新闻,提示,建议,支持Windows,Office,PC& more
主页图标 主页图标 主页图标 电子邮件图标 RSS图标

我们是社区支持和为此感到骄傲!

Newsletter Archives

  • 这里’s looking at you, kid: the child-cam scam

    发表于2021年3月1日在01:06 评论askwoody休息室


    公共辩护人

    这里’s looking at you, kid: the child-cam scam

    由Brian Livingston.

    It’当没有人关注你时,很可怕。但它’当有人关注你的人时,更糟糕’想要关注你。

    世界各地,数百万托儿所,日托中心和私人住宅已经安装过“child cams.”这些旨在让父母看看他们的孩子和照顾者在日托,他们的婴儿如何在婴儿床房间里睡觉,等等。许多系统允许从互联网上的距离查看视频。

    阅读完整的故事 Askwoody Plus时事通讯18.8.0 (2021-03-01).

  • 商业网络保险:海洋变革

    发布于2020年11月15日21:00 评论askwoody休息室

    小企业计算

    艾米巴尼扎克

    对于它的企业—并通过扩展,他们的客户—适应迅速转移的技术环境是一项挑战。

    这些变化中的最少是有关数据相关的隐私和安全损失的保险。

    不是很久以前,确保我的业务相对简单。我们主要因责任和错误/遗漏而被覆盖。今天,我的政策所涵盖的事件数组是令人难以置信的—其中大部分都集中在数据安全和隐私上。

    阅读完整的故事 Askwoody Plus时事通讯17.45.0 (2020-11-16).

  • 隐私更新:勇敢的是最私人的浏览器,边缘布拉布就像疯了

    发表于2020年3月2日,15:12 评论askwoody休息室

    来自莱斯教授,三一学院,都柏林的一个有趣的白皮书(PDF.):

    我们测量与六个浏览器所做的后端服务器的连接:谷歌Chrome,Mozilla Firefox,Apple Safari,勇敢的浏览器,Microsoft Edge和Yandex浏览器,在正常的Web浏览期间。我们的目标是评估与此后端数据交换相关的隐私风险。我们发现浏览器从本隐私角度分成三个不同的群体。在第一个(最私有的)小组中勇敢,在第二个Chrome,Firefox和Safari和第三个(最少的私人)群体谎言和yandex…

    [在键入文本leith.ie/nothingtosee.html时,]边缘将文本发送到www.bing.com已键入。几乎所有键入的字母发送请求,导致总共25个请求。每个请求包含包含跨请求持久的CVID值,尽管它跨浏览器重新启动它会更改。一旦键入的URL已导航到EDGE,则若要额外的请求:1到Web.Vortex.data。 microsoft.com和一个到nav.smartscreen.microsoft.com。对Nav.SmartScreen.Microsoft.com的请求包括在Web.Vortex.Data.microsoft.com请求时输入的URL传输两个cookie…

    对于勇敢的默认设置,我们没有找到任何使用标识符,允许随时间跟踪IP地址,并且没有共享使用后端服务器访问的网页详细信息。 Chrome,Firefox和Safari所有与后端服务器访问的网页详细信息。对于所有三个,这将通过搜索自动完成功能进行,该功能将Web地址发送到后端服务器,实时键入它们…

    从隐私角度来看,Microsoft Edge和Yandex与所学习的其他浏览器具有定性不同。发送持久标识符,可以用于将请求(和关联的IP地址/位置)链接到后端服务器。 EDGE还将设备的硬件UUID发送到Microsoft [重点添加]和Yandex类似地将哈希硬件标识符发送到后端服务器。据我们所知,用户无法禁用此行为。除了共享网页的详细信息的搜索自动完成功能,将网页信息发送到显示与搜索自动完成无关的服务器。

    所以它看起来像新的边缘(Leith说经过测试的版本是80.0.361.48,这绝对是奇怪的)不仅可以跟踪你的内容’重新执行,它将您的所有操作与硬件唯一的标识符标记。

    有人再次告诉我微软如何重视您的隐私?

    谢谢 Catalin Cimpanu.。

  • 苹果 to enhance Siri privacy protection

    发表于2019年8月29日的16:05 评论askwoody休息室

    来自Nathaniel Parker:

    苹果 has recently 发表声明 关于SIRI的一系列隐私增强,作为苹果暂停员工的后续员工,以聆听SIRI要求的一部分 “评分”计划

    在简要提及Siri如何保护客户隐私,并简要描述Siri的“分级”程序工作,Apple发布了如何尚未完全传达当前的“分级”程序,已重申当前的程序是现在停止了,并且还宣布,该计划将在软件更新后(可能在iOS 13和使用Siri的其他主要Apple操作系统更新)之后恢复。

    根据Apple的声明,当“分级”程序恢复秋季恢复时,将进行以下更改:

    • 首先,Apple将不再保留录音,以帮助改善Siri。然而,Apple将继续使用计算机生成的成绩单来帮助改善Siri。
    • 其次,苹果将允许客户选择选择通过从其音频样本学习来帮助改善SIRI。选择选择选择的人也可以选择随时选择选择,而Apple将对这一收集的数据应用强大的隐私控制。
    • 第三,当客户选择选择通过从他们的音频样本学习来帮助改善SIRI时,只有苹果员工(不是第三方承包商)就可以听音频样本。 Apple员工还将删除确定无意中触发Siri的音频样本。

    两分苹果没有特别包括在声明中是:

    • 客户是否可以选择选择选择或选择允许Apple使用计算机生成的成绩单来帮助改进Siri。从报告中,我在其他苹果和技术新闻网站上阅读,听起来好像Apple将继续使用计算机生成的成绩单来帮助改善Siri,而无需客户选择的能力(尽管数据应该随机)根据Apple的目前的Siri隐私保护迭代,不会将其与用户的个人信息捆绑在一起。
    • 客户是否需要升级到IOS 13(或使用SIRI的其他主要Apple操作系统更新),以利用新的“分级”程序选择选择。我特别关注的是那些无法升级到最新的操作系统更新的人,并且想知道Apple是否可能解决对旧的Apple操作系统发布的次要更新中的这些问题。

    一般来说,我信任苹果的隐私姿态与SIRI比我做苹果的竞争对手更多。

    随着Apple的竞争对手,如亚马逊(Alexa),我的所有Alexa录音都存储在亚马逊的服务器中,并绑定到我的亚马逊帐户(尽管我可以随时删除任何录音)。

    然而,它是良好的,苹果正在解决与目前的SIRI“评分”计划来解决问题,并使这一秋季进行必要的调整。我希望Apple将澄清上面的其他两点,我期待看到Apple如何完全推出今天的新隐私改进。

    我尊重苹果努力努力以客户体验的最前沿保留隐私,而我喜欢使用Apple的产品和服务的另一个原因。

  • 微软承包商收听一些Skype呼叫

    发表于2019年8月8日的06:15 评论askwoody休息室

    约瑟夫考克斯 在主板/恶习 有一个令人惊讶的发现:

    为微软工作的承包商正在倾听通过应用程序进行的Skype用户的个人对话’■根据主板获得的内部文档,屏幕截图和音频录制的缓存。虽然Skype.’S网站表示,该公司可以分析用户想要翻译的电话音频,以改善聊天平台’S服务,它并没有说某些分析将由人类完成。

    与最近几周的其他语音窥探启示一样—苹果和谷歌两者—此磁共锦似乎仅限于所有翻译对话的非常小的子集。它似乎在服务协议条款中由一个小条款涵盖。但它仍然让我想知道什么样的企业文化允许这种事情发生—不只是在微软。

    更新: 那很快…列克星敦法律集团是 寻求课程行动状态 对于针对苹果的诉讼,以听取Siri命令。 谢谢 波格丹Popa..

  • 苹果’关于保留/扫描Siri录音的启示要求响应

    发表于2019年7月29日10:11 评论askwoody休息室

    今天早上出发的优秀文章 Johnny Evans在Computerworld.

    你可能周五听到了 守护者断言:

    苹果 承包商经常听到机密的医疗信息,药物交易,以及具有性行为的夫妻的录音,作为其工作的一部分,提供质量控制,或“分级”,公司的Siri语音助理

    对于吹捧其隐私优势的公司来说,这’显然在线上了。甚至我感到震惊– and I’在微软多年来厌倦了’s snooping.

    今天早上,约翰尼埃文斯发布了一个明确的计划来解决错误:

    • 苹果应该引入更清晰,更容易了解在其设备上使用Siri的隐私警告。
    • 在将SIRI设置为新设备上时,您应该有机会为原始请求以外的任何目的明确拒绝使用语音。
    • 苹果应该带来这一点[合同的人类窥探]在内部工作,对其语音工作者和管理层的语音工作者和管理有关这些录音,并确保客户有一种方式来惩罚其数据隐私的任何违规行为。
    • 在事件中,Siri被调用但未进行特定请求,系统应该足够智能以忽略相互作用并删除由于该交互而制作的任何录制。
    • 只有在不同语音识别系统无法找到达成符合所说的方式的情况下,人类的耳朵是必要的。

    It’是一篇优秀的文章。 Windows用户注意。

  • CIMPANU:美国政府责任办公室建议美国采用类似GDPR的隐私法规

    发表于2019年2月17日的07:48 评论askwoody休息室

    It’s about time.

    Catalin Cimpanu.,写作ZDNet,有一些好消息:

    由美国政府审计机构授权的独立报告建议大会制定互联网数据隐私立法,以提高消费者保护,类似于欧盟’S一般数据保护条例(GDPR)。

    那个报告 (PDF.)推荐:

    国会应考虑在互联网隐私方面制定全面立法,以提高消费者保护,并提供灵活性,以解决快速发展的互联网环境。应考虑的问题包括哪些当局机构应监督互联网隐私,包括适当的规则制作权。

    It’大约是时候。 (虽然它看起来像报告 发表了 1月15日。第一我’ve heard of it.)

  • 在Win10 1803中的新的,改进的隐私可能不是您的想法

    发表于2018年1月31日05:32 评论askwoody休息室

    I’一直在阅读迈沙罗杰斯之后的主流文章的浪潮’s 上周出版物 关于下一个版本的Windows中的新隐私功能的官方Microsoft通知。

    作为我的怀疑论者,这些文章对我来说听起来像Microsoft Press释放围绕博客圈—渴望荣誉,缺乏现实世界经验。可悲的是,我们’re看到了很多“reporting”这几天。

    所以它令人振奋的是,从我的老朋友普雷斯顿格拉勒看,看到一个艰苦的外观。在他的电脑世界意见片中 不要相信微软的最新隐私炒作,格拉拉在鼻子上击中它:

    微软为新工具带来了大量的荣誉。对于公司而言,这是使命完成的。但这是对用户来说的任何东西。诊断数据查看器是一个只有程序员可以爱的工具 - 或理解。只有凡人,甚至很多程序员都会被它困扰,他们不会略微了解微软收集他们的数据。

    他的结论:

    微软应该改变这个。它应该发布一个易用的工具,以粒度细节和简单的英语显示到Microsoft的诊断信息究竟是什么。然后应该被允许人们选择发送的每种类型的诊断信息。每个人都应该能够这样做,而不仅仅是那些拥有特定版本的Windows 10的人。

    随着欧盟显然准备做一些真正的隐私保护— I’不谈论 光泽的安装开关 在Win10 1703及以后,这都是帽子,没有牛— the topic’在接下来的几个月里,S会被加热。

    如果您想了解Win10隐私的真实,Nitty-Gritty故事—哪些设置做了什么,以及如何将其融合在一起—看看Martin Brinkmann’s 完整的Windows 10隐私指南:Windows 10 Fall Creators更新版本。我在本页右侧有一个链接。

    那’s the meat. Don’T满足于嘶嘶声。

  • 隐私,苹果风格

    发表于2017年9月28日11:12 评论askwoody休息室

    苹果可能严格遵守隐私友好政策,苹果可能会蹒跚地盈利,但它’S同时得到了很多尊重。

    阅读关于它的 Rene Ritchie.’s article in iMore:

    苹果,由于其自​​己的商业模式,无需持续我们的数据,行为和我们在其服务器上的关系。什么’凭借公司的德’信仰隐私和安全,它不希望我们的数据。相反,它加密我们的数据端到端在运输中,并尽快将其清洗为实用。

    I’m not saying it’s perfect. I’我说它听起来比谷歌和微软更好。

  • 谷歌将不再扫描Gmail以满足个性化广告

    发表于2017年6月23日的17:14 评论askwoody休息室

    It’是一个显着的发展。 Martin Binkmann在Ghacks 报告谷歌’S放弃了电子邮件扫描。

    不’如果欧盟隐私问题促使举动,请让我感到惊讶。无论推动力如何,结果都很重要。几年前,谷歌停止了付费账户和教育账户的扫描电子邮件。这是朝着正确方向的另一个步骤。

    据我所知,微软仍然将主题行播放在免费的Hotmail / Outlook.com邮件帐户中。

  • HIPAA符合Win10 Enterprise

    发表于2017年4月14日06:40 评论askwoody休息室

    这里’关于在现代技术和HIPAA之间行走细线的一篇优秀文章(想:在美国私下私人信息— if that isn’t oxymoron)。来自HIPAA,Steven Marco,Arch Bear,Markus Muller汇总了一个富有洞察力的分析。从介绍:

    在当今的计算环境中,记录破坏数据泄露(例如,2015年违反了1100万名成员的Premera Blue Cross),其中包括医疗保健身份盗窃在2012年和2014年期间增加了20%以上的20%以上

    1.我们大多数人都觉得我们已经失去了对个人数据的控制

    2。在医疗保健行业中尤其如此,以数据违规行为和HIPAA隐私违规行为。

    同时,大规模的用户群体是完全拥抱新的移动应用程序,可以在平台上存储和共享数据。因此,云计算已遍历消费者设备与敏感数据之间的差距。是否有价格为我们对基于云的应用和移动设备提供的爱情的代价?

    作为基于云的技术用户,您是否曾因保护您的个人和健康信息的保障措施吗?曾经考虑过谷歌Android,Apple iOS和Microsoft Windows 10这样的现代操作系统如何访问您的数据以提供云
    有源功能?

    例如,Siri,Dragon听写云,谷歌语音搜索和文档都将云录制发送到云端,而其他内置OS具有应用程序之间的共享联系人。这些云功率功能如何影响这些风险?

    如果医疗机构利用语音到文本技术(例如,通过说“嘿Cortana”,“Siri”“OK Google”,或“Alexa”)决定关于患者的注意事项,该信息将自动与云交换。没有商业助理协议,医疗设施可以
    面对HIPAA的违规行为。我们如何将过去30年的电子邮件使用,文件和打印与当今的启用的应用程序共享相结合?

    这些问题和疑虑目前是负责管理电子保护健康信息(EPHI)的IT和法律专业人员的态度,同时确保和维护HIPAA遵从性。鉴于最近侧重于HIPAA执法行动,医院,诊所,医疗保健清算和商业伙伴正试图了解如何管理具有云特征的现代操作系统,以满足HIPAA监管机构。此外,许多这些医疗保健组织都在压力范围内,以广泛地拥抱云计算的好处。

    微软在安全和隐私技术中投入了很大的投资,以减轻当今的威胁。

    Lounger Zero2Dash,谁发布了 原始链接到这个故事说:

    他们将10个AU企业的Heck配置出来不要打电话回家,无论如何都是这样做的。非常有趣的是看到他们在GP中调整的所有设置,但仍然看到了到MS的所有流量。

    不得不处理PCI合规是对我不够的我很高兴我不必尝试保持我们的环境HIPAA符合要求。

    值得读书(PDF.)。

     

  • 微软的新发现遥测透明度,1,966个基本数据点

    发表于2017年4月5日的15:47 评论askwoody休息室

    即使在这方面“Basic”设置,Win10创建者更新仍然将1,966个单独的数据发送到Microsoft母舰。

    至少,现在我们有一些文件。

    infoworld. 伍迪在窗口上