LOADING ...

ACLU เตือน: Pick อัยการสูงสุดของทรัมป์คือ 'เจ้าพ่อ' แห่งนรกเฝ้าระวังของอเมริกา

Dell Cameron Jan 23, 2019. 0 comments

ทนายความของ บริษัท และอดีตหัวหน้าเจ้าหน้าที่ผู้บังคับใช้กฎหมายของสหรัฐอเมริกาได้รับการเสนอชื่อให้เข้าร่วมแทนที่เจฟฟ์เซสชั่นที่กระทรวงยุติธรรมในอดีตมีการโต้เถียงกันเกี่ยวกับการเฝ้าระวังที่ไม่มีหมายศาลของชาวอเมริกันและเคยต่อสู้เพื่อทำให้ง่ายขึ้นสำหรับ บริษัท โทรศัพท์ ผู้เชี่ยวชาญที่สหภาพเสรีภาพพลเมืองอเมริกัน เตือนเมื่อวันพุธ

ในปี 1992 William Barr ซึ่งเคยดำรงตำแหน่งอัยการสูงสุดของสหรัฐอเมริกาภายใต้ประธานาธิบดี HW Bush เป็นเครื่องมือในการพัฒนาโปรแกรมที่เปิดใช้งานกระทรวงยุติธรรมและสำนักงานบังคับใช้ยาเพื่อรวบรวมบันทึกทางโทรศัพท์ของชาวอเมริกันนับล้านโดยไม่คำนึงว่าพวกเขาเป็น สงสัยว่ามีกิจกรรมทางอาญา

ขอบเขตทั้งหมดของโปรแกรมที่ได้รับอนุญาตจาก Barr ในเดือนสุดท้ายของการบริหารของ Bush ได้รับการ เปิดเผยครั้งแรก ในปี 2558

“ ท้ายที่สุดแล้วโปรแกรม DEA กลายเป็นต้นแบบสำหรับโปรแกรมรวบรวมบันทึกโทรศัพท์ของ NSA ภายใต้พระราชบัญญัติต่อต้านการก่อการร้ายในปี 2544 ซึ่งหน่วยงานใช้ในการรวบรวมบันทึกการโทรภายในประเทศของชาวอเมริกันหลายสิบล้านคน” ทนายความ ACLU เขียนเพิ่มเติม:“ Barr มี ทฤษฎีกฎหมายขั้นสูงที่น่าสงสัยที่ศาลปฏิเสธการมีเพศสัมพันธ์และสาธารณะ”

โปรแกรม NSA นั้นถูกเปิดเผยโดยอดีตผู้รับเหมาเอ็ดเวิร์ดสโนว์เดนในปี 2013 ถูกตัดสินว่าผิดกฎหมายโดยศาลแมนฮัตตันในอีกหนึ่งปีต่อมา

ในระหว่างการเบิกความต่อหน้าคณะกรรมาธิการการคัดเลือกบ้านในปี 2546 Barr อ้างว่าพระราชบัญญัติผู้รักชาติไม่ได้กล่าวถึงสิ่งที่เขาเห็นว่าเป็น“ ปัญหาร้ายแรง” กับ FISA กฎหมายอนุญาตให้มีการรวบรวมข่าวกรองอิเล็กทรอนิกส์ต่างประเทศ แต่ก็ทำให้รัฐบาล เพื่อรวบรวมและจัดเก็บบันทึกทางโทรศัพท์ที่เป็นของชาวอเมริกันผู้บริสุทธิ์นับล้าน

โดยเฉพาะอย่างยิ่ง Barr แย้งว่าต้องการกำจัด "สาเหตุที่เป็นไปได้" ซึ่งบุคคลเป้าหมายภายใต้ FISA กำลังทำหน้าที่ในนามของอำนาจต่างประเทศโดยสังเกตเห็นปัญหาที่ถูกกล่าวหาว่ามีการบังคับใช้กฎหมายในกรณีของสมาชิกอัลกออิดะห์ Zacarias Moussaoui ซึ่งต่อมาถูกตัดสินให้ติดคุกในสหรัฐเพื่อวางแผนที่จะมีส่วนร่วมในวันที่ 11 กันยายน 2544 การโจมตีของผู้ก่อการร้าย

ใน คำให้การที่เป็น ลายลักษณ์อักษร Barr โต้แย้ง:“ กฎหมายส่วนใหญ่ขยายมาตรฐาน 'สาเหตุที่เป็นไปได้' ที่ได้รับการพัฒนาในเวทีบังคับใช้กฎหมายอาญาซึ่งอาจเป็นเหตุผลที่จะยืนยันในมาตรฐานที่สูงกว่า อย่างไรก็ตามเมื่อนำเข้ามาตรฐานนี้เข้าสู่อาณาจักรความมั่นคงแห่งชาติมาตรฐานดังกล่าวจะเรียกร้องให้มีการรับรองในระดับที่สูงกว่าความเหมาะสมเนื่องจากขนาดของภัยคุกคามที่อาจเกิดขึ้น”

ACLU ได้ระบุว่า Barr“ เจ้าพ่อของโปรแกรมรวบรวมข้อมูลจำนวนมากของ NSA”

Barr ได้ถกเถียงกันอยู่ในความโปรดปรานของการลดความคุ้มครองให้กับชาวอเมริกันภายใต้พระราชบัญญัติความเป็นส่วนตัวการสื่อสารทางอิเล็กทรอนิกส์; กล่าวคือโดยการขยายประเภทของบันทึกตัวแทนของรัฐบาลกลางสามารถได้รับโดยไม่มีการรับประกันในการสืบสวนต่อต้านการก่อการร้าย - มาตรการที่อดีตผู้อำนวยการเจมส์เอฟบีไอ Comey และเจ้าหน้าที่ระดับสูงอื่น ๆ ของ FBI ยังรับรองต่อการป้อนข้อมูลของผู้เชี่ยวชาญเสรีภาพพลเรือนจำนวนมากรวมทั้ง ACLU คณะกรรมการเพื่อเสรีภาพในการกดและศูนย์เพื่อประชาธิปไตยและเทคโนโลยีอื่น ๆ ในกลุ่ม

เหยี่ยวส่วนตัวของรอนรอนไวเดนพรรคประชาธิปัตย์แห่งโอเรกอนอ้างถึงงานเขียนของ Barr ในขอบเขตอำนาจของประธานาธิบดี“ antidemocratic” โดยกล่าวว่าเขามองประธานาธิบดีในฐานะ“ ราชวงศ์ที่มีประสิทธิภาพไม่สามารถปฏิบัติตามกฎหมายรัฐธรรมนูญหรือข้อ จำกัด ของรัฐสภา”

“ William Barr ได้ปกป้องการยิงผู้กำกับ James Comey ของ FBI ซึ่งหนุนหลังการเรียกร้องของ Trump สำหรับการตรวจสอบคู่แข่งทางการเมืองสนับสนุนการสอดแนมรัฐธรรมนูญของชาวอเมริกันซึ่งตรงกันข้ามกับ Roe vs. Wade และสนับสนุนการทรมาน” Wyden กล่าวในแถลงการณ์ทางอีเมล Gizmodo “ ในฐานะอัยการสูงสุดเขาให้อภัยยางพาราสำหรับบุคคลสำคัญที่เกี่ยวข้องกับการขายอาวุธลับให้อิหร่านอย่างผิดกฎหมาย มุมมองเหล่านี้จะยอมรับไม่ได้ภายใต้สถานการณ์ปกติ เมื่อรวมกับความพยายามอย่างต่อเนื่องของโดนัลด์ทรัมป์ที่จะยุติกฎหมายพวกเขาก็อาจเป็นหายนะ”

ในคำให้การของเขาในปี 2003 Barr อ้างว่ารัฐธรรมนูญเกี่ยวกับการก่อการร้ายในเรื่องประธานาธิบดีว่า“ อำนาจการป้องกันที่กว้างที่สุดที่เป็นไปได้” และ“ ความรับผิดชอบขั้นสุดท้ายในการพิจารณาว่าการกระทำใดที่จำเป็น” เขากล่าวเสริม: สิ่ง - ทำลายศัตรู” Barr ดำเนินการต่อโดยให้เหตุผลว่าผู้ต้องสงสัยที่น่ากลัวควรถูกควบคุมอย่างไม่มีกำหนดในฐานะผู้สู้รบของข้าศึกและการค้นหานั้นควรดำเนินการ“ โดยไม่เป็นไปตามมาตรฐานของระบบยุติธรรมทางอาญา”

Barr ยังดำรงตำแหน่งรองประธานบริหารของ Verizon ในระหว่างการบริหารของ Bush W. Bush ซึ่งเขาชักชวนให้สร้างภูมิคุ้มกันให้กับ บริษัท โทรคมนาคมจากการฟ้องร้องอันเนื่องมาจากการมีส่วนร่วมในกิจกรรมการเฝ้าระวังที่ปลอดภัยของหน่วยข่าวกรองของสหรัฐอเมริกา

Barr เสนอชื่อเข้าชิงเป็นภาพสะท้อนของการแสวงหาการบริหารของทรัมป์ในเรื่อง“ อำนาจการเฝ้าระวังที่กว้างใหญ่โดยค่าใช้จ่ายของสิทธิในการแก้ไขรัฐธรรมนูญครั้งที่สี่” รวมถึงการไม่สนใจอำนาจของสภาคองเกรส

“ สมาชิกของคณะกรรมการตุลาการวุฒิสภาจะต้องฉวยโอกาสซักถาม Barr อย่างละเอียดถี่ถ้วน” กลุ่มเน้น“ และตัดสินว่าเขาจะปกป้องชาวอเมริกันจากการโจมตีของรัฐบาลและอำนาจบริหารที่กว้างขวางถ้าเขากลับไปบริหารกระทรวงยุติธรรมเป็นครั้งที่สอง”

Other Dell Cameron's posts

หากคุณใช้แอพนี้รหัสผ่านของเครือข่าย Wifi ส่วนตัวที่คุณเชื่อมต่อกับ Leaked ออนไลน์ หากคุณใช้แอพนี้รหัสผ่านของเครือข่าย Wifi ส่วนตัวที่คุณเชื่อมต่อกับ Leaked ออนไลน์

ผู้ใช้หลายพันคนของแอปที่เรียกว่า WiFi Finder ซึ่งระบุไว้อย่างชัดเจนคือการค้นหาและให้ข้อมูลประจำตัวสำหรับฮอตสปอต wifi สาธารณะโดยไม่ได้ตั้งใจส่งรหัสผ่าน wifi ที่บ้านของพวกเขาเองไปยังฐานข้อมูลของแอป Le sigh TechCrunch รายงานเมื่อวันจันทร์ ว่าแอปซึ่งดูเหมือนจะอยู่ในประเทศจีนเพราะแน่นอนว่ามีผู้ใช้กว่า 100,000 คนในการรวบรวมรหัสผ่าน wifi มากกว่า 2 ล้านทั่วโลก ฐานข้อมูลรวมถึงชื่อเครือข่าย (SSID) ตำแหน่งทางภูมิศาสตร์ที่แม่นยำและรหัสผ่าน * plaintext * รวมถึงข้อมูลอื่น ๆ แอพนี้ช่วยให้ผู้ใช้สามารถอัปโหลดรายการรหัสผ่าน wifi ที่เก็บไว้ แต่ไม่มีกลไกในการแยกความแตกต่างระหว่างฮอตสปอตสาธารณะและเครือข่ายในบ้าน เห็นได้ชัดว่ามีผู้ใช้หลายพันคนในสหรัฐอเมริกาเพียงคนเดียวที่ไม่ได้สังเกตเห็นสิ่งนี้ Sanyam Jain ฐานข้อมูลถูกค้นพบโดยตัวเองซึ่งเป็นนักวิจัยด้านความปลอดภัยและเป็นสมาชิกของมูลนิธิ GDI มูลนิธิ TechCrunch รายงาน Zack Whittaker นักข่าวและผู้รักษาความปลอดภัย Jain Whittaker ได้พยายามติดต่อกับ บริษัท ที่อยู่เบื้องหลังแอปซึ่งได้รับการระบุว่าเป็น "Proofusion" บน Google Play พวกเขาไม่ประสบความสำเร็จ ในที่สุดโฮสต์เมฆ DigitalOcean ก้าวเข้ามาและทำให้ฐานข้อมูลออฟไลน์ ในขณะที่ผลที่อาจเกิดขึ้นจาก fuckup นี้มากพวกเขามีโอกาสน้อยที่สุดโดยความจริงที่ว่าผู้โจมตีจะต้องกำหนดเป้าหมายเป็นรายบุคคลในครัวเรือนที่มีอยู่ในฐานข้อมูล (แม้ว่าจะเป็นไปได้มากขึ้นเนื่องจากข้อมูลตำแหน่งทางภูมิศาสตร์ที่เปิดเผยโดยฐานข้อมูล) สมมุติฐานว่าผู้โจมตีสามารถใช้ข้อมูลรับรองเพื่อตั้งค่าเราเตอร์การสกัดกั้นการเข้าสู่ระบบการแพร่กระจายมัลแวร์ข้ามเครือข่ายและการครอบครองอุปกรณ์สมาร์ทโฮมเช่นกล้องรักษาความปลอดภัย อาชญากรไซเบอร์ในอาชีพมีแนวโน้มที่จะพบว่ากระบวนการนี้น่าเบื่อ วันนี้มันง่ายกว่ามากที่จะสแปมลิงก์ที่เป็นอันตรายเพียงหนึ่งเดียวออกไปยังผู้ใช้ไม่กี่ล้านคนและดูว่าใครเป็นคนล่อลวง สิ่งที่น่ากลัวคือความรู้ที่ผู้คนจำนวนมากกำลังดาวน์โหลดแอพที่พัฒนาโดย บริษัท ที่ไม่เคยได้ยินมาก่อนอนุญาตให้พวกเขาเข้าถึงข้อมูลส่วนบุคคลทุกประเภทเกี่ยวกับตัวเองและผู้อื่น ตัวอย่างเช่นการดาวน์โหลดตัวค้นหา WiFi ต้องการให้ผู้ใช้ต้องยอมจำนนการเข้าถึงตำแหน่งรายชื่อผู้ติดต่อแบบเต็ม - หมายถึงหมายเลขโทรศัพท์และบัญชีอีเมลของเพื่อนและสมาชิกในครอบครัวของพวกเขาทั้งหมดและในบางกรณีวันเกิดและโปรไฟล์โซเชียลมีเดีย ไม่มีเหตุผลเฉพาะความสามารถในการอ่านแก้ไขและลบข้อมูลในโทรศัพท์ของพวกเขา หากคุณยังไม่ทราบ อย่าใช้แอปที่ต้องการการอนุญาตเหล่านี้ Google Play นั้นยังคงเป็น shitshow ทั้งหมดและเป็นหนึ่งในวิธีที่ง่ายที่สุดในการแพร่กระจายมัลแวร์ไปยังฝูงชนที่ไร้ความสามารถอย่างรวดเร็ว ยกตัวอย่างเช่นนักวิจัยในเดือนมกราคมพบว่ามีเจ้าของ Android 9 ล้าน คนติดแอพที่เป็นอันตรายจำนวนมาก เดือนก่อนหน้านักวิจัยกลุ่มหนึ่งพบว่ามี 22 แอพที่ดาวน์โหลดมากกว่า 2 ล้าน เวลาที่เปิดหน้าต่างเบราว์เซอร์เล็ก ๆ อย่างลับ ๆ และคลิกโฆษณาซ้ำ ๆ ทำให้แบตเตอรี่ของผู้ใช้หมดไป และเมื่อเดือนที่แล้ว Google ได้ลบแอพพลิเคชั่นจำนวน 200 แอปพลิเคชั่นที่ดาวน์โหลดมาเกือบแล้ว 150 ล้าน ครั้ง รายการดำเนินต่อไป แม้ว่าจะเป็นความจริงที่ว่า บริษัท ยักษ์ใหญ่ที่มีชื่อเสียงสามารถรั่วไหลหรือใช้ข้อมูลผู้ใช้ในทางที่ผิดโดยไม่เจตนา - หากคุณติดตั้งผลิตภัณฑ์ Facebook บนโทรศัพท์ของคุณให้ศีลให้พรแก่หัวใจ - ผู้ใช้สามารถลดความเสี่ยงของการถูกโจมตี แอพที่ไม่น่าไว้วางใจโดยใช้เวลาสักครู่ในการตั้งชื่อผู้พัฒนาแอพให้กับ Google (อย่างน้อยที่สุด) อย่างที่คุณอาจเลือกช่างหรือช่างไฟฟ้าหรือใครก็ตามที่เข้าหาคุณให้บริการคุณ คุณควรสงสัยเป็นพิเศษเมื่อมีการเสนอบริการให้คุณโดยไม่คิดค่าใช้จ่าย หากมีคนสุ่มเสนอให้ซ่อมเบรกบนรถของคุณฟรีคุณอาจจะปฏิเสธ (ฉันหวังว่า) การดาวน์โหลดแอปสุ่มที่มีการเข้าถึงข้อมูลของคุณในระดับนี้แทบไม่ต่างจากการปลดล็อคโทรศัพท์ของคุณและมอบให้กับคนแปลกหน้าในห้างสรรพสินค้า การสแกน นโยบายความเป็นส่วนตัว สั้น ๆ ของ WiFi Finder อย่างรวดเร็วเท่านั้นซึ่งรวมถึงลิงก์ไปยัง "เครื่องมือสร้างนโยบายความเป็นส่วนตัวของแอป" (ฮ่า ๆ ) - เพื่อให้ตระหนักถึงความเป็นไปได้ของบางสิ่งที่ผิดจะสูงมาก ดังนั้นโปรดรักพระเจ้าด้วยการใช้สามัญสำนึกหนึ่งออนซ์ [ TechCrunch ]

ฝ่ายนิติบัญญัติย้ายไปที่บล็อก บริษัท จากการใช้การจดจำใบหน้าโดยปราศจากความยินยอมของคุณ ฝ่ายนิติบัญญัติย้ายไปที่บล็อก บริษัท จากการใช้การจดจำใบหน้าโดยปราศจากความยินยอมของคุณ

จากรายงานข่าวในสัปดาห์นี้ว่า บริษัท เทคโนโลยีรายใหญ่ได้คัดลอกภาพ Flickr เกือบล้านภาพเพื่อช่วยฝึกอบรมการจดจำใบหน้าผู้ร่างกฎหมายวุฒิสภาได้แนะนำกฎหมายพรรคสองฝ่ายที่มีวัตถุประสงค์เพื่อห้ามไม่ให้ผู้ใช้ในเชิงพาณิชย์จดจำใบหน้า ข้อมูลโดยไม่ได้รับความยินยอมจากสาธารณะ บิลได้รับการแนะนำให้รู้จักกับพรรครีพับลิกันวุฒิสมาชิกรอยบลันท์จากมิสซูรี่และประชาธิปัตย์วุฒิสมาชิกไบรอัน Schatz ของฮาวายสมาชิกวุฒิสภาคณะกรรมาธิการการพาณิชย์วิทยาศาสตร์ & ขนส่ง บริษัท เป็นที่รู้จักในนามพระราชบัญญัติความเป็นส่วนตัวทางพาณิชย์จดจำใบหน้าในปีพ. ศ. 2562 ตามหลังการเปิดเผยโครงการของ IBM ที่ดึงภาพถ่ายเกือบหนึ่งล้านภาพจาก Flickr ไปสู่ฟีดอัลกอริธึมที่ออกแบบ แม้ว่าภาพถ่ายจะถูกแสดงภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์และสามารถนำกลับมาใช้ซ้ำได้โดยไม่ต้องขออนุญาตเพิ่มเติมจากเจ้าของ แต่อย่างใดช่างถ่ายภาพ ก็บอกกับ NBC News ว่าเป็นคนแรกที่รายงานโครงการ “ ผู้คนที่ฉันถ่ายภาพไม่มีความคิดใด ๆ ว่าภาพของพวกเขาถูกนำไปใช้ในลักษณะนี้” ผู้บริหารของ บริษัท ประชาสัมพันธ์แห่งหนึ่งในบอสตันบอกกับร้าน ผู้เชี่ยวชาญคนหนึ่งบอกกับ NBC ว่าการปฏิบัตินั้นเป็นเรื่องธรรมดาและเพื่อฝึกฝนเทคโนโลยีปัญญาประดิษฐ์ที่ใช้เทคโนโลยีการจดจำใบหน้านักวิจัยมักจะ“ แค่คว้าภาพอะไรก็ตามที่มีอยู่ในป่า” คนอื่น ๆ ระบุว่ามันผิดจรรยาบรรณในการใช้ภาพถ่ายที่มอบให้แก่สาธารณชนอย่างอิสระเพื่อจุดประสงค์ที่แตกต่างไปจากเดิมอย่างสิ้นเชิงในการฝึกอบรมเทคโนโลยีการเฝ้าระวังที่มีประสิทธิภาพด้วยการใช้งานเชิงพาณิชย์และการบังคับใช้กฎหมายในวงกว้าง วุฒิสมาชิกบลันท์อ้างถึงความกังวลที่เพิ่มขึ้นในหมู่ชาวอเมริกันเกี่ยวกับวิธีการรวบรวมและใช้ข้อมูลของพวกเขาในเวทีนี้ “ นั่นเป็นเหตุผลที่เราต้องการระบบป้องกันเพื่อให้มั่นใจว่าเทคโนโลยีนี้ยังคงพัฒนาอย่างต่อเนื่องจึงถูกนำไปใช้อย่างรับผิดชอบ” เขากล่าวในแถลงการณ์ ในขณะที่หัวหน้าฝ่ายวิจัย AI ของ IBM รับรองกับผู้สื่อข่าวว่ามีความมุ่งมั่นที่จะรักษาความเป็นส่วนตัวและทุกคนที่ต้องการลบรูปถ่ายออกจากชุดข้อมูลสามารถร้องขอได้ NBC News กำหนดกระบวนการว่า“ แทบเป็นไปไม่ได้” NBC ยังสร้างเครื่องมือที่ช่วย ผู้ใช้ Flickr เพื่อดูว่าภาพถ่ายของพวกเขาเป็นส่วนหนึ่งของชุดข้อมูลของ IBM หรือไม่ (คุณสามารถค้นหาได้ ฝังในบทความนี้ ) “ ใบหน้าของเราเป็นตัวตนของเรา พวกเขาเป็นส่วนตัว ดังนั้นความรับผิดชอบจึงอยู่ที่ บริษัท ต่างๆที่จะขออนุญาตจากประชาชนก่อนที่จะติดตามและวิเคราะห์ใบหน้าของพวกเขา” วุฒิสมาชิก Schatz สมาชิกระดับสูงของคณะอนุกรรมการวุฒิสภาด้านการสื่อสารเทคโนโลยีนวัตกรรมและอินเทอร์เน็ตกล่าว “ ใบเรียกเก็บเงินของเราทำให้แน่ใจได้ว่าผู้คนได้รับข้อมูลและที่สำคัญกว่านั้นคือการควบคุมวิธีการแบ่งปันข้อมูลของพวกเขากับ บริษัท ที่ใช้เทคโนโลยีการจดจำใบหน้า การเรียกเก็บเงินไม่จำเป็นต้องมีการบังคับใช้กฎหมายในระดับใด ๆ เพื่อขอความยินยอมก่อนที่จะใช้เทคโนโลยี ขณะนี้การจดจำใบหน้าเป็นสิ่งที่พบเห็นได้ทั่วไปในเขตชายแดนของสหรัฐอเมริกาและท่าเรือสำหรับนักเดินทางต่างชาติทุกคนรวมถึงพลเมืองสหรัฐฯตาม คำสั่งของผู้บริหารที่ ลงนามโดยประธานาธิบดีทรัมป์เมื่อสองปีก่อน การอ้างถึงบันทึกของรัฐบาลที่ได้รับตามพระราชบัญญัติข้อมูลอิสระ (FOIA), BuzzFeed รายงาน เมื่อวันอังคารว่า Homeland Security ตอนนี้“ เร่งด่วน” ที่จะใช้ระบบทั่วประเทศก่อนถึงเส้นตายปี 2021 ผู้สนับสนุนความเป็นส่วนตัวที่น่ากลัวที่สุดคือความจริงที่ว่าระเบียนที่เผยแพร่ภายใต้ FOIA โดยกรมศุลกากรและป้องกันชายแดนสหรัฐ (CBP) ระบุว่าไม่มีข้อ จำกัด ว่าพันธมิตรสายการบินสามารถใช้ข้อมูลการจดจำใบหน้าที่รวบรวมได้อย่างไร เจ้าหน้าที่ของสหรัฐอเมริกาปฏิเสธที่จะตอบคำถามเกี่ยวกับว่ามีการป้องกันความเป็นส่วนตัวหรือไม่ตาม BuzzFeed ในแถลงการณ์ต่อ Gizmodo ฝ่ายนิติบัญญัติตั้งข้อสังเกตว่าอัตราการเพิ่มขึ้นของการจดจำใบหน้านั้นถูกนำไปใช้ในเชิงพาณิชย์และแม้ว่าการใช้เพื่อวัตถุประสงค์ด้านความปลอดภัยมานานกว่าทศวรรษชาวอเมริกันจำนวนมากยังไม่รู้ว่าใบหน้าของพวกเขาถูกสแกนในที่สาธารณะ หรือข้อมูลการจดจำใบหน้านั้นมีการแบ่งปันกันอย่างกว้างขวางโดย บริษัท ที่มีบุคคลที่สามที่ไม่เปิดเผย ข้อเสนอของ Blunt และ Schatz ได้รับการสนับสนุนอย่างทันทีจากแบรดสมิ ธ ประธานไมโครซอฟท์ผู้ซึ่งกล่าวว่าเขาได้รับการสนับสนุนจากความพยายาม เขากล่าวว่า“ ต้องมีการควบคุมเพื่อป้องกันการกระทำที่มีอคติและการเลือกปฏิบัติ” แต่ยังต้อง“ รักษาความเป็นส่วนตัวของผู้บริโภคด้วย” การเรียกการจดจำใบหน้าเป็นเทคโนโลยี“ ทรงพลังและรุกราน” ที่ต้องได้รับการประเมินสำหรับ“ ความถูกต้องและมีอคติ” Chris Calabrese รองประธานฝ่ายนโยบายของศูนย์ประชาธิปไตยและเทคโนโลยีกล่าวว่าการเรียกเก็บเงินจะช่วยให้ชาวอเมริกันทราบเพิ่มเติมเกี่ยวกับ ใช้มัน “ เราสมควรได้รับกฎและข้อ จำกัด ที่ชัดเจนเกี่ยวกับวิธีการวิเคราะห์ระบุและติดตามใบหน้าของเราเมื่อเวลาผ่านไป” เขากล่าว

Ajit Pai ทำงานอย่างหนักเพื่อทำให้ผู้ใช้บรอดแบนด์เป็นใบ้อีกครั้ง Ajit Pai ทำงานอย่างหนักเพื่อทำให้ผู้ใช้บรอดแบนด์เป็นใบ้อีกครั้ง

การเสียชีวิตของการคุ้มครองความเป็นกลางสุทธิของรัฐบาลกลางในสหรัฐอเมริกาไม่เพียง แต่ให้สิทธิ์การใช้งาน ISP เพื่อลงโทษลูกค้า ที่ไม่เห็นด้วยที่จะซื้อบริการของพวกเขา นอกจากนี้ยังมีกระบวนการที่ทำให้ผู้บริโภคได้รับรายละเอียดขั้นพื้นฐานที่ไม่ได้รับการเปิดเผยเกี่ยวกับราคาความเร็วและความจุของอินเทอร์เน็ตภายในบ้าน กรณีตรงประเด็น: ในเดือนเมษายน 2559 Federal Communications Commission (FCC) เปิด ตัวฉลากใหม่สำหรับผู้ให้บริการบรอดแบนด์มือถือและโทรศัพท์พื้นฐาน เพื่อช่วยให้ผู้บริโภคค้นหาข้อมูลเฉพาะเกี่ยวกับราคาและประสิทธิภาพที่ บริษัท บรอดแบนด์ในสหรัฐอเมริกาเสนอ พวกเขาเลียนแบบฉลากข้อมูลโภชนาการซึ่งผู้บริโภคคุ้นเคยอยู่แล้วและได้รับการออกแบบส่วนใหญ่เพื่อช่วยให้ผู้บริโภคตัดสินใจอย่างชาญฉลาดว่าผู้ให้บริการบรอดแบนด์รายใดที่เหมาะสมที่สุดกับความต้องการของพวกเขา ในปี 2561 ประธาน บริษัท เอจีเอปายปายประสบความสำเร็จในการคว่ำคำสั่งซื้อทางอินเทอร์เน็ตแบบเปิดและใช้ป้ายกำกับแทนที่ด้วยระบบที่ไม่เป็นมิตรต่อผู้ใช้โดยเฉลี่ยซึ่งไม่จำเป็นต้องกระจายข้อมูลผ่านอินเทอร์เน็ตโดยไม่จำเป็น วันนี้ผู้ให้บริการบรอดแบนด์ได้รับอนุญาตให้เลือกออนไลน์เพื่อเผยแพร่ รายงานความโปร่งใส ของตนเอง ทางเลือกหนึ่งคือการเปิดเผยบนเว็บไซต์ของตนเอง ไม่ใช่ความคิดที่น่ากลัวตั้งแต่เริ่มแรก ตัวอย่างเช่น AT&T เชื่อมโยงไปยังรายงาน ในรูปแบบละเอียดที่ด้านล่างของหน้าแรก Comcast ซึ่งถูกฝังอยู่ในกว่า 40 ลิงก์อื่น ๆ เรียกว่า "การ เปิดเผย Xfinity Internet Broadband " Verizon มีข้อความเพียงแค่ " Open Internet " รายละเอียดของวิธีปฏิบัติด้านเครือข่ายของ Verizon ต่างจากคู่แข่งรายใหญ่ซึ่งมีหน้าเว็บที่เกินความจริงโดยมีข้อความกวนใจถูกฝังอยู่ภายใต้ โฆษณาขนาดใหญ่ ซึ่งสรรเสริญ "[มุ่งมั่น] ต่ออินเทอร์เน็ตเปิด" ไซต์...

ผู้ผลิตแอนตี้ไวรัสยืนยัน - และปฏิเสธ - ถูกแฮ็คเกอร์บุกรุกเพื่อขายข้อมูลที่ถูกขโมย [อัพเดท] ผู้ผลิตแอนตี้ไวรัสยืนยัน - และปฏิเสธ - ถูกแฮ็คเกอร์บุกรุกเพื่อขายข้อมูลที่ถูกขโมย [อัพเดท]

Symantec และ Trend Micro เป็นหนึ่งในรายชื่อ บริษัท ป้องกันไวรัสชั้นนำที่กลุ่มแฮ็กเกอร์ที่พูดภาษารัสเซียกล่าวหาว่าถูกโจมตี Gizmodo ได้เรียนรู้ มันยังไม่ชัดเจนว่าระดับการเรียกร้องเป็นจริงถ้ามี เมื่อสัปดาห์ที่แล้ว Advanced Intelligence (AdvIntel) บริษัท วิจัยภัยคุกคามจากนิวยอร์กรายงานว่ามีกลุ่มแฮ็ค พยายามขายเอกสารภายในองค์กรและซอร์สโค้ด ถูกขโมยโดยเจตนาจาก บริษัท แอนตี้ไวรัสรายใหญ่สามแห่ง อ้างถึงการสอบสวนการบังคับใช้กฎหมายอย่างต่อเนื่องและนโยบายการเปิดเผยของตัวเอง AdvIntel ไม่ได้เปิดเผยชื่อของผู้ที่ตกเป็นเหยื่อที่ถูกกล่าวหา แฮ็กเกอร์หรือที่รู้จักกันในชื่อ“ Fxmsp” ได้รับการเสนอให้ขายข้อมูลที่ถูกขโมย - มีมูลค่าประมาณ 30 เทราไบต์ - มากกว่า $ 300,000 Gizmodo ยังไม่ได้ตรวจสอบหรือตรวจสอบเอกสารใด ๆ ที่ถูกกล่าวหาว่าถูกขโมย ไซแมนเทคผู้ผลิตซอฟต์แวร์ Norton Antivirus ยืนยันว่าได้รับการติดต่อเมื่อสัปดาห์ที่แล้วกับนักวิจัยที่ AdvIntel ซึ่งพบว่าไซแมนเทคเป็นหนึ่งในรายชื่อเหยื่อที่ถูกกล่าวหา ไซแมนเทคบอกกับ Gizmodo ว่าทราบถึงการเรียกร้อง แต่ไม่เชื่อว่ามีเหตุผลที่ลูกค้าจะต้องกังวล “ ไม่มีข้อบ่งชี้ว่าไซแมนเทคได้รับผลกระทบจากเหตุการณ์นี้” บริษัท กล่าว AdvIntel บอกกับ Gizmodo ว่าแบ่งปันความมั่นใจในการประเมินตนเองของไซแมนเทค “ แม้ว่า Fxmsp...

Suggested posts

สหราชอาณาจักรรายงานขัดขวางอีกครั้งในการแสวงหากับวัยรุ่นเงี่ยน สหราชอาณาจักรรายงานขัดขวางอีกครั้งในการแสวงหากับวัยรุ่นเงี่ยน

แผนของรัฐบาลสหราชอาณาจักรในการนำระบบตรวจสอบอายุที่บังคับใช้ทั่วประเทศสำหรับเว็บไซต์ลามกอนาจารดึงดูดเยาะเย้ยจากผู้เชี่ยวชาญทางเทคนิคซึ่งชี้ให้เห็นว่า หลบเลี่ยงได้ง่าย โดยใครก็ตามที่มีความรู้ด้านเทคนิคน้อยที่สุด แต่มีแนวโน้มว่าจะต้องมีการติดตาม ตัวตนและประวัติเว็บ ของผู้ชมสื่อลามก แหล่งข่าวกล่าวว่าโครงการนี้“ ล่าช้าอย่างไม่มีกำหนด” (หลังจากก่อนหน้านี้ถูกเลื่อนออกไปสองครั้ง) และในความเป็นจริงจะไม่มีการเปิดตัวในเดือนหน้าในวันที่ 15 กรกฎาคมตามแผนที่วางไว้ โฆษกของรัฐบาลไม่ปฏิเสธความล่าช้าอย่างไม่มีกำหนดและยืนยันว่ารัฐมนตรีว่าการกระทรวงวัฒนธรรม Jeremy Wright จะส่งคำแถลงไปยังสภาสามัญในเช้าวันพฤหัสบดี เห็นได้ชัดว่าปัญหาไม่ได้ทางเทคนิค พวกเขาถูกกฎหมาย Sky เขียนว่า:“ เมื่อวางแนวทางของ BBFC ในรัฐสภาในปลายปี 2018 [แผนกดิจิตอลวัฒนธรรมสื่อและการกีฬา] ล้มเหลวในการแจ้งให้คณะกรรมาธิการยุโรปทราบตามที่จำเป็นเพื่อทำลายพื้นฐานทางกฎหมายของอายุ การตรวจสอบ” ตาม Guardian นั่นหมายความว่าปัญหาของการดำเนินการอาจถูกปล่อยให้เป็นนายกรัฐมนตรีคนต่อไป ภายใต้กฎระเบียบที่เสนอเว็บไซต์ลามกแต่ละไซต์จะต้องใช้ระบบตรวจสอบอายุของตนเอง - ซึ่ง ตามที่สหราชอาณาจักรไวร์เลสตั้งข้อสังเกตไว้ จะสร้างทางเลือกที่สับสนและอาจต้องการให้ผู้ชมสื่อลามกส่งข้อมูลส่วนบุคคลที่ละเอียดอ่อน ประตูอายุที่ผ่านมา ความล่าช้าไม่ได้เป็นลางดีสำหรับผู้ให้บริการเหล่านี้ซึ่งกำลังวางแผนที่จะสร้าง“ สหราชอาณาจักรให้เป็นศูนย์กลางสำหรับระบบตรวจสอบอายุโลก” ผู้พิทักษ์เขียน: ความล่าช้านี้ยังสร้างความเสียหายให้กับธุรกิจตรวจสอบอายุของอังกฤษหลายแห่งที่ลงทุนเงินก้อนใหญ่ในการพัฒนาระบบเพื่อจัดหาเครื่องมือที่จำเป็นในการตรวจสอบข้อมูลประจำตัวของผู้ใช้อินเทอร์เน็ต พวกเขาพึ่งพาการเปิดตัวเป็นอย่างดีเพื่อขายผลิตภัณฑ์ของพวกเขาทั่วโลกและทำให้สหราชอาณาจักรเป็นศูนย์กลางสำหรับระบบการตรวจสอบอายุทั่วโลกโดยได้รับการสนับสนุนจากนักลงทุนรายย่อยที่อาจสูญเสียในกรณีที่เกิดความล่าช้าเป็นเวลานาน ดังที่ นิวยอร์กไทม์สระบุไว้ อย่างไรก็ตามหนึ่งในผู้ดำเนินการหน้าแรกในการนำระบบไปใช้กับเว็บไซต์ส่วนใหญ่คือ AgeID ซึ่งเป็นพอร์ทัลเข้าสู่ระบบอเนกประสงค์สำหรับสื่อลามกและเป็นเจ้าของโดย MindGeek ซึ่งเป็นผู้ดำเนินการของ ไซต์สำหรับผู้ใหญ่ที่ใหญ่ที่สุดในโลก ได้แก่ Pornhub, Redtube และ YouPorn นั่นทำให้เกิดคำถามมากมายรวมถึงว่ารัฐบาลอังกฤษกำลังส่งมอบพลังอันยิ่งใหญ่ให้กับยักษ์ใหญ่อย่างถูกต้องหรือไม่บ่อยครั้งที่ถูกกล่าวหาว่าเป็น แนวปฏิบัติทางธุรกิจที่ เอาเปรียบ ซึ่งรวมถึงการละเมิดลิขสิทธิ์อย่างกว้างขวางในเว็บไซต์รูปแบบท่อ ของ ตน “ ในนามของการคุ้มครองเด็กรัฐบาลได้มอบขาใหญ่ให้กับ บริษัท ภาพอนาจารขนาดใหญ่ที่จะผูกขาดการตรวจสอบอายุในสหราชอาณาจักร” Jim Killock ผู้อำนวยการบริหารกลุ่มองค์กรอิสระด้านการสนับสนุนเสรีภาพดิจิทัลบอกกับ Times . “ นั่นเป็นผลลัพธ์ที่น่าประหลาดใจทีเดียว” จากการ สำรวจของ YouGov เมื่อต้นปีที่ผ่านมาพบว่าชาวอังกฤษร้อยละ 76 ไม่ทราบว่ากฎระเบียบดังกล่าวกำลังดำเนินอยู่และแม้ว่าประมาณสองในสามกล่าวว่าพวกเขาได้รับการสนับสนุนหลังจากถูกกรอกข้อมูลเพียง 34 เปอร์เซ็นต์เชื่อว่าจะมีประสิทธิภาพ การจัดหมวดหมู่ภาพยนตร์ของอังกฤษซึ่งเป็นหน่วยงานกำกับดูแลได้มอบหมายความรับผิดชอบในการดำเนินการตามแผนยอมรับมากเมื่อต้นปีนี้โดยการยอมรับเครือข่ายส่วนตัวเสมือนจริงที่ใช้งานง่าย (VPN) ทำให้ระบบไร้ประโยชน์ . รัฐบาลเลือกที่จะกำหนดข้อ จำกัด เฉพาะในเว็บไซต์ลามกเชิงพาณิชย์ยกเว้นสื่อโซเชียลและแพลตฟอร์มการสนทนาเช่น Twitter, Imgur และ Reddit ในขณะที่มีการพูดคุยกันถึงการทำให้เว็บไซต์เหล่านั้นถูก ตรวจสอบมากขึ้น ความล่าช้าในการดำเนินการจะผลักดันตารางเวลานั้นกลับ ดังที่ผู้พิทักษ์ได้กล่าวไว้ความล่าช้านั้น“ ทำให้เกิดคำถามว่า ระบบตรวจสอบอายุที่ คล้ายคลึงกัน สำหรับเว็บไซต์หลักทั้งหมด - คือการนำเสนอโดยสำนักงานคณะกรรมการข้อมูล - สามารถดำเนินการได้” [ ข่าวท้องฟ้า ]

หากคุณใช้แอพนี้รหัสผ่านของเครือข่าย Wifi ส่วนตัวที่คุณเชื่อมต่อกับ Leaked ออนไลน์ หากคุณใช้แอพนี้รหัสผ่านของเครือข่าย Wifi ส่วนตัวที่คุณเชื่อมต่อกับ Leaked ออนไลน์

ผู้ใช้หลายพันคนของแอปที่เรียกว่า WiFi Finder ซึ่งระบุไว้อย่างชัดเจนคือการค้นหาและให้ข้อมูลประจำตัวสำหรับฮอตสปอต wifi สาธารณะโดยไม่ได้ตั้งใจส่งรหัสผ่าน wifi ที่บ้านของพวกเขาเองไปยังฐานข้อมูลของแอป Le sigh TechCrunch รายงานเมื่อวันจันทร์ ว่าแอปซึ่งดูเหมือนจะอยู่ในประเทศจีนเพราะแน่นอนว่ามีผู้ใช้กว่า 100,000 คนในการรวบรวมรหัสผ่าน wifi มากกว่า 2 ล้านทั่วโลก ฐานข้อมูลรวมถึงชื่อเครือข่าย (SSID) ตำแหน่งทางภูมิศาสตร์ที่แม่นยำและรหัสผ่าน * plaintext * รวมถึงข้อมูลอื่น ๆ แอพนี้ช่วยให้ผู้ใช้สามารถอัปโหลดรายการรหัสผ่าน wifi ที่เก็บไว้ แต่ไม่มีกลไกในการแยกความแตกต่างระหว่างฮอตสปอตสาธารณะและเครือข่ายในบ้าน เห็นได้ชัดว่ามีผู้ใช้หลายพันคนในสหรัฐอเมริกาเพียงคนเดียวที่ไม่ได้สังเกตเห็นสิ่งนี้ Sanyam Jain ฐานข้อมูลถูกค้นพบโดยตัวเองซึ่งเป็นนักวิจัยด้านความปลอดภัยและเป็นสมาชิกของมูลนิธิ GDI มูลนิธิ TechCrunch รายงาน Zack Whittaker นักข่าวและผู้รักษาความปลอดภัย Jain Whittaker ได้พยายามติดต่อกับ บริษัท ที่อยู่เบื้องหลังแอปซึ่งได้รับการระบุว่าเป็น "Proofusion" บน Google Play พวกเขาไม่ประสบความสำเร็จ ในที่สุดโฮสต์เมฆ DigitalOcean ก้าวเข้ามาและทำให้ฐานข้อมูลออฟไลน์ ในขณะที่ผลที่อาจเกิดขึ้นจาก fuckup นี้มากพวกเขามีโอกาสน้อยที่สุดโดยความจริงที่ว่าผู้โจมตีจะต้องกำหนดเป้าหมายเป็นรายบุคคลในครัวเรือนที่มีอยู่ในฐานข้อมูล (แม้ว่าจะเป็นไปได้มากขึ้นเนื่องจากข้อมูลตำแหน่งทางภูมิศาสตร์ที่เปิดเผยโดยฐานข้อมูล) สมมุติฐานว่าผู้โจมตีสามารถใช้ข้อมูลรับรองเพื่อตั้งค่าเราเตอร์การสกัดกั้นการเข้าสู่ระบบการแพร่กระจายมัลแวร์ข้ามเครือข่ายและการครอบครองอุปกรณ์สมาร์ทโฮมเช่นกล้องรักษาความปลอดภัย อาชญากรไซเบอร์ในอาชีพมีแนวโน้มที่จะพบว่ากระบวนการนี้น่าเบื่อ วันนี้มันง่ายกว่ามากที่จะสแปมลิงก์ที่เป็นอันตรายเพียงหนึ่งเดียวออกไปยังผู้ใช้ไม่กี่ล้านคนและดูว่าใครเป็นคนล่อลวง สิ่งที่น่ากลัวคือความรู้ที่ผู้คนจำนวนมากกำลังดาวน์โหลดแอพที่พัฒนาโดย บริษัท ที่ไม่เคยได้ยินมาก่อนอนุญาตให้พวกเขาเข้าถึงข้อมูลส่วนบุคคลทุกประเภทเกี่ยวกับตัวเองและผู้อื่น ตัวอย่างเช่นการดาวน์โหลดตัวค้นหา WiFi ต้องการให้ผู้ใช้ต้องยอมจำนนการเข้าถึงตำแหน่งรายชื่อผู้ติดต่อแบบเต็ม - หมายถึงหมายเลขโทรศัพท์และบัญชีอีเมลของเพื่อนและสมาชิกในครอบครัวของพวกเขาทั้งหมดและในบางกรณีวันเกิดและโปรไฟล์โซเชียลมีเดีย ไม่มีเหตุผลเฉพาะความสามารถในการอ่านแก้ไขและลบข้อมูลในโทรศัพท์ของพวกเขา หากคุณยังไม่ทราบ อย่าใช้แอปที่ต้องการการอนุญาตเหล่านี้ Google Play นั้นยังคงเป็น shitshow ทั้งหมดและเป็นหนึ่งในวิธีที่ง่ายที่สุดในการแพร่กระจายมัลแวร์ไปยังฝูงชนที่ไร้ความสามารถอย่างรวดเร็ว ยกตัวอย่างเช่นนักวิจัยในเดือนมกราคมพบว่ามีเจ้าของ Android 9 ล้าน คนติดแอพที่เป็นอันตรายจำนวนมาก เดือนก่อนหน้านักวิจัยกลุ่มหนึ่งพบว่ามี 22 แอพที่ดาวน์โหลดมากกว่า 2 ล้าน เวลาที่เปิดหน้าต่างเบราว์เซอร์เล็ก ๆ อย่างลับ ๆ และคลิกโฆษณาซ้ำ ๆ ทำให้แบตเตอรี่ของผู้ใช้หมดไป และเมื่อเดือนที่แล้ว Google ได้ลบแอพพลิเคชั่นจำนวน 200 แอปพลิเคชั่นที่ดาวน์โหลดมาเกือบแล้ว 150 ล้าน ครั้ง รายการดำเนินต่อไป แม้ว่าจะเป็นความจริงที่ว่า บริษัท ยักษ์ใหญ่ที่มีชื่อเสียงสามารถรั่วไหลหรือใช้ข้อมูลผู้ใช้ในทางที่ผิดโดยไม่เจตนา - หากคุณติดตั้งผลิตภัณฑ์ Facebook บนโทรศัพท์ของคุณให้ศีลให้พรแก่หัวใจ - ผู้ใช้สามารถลดความเสี่ยงของการถูกโจมตี แอพที่ไม่น่าไว้วางใจโดยใช้เวลาสักครู่ในการตั้งชื่อผู้พัฒนาแอพให้กับ Google (อย่างน้อยที่สุด) อย่างที่คุณอาจเลือกช่างหรือช่างไฟฟ้าหรือใครก็ตามที่เข้าหาคุณให้บริการคุณ คุณควรสงสัยเป็นพิเศษเมื่อมีการเสนอบริการให้คุณโดยไม่คิดค่าใช้จ่าย หากมีคนสุ่มเสนอให้ซ่อมเบรกบนรถของคุณฟรีคุณอาจจะปฏิเสธ (ฉันหวังว่า) การดาวน์โหลดแอปสุ่มที่มีการเข้าถึงข้อมูลของคุณในระดับนี้แทบไม่ต่างจากการปลดล็อคโทรศัพท์ของคุณและมอบให้กับคนแปลกหน้าในห้างสรรพสินค้า การสแกน นโยบายความเป็นส่วนตัว สั้น ๆ ของ WiFi Finder อย่างรวดเร็วเท่านั้นซึ่งรวมถึงลิงก์ไปยัง "เครื่องมือสร้างนโยบายความเป็นส่วนตัวของแอป" (ฮ่า ๆ ) - เพื่อให้ตระหนักถึงความเป็นไปได้ของบางสิ่งที่ผิดจะสูงมาก ดังนั้นโปรดรักพระเจ้าด้วยการใช้สามัญสำนึกหนึ่งออนซ์ [ TechCrunch ]

ฝ่ายนิติบัญญัติย้ายไปที่บล็อก บริษัท จากการใช้การจดจำใบหน้าโดยปราศจากความยินยอมของคุณ ฝ่ายนิติบัญญัติย้ายไปที่บล็อก บริษัท จากการใช้การจดจำใบหน้าโดยปราศจากความยินยอมของคุณ

จากรายงานข่าวในสัปดาห์นี้ว่า บริษัท เทคโนโลยีรายใหญ่ได้คัดลอกภาพ Flickr เกือบล้านภาพเพื่อช่วยฝึกอบรมการจดจำใบหน้าผู้ร่างกฎหมายวุฒิสภาได้แนะนำกฎหมายพรรคสองฝ่ายที่มีวัตถุประสงค์เพื่อห้ามไม่ให้ผู้ใช้ในเชิงพาณิชย์จดจำใบหน้า ข้อมูลโดยไม่ได้รับความยินยอมจากสาธารณะ บิลได้รับการแนะนำให้รู้จักกับพรรครีพับลิกันวุฒิสมาชิกรอยบลันท์จากมิสซูรี่และประชาธิปัตย์วุฒิสมาชิกไบรอัน Schatz ของฮาวายสมาชิกวุฒิสภาคณะกรรมาธิการการพาณิชย์วิทยาศาสตร์ & ขนส่ง บริษัท เป็นที่รู้จักในนามพระราชบัญญัติความเป็นส่วนตัวทางพาณิชย์จดจำใบหน้าในปีพ. ศ. 2562 ตามหลังการเปิดเผยโครงการของ IBM ที่ดึงภาพถ่ายเกือบหนึ่งล้านภาพจาก Flickr ไปสู่ฟีดอัลกอริธึมที่ออกแบบ แม้ว่าภาพถ่ายจะถูกแสดงภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์และสามารถนำกลับมาใช้ซ้ำได้โดยไม่ต้องขออนุญาตเพิ่มเติมจากเจ้าของ แต่อย่างใดช่างถ่ายภาพ ก็บอกกับ NBC News ว่าเป็นคนแรกที่รายงานโครงการ “ ผู้คนที่ฉันถ่ายภาพไม่มีความคิดใด ๆ ว่าภาพของพวกเขาถูกนำไปใช้ในลักษณะนี้” ผู้บริหารของ บริษัท ประชาสัมพันธ์แห่งหนึ่งในบอสตันบอกกับร้าน ผู้เชี่ยวชาญคนหนึ่งบอกกับ NBC ว่าการปฏิบัตินั้นเป็นเรื่องธรรมดาและเพื่อฝึกฝนเทคโนโลยีปัญญาประดิษฐ์ที่ใช้เทคโนโลยีการจดจำใบหน้านักวิจัยมักจะ“ แค่คว้าภาพอะไรก็ตามที่มีอยู่ในป่า” คนอื่น ๆ ระบุว่ามันผิดจรรยาบรรณในการใช้ภาพถ่ายที่มอบให้แก่สาธารณชนอย่างอิสระเพื่อจุดประสงค์ที่แตกต่างไปจากเดิมอย่างสิ้นเชิงในการฝึกอบรมเทคโนโลยีการเฝ้าระวังที่มีประสิทธิภาพด้วยการใช้งานเชิงพาณิชย์และการบังคับใช้กฎหมายในวงกว้าง วุฒิสมาชิกบลันท์อ้างถึงความกังวลที่เพิ่มขึ้นในหมู่ชาวอเมริกันเกี่ยวกับวิธีการรวบรวมและใช้ข้อมูลของพวกเขาในเวทีนี้ “ นั่นเป็นเหตุผลที่เราต้องการระบบป้องกันเพื่อให้มั่นใจว่าเทคโนโลยีนี้ยังคงพัฒนาอย่างต่อเนื่องจึงถูกนำไปใช้อย่างรับผิดชอบ” เขากล่าวในแถลงการณ์ ในขณะที่หัวหน้าฝ่ายวิจัย AI ของ IBM รับรองกับผู้สื่อข่าวว่ามีความมุ่งมั่นที่จะรักษาความเป็นส่วนตัวและทุกคนที่ต้องการลบรูปถ่ายออกจากชุดข้อมูลสามารถร้องขอได้ NBC News กำหนดกระบวนการว่า“ แทบเป็นไปไม่ได้” NBC ยังสร้างเครื่องมือที่ช่วย ผู้ใช้ Flickr เพื่อดูว่าภาพถ่ายของพวกเขาเป็นส่วนหนึ่งของชุดข้อมูลของ IBM หรือไม่ (คุณสามารถค้นหาได้ ฝังในบทความนี้ ) “ ใบหน้าของเราเป็นตัวตนของเรา พวกเขาเป็นส่วนตัว ดังนั้นความรับผิดชอบจึงอยู่ที่ บริษัท ต่างๆที่จะขออนุญาตจากประชาชนก่อนที่จะติดตามและวิเคราะห์ใบหน้าของพวกเขา” วุฒิสมาชิก Schatz สมาชิกระดับสูงของคณะอนุกรรมการวุฒิสภาด้านการสื่อสารเทคโนโลยีนวัตกรรมและอินเทอร์เน็ตกล่าว “ ใบเรียกเก็บเงินของเราทำให้แน่ใจได้ว่าผู้คนได้รับข้อมูลและที่สำคัญกว่านั้นคือการควบคุมวิธีการแบ่งปันข้อมูลของพวกเขากับ บริษัท ที่ใช้เทคโนโลยีการจดจำใบหน้า การเรียกเก็บเงินไม่จำเป็นต้องมีการบังคับใช้กฎหมายในระดับใด ๆ เพื่อขอความยินยอมก่อนที่จะใช้เทคโนโลยี ขณะนี้การจดจำใบหน้าเป็นสิ่งที่พบเห็นได้ทั่วไปในเขตชายแดนของสหรัฐอเมริกาและท่าเรือสำหรับนักเดินทางต่างชาติทุกคนรวมถึงพลเมืองสหรัฐฯตาม คำสั่งของผู้บริหารที่ ลงนามโดยประธานาธิบดีทรัมป์เมื่อสองปีก่อน การอ้างถึงบันทึกของรัฐบาลที่ได้รับตามพระราชบัญญัติข้อมูลอิสระ (FOIA), BuzzFeed รายงาน เมื่อวันอังคารว่า Homeland Security ตอนนี้“ เร่งด่วน” ที่จะใช้ระบบทั่วประเทศก่อนถึงเส้นตายปี 2021 ผู้สนับสนุนความเป็นส่วนตัวที่น่ากลัวที่สุดคือความจริงที่ว่าระเบียนที่เผยแพร่ภายใต้ FOIA โดยกรมศุลกากรและป้องกันชายแดนสหรัฐ (CBP) ระบุว่าไม่มีข้อ จำกัด ว่าพันธมิตรสายการบินสามารถใช้ข้อมูลการจดจำใบหน้าที่รวบรวมได้อย่างไร เจ้าหน้าที่ของสหรัฐอเมริกาปฏิเสธที่จะตอบคำถามเกี่ยวกับว่ามีการป้องกันความเป็นส่วนตัวหรือไม่ตาม BuzzFeed ในแถลงการณ์ต่อ Gizmodo ฝ่ายนิติบัญญัติตั้งข้อสังเกตว่าอัตราการเพิ่มขึ้นของการจดจำใบหน้านั้นถูกนำไปใช้ในเชิงพาณิชย์และแม้ว่าการใช้เพื่อวัตถุประสงค์ด้านความปลอดภัยมานานกว่าทศวรรษชาวอเมริกันจำนวนมากยังไม่รู้ว่าใบหน้าของพวกเขาถูกสแกนในที่สาธารณะ หรือข้อมูลการจดจำใบหน้านั้นมีการแบ่งปันกันอย่างกว้างขวางโดย บริษัท ที่มีบุคคลที่สามที่ไม่เปิดเผย ข้อเสนอของ Blunt และ Schatz ได้รับการสนับสนุนอย่างทันทีจากแบรดสมิ ธ ประธานไมโครซอฟท์ผู้ซึ่งกล่าวว่าเขาได้รับการสนับสนุนจากความพยายาม เขากล่าวว่า“ ต้องมีการควบคุมเพื่อป้องกันการกระทำที่มีอคติและการเลือกปฏิบัติ” แต่ยังต้อง“ รักษาความเป็นส่วนตัวของผู้บริโภคด้วย” การเรียกการจดจำใบหน้าเป็นเทคโนโลยี“ ทรงพลังและรุกราน” ที่ต้องได้รับการประเมินสำหรับ“ ความถูกต้องและมีอคติ” Chris Calabrese รองประธานฝ่ายนโยบายของศูนย์ประชาธิปไตยและเทคโนโลยีกล่าวว่าการเรียกเก็บเงินจะช่วยให้ชาวอเมริกันทราบเพิ่มเติมเกี่ยวกับ ใช้มัน “ เราสมควรได้รับกฎและข้อ จำกัด ที่ชัดเจนเกี่ยวกับวิธีการวิเคราะห์ระบุและติดตามใบหน้าของเราเมื่อเวลาผ่านไป” เขากล่าว

9 ความเข้าใจผิดเกี่ยวกับโดรนที่วิศวกรต้องการให้คุณหุบปาก 9 ความเข้าใจผิดเกี่ยวกับโดรนที่วิศวกรต้องการให้คุณหุบปาก

พวกเขาเป็นหุ่นยนต์ พวกมันบินได้ พวกเขากำลังดูคุณ และพวกเขาพบมากขึ้นทุกที่: ใช่พวกเขาเป็นเจ้าหน้าที่ คุณอาจคิดว่าคุณรู้ว่าพวกเขาคืออะไรและทำอะไร คุณทำไม่ได้ เช่นเดียวกับเทคโนโลยีใหม่ ๆ ที่เกิดขึ้นบ่อยครั้งโดรนมักเข้าใจผิดโดยเฉพาะในช่วงแรก ๆ เพื่อช่วยให้คุณสำรวจโลกใหม่ที่กล้าหาญของเราที่เต็มไปด้วยเครื่องที่โฉบเฉี่ยวฉวัดเฉวียนและถ่ายภาพเราจึงติดต่อกับผู้เชี่ยวชาญที่ยิ่งใหญ่ที่สุดในวงการ เราถามพวกเขาว่าอะไรคือตำนานเรื่องเสียงพึมพำปลอมแปลงที่สุด? อะไรที่ทำให้คุณคลั่งไคล้ สิ่งใดที่คุณต้องการคุณสามารถตะโกนจากหลังคาบ้าน? นี่คือสิ่งที่พวกเขาพูด 1. พวกเขาไม่ได้เรียกว่าโดรนหรือควอดคอปเตอร์ Vijay Kumar ศาสตราจารย์ด้านวิศวกรรมจากมหาวิทยาลัยเพนซิลวาเนียกล่าวว่าการเรียกพวกเขาว่า“ โดรน” เป็นสิ่งแรก (เขาไม่ใช่คนเดียว ใครที่คิดอย่างนั้น ทั้ง) เขาและทีมวิจัยของเขาทำงานกับหุ่นยนต์ทางอากาศใน ห้องปฏิบัติการ ของเขา “ สิ่งเดียวที่เป็นเสียงหึ่งๆเกี่ยวกับหุ่นยนต์ของเราคือพวกมันทำเสียงฮัมอย่างต่อเนื่อง” Kumar กล่าว “ ถ้าฉันเป็นนักบินกองทัพอากาศที่ควบคุมยานพาหนะขับระยะไกล (ซึ่งคือสิ่งที่พวกเขาเป็น) และคุณเรียกมันว่าเสียงพึมพำฉันจะถูกดูถูก ฉันไม่สามารถคิดถึงสิ่งใดในนิยามของเสียงพึมพำที่บ่งบอกถึงสิ่งที่นักบินทำ แน่นอนว่าการแสดงลักษณะของนักบินไม่มีงานทำไม่ได้ทำให้เขาหรือเธอยุติธรรม” ขณะที่เราอยู่ที่นี่ Kumar ยังบอกด้วยว่าการเรียกหุ่นยนต์สี่ใบพัด“ quadcopter” เป็น“ แค่ภาษาอังกฤษผิดธรรมดา” “ 'Quad' หมายถึงสี่ 'คอปเตอร์' สั้นสำหรับเฮลิคอปเตอร์ Quadcopter อธิบายเฮลิคอปเตอร์สี่ตัว หุ่นยนต์ที่มีสี่ใบพัดคือเฮลิคอปเตอร์ซึ่งอาจเป็นเฮลิคอปเตอร์รูปสี่เหลี่ยม มันไม่ใช่ชุดของใบพัดสี่อัน” สิ่งที่คุณควรเรียก“ โดรน” - เหมือนหุ่นยนต์บิน Kumar...

แอปสุขภาพจิตและเลิกสูบบุหรี่กำลังแบ่งปันความลับของคุณ แอปสุขภาพจิตและเลิกสูบบุหรี่กำลังแบ่งปันความลับของคุณ

เมื่อพูดถึงวิชาที่ชอบ สุขภาพจิต หรือการเสพติดเราควรเชื่อมั่นว่าแอพที่ออกแบบมาเพื่อช่วยคุณผ่านปัญหาที่ยากและเป็นส่วนตัวนั้นจะให้ความสำคัญกับความเป็นส่วนตัวของคุณอย่างจริงจัง แต่การศึกษาใหม่แสดงให้เห็นว่าไม่เพียงแค่นี้ไม่ใช่ในกรณีนี้เท่านั้น แต่แอพเหล่านี้กำลังอัดฉีดข้อมูลของคุณให้กับยักษ์ใหญ่ด้านเทคโนโลยีเช่น - ประหลาดใจประหลาดใจ - Facebook และ Google และไม่เพียง แต่บางแอพพลิเคชั่นเหล่านี้ไม่สามารถ tell คุณเกี่ยวกับแอพได้ แต่พวกเขาอาจจะทำไม่ว่าคุณจะใช้ล็อกอินสังคมที่เชื่อมโยงบัญชีเหล่านั้นกับแอพดังกล่าว การศึกษาดำเนินการในเดือนมกราคมของปีที่แล้วโดยนักวิจัยจากมหาวิทยาลัยนิวเซาธ์เวลส์และกรมจิตเวชที่ศูนย์การแพทย์เบ ธ อิสราเอลดีซีเอสและตีพิมพ์เมื่อวันศุกร์ที่ผ่านมาวารสาร JAMA Network Open ได้รับการจัดอันดับ 36 จากอันดับฟรี แอพสำหรับการเลิกสูบบุหรี่และความหดหู่ใจที่มีอยู่ในร้านค้าแอพ Android และ iOS ในสหรัฐอเมริกาและออสเตรเลีย มีแอพทั้งเจ็ดแอพสำหรับทั้งสองและอีก 14 เอกสิทธิ์สำหรับ iOS และ 15 ใช้ได้เฉพาะบน Android สำหรับแอพด้านสุขภาพและจิตใจที่เป็นที่นิยมซึ่งได้รับการทดสอบบน Huawei Nexus 6P และ iPhone 6S - นักวิจัยได้ตรวจสอบนโยบายความเป็นส่วนตัวของพวกเขารวมถึงแอพที่มีอยู่ในคำอธิบายแอปบนเว็บไซต์ที่เกี่ยวข้องและเชื่อมโยงหรือรวมอยู่ใน แอพตัวเอง พวกเขาพบว่า 25 จาก 36 แอพที่ตรวจสอบมีนโยบายความเป็นส่วนตัวบางรูปแบบ แต่ที่นี่เป็นที่ที่ค่อนข้างยุ่งยาก สำหรับผู้ที่มีนโยบายความเป็นส่วนตัวนักวิจัยพบว่ามีเพียง 23 แอพเท่านั้นที่เปิดเผยความเป็นไปได้ที่ข้อมูลของผู้ใช้สามารถแบ่งปันกับบุคคลที่สามได้โดย 16 การเปิดเผยข้อมูลที่สามารถแชร์กับผู้โฆษณาได้ บริการการวิเคราะห์ มีเพียงแอปเดียวที่บอกว่าจะไม่มีการแบ่งปันข้อมูลกับบุคคลที่สาม แต่หกแอพเหล่านี้ระบุว่าไม่มี "ตัวระบุส่วนบุคคลที่แข็งแกร่ง" เช่นที่อยู่อีเมลชื่อหรือวันเดือนปีเกิดจะถูกแชร์กับผู้โฆษณา แต่จากการตรวจสอบการส่งข้อมูลของแต่ละแอพ iOS และ Android นักวิจัยพบว่า 33 จาก 36 แอพหรือ 92 เปอร์เซ็นต์ - แชร์ข้อมูลกับบุคคลที่สามอย่างน้อยหนึ่งคน พวกเขายังตั้งข้อสังเกตอีกว่า 29 จาก 36 แอพสุขภาพจิตยอดนิยมและการเลิกใช้งานแชร์ข้อมูลกับบริการที่ดำเนินการโดย Facebook (12) หรือ Google (28) แต่มีเพียงบางส่วนเท่านั้นที่ทำให้ชัดเจนในนโยบายความเป็นส่วนตัวของพวกเขา กรณีของ Google) ในแอพที่รวมการลงชื่อเข้าใช้โซเชียลสำหรับแพลตฟอร์มเหล่านี้นักวิจัยเขียนการแชร์ข้อมูล“ เกิดขึ้นไม่ว่าจะใช้ฟีเจอร์ล็อกอินสังคมหรือไม่” ทั้ง Facebook และ Google ไม่ได้ส่งคำขอแสดงความคิดเห็นทันที เราถามนักวิจัยที่อยู่เบื้องหลังการศึกษาว่าแอปใดที่พวกเขาศึกษา แต่ไม่ได้รับคำตอบในทันที “ การส่งข้อมูลไปยังเอนทิตีบุคคลที่สามเป็นที่แพร่หลายซึ่งเกิดขึ้นใน 33 จาก 36 แอพอันดับต้น ๆ (92%) สำหรับภาวะซึมเศร้าและการเลิกสูบบุหรี่ แต่แอพส่วนใหญ่ไม่สามารถเปิดเผยวิธีปฏิบัติดังกล่าวได้อย่างโปร่งใส” “ ปัญหาที่พบบ่อยรวมถึงการขาดนโยบายความเป็นส่วนตัวที่เป็นลายลักษณ์อักษรการละเว้นข้อความนโยบายที่อธิบายถึงการส่งข้อมูลของบุคคลที่สาม (หรือการประกาศดังกล่าวถูกประกาศในลักษณะที่ไม่เจาะจง) หรือความล้มเหลวในการอธิบายเขตอำนาจศาลทางกฎหมาย ” ในเก้าใน 33 กรณีของแอปสุขภาพหรือการเลิกแบ่งปันข้อมูลผู้ใช้นักวิจัยพบว่าแอพหนึ่งแชร์ชื่อผู้ใช้และแปดตัวระบุแชร์ที่เชื่อมโยงกับอุปกรณ์ของผู้ใช้ แอพสองข้อมูลที่ใช้ร่วมกันซึ่งรวมถึงการใช้สารหรือข้อมูลสุขภาพส่วนบุคคลและใน 26 กรณีแอพที่ใช้ร่วมกันตัวระบุโฆษณาปลอมที่นักวิจัยระบุ:“ สามารถใช้เพื่อติดตามพฤติกรรมของผู้ใช้ในช่วงเวลาหนึ่งและผ่านแพลตฟอร์มและเทคโนโลยีต่างๆ” แต่นักวิจัยกล่าวว่านอกเหนือจากข้อมูลนี้พวกเขาไม่ได้สังเกตว่า "ข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ (เช่นชื่อเต็มรหัสผ่านวันเดือนปีเกิดหรือข้อมูลทางการแพทย์)" กำลังถูกแบ่งปันกับบุคคลที่สาม นอกจากนี้พวกเขากล่าวว่าการศึกษาของพวกเขาไม่ได้ตรวจสอบว่าข้อมูลผู้ใช้ที่ถูกส่งไปยังบุคคลที่สามอย่างลับ ๆ ล่อๆถูกใช้เพื่อการโฆษณาที่ตรงเป้าหมายหรือไม่ แม้กระนั้นการศึกษาก็ยังทำให้เกิดคำถามที่สำคัญเกี่ยวกับความปลอดภัยของข้อมูลที่เราแบ่งปันกับแอพที่จะช่วยให้เรามีสุขภาพดีขึ้น ในสถานการณ์ที่ละเอียดอ่อนเช่นสุขภาพจิตและการเสพติดสิ่งสุดท้ายที่ทุกคนต้องการคือโฆษณาเป้าหมายที่พยายามล่อพวกเขาให้เป็นวิธีการรักษาน้ำมันงูบางชนิดหรือแย่กว่านั้น Steven Chan แพทย์ระบบกิจการสุขภาพของ Palo Alto บอกกับ Verge ว่าผู้โฆษณาสามารถกำหนดเป้าหมายบุคคลที่พยายามควบคุมการเสพติดหนึ่งอย่างเช่นการสูบบุหรี่ด้วยโฆษณาสำหรับโฆษณาอื่นเช่นแอลกอฮอล์ซึ่งดูเหมือนจะไม่ไกลเกินไป ของอาณาจักรแห่งความชั่วร้ายที่เป็นไปได้ ขณะที่นักวิจัยเขียนว่าการศึกษานี้มีจุดประสงค์เพื่อเน้นย้ำถึงการทบทวนนโยบายความเป็นส่วนตัวที่จำเป็นและความคิดริเริ่มด้านเทคโนโลยีที่จะต้องดำเนินการเพื่อปกป้องผู้บริโภคโดยใช้แอพประเภทนี้โดยเฉพาะอย่างยิ่งเมื่อเราพึ่งพาอุปกรณ์ของเรามากขึ้นเรื่อย ๆ ติดตามสุขภาพและความเป็นอยู่ของเรา “ ในขณะที่สมาร์ทโฟนยังคงได้รับความสามารถในการรวบรวมข้อมูลส่วนบุคคลรูปแบบไบโอเมตริกซ์และสุขภาพรูปแบบใหม่เป็นสิ่งจำเป็นสำหรับชุมชนด้านการดูแลสุขภาพที่จะตอบสนองด้วยวิธีการและกระบวนการใหม่ ๆ ในการตรวจสอบแอพ พวกเขาพูดว่า. [ เครือข่าย JAMA เปิด ]

5 ครั้งที่ Jeff Bezos พยายามเตือนเราว่า Amazon กำลังฟังอยู่ 5 ครั้งที่ Jeff Bezos พยายามเตือนเราว่า Amazon กำลังฟังอยู่

เมื่อคืนที่ผ่านมา Bloomberg ตีพิมพ์รายงานที่น่าตกใจ เกี่ยวกับ“ คนหลายพันคน” ของคนทำงานในอเมซอนที่จ่ายเงินให้ฟังการบันทึกของ Alexa บ้านและสำนักงานของลูกค้า . แต่ผู้ใช้ผู้ช่วยดิจิทัลของ บริษัท ไม่ควรตกใจเกินไป ในที่สุด CEO Jeff Bezos พยายามบอกเรามาหลายปีแล้ว Bloomberg รายงานว่า“ ผู้ช่วยเหลือมนุษย์” ของ Alexa ได้รับมอบหมายให้ทำการตรวจสอบคลิปเสียงจำนวน 1,000 คลิปในแต่ละวันเพื่อปรับปรุงการรู้จำเสียงพูด (บันทึกย่อของร้าน Apple และ Google มีโปรแกรมที่คล้ายกันสำหรับผู้ช่วยดิจิตอลของพวกเขา) ช่วงเวลาของลูกค้าเหล่านี้อยู่ในช่วงตั้งแต่ทางธรรมดาจนถึงคนใกล้ชิด จนถึงอาชญากรที่อาจเกิดขึ้น ในขณะที่เว็บไซต์ของ บริษัท ระบุอย่างชัดเจน ว่าใช้การบันทึกของลูกค้าเพื่อ“ ฝึกอบรม” ระบบของมัน แต่ก็มีคำพูดของเบโซสที่คอยให้ความช่วยเหลืออย่างจริงจัง 2000 “ คุณต้องฟังลูกค้า บริษัท ที่ไม่ฟังลูกค้าล้มเหลว” เบโซสบอกกับชาร์ลีโรส ในการสัมภาษณ์ปี 2000 โดยบอกใบ้ต้นของ Amazon ความหลงใหลในการเฝ้าระวัง . 2009 “ คุณต้องฟังลูกค้า” Bezos กล่าว ในวิดีโอ ให้กับพนักงานของ Zappos ในปี 2009“ แต่พวกเขาจะไม่บอกคุณทุกอย่าง” เขากล่าวเสริมข้อผิดพลาดที่ Amazon ได้ทำมาตั้งแต่ต้น 2010 “ ฟังลูกค้า แต่ไม่ just ฟังลูกค้าเท่านั้น แต่ยังสร้างสรรค์ในนามของพวกเขา” Bezos เขียนในจดหมายผู้ถือหุ้นปี 2010 มีบางสิ่งที่จะกล่าวหาว่า Amazon ล้มเหลวในการทำ ในฐานะที่เป็น Bezos บันทึกใน จดหมายฉบับต่อมา “ ไม่มีลูกค้าขอ Echo” ในปี 2014 2018 “ คุณฟัง” Bezos กล่าวเมื่อ ถูกถามโดย Michael Lewis ว่าเขาจัดการกับนักวิจารณ์เมื่อปีที่แล้วได้อย่างไรคำตอบที่ส่วนตัวทำให้ฉันรู้สึกสบายใจและสบายใจ 2019 “ สิ่งที่เราสร้างขึ้นที่ [Amazon Web Services] นั้นขึ้นอยู่กับการรับฟังของลูกค้า” Bezos เขียนในจดหมายผู้ถือหุ้นที่ ตีพิมพ์เมื่อวันนี้ โดยอ้างถึงแพลตฟอร์มคลาวด์คอมพิวติ้งที่ พลังมากของเว็บ และของ Amazon ซอฟต์แวร์จดจำใบหน้า dystopian . ในแถลงการณ์ต่อ Bloomberg, Amazon เน้นว่า บริษัท มี“ การป้องกันด้านเทคนิคและการปฏิบัติงานที่เข้มงวด” และมีเพียง“ ตัวอย่างที่เล็กมาก” ของการบันทึก Alexa ที่ได้รับการตรวจสอบโดยมนุษย์ แต่ด้วยปริมาณข้อมูลที่ บริษัท เก็บรวบรวมจากอุปกรณ์ที่เปิดใช้งาน Alexa มากกว่า 100 ล้านเครื่องแม้แต่ความผิดพลาดที่เกิดขึ้นได้ก็อาจเกิดขึ้นได้ สองโปรไฟล์สูง Alexa fiascos เมื่อปีที่แล้วแสดงให้เห็นว่าความล้มเหลวด้านความเป็นส่วนตัวเหล่านี้จะรุนแรงเพียงใด Bezos มักจะบอกว่า Amazon กำลังฟังเพลงไม่ทางใดก็ทางหนึ่ง คุณเชื่อใจ บริษัท หรือไม่ว่าจะผ่านมันไปโดยไม่ตั้งใจ?

มันน่ากลัวเท่าไหร่ที่ข้อมูลส่วนบุคคลที่ผู้คนทิ้งไว้ในแล็ปท็อปและโทรศัพท์มือสองนักวิจัยค้นหา มันน่ากลัวเท่าไหร่ที่ข้อมูลส่วนบุคคลที่ผู้คนทิ้งไว้ในแล็ปท็อปและโทรศัพท์มือสองนักวิจัยค้นหา

ในถังขยะพลาสติกที่เต็มไปด้วยฝุ่นใต้เตียงฉันมีแล็ปท็อปอย่างน้อยสี่เครื่องโทรศัพท์มือถือหกเครื่องและฮาร์ดไดรฟ์ครึ่งโหล ฉันไม่รู้ว่ามีอะไรในพวกเขา อุปกรณ์เหล่านี้ส่วนใหญ่ลงวันที่ในยุคคลาวด์สตอเรจและมีสำเนาของภาพถ่ายข้อความและอีเมลอยู่ท่ามกลางไฟล์ลับอื่น ๆ (ลามกอนาจาร) ที่ฉันอาจตกใจเมื่อรู้ว่าตกอยู่ในมือของคนแปลกหน้า เมื่อมองย้อนกลับไปฉันควรเอาค้อนขนาดใหญ่ไปทิ้งไว้ที่กองขยะอิเล็กทรอนิกส์เมื่อนานมาแล้วหรืออาจจะโยนมันลงในถังเผาก่อนที่จะแช่ซากตอตะโกไว้ในอ่างกรดไฮโดรคลอริก Overkill? อาจจะไม่. การ ทดลองล่าสุด โดย Josh Frantz ที่ปรึกษาด้านความปลอดภัยอาวุโสที่ Rapid7 แสดงให้เห็นว่าผู้ใช้กำลังทำอะไรเล็กน้อยหากทำตามขั้นตอนใด ๆ ปกป้องข้อมูลส่วนตัวของพวกเขาก่อนที่จะปล่อยอุปกรณ์ที่ใช้กลับเข้าไปในป่า . ประมาณหกเดือนเขารวบรวมเดสก์ท็อปฮาร์ดดิสก์มือถือและอื่น ๆ จากโรงจำนำใกล้บ้านของเขาในวิสคอนซิน มันกลับกลายเป็นว่าพวกเขามีข้อมูลส่วนตัวมากมายที่เป็นของอดีตเจ้าของรวมถึงข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) - ขนมปังและเนยของการขโมยข้อมูลประจำตัว Frantz เก็บสะสมสินค้าที่น่านับถือของฮาร์ดแวร์ที่ได้รับการตกแต่งบริจาคและใช้แล้ว: เดสก์ท็อปและแล็ปท็อป 41 เครื่องสื่อแบบถอดได้ 27 ชิ้น (การ์ดหน่วยความจำและแฟลชไดรฟ์) ฮาร์ดดิสก์ 11 ตัวและโทรศัพท์มือถือหกเครื่อง ค่าใช้จ่ายโดยรวมของการทดสอบนั้นน้อยกว่าที่คุณคาดไว้มาก “ ฉันได้เยี่ยมชมธุรกิจทั้งหมด 31 แห่งและซื้อทุกอย่างที่ฉันสามารถทำได้เพื่อรับรางวัลมูลค่ารวมประมาณ $ 600” เขากล่าว Frantz ใช้เครื่องมือการรู้จำอักขระด้วยแสงแบบออพติคอล (OCR) เพื่อสแกนหาหมายเลขประกันสังคมวันเดือนปีเกิดข้อมูลบัตรเครดิตและข้อมูลที่ละเอียดอ่อนอื่น ๆ และผลลัพธ์ก็คือตามที่คุณคาดหวังไม่ดี กองขยะกลายเป็น 41 หมายเลขประกันสังคมวันเกิด 50 บัญชีอีเมล 611 หมายเลขบัตรเครดิต 19 หมายเลขหมายเลขหนังสือเดินทางสองใบและหมายเลขใบขับขี่หกใบ นอกจากนี้ยังมีรูปภาพมากกว่า 200,000 รูปในอุปกรณ์และเอกสารกว่า 3,400 รายการ นอกจากนี้เขายังแยกอีเมลเกือบ 150,000 ฉบับ มีเพียงสองอุปกรณ์ที่ถูกลบอย่างถูกต้องเขากล่าวว่าแล็ปท็อปของ Dell และฮาร์ดไดรฟ์ของฮิตาชิ และมีเพียงสามเท่านั้นที่ถูกเข้ารหัส ซับเงินที่นี่คือแม้จะมีการทดลองที่ไม่แพง แต่ก็มีค่าใช้จ่ายมากขึ้นในการรวบรวม PII ทั้งหมดที่คุณต้องการขายในตลาดมืดทุกแห่ง (แม้ว่า Frantz ไม่ได้พยายามประเมินว่าเอกสารใด ๆ หรือรูปถ่ายอาจถือค่าใด ๆ เป็นวัสดุแบล็กเมล์) “ ไม่ว่าเราจะคำนวณมูลค่าของข้อมูลที่รวบรวมได้อย่างไรเราก็จะไม่ชดเชยการลงทุนเริ่มแรกของเราที่ประมาณ $ 600” เขากล่าว “ สิ่งนี้ยกประเด็นที่น่าสนใจ: การรั่วไหลของข้อมูล / การสกัดเป็นเรื่องธรรมดามากที่ทำให้ค่าใช้จ่ายของข้อมูลลดลง ฉันเห็นตัวเลขประกันสังคมหลายครั้งที่ Darknet ในจำนวนที่น้อยกว่า $ 1 ต่อกัน” การ ศึกษา ที่คล้ายกันที่ University of Hertfordshire เมื่อเร็ว ๆ นี้พบว่ามากกว่าสองในสามของไดรฟ์ USB ที่ใช้แล้ววางจำหน่ายในสหรัฐอเมริกาและสหราชอาณาจักรยังคงมีข้อมูลของเจ้าของเดิมอยู่ จาก 100 ไดรฟ์ที่ซื้อในสหรัฐอเมริกา 64 มีข้อมูลที่ถูกลบ แต่สามารถกู้คืนได้ง่าย สิ่งสำคัญที่ต้องจำคือเมื่อไฟล์ดูเหมือนว่าจะถูกลบมันอาจจะไม่ บนคอมพิวเตอร์เดสก์ท็อปหรือแล็ปท็อปเมื่อผู้ใช้ลบไฟล์ระบบปฏิบัติการจะตั้งค่าสถานะพื้นที่ข้อมูลที่มีอยู่เพื่อให้สามารถเขียนทับได้ หากไม่มีสิ่งนี้เวิร์กโฟลว์ก็จะจมลงเนื่องจากการลบข้อมูลใช้เวลานานกว่าที่คุณคิด ตัวอย่างเช่นพื้นที่ว่างห้าสิบกิกะไบต์อาจใช้เวลามากถึงหนึ่งชั่วโมงหรือมากกว่านั้นในการเช็ดอย่างถูกต้อง ไฟล์ที่ถูกลบจะสามารถกู้คืนได้ง่าย มีเครื่องมือมากมายที่จะช่วยให้ผู้ใช้ฆ่าเชื้อฮาร์ดดิสก์อย่างถูกต้องเช่น BitRaser และ BitBleach ใช้อย่างถูกต้องเหล่านี้โดยทั่วไปจะเขียนทับข้อมูลอย่างละเอียดเพียงพอที่เครื่องมือการกู้คืนข้อมูลเชิงนิติเวชส่วนใหญ่จะไร้ประโยชน์อย่างเป็นธรรม (สามารถอ่านวิธีการที่เชื่อถือได้มากกว่านี้) Frantz แนะนำให้ใช้ DBAN หรือที่รู้จักในชื่อ Darik's Boot และ Nuke แต่ท้ายที่สุดถ้าอุปกรณ์ของคุณโฮสต์กับข้อมูลที่ละเอียดอ่อนมากทำไมถึงมีโอกาส รื้อถอนคนเวรนั้นและซื้อความคิดบางอย่างให้ตัวเอง Frantz เสนอคำแนะนำเล็กน้อยเกี่ยวกับวิธีการเกี่ยวกับเรื่องนี้โดยไม่คำนึงถึงลำดับใด ๆ รวมถึง thermite ซึ่งสนุกเสมอ (และโง่ - อันตราย) ที่จะใช้: ค้อน การเผา (ต้องระวังพิษจากผลิตภัณฑ์) ทำลายอุตสาหกรรม เครื่องเจาะสว่าน กรด กระแสไฟฟ้า ไมโครเวฟ เธอไม วิธีการทั้งหมดเหล่านี้จำเป็นต้องใช้อุปกรณ์ความปลอดภัยที่เหมาะสมและบางส่วนต้องการการฝึกอบรม แม้ว่าคุณเพียงแค่ทุบตีอึออกจากฮาร์ดไดรฟ์เก่าด้วยค้อนอย่าสวมถุงมือและ googles เพื่อความปลอดภัยและระวังการบินเศษวงจร อย่าติดฮาร์ดไดรฟ์ในไมโครเวฟหรือลองละลายในเตาอบ หากคุณไม่มีพื้นที่ขนาดใหญ่ที่ชัดเจนจากวัสดุที่ติดไฟได้ทั้งหมดคุณไม่ควรเผาสิ่งใดเลย มันอาจผิดกฎหมายสำหรับคุณที่จะทำเช่นนั้น ภายในบ้านของคุณ is not สถานที่ที่เหมาะสมที่จะลองและทำลายคอมพิวเตอร์ของคุณ (เพียงเพื่อความสนุกสนานมีวิดีโอที่ยอดเยี่ยมสำหรับผู้ใช้ที่ Hack-a-Day ทำการทดลองด้วย“ เทคนิคการต่อต้านนิติวิทยาศาสตร์แบบใช้ความร้อน” หากคุณไม่สามารถเข้าถึงเครื่องมือใด ๆ ที่จำเป็นต้องใช้พื้นที่หรือประสบการณ์ที่จำเป็นอาจมี บริษัท ทำลายข้อมูลในพื้นที่ของคุณที่ทำงานตามกฎหมายความเป็นส่วนตัวต่างๆเช่น HIPAA “ หากคุณกังวลว่าข้อมูลของคุณอยู่ในมือคนผิดให้ทำลายข้อมูล” Frantz กล่าว “ หากคุณต้องการทำความดีและบริจาคเทคโนโลยีของคุณเพื่อให้ผู้อื่นได้รับประโยชน์ตรวจสอบให้แน่ใจว่าอย่างน้อยที่สุดก็เช็ดตามมาตรฐานที่ยอมรับได้” แม้ว่า บริษัท อ้างว่าพวกเขาจะลบข้อมูลของคุณให้กับเขาเขากล่าวเสริมว่า วิธีที่ดีที่จะรู้ว่ามันเป็นเรื่องจริงหรือไม่เว้นแต่คุณจะทำการเช็ดตัวเอง” ตอนนี้ถ้าคุณจะขอโทษฉันต้องหาค้อนใหญ่และอะซีโตน

พูดชีส!  สหภาพยุโรปถูกกำหนดให้สร้างหนึ่งในฐานข้อมูลไบโอเมตริกซ์ที่ใหญ่ที่สุดในโลก พูดชีส! สหภาพยุโรปถูกกำหนดให้สร้างหนึ่งในฐานข้อมูลไบโอเมตริกซ์ที่ใหญ่ที่สุดในโลก

รัฐสภายุโรปลงมติโดยให้เงินสนับสนุนจำนวนมากเพื่อปรับปรุงระบบสำหรับการจัดการทุกอย่างตั้งแต่การเดินทางไปจนถึงการรักษาความปลอดภัยชายแดนโดยรวบรวมฐานข้อมูลขนาดใหญ่ซึ่งจะรวมถึงข้อมูลไบโอเมตริกซ์และภาพใบหน้าซึ่งเป็นปัญหาที่ ปลุกความสำคัญ ในหมู่ผู้สนับสนุนความเป็นส่วนตัว ระบบนี้เรียกว่า Common Identity Repository (CIR) เพิ่มความคล่องตัวของฟังก์ชั่นจำนวนมาก รวมถึง ความสามารถสำหรับเจ้าหน้าที่ในการค้นหาฐานข้อมูลเดียวมากกว่าหลายรายการด้วยข้อมูลไบโอเมตริกซ์ที่ใช้ร่วมกันเช่นลายนิ้วมือและภาพใบหน้ารวมถึงพื้นที่เก็บข้อมูล ข้อมูลที่ใช้ระบุตัวบุคคลเช่นวันเกิดหมายเลขหนังสือเดินทางและอื่น ๆ ตาม ZDNet , CIR ประกอบด้วยหนึ่งในฐานข้อมูลการติดตามที่ใหญ่ที่สุดในโลก CIR จะรวบรวมบันทึกของผู้คนมากกว่า 350 ล้านคนในฐานข้อมูลเดียวที่มีข้อมูลระบุตัวตนของทั้งพลเมืองและไม่ใช่พลเมืองของสหภาพยุโรปรายงาน ZDNet Politico Europe กล่าวว่าระบบใหม่“ จะอนุญาตให้เจ้าหน้าที่เข้าถึงข้อมูลประจำตัวที่ตรวจสอบแล้วของบุคคลได้ด้วยการสแกนลายนิ้วมือเดียว” ระบบนี้ได้รับการวิพากษ์วิจารณ์อย่างมีนัยสำคัญจากผู้ที่อ้างว่ามีสิทธิ์ความเป็นส่วนตัวอย่างจริงจังกับกลุ่มผู้สนับสนุนเสรีภาพพลเรือน Statewatch ยืนยัน เมื่อปีที่แล้วว่าจะนำไปสู่ ​​"การสร้างฐานข้อมูลพี่ใหญ่ของรัฐในสหภาพยุโรปส่วนกลาง" รัฐสภายุโรป ได้กล่าวว่าระบบ“ จะทำให้ระบบข้อมูลของสหภาพยุโรปที่ใช้ในการจัดการความปลอดภัยชายแดนและการโยกย้ายทำงานร่วมกันช่วยให้การแลกเปลี่ยนข้อมูลระหว่างระบบ” ความคิดคือว่ามันจะทำให้ได้รับข้อมูลกระบวนการที่รวดเร็วและมีประสิทธิภาพมากขึ้น ยอดเยี่ยมหรือน่าหวาดเสียวทั้งนี้ขึ้นอยู่กับความไว้วางใจของคุณในการรวบรวมและจัดเก็บข้อมูลภาครัฐ “ หากไม่มีการเปลี่ยนแปลงสิทธิ์การเข้าถึงหรือการทำให้เป็นอันตรายต่อกฎการปกป้องข้อมูลที่ควบคุมพวกเขาการทำงานร่วมกันจะช่วยให้มั่นใจได้ว่าระบบข้อมูลของสหภาพยุโรปจะทำงานได้เร็วขึ้นเป็นระบบมากขึ้นและสมบูรณ์ยิ่งขึ้นสำหรับมืออาชีพในพื้นที่: เจ้าหน้าที่ตำรวจ สั่งให้พวกเขาทำงานของพวกเขาได้ดีขึ้น” นายโรเลอร์เจนเลนาเลนาส (EPP, NL) กล่าวในแถลงการณ์เมื่อเดือนกุมภาพันธ์ “ การตัดสินใจที่ดีขึ้นสามารถทำได้บนพื้นฐานของข้อมูลที่ดีกว่า” CIR ได้รับการอนุมัติผ่านการลงคะแนนสองแยก: หนึ่งสำหรับการรวมระบบที่ใช้สำหรับสิ่งที่เกี่ยวข้องกับการขอวีซ่าและเส้นขอบได้รับการอนุมัติ 511 ถึง 123 (กับเก้า abstentions) และอื่น ๆ สำหรับผู้ใช้ระบบเพรียวลมสำหรับการบังคับใช้กฎหมาย ซึ่งได้รับการอนุมัติ 510 ถึง 130 (เช่นเดียวกับการงดออกเสียงเก้าครั้ง) หากฟังดูเป็นงานฝีมือของการวิ่งเต้นอย่างจริงจังคุณอาจถูกต้องตามที่เจ้าหน้าที่รัฐสภายุโรปคนหนึ่งกล่าวกับ Politico Europe เจ้าหน้าที่ของคณะกรรมาธิการยุโรปบอกทางออกว่าพวกเขาไม่ได้“ คิดว่าทุกคนเข้าใจสิ่งที่พวกเขาลงคะแนน” ดังนั้นนั่นทำให้มั่นใจ

วุฒิสมาชิกแนะนำบิลเพื่อหยุดแพลตฟอร์มขนาดใหญ่ 'รูปแบบเข้ม' เพื่อหลอกผู้ใช้ วุฒิสมาชิกแนะนำบิลเพื่อหยุดแพลตฟอร์มขนาดใหญ่ 'รูปแบบเข้ม' เพื่อหลอกผู้ใช้

วุฒิสมาชิก Mark Warner (D-Virginia) และ Deb Fischer (R-Nebraska) ได้ออกกฎหมายเพื่อห้ามใช้กลยุทธ์ที่เรียกว่า "รูปแบบมืด" ซึ่งออกแบบมาเพื่อหลอกให้ผู้ใช้เข้าถึงการเข้าถึงข้อมูลของพวกเขา รูปแบบสีเข้มเป็นคำแรกที่เว็บไซต์ darkpatterns.org อธิบายทุกอย่างตั้งแต่องค์ประกอบ UI ไปจนถึงเทคนิคทางเทคนิคที่ออกแบบมาเพื่อหลอกล่อให้ผู้ใช้ดำเนินการที่อาจไม่เห็นด้วยเช่นการแสดงปุ่มซื้อในแอปหรือการแบ่งปันข้อมูล ข้อตกลงที่ออกแบบมาให้ดูเหมือนฟังก์ชั่นทางโลกมากขึ้น ในวิดีโอด้านล่างผู้เชี่ยวชาญของ UX Harry Brignull กล่าวถึงลักษณะของคำศัพท์ที่จับได้ทั้งหมดซึ่งรวมถึงสิ่งต่าง ๆ เช่น "roach motel: การออกแบบที่ทำให้ง่ายสำหรับคุณที่จะเข้าสู่สถานการณ์ แต่ยากที่จะออกไปได้ ”: ตัวอย่างหนึ่งคือเขาวงกตของเมนูที่ลูกค้าของ Amazon ต้องนำทางผ่านเพื่อลบบัญชีของพวกเขา หากแนวคิดยังคงคลุมเครือเล็กน้อยรูปแบบมืด วิ่ง Wall of Shame เน้นการปฏิบัติที่เลวร้ายที่สุด การเรียกเก็บเงินที่เรียกว่าพระราชบัญญัติการลดผู้ใช้ที่หลอกลวงผู้ใช้ออนไลน์ (DETOUR) ไม่ได้แยกความแตกต่างระหว่างแอพมือถือและประสบการณ์การท่องเว็บบนเดสก์ท็อป ตาม ร่างของร่าง กฎหมายทำให้กฎหมายสำหรับบริการออนไลน์สาธารณะขนาดใหญ่ที่มีผู้ใช้งานมากกว่า 100 ล้านรายต่อเดือนในการ“ ออกแบบแก้ไขหรือจัดการส่วนต่อประสานกับผู้ใช้โดยมีวัตถุประสงค์หรือมีผลกระทบอย่างมีนัยสำคัญจากการปิดบังทำลายหรือ การลดความเป็นอิสระของผู้ใช้การตัดสินใจหรือทางเลือกในการขอรับความยินยอมหรือข้อมูลผู้ใช้” นอกจากนี้ยังมีคำสั่งว่าบริการดังกล่าวไม่สามารถ“ แบ่งหรือแบ่งกลุ่มผู้ใช้” ออกเป็นกลุ่มสำหรับ“ วัตถุประสงค์ของการทดลองพฤติกรรมหรือจิตวิทยา” ไม่สามารถกำหนดเป้าหมายผู้ที่มีอายุต่ำกว่า 13 ปี“ โดยมีวัตถุประสงค์หรือผลแทนที่ของการฝึกฝนการใช้งานบังคับซึ่งรวมถึงฟังก์ชั่นเล่นวิดีโออัตโนมัติที่เริ่มต้นโดยไม่ได้รับความยินยอมจากผู้ใช้” นอกจากนี้สำนักข่าวรอยเตอร์ระบุว่า บริษัท จะต้องสร้างคณะกรรมการตรวจสอบอิสระเพื่อขออนุมัติการทดลองด้านพฤติกรรมหรือจิตวิทยาเช่นเดียวกับการสร้างองค์กรมาตรฐานวิชาชีพที่จะทำงานร่วมกับคณะกรรมาธิการการค้าแห่งสหพันธรัฐ: ภายใต้เงื่อนไขของใบเรียกเก็บเงิน บริษัท โซเชียลมีเดียจะสร้างองค์กรมาตรฐานมืออาชีพเพื่อสร้างแนวทางปฏิบัติที่ดีที่สุดในการจัดการกับปัญหา Federal Trade Commission ซึ่งตรวจสอบการโฆษณาที่หลอกลวงจะทำงานร่วมกับกลุ่ม ตาม ZDNet การปฏิบัติที่สามารถกำหนดเป้าหมายภายใต้การเรียกเก็บเงินรวมถึงการขัดจังหวะงานเว้นแต่ผู้ใช้กดปุ่มยินยอมตั้งค่า "ยอมรับ" เป็นตัวเลือกเริ่มต้นสำหรับการตั้งค่าความเป็นส่วนตัวและการสร้างขั้นตอนที่ซับซ้อนสำหรับผู้ใช้เพื่อเลือกไม่ใช้การเก็บรวบรวมข้อมูล “ จนกว่าผู้ใช้จะยอมรับข้อกำหนดบางประการ” กล่าวอีกนัยหนึ่งสิ่งนี้จะเปลี่ยนแปลงอย่างรุนแรงว่า บริษัท ขนาดใหญ่จำนวนหนึ่งที่มีรูปแบบธุรกิจทั้งหมดอาศัยการสร้างรายได้จากข้อมูลผู้ใช้จำนวนมากเพียงใด มันแตกต่างจากที่ บริษัท เหล่านั้นทำ ชอบกฎระเบียบใด ๆ ที่กำลังจะมา ดูเหมือนดังนั้นจึงอาจเผชิญกับการต่อต้านที่สำคัญจากแพลตฟอร์มขนาดใหญ่เหล่านั้น วอร์เนอร์กล่าวว่าการเรียกเก็บเงินอาจรวมอยู่ในการยกเครื่องความเป็นส่วนตัวของคณะกรรมาธิการการพาณิชย์วุฒิสภาซึ่งยังอยู่ในขั้นตอนการร่าง (และยังค่อนข้างห่างจากการเป็นกฎหมาย) “ หลายปีที่ผ่านมาแพลตฟอร์มโซเชียลมีเดียได้ใช้กลอุบายและเครื่องมือทุกประเภทเพื่อโน้มน้าวให้ผู้ใช้ส่งมอบข้อมูลส่วนบุคคลโดยไม่เข้าใจว่าพวกเขายินยอมอะไรจริงๆ” วอร์เนอร์กล่าว ในแถลงการณ์ร่วม “ เป้าหมายของเรานั้นง่ายมากคือการปลูกฝังความโปร่งใสเล็กน้อยในตลาดที่ยังคงทึบแสงและให้แน่ใจว่าผู้บริโภคสามารถเลือกตัวเลือกที่มีข้อมูลเพิ่มเติมเกี่ยวกับวิธีการและเวลาที่จะแบ่งปันข้อมูลส่วนบุคคลของพวกเขา” “ นโยบายความเป็นส่วนตัวใด ๆ ที่เกี่ยวข้องกับการยินยอมนั้นอ่อนแอลงเนื่องจากการมีลวดลายมืด ส่วนต่อประสานผู้ใช้ที่บิดเบือนเหล่านี้โดยเจตนาจำกัดความเข้าใจและบ่อนทำลายทางเลือกของผู้บริโภค การทำให้เข้าใจผิดแจ้งให้คลิกปุ่ม 'ตกลง' บ่อยครั้งสามารถถ่ายโอนผู้ติดต่อข้อความกิจกรรมการเรียกดูภาพถ่ายหรือข้อมูลตำแหน่งโดยที่คุณไม่รู้ตัว "Fischer กล่าว “ กฎหมายพรรคสองฝ่ายของเราพยายามที่จะลดการใช้อินเทอร์เฟซที่ไม่น่าไว้วางใจเหล่านี้และเพิ่มความเชื่อมั่นทางออนไลน์” ตามรอยเตอร์ในการสัมภาษณ์เมื่อเร็ว ๆ นี้กับซีเอ็นบีซีวอร์เนอร์กล่าวว่า "บริษัท แพลตฟอร์มจะมีโอกาสที่จะนำเงินของพวกเขาที่ปากของพวกเขาคือเพื่อดูว่าพวกเขาสนับสนุนกฎหมายนี้และแนวทางอื่น ๆ " [ รอยเตอร์ ]

บันทึกได้มากกว่า 885 ล้านรายการทางออนไลน์: ธุรกรรมธนาคาร, หมายเลขประกันสังคมและอื่น ๆ บันทึกได้มากกว่า 885 ล้านรายการทางออนไลน์: ธุรกรรมธนาคาร, หมายเลขประกันสังคมและอื่น ๆ

มีบันทึกหลายล้านบันทึกที่ระบุรายละเอียดบัญชีธนาคารตัวเลขประกันสังคมธุรกรรมการโอนเงินและเอกสารการจำนองอื่น ๆ ซึ่งพบได้ทั่วไปบนเซิร์ฟเวอร์ของ บริษัท ผู้ให้บริการทางการเงินรายใหญ่ของสหรัฐ รายงานมากกว่า 885 ล้านบันทึกทั้งหมดถูกเปิดเผยตามรายงาน Krebs on Security ข้อมูลถูกออฟไลน์ในวันศุกร์ Ben Shoval ผู้พัฒนาอสังหาริมทรัพย์รายงานว่าค้นพบไฟล์ออนไลน์และได้รับแจ้งจาก Brian Krebs ผู้สื่อข่าวรักษาความปลอดภัย Krebs กล่าวว่าเขาติดต่อเจ้าของเซิร์ฟเวอร์ First American Corporation ก่อนที่จะรายงานเหตุการณ์ First American เป็น บริษัท ใหญ่ที่มีสำนักงานใหญ่ในแคลิฟอร์เนียและมีพนักงานมากกว่า 18,000 คน มีสินทรัพย์รวมในปี 2560 มีมูลค่ามากกว่า 9.5 พันล้านดอลลาร์ โฆษกของ บริษัท บอกกับ Gizmodo ว่าได้เรียนรู้เกี่ยวกับปัญหาในวันศุกร์และการเข้าถึงที่ไม่ได้รับอนุญาตนั้นเกิดจาก "ข้อบกพร่องการออกแบบ" ในแอปพลิเคชั่นที่ใช้งานจริง พวกเขาปิดกั้นการเข้าถึงเอกสารภายนอกทันทีพวกเขากล่าวและเริ่มประเมินด้วยความช่วยเหลือของ บริษัท นิติเวชภายนอกผลกระทบใด ๆ หากมีความเสี่ยงต่อความปลอดภัยของข้อมูลลูกค้า “ ความปลอดภัยความเป็นส่วนตัวและการรักษาความลับเป็นสิ่งที่สำคัญที่สุดและเรามุ่งมั่นที่จะปกป้องข้อมูลลูกค้าของเรา” บริษัท กล่าว อ้างอิงจากส Krebs, Shoval กล่าวว่าเอกสารนับล้านฉบับซึ่งปรากฏจนถึงปี 2546 รวมถึง“ เอกสารทุกประเภทจากทั้งผู้ซื้อและผู้ขายรวมถึงหมายเลขประกันสังคมใบขับขี่ใบแจ้งยอดบัญชีและแม้แต่องค์กรภายใน เอกสารหากคุณเป็นธุรกิจขนาดเล็ก” Krebs รายงานว่าไฟล์ดังกล่าวสามารถเข้าถึงได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ใด ๆ “ ฉันควรเน้นย้ำ” Krebs เขียน“ ว่าเอกสารเหล่านี้ใช้ได้จากเว็บไซต์ของ First American เท่านั้น ฉันไม่ได้มีข้อมูลใด ๆ เกี่ยวกับว่าข้อเท็จจริงนี้เป็นที่รู้จักของผู้กระทำความผิดก่อนหน้านี้หรือไม่และฉันไม่มีข้อมูลใด ๆ ที่จะแนะนำเอกสารที่ได้รับการเก็บเกี่ยวเป็นจำนวนมาก (แม้ว่าการทำดัชนีแบบกระจายต่ำและช้า สำหรับแม้แต่ผู้โจมตีมือใหม่)” [ KrebsOnSecurity ] Update, 8pm : เพิ่มข้อความที่จัดทำโดย First American

Language