ProtonMail,一家以保护用户数据隐私著称的邮箱服务商,因封禁了两名报道韩国政府网络安全事件的记者账户而引发争议。该事件涉及复杂的APT攻击和负责任披露流程。尽管账户最终被恢复,但ProtonMail的回应含糊不清,其声称收到安全机构警告,但拒绝透露具体机构名称,引发了关于ProtonMail是否过度配合政府审查的担忧,也对依赖其服务的记者和揭密者敲响了警钟。
阅读更多
美国情报机构正构建一个名为“情报界数据联盟”的中央数据库,用于购买和分析海量商业可用信息(CAI),其中包括位置数据、社交媒体内容等敏感个人信息。这绕过了第四修正案,引发了严重的隐私担忧。尽管官方声称会遵守公民自由和隐私最佳实践,但批评者认为,这实际上是情报机构对数据进行大规模收集和分析的“一站式商店”,并利用AI技术进行分析,其中包括有争议的“情绪分析”,这可能导致歧视和侵犯隐私。该项目还可能被用于执法部门,对非公民进行监控。
阅读更多
多年来,美国官员将Signal等端到端加密消息应用描绘成罪犯和恐怖分子的工具,威胁国家安全。然而,随着一则关于也门战争计划的Signal群聊信息泄露,CIA局长约翰·拉特克利夫在参议院情报委员会听证会上透露,该机构已批准Signal用于官方通信,甚至在机构电脑上预装了该应用。这一转变引发热议,一些评论员认为这表明端到端加密的价值,但也突显了信息安全与个人设备安全风险并存的现实。政府官员使用Signal引发了对信息记录保存和信息安全的新担忧。
阅读更多
洛杉矶警方利用社交媒体监控公司Dataminr追踪亲巴勒斯坦抗议活动,引发隐私担忧。Dataminr向警方提供实时警报,包括即将发生的示威活动信息。批评者指出,此举侵犯了第一修正案赋予的言论自由权,并可能导致民众自我审查。Dataminr辩称其提供的只是公开信息,但其强大的数据处理能力使其能够监控到普通用户无法发现的信息。此事件凸显了社交媒体监控对言论自由的潜在威胁,以及政府与私营公司合作进行大规模监控的伦理问题。
阅读更多
美国国税局(IRS)计划购买价值数百万美元的Nvidia SuperPod人工智能超级计算机集群,引发了人们对其用途的猜测。虽然官方说法是为了提高效率,处理复杂的机器学习工作负载,用于反欺诈和理解纳税人行为等,但此举正值特朗普政府试图利用人工智能精简政府机构之际,引发了人们对大规模裁员的担忧。此次采购可能与特朗普政府的“人工智能优先”议程有关,旨在用机器取代人工,减少政府人员数量。
阅读更多
美国移民和海关执法局(ICE)计划利用一份新合同,监控和定位对该机构及其高级官员的“负面”社交媒体讨论。此举引发了对言论自由和隐私的担忧。ICE声称此举是为了应对针对其人员和设施的威胁增多,但批评者指出,此举可能将批评ICE的言论都纳入监控范围,甚至可能挖掘用户的个人信息,包括社会安全号码和住址等。此举与ICE此前利用联邦承包商进行大规模社交媒体监控的做法一脉相承,引发了对政府过度监控的担忧。
阅读更多
自称“同志毛茸茸黑客”的SiegedSec组织声称对保守派智库传统基金会的在线数据库入侵事件负责。SiegedSec发布了传统基金会的资料缓存,作为其针对反对跨性别者权利组织的一系列黑客攻击的一部分。该组织表示,他们获取了传统基金会数据库中“每个用户”的密码和其他用户信息,包括传统基金会主席Kevin Roberts和一些美国政府雇员的账户。传统基金会对此予以否认,称SiegedSec只获取了不完整的密码信息,且这些文件是通过第三方网站获取的,并非黑客攻击。
阅读更多
Mozilla 基金会,即网络浏览器火狐背后的实体,正在屏蔽其浏览器的各种审查规避插件,包括专门帮助俄罗斯人绕过国家审查的插件。Mozilla 向 The Intercept 发表声明称,这些插件是应俄罗斯联邦审查机构 Roskomnadzor(联邦通信、信息技术和大众媒体监督局)的要求而被屏蔽的。
阅读更多
本文揭露了一个WhatsApp的安全漏洞,政府机构可以利用该漏洞绕过加密措施,监控用户的通讯行为。虽然无法查看聊天内容,但可以获取通讯对象、群组成员甚至位置信息。文章指出,以色列可能利用此漏洞监控巴勒斯坦人。Meta公司已知晓该问题,但尚未采取有效措施。专家认为,解决此漏洞需要在性能和隐私之间做出权衡,而Meta更倾向于追求市场份额和用户规模。
阅读更多