Mastodawn

🌕 我們無法再將政府和社會轉移到美國雲端，貝爾特·休伯特的文章
➤ 放棄對美國的依賴並使用不同的軟體和服務將是更明智的選擇。
✤ https://berthub.eu/articles/posts/you-can-no-longer-base-your-government-and-society-on-us-clouds/
休伯特認為將歐洲的社會和政府運作轉移到美國雲端是瘋狂的想法，特別是考慮到美國政府的不可預測性和美方在數據隱私保護上的脆弱性。
+ 這篇文章提供了很棒的觀點，敦促我們應該重新評估我們對美國雲端的依賴。
+ 作者的看法真實而有力，值得深入思考我們的數據和系統在全球化時代的安全性。
#資訊安全 #數據保護

It is no longer safe to move our governments and societies to US clouds - Bert Hubert's writings

The very short version: it is madness to continue transferring the running of European societies and governments to American clouds. Not only is it a terrible idea given the kind of things the “King of America” keeps saying, the legal sophistry used to justify such transfers, like the nonsense letter the Dutch cabinet sent last week, has now been invalidated by Trump himself. And why are we doing this? Convenience.

Bert Hubert's writings

GripNews Feb 22

🌘 你的電子郵件地址揭示了什麼？
➤ 電子郵件地址看透你？AI預見數位足跡
✤ https://www.maximepeabody.com/blog/email-address-psychic
隨著人工智慧模型變得更大，隱私風險也隨之增加。AI可能透過電子郵件地址推斷年齡、專業背景、文化背景、興趣愛好、地點和性別等個人資訊。讓人重新思考如何命名電子郵件地址的重要性。
+ 這篇文章提醒了我們在網路使用時需要更加慎重，個人隱私泄露的風險有可能比我們想像的要高。
+ AI的應用如此廣泛，讓人不禁開始思考個人資訊保護的重要性。
#隱私 #人工智慧 #數據保護

What does your email address say about you?

卡拉今天看了什麼 Jan 11

Appleが写真を勝手に送信する「拡張ビジュアル検索」を密かに追加したのはプライバシーの侵害だという批判 - GIGAZINE

Link📌 Summary:
Apple在iOS 18和macOS Sequoia中悄然推出了一項新功能「擴展視覺搜索」，該功能能自動識別照片中的建築物和地標，並預設啟用，這引發了對隱私侵犯的批評。軟體工程師傑夫·約翰遜（Jeff Johnson）指出，該功能未經用戶同意即可將數據發送到Apple的伺服器，並質疑Apple的安全聲明與實際行為是否一致。雖然Apple提供了一些加密技術的說明，但約翰遜認為用戶應有權選擇是否參與此功能，並且過往Apple的隱私保護措施存在問題，這使得用戶對其信任度降低。

🎯 Key Points:
- Apple推出的「擴展視覺搜索」功能可以自動識別照片中的物體，但預設為啟用，使用者未曾被提醒。
- 約翰遜發現該功能可能導致Photos數據自動傳輸至Apple的伺服器，對用戶隱私構成威脅。
- Apple使用瞭如同態加密和差分隱私的技術來保護數據，但實際上數據發送的過程中仍存在隱私風險。
- 約翰遜批評Apple的隱私保護宣稱，並強調真正的隱私應是數據不被發送到外部伺服器。
- Apple對於功能變更的透明度不足，用戶的選擇權受到限制。

🔖 Keywords:
#Apple #隱私 #擴展視覺搜索 #數據保護 #安全性

Appleが写真を勝手に送信する「拡張ビジュアル検索」を密かに追加したのはプライバシーの侵害だという批判

AppleはiOS 18とmacOS Sequoiaで、写真に写った建物やランドマークを自動認識する「拡張ビジュアル検索」を導入しています。この拡張ビジュアル検索はユーザーに知らされることなくデフォルトで有効化されており、データをAppleのサーバーと照合する機能であることから、ソフトウェアエンジニアのジェフ・ジョンソン氏が警鐘を鳴らしています。

GIGAZINE

卡拉今天看了什麼 Dec 29, 2024

EDPB opinion on AI models: GDPR principles support responsible AI | European Data Protection Board

Link📌 Summary:
歐洲數據保護委員會（EDPB）發布了一項意見，探討個人數據在人工智慧（AI）模型開發及應用中的使用，以促進負責任的AI創新。意見涵蓋瞭如何判斷AI模型是否匿名、合法利益作為數據處理的法律依據，及在非法處理的情況下，AI模型的開發是否合法。這項意見強調了數據保護法（GDPR）的重要性，以確保AI技術的倫理、安全和有效性。

🎯 Key Points:
- 意見專注於三個主要問題：匿名性、合法利益及非法數據處理的影響。
- AI模型的匿名性須根據具體情況進行評估，需確保該模型不容易識別使用數據的個人。
- 合法利益的評估需符合平衡測試，確保數據處理的必要性與個人權益得到尊重。
- 若AI模型基於非法處理數據開發，則其使用合法性需進一步檢查，除非模型已妥善匿名化。
- EDPB將進一步制定指導方針，針對如網絡爬蟲等具體問題進行詳細探討。

🔖 Keywords:
#EDPB #AI #GDPR #數據保護 #合法利益

EDPB opinion on AI models: GDPR principles support responsible AI | European Data Protection Board

卡拉今天看了什麼 Sep 15, 2024

Feeld dating app - Your nudes and data were publicly available - Cyber Security Services - London

Link📌 Summary:
這篇文章強調了在移動應用程序後端實施強有力的安全控制的重要性，特別針對Feeld這款約會應用進行了詳細分析。Feeld擁有更強大的過濾功能，包括根據地點、性別和關係類型進行搜索。該文章揭露了多個安全漏洞，大部分涉及“破損訪問控制”類別，使用者可以未經授權地訪問他人的個人信息和聊天記錄，如查看其他用戶的消息、未經授權地訪問附件和刪除/編輯他人的留言。此外，還展示了如何利用這些漏洞進行攻擊並提供具體的步驟和例子。

🎯 Key Points:
- 漏洞類型: 大多數漏洞屬於“破損訪問控制”，根據OWASP Top 10分類。
- 詳細漏洞:
1. 基本用戶無需付費即可看到豪華用戶的完整個人資料信息。
2. 可未經授權地讀取他人的消息和附件。
3. 能夠刪除、恢復和編輯他人的消息。
4. 可以更新他人的個人信息，包括姓名、性別等。
5. 可在其他人的聊天中發送消息，並查看他們的匹配情況。
- 安全控制建議: 衍生出有效的防範措施來加強應用的安全性。

🔖 Keywords:
#安全漏洞 #移動應用 #Feeld #訪問控制 #數據保護

Feeld dating app - Your nudes and data were publicly available

Discover critical Feeld app vulnerabilities from our pentest. See how flaws in security controls expose personal data and learn key fixes.

Cyber Security Services - London

GripNews Aug 26, 2024

🌘 歐洲數據保護局對Uber處以2.9億歐元罰款
➤ 歐洲數據保護局稱Uber未保護歐洲司機數據，對其開罰數千萬歐元
✤ https://www.autoriteitpersoonsgegevens.nl/en/current/dutch-dpa-imposes-a-fine-of-290-million-euro-on-uber-because-of-transfers-of-drivers-data-to-the-us
荷蘭數據保護局對Uber開出2.9億歐元罰單，因將歐洲司機資料轉至美國，未適當保護這些數據。違反歐洲數據保護法規定，Uber已終止違規行為。
+ Uber應更加註意保護用戶的個人資料，以遵守歐洲數據保護法。
+ 這樣的罰款金額對於全球企業來說，應能有效地產生震懾作用。
#數據保護

Dutch DPA imposes a fine of 290 million euro on Uber because of transfers of drivers' data to the US

Dutch DPA imposes a fine of 290 million euro on Uber because of transfers of drivers' data to the US.

Autoriteit Persoonsgegevens

GripNews Aug 14, 2024

🌗 數千個企業機密曝光，這位專家找出了所有機密 | WIRED
➤ 獨立安全研究員揭露了大量企業機密和網站漏洞，提供保護網路安全的新途徑。
✤ https://www.wired.com/story/secret-hunting-bill-demirkapi/
安全研究員 Bill Demirkapi 發現超過 15,000 個硬編碼機密和 66,000 個易受攻擊的網站，透過搜索被忽視的數據來源。他在拉斯維加斯 Defcon 安全會議上公佈了這項工作成果。
+ 這篇文章揭示了數據安全方面的嚴重問題，強調了保護企業資訊和網站安全的重要性。
+ 這位專家的工作令人印象深刻，希望能夠引起更多人對數據保護和網路安全
#資訊安全 #網站漏洞 #數據保護

Thousands of Corporate Secrets Were Left Exposed. This Guy Found Them All

Security researcher Bill Demirkapi found more than 15,000 hardcoded secrets and 66,000 vulnerable websites—all by searching overlooked data sources.

WIRED

卡拉今天看了什麼 Aug 8, 2024

Subscribe to read

Link📌 Summary: Google和Meta達成秘密廣告合作，以針對青少年進行定位。這引起了對隱私和數據保護的擔憂。

🎯 Key Points:
- Google和Meta達成秘密廣告合作，以針對青少年進行定位。
- 這引起了對隱私和數據保護的擔憂。
- Google和Meta否認了這一交易。

🔖 Keywords:
#隱私 #數據保護 #Google #Meta #青少年 #廣告

Google and Meta struck secret ads deal to target teenagers

Campaign on YouTube to boost Instagram’s appeal to young people skirted search group’s rules for marketing to under-18s

Financial Times

GripNews Jul 21, 2024

🌗 A.I. 訓練資料正在迅速消失，研究顯示
➤ 研究表明 A.I. 訓練所需資料正大幅減少
✤ https://www.nytimes.com/2024/07/19/technology/ai-data-restrictions.html
最新研究發現，用於建立人工智能模型的資料量急速減少，許多重要的網絡來源已限制其資料使用，導致同意書方面出現危機。
+ 透過此篇文章我們瞭解到即使是在科技領域中也存在著隱私與數據保護問題。
+ 這篇文章清楚地指出了一個重要問題：如何平衡科技發展和尊重隱私權之間的關係。
#人工智能 #數據保護

Data for A.I. Training Is Disappearing Fast, Study Shows

New research from the Data Provenance Initiative has found a dramatic drop in content made available to the collections used to build artificial intelligence.

The New York Times

GripNews Jul 9, 2024

🌗 Microsoft旗下的Xandr以0%的GDPR遵循率授權權利
➤ GDPR投訴：Xandr未能遵守基本數據保護要求
✤ https://noyb.eu/en/microsofts-xandr-grants-gdpr-rights-rate-0
微軟旗下的廣告經紀公司Xandr，以零回應率處理歐洲用戶的GDPR數據訪問和刪除請求。該公司被指控收集大量個人敏感數據，卻未能遵守GDPR的基本要求，同時數據準確性也受到質疑。
+ 看來廣告業界在使用數據時確實存在一些令人擔憂的問題，這需要更加嚴格的監管和執行。
+ 這些投訴顯示出GDPR的重要性，企業應該尊重用戶數據的隱私和安全，而不是隨意收集和使用。
#數據保護 #廣告技術

Microsoft's Xandr grants GDPR rights at a rate of 0%

noyb has filed a GDPR complaint regarding transparency issues, the right of access and the use of inaccurate information about users

noyb.eu