咿咯 · @eGurl
15 followers · 145 posts · Server o3o.caCitizenLab对 #Wechat 隐私问题的最新研究
https://citizenlab.ca/2023/06/privacy-in-the-wechat-ecosystem-full-report/ #隐私 #安全 #微信
部分要点:
最精细的活动追踪数据是在小程序执行期间发送的。所有的小程序,以及它们的用户,都被跟踪收集,这意味着大量的用户在小程序中的活动被发送到Wechat,而不仅仅是小程序开发者自己。
小程序和Wechat主机平台之间的权限界限并不明确。结果发现在使用小程序的过程中,授予诸如位置权限等权限,也会使地理位置数据更多的传输给Wechat。
他们发现Wechat的隐私政策存在披露漏洞,这意味着所谓“只有第三方收集与小程序相关的使用数据”,事实上Wechat也收集这些数据。
Wechat内的一些重要功能,如高级搜索和频道,不受Wechat自己的隐私政策的约束。相反,它们受微信 (weixin)的隐私保护指南管辖。Wechat隐私政策指出,这些 “第三方”服务是 “由微信运营”。通常情况下,微信隐私保护指南全部适用于用中国电话号码注册的用户。因此(境外)用户的数据可能受到的保护比想象的还要差。
JokerCoco :verified: · @jokercoco
297 followers · 6375 posts · Server m.cmx.im
Astrian Zheng · @Astrian
143 followers · 1249 posts · Server astrian.social
jiakai · @jiakai
3 followers · 289 posts · Server mastodon.social
资讯喵 :bot: · @newsbot
2 followers · 858 posts · Server say.heymeow.net
fcjz · @fcjz
14 followers · 199 posts · Server qoto.org
提供保护隐私的工具和指南,但也适用于加密和匿名。
感觉笔记类工具还需要加上TiddlyWiki,匿名网络加上zeronet(可以用tor保持匿名,虽然主项目已被放弃但还有一些分叉在积极更新),会更全面一些。
系统方面,也可以看看tails官网的“致谢与相关项目”一页,感觉至今为止是最全面的匿名系统列表。
资讯喵 :bot: · @newsbot
2 followers · 1416 posts · Server say.heymeow.net
匿名版Wiki Chans Wiki · @nimingbangwiki
2 followers · 4 posts · Server stranger.social你好。这里是匿名版Wiki(或称Chans Wiki),一个收集匿名版的维基网站。
我们已经运行这个网站很长时间了,但除了网站所有者之外,很少有用户进行编辑。
如果你愿意,请参与到编辑过程中来。谢谢。
中文版本 : https://nimingbang.fandom.com/zh/
英文版本 : https://nimingbang.fandom.com/
#隐私 #匿名 #匿名版 #匿名社交 #4chan #维基 #wiki #百科 #维基百科 #Wikipedia #pedia #fandom
#隐私 #匿名 #匿名版 #匿名社交 #4chan #维基 #wiki #百科 #维基百科 #wikipedia #pedia #fandom
匿名版Wiki Chans Wiki · @nimingbangwiki
0 followers · 1 posts · Server stranger.social你好。这里是匿名版Wiki(或称Chans Wiki),一个收集匿名版的维基网站。
我们已经运行这个网站很长时间了,但除了网站所有者之外,很少有用户进行编辑。
如果你愿意,请参与到编辑过程中来。谢谢。
中文版本 : https://nimingbang.fandom.com/zh/
英文版本 : https://nimingbang.fandom.com/
@board @baord
#匿名版 #wiki #匿名 #隐私 #4chan #amongmous #chans #8chan #fandom
#匿名版 #wiki #匿名 #隐私 #4chan #amongmous #chans #8chan #fandom
Randicity是我随机抽的名字 · @Rancidity8504
4 followers · 232 posts · Server alive.bar
Leah Elliott · @leah
482 followers · 145 posts · Server mastodon.art
NGOCN · @ngocnbot
2213 followers · 512 posts · Server social.datalabour.com网传豆瓣注册需要身份证号,豆瓣否认
4 月 27 日,豆瓣更新个人信息保护政策。引发外界解读豆瓣新用户注册需要实名制,要求提供包括身份证号码、人脸信息等。此外,台湾、港澳台居民若注册豆瓣用户,需要手持台湾居民来往大陆通行证、港澳居民来往内地通行证等有效身份证件信息,以及本人手持该证件的照片。
豆瓣方面回应称该解读不符合事实。称本次调整 包括对于境外用户要求提供大陆手机号或身份证号;对于境内用户,创建小组时,需要人脸活体验证身份证信息,豆瓣不会存储人脸信息。
此前,豆瓣此前因为“违反《网络安全法》”被多次处罚,去年 12 月网信办称豆瓣已经被处罚 20 次,累计罚款 900 万元。 #网络审查 #隐私 #豆瓣
BB隐私与资安观察 · @beyondbarriers
132 followers · 4 posts · Server m.cmx.im
老范讲故事 · @lukefan
18 followers · 573 posts · Server m.cmx.im
老范讲故事 · @lukefan
18 followers · 573 posts · Server m.cmx.im
家里的摄像头,正在往外网直播?
住在酒店里面,就莫名其妙成了成人网红?
万能的淘宝上,每台摄像头一个月的观看权,10块人民币。
#隐私 #摄像头 #破解
https://youtu.be/wV_Z8D6lsSs via @YouTube
软 · @cordobaella
25 followers · 2364 posts · Server slashine.onl
#隐私
我是虾米音乐11年用户,在1月5日虾米音乐宣布停止服务的这天下午,我收到咪咕音乐一条高度“个性化”的短信推送内容(如图1)。推荐的三首歌中,有两首来自于我只在虾米听过的英国乐队Hurts,甚至还是他们较为冷门作品的acoustic及remix版,我非常确定这两首我只在虾米听过1-2次。在我从未使用过咪咕音乐的前提下,咪咕是如何抓取到我在其他音乐APP的听歌记录呢?而这并不是个例,知乎也有人反应咪咕向其发送了只在QQ音乐听过的作品(图2)。
目前为止中国移动和咪咕客服给我的反馈是“随机推送”及“通过榜单推荐”,并称这两首歌是从“电子舞曲”榜单推荐。当我追问他们是根据什么数据推断我是这个榜单的目标用户时,他们无法给出正面解释。此外,我一再声明我并非咪咕用户,中国移动表示只要开通了彩铃就等于开头了咪咕音乐。
那么,中国移动是否在用户不知情的情况下窃取并记录用户某些APP的使用数据,并为推广自家产品(咪咕音乐)非法使用未脱敏的用户数据?既然中国移动可以窃取的我听歌记录,是否同样可能窃取我的聊天记录?
我也不知道除了携号转网之外还能做什么了。
软 · @cordobaella
24 followers · 2365 posts · Server slashine.onl#隐私
我是虾米音乐11年用户,在1月5日虾米音乐宣布停止服务的这天下午,我收到咪咕音乐一条高度“个性化”的短信推送内容(如图1)。推荐的三首歌中,有两首来自于我只在虾米听过的英国乐队Hurts,甚至还是他们较为冷门作品的acoustic及remix版,我非常确定这两首我只在虾米听过1-2次。在我从未使用过咪咕音乐的前提下,咪咕是如何抓取到我在其他音乐APP的听歌记录呢?而这并不是个例,知乎也有人反应咪咕向其发送了只在QQ音乐听过的作品(图2)。
目前为止中国移动和咪咕客服给我的反馈是“随机推送”及“通过榜单推荐”,并称这两首歌是从“电子舞曲”榜单推荐。当我追问他们是根据什么数据推断我是这个榜单的目标用户时,他们无法给出正面解释。此外,我一再声明我并非咪咕用户,中国移动表示只要开通了彩铃就等于开头了咪咕音乐。
那么,中国移动是否在用户不知情的情况下窃取并记录用户某些APP的使用数据,并为推广自家产品(咪咕音乐)非法使用未脱敏的用户数据?既然中国移动可以窃取的我听歌记录,是否同样可能窃取我的聊天记录?
我也不知道除了携号转网之外还能做什么了。
斯拉闪 · @slashine
1007 followers · 1007 posts · Server slashine.onl#闪站管理 【注册】
本站将继续开放注册。
即日起启用电子邮件域名屏蔽,将自动不接受来自国内邮箱域名(网易、腾讯、新浪等)的注册。
此举不会影响已经使用了国内邮箱域名注册的闪友,除了不能再将注册邮箱换成国内域名的邮箱。
仍然推荐删号重新用非国内非实名邮箱邮箱注册。如果不愿意这么做,选择将现在的注册邮箱改掉也可以增加安全性。注册邮箱推荐使用Tutanota或Protonmail。
隐私保护没有万全的措施,但多加一层障碍和门户大开还是有一些区别的。
一些具隐私意识的电邮服务推荐:
https://cybermagicsec.github.io/privacytools-zh/#email
对于保护个人信息:
https://o3o.ca/@Vector/104011896761794520
可口可偷着乐 🌈 :trans_flag: · @bgme
1016 followers · 16129 posts · Server bgme.me注重隐私的长毛象用户一般指南
1、锁嘟
2、嘟文默认仅关注者可见(Followers-only),仅保留少数公开(Public)、不公开(Unlisted)嘟文。
3、仅通过来自可信实例的关注请求。
4、自建实例(高度推荐)。
学习典范:@wolf@mastodon.oocsoul.com
#长毛象中文使用指南 #隐私
