话题: 信息安全 关注

10 问题 154 关注
当前最热 每月最热 最新专栏
假设有一天中国普通人完全无法上外网,那么还有哪些可行的通讯手段? 0

考虑这种场景:
  • 无法连上国际互联网或难度极高(例如用白名单)
  • 现实中摄像头和盘查人员遍布,面部扫描,检查手机数据,大数据预测犯罪指数
  • 新疆化,定期上门盘查填表,菜刀实名制
  • 更严密的国内社交平台监控

在这种情况下,想要与国内或国外的其他人自由交流、听到国际上的声音,有哪些通讯手段可以使用?

考虑这种场景:无法连上国际互联网或难度极高(例如用白名单)现实中摄像头和盘查人员遍布,面部扫描,检查手机数据,大数据预测犯罪指数新疆化,定期上门盘查填表,菜刀实名制更严密的国内社交平台监控在这种情况下 ... 阅读更多
收起
如何评价周鸿祎称特斯拉每出一辆车,我们都能劫持? 1

【周鸿祎:特斯拉每出一款车,我们都可以劫持掉】5月16日,第二届世界智能大会在天津召开,360董事长周鸿祎给无人驾驶泼冷水:智能汽车联网后都可以用手机来控制,那就一定可以被劫持。周鸿祎自称他们公司研究团队可以做到特斯拉每出一款车,就以最快速度进行模拟劫持。

【周鸿祎:特斯拉每出一款车,我们都可以劫持掉】5月16日,第二届世界智能大会在天津召开,360董事长周鸿祎给无人驾驶泼冷水:智能汽车联网后都可以用手机来控制,那就一定可以被劫持。周鸿祎自称他们公司研究 ... 阅读更多
收起
你是什么时候感受到共产党的恐怖的? 2

是否曾经一瞬间,你感觉反抗在共产党的国家机器面前是如此的希望渺茫,或者发现共产党的间谍居然这样厉害,再或者感到共产党的红色恐怖,居然是如此凶险?是否有过这样的经历让你从曾经的反抗,变得异常恐惧?

是否曾经一瞬间,你感觉反抗在共产党的国家机器面前是如此的希望渺茫,或者发现共产党的间谍居然这样厉害,再或者感到共产党的红色恐怖,居然是如此凶险?是否有过这样的经历让你从曾经的反抗,变得异常恐惧?
收起
CPU领域超越Intel英特尔有多难? 3

CPU领域超越Intel英特尔有多难?

CPU领域超越Intel英特尔有多难?
收起
ubuntu kylin 是否有隐私安全隐患? 1

Ubuntu 18.04 将自动收集用户一些信息,除非主动关闭

Ubuntu 18.04 collects data about your PC’s hardware and software, which packages you have installed, and application crash reports, sending them all to Ubuntu’s servers.

You can opt out of this data collection—but you have to do it in three separate places.


kylin中国定制版:

Canonical,工业和信息化部软件与集成电路促进中心(CSIP)以及国防科学技术大学(NUDT)携手打造。 目前,开发团队正在与开源社区合作打造Ubuntu的核心功能,以更好地适应中国用户。 除了Ubuntu软件中心推出的本土化版本以外,优麒麟还带最常用的中文程序。

还联合了搜狗金山等国内公司定制了搜狗输入法、wps等软件。


ubuntu 、 ubunt kylin 是否有隐私安全隐患? 16LTS版及以前呢?

Ubuntu 18.04 将自动收集用户一些信息,除非主动关闭Ubuntu 18.04 collects data about your PC’s hardware and software, wh ... 阅读更多
收起
所谓的“手机暴恐音视频检查仪”是如何工作的?具体效果如何? 2

这样的设备是如何工作的?需不需要打开调试模式或输入PIN解锁屏幕?是否像功能介绍所说,除了Android之外,对iOS、Windows Mobile、黑莓、Linux(Ubuntu等)等系统也能检测?

如果有葱友被查过,希望能分享一下被查的过程


链接:

XDH-5200A警用手机信息取证分析系统

陕西金盾手机数据采集系统

今天你瑟瑟发抖了吗?这套能采集苹果安卓手机数据的仪器,早已遍及大江南北

如何评价《今天你瑟瑟发抖了吗?这套能采集苹果安卓手机数据的仪器,早已遍及大江南北》?

暴恐音视频检查终端

科普:手机检查神器
查手机的硬件设备是什么原理?

这样的设备是如何工作的?需不需要打开调试模式或输入PIN解锁屏幕?是否像功能介绍所说,除了Android之外,对iOS、Windows Mobile、黑莓、Linux(Ubuntu等)等系统也能检测? ... 阅读更多
收起
品葱的安全性如何? 2

品葱这种大量干货的网站,几乎可以肯定会被重点针对,品葱官方对安全方面也很重视。那么,具体有多安全呢?

品葱这种大量干货的网站,几乎可以肯定会被重点针对,品葱官方对安全方面也很重视。那么,具体有多安全呢?
收起
微软的outlook 邮箱安全性如何? 2

如题,邮箱的安全性可靠?比如 邮件传输过程中是否有加密? 服务器端,应该是可以查看数据的?有没有和赵国合作,其可以随时要求获取数据?

主要是要存放一些。vpn gate 网关每周更新的数据。

 谢谢

如题,邮箱的安全性可靠?比如 邮件传输过程中是否有加密? 服务器端,应该是可以查看数据的?有没有和赵国合作,其可以随时要求获取数据?主要是要存放一些。vpn gate 网关每周更新的数据。 谢谢
收起
Telegram的安全性如何? 1

题主在Telegram建了一个品葱相关群。

刚刚题主在品葱上搜索了一下,发现早就有人建群了,但是被人怀疑安全性。

请问Telegram的安全性究竟如何呢?

题主在Telegram建了一个品葱相关群。刚刚题主在品葱上搜索了一下,发现早就有人建群了,但是被人怀疑安全性。请问Telegram的安全性究竟如何呢?
收起
网易云音乐软件是否安全可靠? 2

都知道是国内的公司,在土共,底下的大公司哪一家干净呢?网易肯定算其中一家。 可是云音乐太好用。操作界面干净清爽,用户可以给最喜欢的乐曲评论,感觉很难舍弃。

各位有什么好办法?是换个什么软件呢,还是把它扔在虚拟机里运行就可以了?

都知道是国内的公司,在土共,底下的大公司哪一家干净呢?网易肯定算其中一家。 可是云音乐太好用。操作界面干净清爽,用户可以给最喜欢的乐曲评论,感觉很难舍弃。各位有什么好办法?是换个什么软件呢,还是把它扔 ... 阅读更多
收起
有什么可以使用的,代替国内的系统清理软件? 6

这边经常使用360的全家桶。虽然平常都没怎么用。感谢品葱的各类帖子提供信息安全方面的指导。已删掉大部分的国产软件。但苦于找不到可以使用的系统清理软件。目前只能用360国际版。 各位有什么推荐吗?

这边经常使用360的全家桶。虽然平常都没怎么用。感谢品葱的各类帖子提供信息安全方面的指导。已删掉大部分的国产软件。但苦于找不到可以使用的系统清理软件。目前只能用360国际版。 各位有什么推荐吗?
收起
国产的华为手机有什么已知的后门吗? 0

如题,还说不仅仅是国产的,连外销都有吗?

(PS: 十分感谢: 国产手机/平板/电脑的固件什么时候会出现后门?提供的思考)

如题,还说不仅仅是国产的,连外销都有吗?(PS: 十分感谢: 国产手机/平板/电脑的固件什么时候会出现后门?提供的思考)
收起
像乌云(wooyun.org)网这样的全球漏洞响应平台有哪些? 0

世界各国有哪些像乌云(wooyun.org)网这样的漏洞悬赏奖励平台?

不仅涵盖漏洞报告平台,还有可以供相互学习借鉴(乌云知识库)、讨论社区、众测平台等。 乌云,曾伴许多人走过无数个黑暗与黎明,承载着许多的成长。

一个较完善、公开、透明的政治体制,能成就许多人/企业;反之则能毁掉许多人/企业。

个人感觉(但不确定),乌云应该是让党国不爽,不怎么听党话,时常曝些让权贵不悦的事。因此激怒了伟光正,所以怒把乌云换下让亲信奇虎360旗下的裙带(后改名补天)上马接替。 奇虎360,原3721公司,以耍流氓发家,GFW设计参与者。

世界各国有哪些像乌云(wooyun.org)网这样的漏洞悬赏奖励平台? 不仅涵盖漏洞报告平台,还有可以供相互学习借鉴(乌云知识库)、讨论社区、众测平台等。 乌云,曾伴许多人走过无数个黑暗与黎明,承载着 ... 阅读更多
收起
漏洞报告平台乌云 wooyun.org到底因何关闭? 是否还有重启的可能? 1

2016年7月20日凌晨,乌云官网突然关闭,仅显示一张“升级通告”的图片,并附言 “与其听信谣言,不如相信乌云”。据外界推测可能是内部整顿[2][3],至今仍未恢复。 有多个第三方消息来源表示多名乌云高管被警方带走, 但同时也有人辟谣称是谣言 [4][5]


【乌云网多名高管被带走 白帽社区边界问题引关注】(记者 覃敏)针对近日网上流传“白帽社区平台乌云网多名高管被捕”一事。财新记者从多个渠道确认,乌云网近十多名团队成员被警方带走,包括乌云网创始人方小顿。目前,各方尚不清楚乌云网因何出事。

方小顿(剑心),乌云联合创始人。百度前安全专家,负责对黑客袭击百度网站的抵御工作。是国内著名安全组织80sec的成员,曾发现多个知名底层和脚本安全漏洞。

2016年7月20日凌晨,乌云官网突然关闭,仅显示一张“升级通告”的图片,并附言 “与其听信谣言,不如相信乌云”。据外界推测可能是内部整顿[2][3],至今仍未恢复。 有多个第三方消息来源表示多名乌云 ... 阅读更多
收起
Protonmail做到最安全的原理是什么? 1

Protonmail做到最安全的原理是什么?

Protonmail做到最安全的原理是什么?
收起
ios 系统中的中文语音识别,是否已经被中国安全部门监听? 1

在苹果的隐私声明里面没有看到,语音识别是否会接受政府的审查?

Report on Government and Private Party Requests for Customer Information
Apple 处理执法请求时的指导原则 (网页底部)

(PS: 无法查阅到 ios 语音识别是在哪里处理,不明地理位置)

在苹果的隐私声明里面没有看到,语音识别是否会接受政府的审查?Report on Government and Private Party Requests for Customer Informati ... 阅读更多
收起
在美国, 携号转网 (transfer number) ,原来的运营商还能查看用户的个人信息吗? 1

有这样的担心, 在美国携号转网,是需要 Account Number 以及 pin code。之前的运营商,是知道这两样信息的。 有个朋友,已经把运营商从美洲电信 (CT-Excel),迁移至At&T。 他还是担心,原运营商可以继续监视。请问有这样的风险吗?谢谢!

有这样的担心, 在美国携号转网,是需要 Account Number 以及 pin code。之前的运营商,是知道这两样信息的。 有个朋友,已经把运营商从美洲电信 (CT-Excel),迁移至At&a ... 阅读更多
收起
ct-excel 美洲电信是否安全? 1

ct-excel 或者 ct-mobile ,美洲电信,是中国电信在美国的分公司。 虚拟移动通讯提供商。从网络信号上判断,应该是使用T-Mobile的网络。如果使用其的服务的话是否安全?(这里指个人信息是否可能被监视。包括通话记录,短信记录, 上网流量的数据,是否回传到国内被安全部门备案)

(PS:最近这公司优惠活动很多,很多同事和同学都在安利这家公司的plan。个人挺担心的,毕竟伟大的祖国干的那些事情)

最适合在美华人的通讯业务—中国电信CTExcel

ct-excel 或者 ct-mobile ,美洲电信,是中国电信在美国的分公司。 虚拟移动通讯提供商。从网络信号上判断,应该是使用T-Mobile的网络。如果使用其的服务的话是否安全?(这里指个人信 ... 阅读更多
收起
如何评价李彦宏言论“中国人要用隐私换效率”? 3

“唉,老板又说错话了” 昨天一篇关于网络上个人信息泄露的文章你在“裸奔”吗?你的所有隐私,可能此刻正在暗网上拍卖!引起了很多读者的共鸣。 当Facebook为了自己泄露的5000万用户数据事件被搞得焦头烂额之际, 当大家都意识到自己在网络极度发达的当下无法保护自己隐私的现在 百度创始人李彦宏今天说的一番话,激怒了半个中国的人。


李彦宏指出,百度在当下会更加注重隐私问题,中国也在加强法律法规的建设,“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。 这个话音刚落,报道刚出,微博上就炸了。


百度这流氓耍得,真的是不敢恭维啊。

其实早在2015年,乌云漏洞平台就曾曝出WormHole漏洞事件,其中百度数十款产品均中招上榜。 据悉,WormHole漏洞寄生于APP,攻击者可以对装有这些APP的用户手机进行远程静默安装应用、远程启动任意应用、远程打开任意网页、远程静默添加联系人、远程获取用用户的GPS地理位置信息/获取IMEI信息/安装应用信息、远程发送任意intent广播、远程读取写入文件等。 此漏洞不仅具有极强的权限,更能通过恶意软件的植入,造成被攻击者的隐私财产损失,受影响用户预计将达三亿。

“唉,老板又说错话了” 昨天一篇关于网络上个人信息泄露的文章你在“裸奔”吗?你的所有隐私,可能此刻正在暗网上拍卖!引起了很多读者的共鸣。 当Facebook为了自己泄露的5000万用户数据事件被搞 ... 阅读更多
收起
如何评价Facebook泄漏5000万用户隐私可能面临万亿美元的罚款? 0

在美国大选中,Facebook 到底有没有通过精准推荐来左右选票?


实锤!泄漏5000万用户信息后,Facebook 成操控美国大选的工具


比如,根据 Tom 在社交网络上的留言和点赞情况,大数据可以推测出他是一个喜欢枪的人,所以推送中会出现“希拉里将要禁枪”的内容;再比如,Lily 是一个认为宽松的移民政策会导致治安情况变差的人,所以会向她推送“希拉里要给任何移民绿卡”的内容……

原本还摇摆于川普和希拉里之间的 Tom 和 Lily,在看到这些内容推送后,最终把票投给了川普。

其实,自大选开始,关于 Facebook 是否将用户数据用于政治目的的争论就没有消停过,但一直没有落下实锤。获取真实敏感的个人信息可不是一件容易的事情,川普团队到底通过什么渠道?获取了哪些用户数据?利用这些数据如何影响大选?

3月17日,《卫报》和《纽约时报》同时刊登长文,共同将矛头指向了服务于川普团队的数据助选公司 Cambriage Analytica(文后简称CA),算是实锤落下,料很猛,且听雷锋网为你慢慢道来。

出于“学术研究”目的的数据窃取

自川普参与竞选以来,关于Facebook 助推其大选得胜的言论甚嚣尘上,但对此的质疑也不少,主要集中于-----拿数据做分析和推荐简单,但Facebook 的核心数据是你想拿就能拿的么?

最近,Facebook 暂停了CA 在其社交媒体平台购买广告和管理页面的权限,并解释了 Facebook 是如何“上当受骗”的,算是对上面的问题做出了回应-----用户的数据确实被拿走了,而且可能确实是被用于政治目的。


实锤!泄漏5000万用户信息后,Facebook 成操控美国大选的工具


据卫报的报道,CA公司的数据,来自于对共计5000万美国脸书用户信息的盗取,要知道,大选的总投票人数满打满算才1.3亿人,可以想见5000万的信息对于大选意味着什么。

爆料人来自 CA 的前员工克里斯托弗·威利(Christopher Wylie),他表示,CA 确实通过 Facebook 获得了很多用户的个人资料,并建立模型,为之后大选的精准推送打基础。

2014年,威利联系了剑桥大学心理学教授、俄罗斯裔美国人亚历山大·科根(Aleksandr Kogan),并称要与其合作。

为什么找他?因为科根不仅有数据,而且他对数据的获取方式也许能骗得过 Facebook 的审查。

科根所在的剑桥大学团队开发了一款名为“thisisyourdigitallife”的性格测试应用,在有关APP的介绍中,说这款应用时出于学术目的的研究,而且,参与测试的人会得到一些钱,作为对参与“学术”研究的回报。

据爆料人威利透露,先开始 CA 找的是“thisisyourdigitallife”这个团队的负责人,但其并未同意合作,所以他们“曲线救国”,找了团队成员科根。

讲真,平时五花八门的性格测试不给钱都有好多人做,何况是有剑桥大学心理学研究这样的背书,而且还有钱赚,所以很快吸引了27万人的参与,至于后来为什么扩大到5000万人,我们会在文后解释。

拥有剑桥大学教授身份的科根,先开始只是告诉Facebook,他收集这些信息完全为了学术目的,但实际上,他还将这些数据,提供给了CA,用于政治活动。

当科根答应合作后, CA 还掏出八百万美元,资助其成立了一家名为 GSR 的公司,这家公司实质上是以“学术研究”之名,从事用户数据挖掘的工作,而数据来源依然为“thisisyourdigitallife”的性格测试应用。


脸书在保障用户信息安全管理方面存在巨大漏洞

先来看看以“性格测试”为幌子的 APP,钓到了哪些个人信息。


实锤!泄漏5000万用户信息后,Facebook 成操控美国大选的工具


根据卫报的披露,“thisisyourdigitallife”这款应用搜集的信息包括用户的住址、性别、种族、年龄、工作经历、教育背景、人际关系网络、平时参加何种活动、发表了什么帖子、阅读了什么帖子、对什么帖子点过赞等。

要成功得到5000万的用户信息,分三步。

第一步,先在 Facebook 上发布广告,以“有偿心理学研究”为名,用少量金钱为奖励,诱导美国的 Facebook 用户下载这款应用软件,这款应用要求,只有拥有185名以上的好友才能参与这项有偿调查。(原因文后解释)

第二步,在亚马逊旗下网站“Mechanical Turk”和“Qualtrics”上参加问卷调查,在问卷调查末尾,再请求用户同意该软件查看其脸书资料。

第三步,点击“同意”之后,这款应用开始搜集用户本人,以及用户好友的资料。敲黑板,重点在这里,该软件查看用户资料不仅是本人的,还有185名好友的!来,拿出你的计算器,27万*185=4995万。

这款应用伪装的还不错,它会评估你的“感知兴趣”,并将其分为5类:

尚武精神:枪炮、射击、武术、弩、刀。

暴力神秘主义:毒品、巫术和异教。

智力活动:唱歌、作曲、出国旅游和环境。

轻信:超自然事件、飞碟。

健康兴趣:野营、园艺、爬山。


这27万参与有偿调查的用户,活生生的成为了CA 公司盗取好友信息的“帮凶”,至此,那些毫不知情的好友也成为了CA获取信息的来源,他们在脸书上的发帖,阅读,点赞都悄悄的被CA公司所获取。

这点,也就是卫报和纽约时报所抓住的关键点-------脸书本身的技术和管理有着巨大的漏洞,即与我有关的信息,未经我的同意,在我完全不知情的状况下,同样可能被第三方获取,只要这个第三方经过我好友的同意即可!

换句话说,你的信息是否能被搜集,决定权并不在你,而是你的好友。

Facebook的“鸵鸟心态”

雷锋网(公众号:雷锋网)发现,据卫报和纽约时报的说法,让他们曝出如此重磅新闻的原因,实在是有些“恨铁不成钢”, Facebook一直抱着“鸵鸟心态”处理这件事,对所暴露出的严重问题采取视而不见的态度。


爆料人威利告诉卫报,科根的应用软件一开始下载海量用户数据, Facebook 的内部安全监控程序就已发现。但当科根向脸书解释说这一切都是为了“学术用途”时, Facebook 就没有再进行任何追究。

眼尖的卫报其实早在 2015年12月就已经爆料过,有脸书用户的个人数据被用于支持德州参议员克鲁兹参加共和党总统候选人初选,本想说,都曝了你了,起码得有点行动啊。

大半年过去了,佛系 Facebook 一直拖延到2016年8月,才通知威利,要求他删除所获得的数据,至于删没删,拿这些数据都干嘛了, Facebook 没有继续深究。

纽约时报认为,即使你没有能力追查真相,起码也应该告诉你的用户,有个叫“thisisyourdigitallife”的应用,虽然是出于学术研究的目的,但你们要长个心眼,他们可能会去挖掘你和好友的信息,而且他们并不知情。

但是, Facebook 没有这样做。

据纽约时报的说法,在记者在调查过程中,多次向 Facebook 提出质疑,他们先是不承认数据泄露范围有如此之广,直到获悉纽约时报即将发表调查报告后,才在网站上发表声明,承认有数据使用不当并表示要采取行动。

实锤!泄漏5000万用户信息后,Facebook 成操控美国大选的工具


即使是在声明中, Facebook也屡次强调,这不是严重的信息泄露,一切的信息使用已经得到了用户的同意,目前,他们已经暂停了这款应用对于用户信息的继续搜集,而且将展开进一步的调查。

总之,看完这场猛料重重“大戏”,雷锋网编辑是再也不敢随随便便在社交网络上做性格测试了,有可能坑了自己不说,还可能害了无辜的朋友。

... 阅读更多
收起
更多