它遭到屏蔽，表示正在监视这一情况，会继续发布更新。Notion 是将笔记、任务、维基和数据库集成在一起的协作平台，成立于 2016 年，最初有免费、个人、团队和企业四种订阅方案，本月 Notion 宣布将免费和个人订阅方案合二为一，个人订阅方案增加一个专业版，个人订阅免费方案的存储不再有容量限制，主要限制为只能与五名外部用户协作，文件上传容量最大为 5MB。

https://www.solidot.org/story?sid=64461 打开/如何