本文是一份重要的思考,关于,真正的反压迫抵抗运动如何在国家主义的冲突中生存下来并能做到有效地继续自己的战斗?毕竟,您既无法置身事外,也不能选边站;您既要保证自己的反抗行动不被利用,也要保持其有效性。
如果您逃跑,您就失去了阵地,也被剥夺了战斗力和自主权,您将更深刻地沦陷;如果您选边站,您就会成为国家主义的牺牲品,成为下一个暴政的工具,将您的同胞、连同您的家人,都推到了炮火面前;如果您什么都不做,您将必然面对接下来毫无疑问的大屠杀 …… 别忘了,就连逃跑也是特权,绝大多数人都是跑不掉的。所以,您必需作出正确的选择。
请记得,真正的反抗者完全可以在不支持其他任何国家的议程的情况下反对军事入侵。
这些思考对中国的反抗者非常重要,如您所知,在挺战和反战的混乱舆论中,目前为止都几乎没有人真正开始思考我们这些老百姓的利益 —— 我们自己的未来。是的,这可能是一个艰难的问题,但是,它也是一个必需由您来回答的问题。
这比战争本身更可怕,更复杂。但如果您不能在战争发生之前做好准备,当战争发生时,您就只能是牺牲品。
📌第3集《当你处在双面夹击的火力之下》
https://iyouport.substack.com/p/-3-e86
如果您逃跑,您就失去了阵地,也被剥夺了战斗力和自主权,您将更深刻地沦陷;如果您选边站,您就会成为国家主义的牺牲品,成为下一个暴政的工具,将您的同胞、连同您的家人,都推到了炮火面前;如果您什么都不做,您将必然面对接下来毫无疑问的大屠杀 …… 别忘了,就连逃跑也是特权,绝大多数人都是跑不掉的。所以,您必需作出正确的选择。
请记得,真正的反抗者完全可以在不支持其他任何国家的议程的情况下反对军事入侵。
这些思考对中国的反抗者非常重要,如您所知,在挺战和反战的混乱舆论中,目前为止都几乎没有人真正开始思考我们这些老百姓的利益 —— 我们自己的未来。是的,这可能是一个艰难的问题,但是,它也是一个必需由您来回答的问题。
这比战争本身更可怕,更复杂。但如果您不能在战争发生之前做好准备,当战争发生时,您就只能是牺牲品。
📌第3集《当你处在双面夹击的火力之下》
https://iyouport.substack.com/p/-3-e86
iyouport
当你处在双面夹击的火力之下 3⃣️
对于中国朋友来说,这是一个很好的机会,以思考这个随时都有可能变成紧迫和致命的问题,即:如果您的国家与其他国家之间发生战争,您会怎么做?
最新版本的 Android 允许您禁用 2G 连接,以阻止 “#黄貂鱼” IMSI 捕手。
这是个好消息,但需要注意的是:仅仅是传统的IMSI捕手会在3G或4G连接降级后利用2G信号拦截通信。降级也是IMSI捕手检测应用识别恶意GSM节点的方式。
而最新一代的IMSI捕手能够通过欺骗移动设备和信号塔之间的密钥交换过程来利用4G。这使得黄貂鱼的操控者可以监听到其他加密的4G手机。这也是为什么 Signal 很重要;它是一个数据协议,而不是蜂窝GDM协议,并且有自己的加密堆栈,在这个过程中无法被破坏,这只适用于通过GSM的蜂窝4G通信。
同样重要的是要注意,黄貂鱼类型的监视设备最常见的用途不是截获通信或切断通信。相反,它是对位置的三角测量或记录人们在某个地点的存在,如抗议活动中的监控。这是通过从设备到IMSI捕手的 “ping” 来操作的,IMSI捕手假装成信号塔。于是无论使用何种蜂窝协议,这一过程仍在发挥作用。
所以,一方面,本帖开头的新闻是一个好消息,它可以使数百万美元的警察监控设备变得过时;但是,另一方面,警察多年来一直在追求更新的技术监控,所以我们仍然应该关注这个问题。
EFF对这些新一代IMSI捕手做了一些出色的研究,他们发布了一个名为 Crocodile Hunter 的检测工具。您可以在下面的链接中了解一些基本信息、已经进行的研究和检测工具的代码。
https://www.eff.org/wp/gotta-catch-em-all-understanding-how-imsi-catchers-exploit-cell-networks
https://techcrunch.com/2020/08/05/crocodile-hunter-4g-stingray-cell/
https://github.com/EFForg/crocodilehunter
#stingrays #Security #selfdefence #tools
这是个好消息,但需要注意的是:仅仅是传统的IMSI捕手会在3G或4G连接降级后利用2G信号拦截通信。降级也是IMSI捕手检测应用识别恶意GSM节点的方式。
而最新一代的IMSI捕手能够通过欺骗移动设备和信号塔之间的密钥交换过程来利用4G。这使得黄貂鱼的操控者可以监听到其他加密的4G手机。这也是为什么 Signal 很重要;它是一个数据协议,而不是蜂窝GDM协议,并且有自己的加密堆栈,在这个过程中无法被破坏,这只适用于通过GSM的蜂窝4G通信。
同样重要的是要注意,黄貂鱼类型的监视设备最常见的用途不是截获通信或切断通信。相反,它是对位置的三角测量或记录人们在某个地点的存在,如抗议活动中的监控。这是通过从设备到IMSI捕手的 “ping” 来操作的,IMSI捕手假装成信号塔。于是无论使用何种蜂窝协议,这一过程仍在发挥作用。
所以,一方面,本帖开头的新闻是一个好消息,它可以使数百万美元的警察监控设备变得过时;但是,另一方面,警察多年来一直在追求更新的技术监控,所以我们仍然应该关注这个问题。
EFF对这些新一代IMSI捕手做了一些出色的研究,他们发布了一个名为 Crocodile Hunter 的检测工具。您可以在下面的链接中了解一些基本信息、已经进行的研究和检测工具的代码。
https://www.eff.org/wp/gotta-catch-em-all-understanding-how-imsi-catchers-exploit-cell-networks
https://techcrunch.com/2020/08/05/crocodile-hunter-4g-stingray-cell/
https://github.com/EFForg/crocodilehunter
#stingrays #Security #selfdefence #tools
Electronic Frontier Foundation
Gotta Catch 'Em All: Understanding How IMSI-Catchers Exploit Cell
Table of ContentsSection 1: Introduction Section 2: Necessary background info Section 3: Overview of attacks Section 3.1: Basic IMSI-catcher Section 3.2: Communication interception Section 3.2.1:
住房是一项权利。
我们是一群来自不同国家的人,为每个人争取有尊严和安全的住房的权利而奋斗。我们目前占据了加莱市许多地方的一些建筑物,这些建筑物一直被空置和浪费着,而无家可归者睡在大街上。占领已经超过 48 小时。
我们占据这些被闲置的空间,希望打破国家和警察的暴力和非人化的恶性循环,这种恶性循环在加来和世界各地都持续存在着。我们的目标是创造一个没有国家暴力和歧视的开放空间,让一个人的行政地位不会影响他们满足基本需求、体验团结和有尊严地生活的能力。
在加莱,约有 1500 人流落街头,生活条件令人无法接受。流离失所者占据空地,获得基本生存需求的机会非常有限:住宿、卫生、水、食物和医疗,基本都没有。国家进行每 48 小时的非法驱逐、警察盗窃个人物品、在剥夺辩护权利的情况下非法拆除、经常发生警察暴力行为。
此外,国家系统性地阻碍协会的工作:定期检查身份和搜查车辆、恐吓、用大石头堵住物资分发点,还颁布了禁止分发食品的市县级法令。团结在边境的人们的工作承受着巨大的压力,以至于住房斗争不得不被搁置。
我们需要记得,住房是一项基本权利,如果没有可执行的法院裁决,就不能驱逐我们居住的空间。我们要求结束加莱的所有驱逐,特别是那些肆无忌惮的驱逐。我们要求城市中的所有占领活动正规化。我们要求警察停止骚扰被困在边境的人们以及支持他们的人。最后,我们要求立即征用加莱的所有空置建筑物,并为所有居民提供一致和持久的解决方案,无论他们的行政地位或脆弱性如何。
我们要求每一个声援无家可归者的人和被困在边境的人们,每一个相信住房是人权的人,来帮助我们保卫我们正在占领的建筑物!
两份声明:
https://enoughisenough14.org/2022/02/09/communique-from-calais-housing-for-all-statement-we-will-not-let-ourselves-be-taken-awaycalais-france/
#Calais #France #Resistance
我们是一群来自不同国家的人,为每个人争取有尊严和安全的住房的权利而奋斗。我们目前占据了加莱市许多地方的一些建筑物,这些建筑物一直被空置和浪费着,而无家可归者睡在大街上。占领已经超过 48 小时。
我们占据这些被闲置的空间,希望打破国家和警察的暴力和非人化的恶性循环,这种恶性循环在加来和世界各地都持续存在着。我们的目标是创造一个没有国家暴力和歧视的开放空间,让一个人的行政地位不会影响他们满足基本需求、体验团结和有尊严地生活的能力。
在加莱,约有 1500 人流落街头,生活条件令人无法接受。流离失所者占据空地,获得基本生存需求的机会非常有限:住宿、卫生、水、食物和医疗,基本都没有。国家进行每 48 小时的非法驱逐、警察盗窃个人物品、在剥夺辩护权利的情况下非法拆除、经常发生警察暴力行为。
此外,国家系统性地阻碍协会的工作:定期检查身份和搜查车辆、恐吓、用大石头堵住物资分发点,还颁布了禁止分发食品的市县级法令。团结在边境的人们的工作承受着巨大的压力,以至于住房斗争不得不被搁置。
我们需要记得,住房是一项基本权利,如果没有可执行的法院裁决,就不能驱逐我们居住的空间。我们要求结束加莱的所有驱逐,特别是那些肆无忌惮的驱逐。我们要求城市中的所有占领活动正规化。我们要求警察停止骚扰被困在边境的人们以及支持他们的人。最后,我们要求立即征用加莱的所有空置建筑物,并为所有居民提供一致和持久的解决方案,无论他们的行政地位或脆弱性如何。
我们要求每一个声援无家可归者的人和被困在边境的人们,每一个相信住房是人权的人,来帮助我们保卫我们正在占领的建筑物!
两份声明:
https://enoughisenough14.org/2022/02/09/communique-from-calais-housing-for-all-statement-we-will-not-let-ourselves-be-taken-awaycalais-france/
#Calais #France #Resistance
罩杯和阴道变成了资本,养育亲情变成了投资,人际关系变成了资源,就连让人类社会能繁衍至今的主要因素 —— 团结互助 —— 也被变成了 “你能给我什么” 的诡异算计。
我们不断摔倒,在破碎的恐慌中把自己的心门关闭了。
无数的人曾经在爱中失望,不得不转而致力于保护自己。他们被迫接受了竞争的法则,谁输谁赢成为了一段关系中唯一的判断标准。换句话说,他们放弃了自己天生的爱的能力。
如你所知,受过伤的动物是最危险的。他们很可能会加倍使用曾经伤害过他们的人的暴力和无情,去无差别攻击接下来靠近的任何人。当你尝试用纯真无邪的爱去唤醒他们的本能时,你会发现,那并不是一件容易的事,其结果有可能,你也变成了下一个伤者。这就是恨的蔓延。
恨的蔓延速度远超过爱。就如假消息的传播速度远超过真相。但毫无疑问,我们都想要爱,都不想被欺骗,但为什么结果会这样?
……
📌情人节来搞《从徐州丰县到北京奥运,问错了问题,比找不到答案,更糟糕 - 献给2022情人节》
https://iyouport.substack.com/p/ce5
我们不断摔倒,在破碎的恐慌中把自己的心门关闭了。
无数的人曾经在爱中失望,不得不转而致力于保护自己。他们被迫接受了竞争的法则,谁输谁赢成为了一段关系中唯一的判断标准。换句话说,他们放弃了自己天生的爱的能力。
如你所知,受过伤的动物是最危险的。他们很可能会加倍使用曾经伤害过他们的人的暴力和无情,去无差别攻击接下来靠近的任何人。当你尝试用纯真无邪的爱去唤醒他们的本能时,你会发现,那并不是一件容易的事,其结果有可能,你也变成了下一个伤者。这就是恨的蔓延。
恨的蔓延速度远超过爱。就如假消息的传播速度远超过真相。但毫无疑问,我们都想要爱,都不想被欺骗,但为什么结果会这样?
……
📌情人节来搞《从徐州丰县到北京奥运,问错了问题,比找不到答案,更糟糕 - 献给2022情人节》
https://iyouport.substack.com/p/ce5
iyouport
来稿:从徐州丰县到北京奥运,问错了问题,比找不到答案,更糟糕 - 献给2022情人节
爱和竞争无法兼容,它们彼此互为克星。这取决于您想要什么 —— 是你死我活的鱿鱼游戏?还是能让我们所有人共享自由和安全的世界?您来决定。
情感:感觉如何塑造我们的思维 ——
人们常会给予理性过高的评价,认为它是人类有别于其他动物的标志,甚至是男性优越于女性的理由。总是有大量的书籍或文章探讨理性与知识的重要性,却常忽视情感、感觉、情绪这些因素同样不可估量的影响力,它们往往会在人类的决策中起到重要的驱动和保护作用。
《费曼的彩虹》作者 Leonard Mlodinow 的这部新书正是要提醒人们重新关注这一论点。
他认为,“冷酷” 的逻辑和 “热烈” 的激情的二分法与性别刻板印象一样具有误导性,事实上,人的感受时常会在无意识中引导其思想。
书中以物理学家 Paul Dirac 为例,他深信知识需要与直觉、疯狂的预感和非理性的毅力相结合,而导向成功的秘诀首先是一个人的情感。
这本书通过进化生物学、神经科学、心理学等领域的前沿研究以及众多生动的案例帮助读者理解情感,展示了情感怎样为我们的生存提供必要的帮助,如何更好地与他人联系?如何理解自己的沮丧、恐惧和焦虑?我们为何会受到伤害?又该如何及时做出改变。
人们常会给予理性过高的评价,认为它是人类有别于其他动物的标志,甚至是男性优越于女性的理由。总是有大量的书籍或文章探讨理性与知识的重要性,却常忽视情感、感觉、情绪这些因素同样不可估量的影响力,它们往往会在人类的决策中起到重要的驱动和保护作用。
《费曼的彩虹》作者 Leonard Mlodinow 的这部新书正是要提醒人们重新关注这一论点。
他认为,“冷酷” 的逻辑和 “热烈” 的激情的二分法与性别刻板印象一样具有误导性,事实上,人的感受时常会在无意识中引导其思想。
书中以物理学家 Paul Dirac 为例,他深信知识需要与直觉、疯狂的预感和非理性的毅力相结合,而导向成功的秘诀首先是一个人的情感。
这本书通过进化生物学、神经科学、心理学等领域的前沿研究以及众多生动的案例帮助读者理解情感,展示了情感怎样为我们的生存提供必要的帮助,如何更好地与他人联系?如何理解自己的沮丧、恐惧和焦虑?我们为何会受到伤害?又该如何及时做出改变。
不用 JavaScript 使用 Twitter ——
这个名为 Nitter 的 Twitter 的替代品对于那些关心隐私的人来说是很好的。不需要授权。
- 没有 JavaScript,没有定位跟踪的广告。
- 所有请求都要经过服务器端,客户端不与Twitter通信。
- 防止 Twitter 追踪您的IP地址或 JavaScript指纹。
https://nitter.net/search
#privacy
这个名为 Nitter 的 Twitter 的替代品对于那些关心隐私的人来说是很好的。不需要授权。
- 没有 JavaScript,没有定位跟踪的广告。
- 所有请求都要经过服务器端,客户端不与Twitter通信。
- 防止 Twitter 追踪您的IP地址或 JavaScript指纹。
https://nitter.net/search
#privacy
A_new_model_for_forensic_data_extraction_from_encrypted_mobile_device.pdf
560.9 KB
数字取证:从加密的移动设备中提取数据的新模型 - 该取证模型利用系统漏洞绕过安全功能来实现 #forensic
网络取证 ——
威胁者,无论是网络罪犯、恐怖分子、黑客活动家还是心怀不满的员工,都在采用复杂的攻击技术和反取证工具来掩盖他们的攻击和违规企图。随着新兴技术和混合技术继续影响日常商业决策,主动使用网络取证来更好地评估自己的风险面,正迅速成为一个战略性的商业目标 —— 对抗性思考方式。
这本书超越了讨论网络取证过程和程序的典型技术方法。相反,作者研究了网络取证如何应用于识别、收集和检查来自新兴和混合技术的证据数据,同时采取措施积极主动地管理这些技术的影响和冲击,包括政策和治理方面,以及它们对业务运营的影响。
一个由网络取证研究人员、调查人员、从业人员和执法专业人员组成的世界级团队聚集在一起,为读者提供了关于主动应用网络取证方法和程序的见解和建议,以保护数据并识别与恶意行为有关的数字证据。
这本书还可以作为本科和研究生学术课程的主要或补充文本,涉及信息、操作和新兴技术、网络取证、网络、云计算和网络安全。
威胁者,无论是网络罪犯、恐怖分子、黑客活动家还是心怀不满的员工,都在采用复杂的攻击技术和反取证工具来掩盖他们的攻击和违规企图。随着新兴技术和混合技术继续影响日常商业决策,主动使用网络取证来更好地评估自己的风险面,正迅速成为一个战略性的商业目标 —— 对抗性思考方式。
这本书超越了讨论网络取证过程和程序的典型技术方法。相反,作者研究了网络取证如何应用于识别、收集和检查来自新兴和混合技术的证据数据,同时采取措施积极主动地管理这些技术的影响和冲击,包括政策和治理方面,以及它们对业务运营的影响。
一个由网络取证研究人员、调查人员、从业人员和执法专业人员组成的世界级团队聚集在一起,为读者提供了关于主动应用网络取证方法和程序的见解和建议,以保护数据并识别与恶意行为有关的数字证据。
这本书还可以作为本科和研究生学术课程的主要或补充文本,涉及信息、操作和新兴技术、网络取证、网络、云计算和网络安全。
转帖 ——
图1是两年前的书,当时正值996后不久,于是这本书在中文界也引起了一个小范围的反响。
图2是目前为止,中文圈能看到的,最为接近看清*系统*的观点。
图1这本书的论述和图2的思路有点像,而此书最终的结论仍然止步于系统的边缘。
这是一个缺陷。却也是一个非常容易弥补的缺陷 —— 只要您认识到,铁链并非总是有形的。
“系统”并不是一个有名字的东西,那些能叫得出名字的,都是系统的表现形式。
系统是一个控制体系,一种被有意识地构建、建造、测试、磨练和完善的架构。
换句话说,资本主义(等级制、鱿鱼游戏、奴隶制)、种族主义(集中营等等)、阶级歧视(低端人口)、父权制(厌女)、拐卖人口、“生职器”、不平等、相亲热(社恐)……政府、集中化、粉丝经济、卡特尔 …等等等等,都是*系统*的衍生物/表现形式。
上述所有这些领域分别都有各自的抵抗运动,如您所知,但大多数人称其为“不同的”运动,以至于它们中能将其他运动视为战友的,极为罕见。这是一种主动的分化。
这正是为什么要强调系统 - 即 将所有这些运动的战略凝聚在一起,践行*横向*原则,令人们认识到 directaction 才是解决方案。
这就是IYP的情人节文章的实际意思,它只是试图通过一个更为“接地气”的叙述方式,以期待让更多人能看懂,并提出了一个几乎所有人都有希望做到的行动方案 - 找到战略共识,即“问对问题”。战略共识就是进入行动的基础。
图1是两年前的书,当时正值996后不久,于是这本书在中文界也引起了一个小范围的反响。
图2是目前为止,中文圈能看到的,最为接近看清*系统*的观点。
图1这本书的论述和图2的思路有点像,而此书最终的结论仍然止步于系统的边缘。
这是一个缺陷。却也是一个非常容易弥补的缺陷 —— 只要您认识到,铁链并非总是有形的。
“系统”并不是一个有名字的东西,那些能叫得出名字的,都是系统的表现形式。
系统是一个控制体系,一种被有意识地构建、建造、测试、磨练和完善的架构。
换句话说,资本主义(等级制、鱿鱼游戏、奴隶制)、种族主义(集中营等等)、阶级歧视(低端人口)、父权制(厌女)、拐卖人口、“生职器”、不平等、相亲热(社恐)……政府、集中化、粉丝经济、卡特尔 …等等等等,都是*系统*的衍生物/表现形式。
上述所有这些领域分别都有各自的抵抗运动,如您所知,但大多数人称其为“不同的”运动,以至于它们中能将其他运动视为战友的,极为罕见。这是一种主动的分化。
这正是为什么要强调系统 - 即 将所有这些运动的战略凝聚在一起,践行*横向*原则,令人们认识到 directaction 才是解决方案。
这就是IYP的情人节文章的实际意思,它只是试图通过一个更为“接地气”的叙述方式,以期待让更多人能看懂,并提出了一个几乎所有人都有希望做到的行动方案 - 找到战略共识,即“问对问题”。战略共识就是进入行动的基础。
自动跟踪天上飞过的飞机 ——
为机器学习应用建立图像数据集可能又慢又昂贵。SkyScan 展示了一个低成本的系统,它使用传感器来自动建立适合计算机视觉模型的数据集。
SkyScan使用一个基于地面的相机和软件定义的无线电来捕捉商业飞机的图像和身份信息。可在树莓派上运行,所有的设备都是低功耗的,允许系统在便携式电池下运行数个小时。
为了能够更好地追踪,大多数飞机都会广播一种被称为ADS-B的信号。该信号的频率为1090MHz,可以使用低成本的软件定义的无线电(SDR)轻松接收,如RTL-SDR。
从ADS-B传输中,您可以得到飞机的位置和高度。如果您知道飞机在哪里,您自己在哪里,就可以做一些计算,用相机对准飞机,然后拍照。如果您身边有一台Pan/Tilt摄像机,可以让它在飞机飞过时自动跟踪它并拍下照片。
在收集了数据集后,可以训练一个模型,利用标记的飞机数据建立一个飞机检测器和分类器。
#lowtech #surveillance
https://github.com/IQTLabs/SkyScan
为机器学习应用建立图像数据集可能又慢又昂贵。SkyScan 展示了一个低成本的系统,它使用传感器来自动建立适合计算机视觉模型的数据集。
SkyScan使用一个基于地面的相机和软件定义的无线电来捕捉商业飞机的图像和身份信息。可在树莓派上运行,所有的设备都是低功耗的,允许系统在便携式电池下运行数个小时。
为了能够更好地追踪,大多数飞机都会广播一种被称为ADS-B的信号。该信号的频率为1090MHz,可以使用低成本的软件定义的无线电(SDR)轻松接收,如RTL-SDR。
从ADS-B传输中,您可以得到飞机的位置和高度。如果您知道飞机在哪里,您自己在哪里,就可以做一些计算,用相机对准飞机,然后拍照。如果您身边有一台Pan/Tilt摄像机,可以让它在飞机飞过时自动跟踪它并拍下照片。
在收集了数据集后,可以训练一个模型,利用标记的飞机数据建立一个飞机检测器和分类器。
#lowtech #surveillance
https://github.com/IQTLabs/SkyScan
中国的 TikTok 与苹果的 Siri 合作,后者刚刚被抓获在未经许可的情况下录制用户互动 ——
苹果对中国市场的坚定承诺 —— 往往以牺牲其在国内的形象和地位为代价,因为这家美国巨头并不回避与中国当局合作,遵守一些有问题的互联网规则 —— 似乎正在结出越来越多的(金钱)果实。
大获成功的应用程序 TikTok 背后的中国巨头字节跳动已经选择了苹果及其 Siri 作为合作伙伴,为 TikTok 在中国市场的 “抖音” 提供语音搜索。
TikTok和抖音的区别在于,后者是为国内市场定制的,其服务器位于中国,并受中国法律管辖。去年,字节跳动的这两个产品成为最大的网络流量来源,击败了亚马逊、谷歌和 Netflix。
那么当谈到与苹果的合作时,字节跳动有什么好处呢?据中国媒体报道,该公司表示整合语音搜索将 “增加抖音用户的易用性”。
在周二发布的公告中,字节跳动表示,此举是 “优化用户体验” 的下一步举措。“我们希望通过合作实现的新的语音搜索功能将使我们的用户的搜索体验比以往更容易”,该公司的一位发言人说。
2021年的数据显示,5.5亿抖音月度活跃用户已经在利用 “抖音搜索” 在平台上寻找视频,现在加入Siri预计将再带来5000万的用户。
苹果的语音助手目前安装在全球5亿台设备上。苹果还在提供为中国市场定制的 Siri 唤醒指令。
苹果与字节跳动建立合作关系的原因并不神秘,字节跳动仅在中国就拥有超过5亿的月度活跃用户,而 iPhone 在中国设备市场的份额仅有23% —— 将Siri纳入抖音有望帮助销售更多 iPhone。
就像苹果公司在世界其他地方所做的那样,他们正试图在中国扮演 “隐私和安全最友好的大型科技巨头” 的角色,尽管并不清楚如何做到这一点,如果这家美国公司为了留在市场上而必须遵守中国政府严格的在线监管政策,这往往会导致审查和监控。
这一合作关系的消息传来时,正值苹果公司的Siri被曝光未经允许就储存了用户与Siri的互动。
苹果已经推送了iOS 15的更新,以修复该巨头所说的一个bug,即 允许其一些设备记录、存储和审查用户与Siri的互动,而用户并没有选择加入。
这个错误允许苹果通过自动打开 “改进Siri和听写” 的设置来获取这些数据 —— 即使是那些之前选择不参与的用户。
苹果花了好几个版本才真正摆脱了这个漏洞:报告称,该公司首先在 iOS 15.2 版本中关闭了未定义数量的用户的设置(苹果使用的措辞是 “许多”),直到最新的 15.4 beta 2 更新才彻底修复了这个漏洞。
根据苹果公司为 ZDNet 发表的声明,它声称该漏洞影响了 “少数设备”,是在 “不经意间” 启用的该设置。
该公司还承诺,在此期间,由于该bug而收获的所有Siri录音已经被删除,并指出在此之前,对这些数据的审查也已经停止 —— 这透露出以这种方式泄露的用户互动已经成为审查的对象。
那些更新自己的苹果设备的人现在可以被提示允许打开改进的 Siri & Dictation —— 但报告指出,当涉及到它处理这个错误的方式时,苹果在透明度和紧迫性方面做得不够。这只是一系列事件之一而已,它们都以这种或那种方式破坏了该科技巨头作为其用户隐私 “最坚定的促进者” 的公关戏码。
也就是说,用户没有被明确告知这个bug,也没有被告知要更新手机,以确保他们尽快拥有安全版本的操作系统。苹果公司也没有分享受影响设备的确切数量,在这些设备中,用户的Siri互动被违背意愿地记录下来,该公司也没有分享该漏洞活跃的时间跨度。
由于苹果公司在处理Siri收集的数据方面已经有了破坏隐私的历史,因此这种问题缺乏透明度就显得特别麻烦。
据报道,2019年,该公司不得不为其让承包商监听客户与Siri交谈的录音这一行为而道歉。
https://reclaimthenet.org/chinas-tiktok-partners-with-apples-siri/
苹果对中国市场的坚定承诺 —— 往往以牺牲其在国内的形象和地位为代价,因为这家美国巨头并不回避与中国当局合作,遵守一些有问题的互联网规则 —— 似乎正在结出越来越多的(金钱)果实。
大获成功的应用程序 TikTok 背后的中国巨头字节跳动已经选择了苹果及其 Siri 作为合作伙伴,为 TikTok 在中国市场的 “抖音” 提供语音搜索。
TikTok和抖音的区别在于,后者是为国内市场定制的,其服务器位于中国,并受中国法律管辖。去年,字节跳动的这两个产品成为最大的网络流量来源,击败了亚马逊、谷歌和 Netflix。
那么当谈到与苹果的合作时,字节跳动有什么好处呢?据中国媒体报道,该公司表示整合语音搜索将 “增加抖音用户的易用性”。
在周二发布的公告中,字节跳动表示,此举是 “优化用户体验” 的下一步举措。“我们希望通过合作实现的新的语音搜索功能将使我们的用户的搜索体验比以往更容易”,该公司的一位发言人说。
2021年的数据显示,5.5亿抖音月度活跃用户已经在利用 “抖音搜索” 在平台上寻找视频,现在加入Siri预计将再带来5000万的用户。
苹果的语音助手目前安装在全球5亿台设备上。苹果还在提供为中国市场定制的 Siri 唤醒指令。
苹果与字节跳动建立合作关系的原因并不神秘,字节跳动仅在中国就拥有超过5亿的月度活跃用户,而 iPhone 在中国设备市场的份额仅有23% —— 将Siri纳入抖音有望帮助销售更多 iPhone。
就像苹果公司在世界其他地方所做的那样,他们正试图在中国扮演 “隐私和安全最友好的大型科技巨头” 的角色,尽管并不清楚如何做到这一点,如果这家美国公司为了留在市场上而必须遵守中国政府严格的在线监管政策,这往往会导致审查和监控。
这一合作关系的消息传来时,正值苹果公司的Siri被曝光未经允许就储存了用户与Siri的互动。
苹果已经推送了iOS 15的更新,以修复该巨头所说的一个bug,即 允许其一些设备记录、存储和审查用户与Siri的互动,而用户并没有选择加入。
这个错误允许苹果通过自动打开 “改进Siri和听写” 的设置来获取这些数据 —— 即使是那些之前选择不参与的用户。
苹果花了好几个版本才真正摆脱了这个漏洞:报告称,该公司首先在 iOS 15.2 版本中关闭了未定义数量的用户的设置(苹果使用的措辞是 “许多”),直到最新的 15.4 beta 2 更新才彻底修复了这个漏洞。
根据苹果公司为 ZDNet 发表的声明,它声称该漏洞影响了 “少数设备”,是在 “不经意间” 启用的该设置。
该公司还承诺,在此期间,由于该bug而收获的所有Siri录音已经被删除,并指出在此之前,对这些数据的审查也已经停止 —— 这透露出以这种方式泄露的用户互动已经成为审查的对象。
那些更新自己的苹果设备的人现在可以被提示允许打开改进的 Siri & Dictation —— 但报告指出,当涉及到它处理这个错误的方式时,苹果在透明度和紧迫性方面做得不够。这只是一系列事件之一而已,它们都以这种或那种方式破坏了该科技巨头作为其用户隐私 “最坚定的促进者” 的公关戏码。
也就是说,用户没有被明确告知这个bug,也没有被告知要更新手机,以确保他们尽快拥有安全版本的操作系统。苹果公司也没有分享受影响设备的确切数量,在这些设备中,用户的Siri互动被违背意愿地记录下来,该公司也没有分享该漏洞活跃的时间跨度。
由于苹果公司在处理Siri收集的数据方面已经有了破坏隐私的历史,因此这种问题缺乏透明度就显得特别麻烦。
据报道,2019年,该公司不得不为其让承包商监听客户与Siri交谈的录音这一行为而道歉。
https://reclaimthenet.org/chinas-tiktok-partners-with-apples-siri/
Reclaim The Net
China’s TikTok partners with Apple’s Siri, who was just caught recording interactions without permission
Providing voice search.
监视技术又升级了:您的显卡被用于跟踪您在网络上的动作 ——
计算机研究人员发现了一种新的、实验性的方法 —— 利用从您的计算机图形处理单元中提取的信息在互联网上追踪您。
在最近的一篇论文中,来自以色列、澳大利亚和法国大学的研究人员公布了一种独特的设备 “指纹” 战略,该战略利用每个用户的GPU堆栈的属性来创建独特的、可追踪的档案。
对于那些不知道这是什么东西的人来说,指纹识别是网络跟踪的一种形式 —— 无处不在的跟踪做法,公司和第三方据此监测消费者,他们声称据此改善所谓的 “客户体验”,是的,以便向您推销东西。您可以在这里看到详细的介绍关于他们如何做这件事的《单向镜的背后:监视资本家和政府的联手一直在如何折腾你?》。
从历史上看,大多数公司都通过 cookies 追踪用户 —— 存储在您的浏览器中的微小的、可识别的文本文件。但最近,由于最近的隐私法规 —— 如加州的CCPA或欧洲的GDPR —— 迫使它们成为自愿的,而不是强制性的,即 “知情同意”,所以 cookies 陷入了困境。
因此,这些监视资本家已经在努力寻求替代的跟踪方法,包括浏览器和设备指纹,它使用从用户的浏览器、手机或个人电脑中收集的数据,如浏览器配置或设备规格,以创建一个可跟踪的印记。
然而,指纹识别有一个功能上的缺点,那就是它的有效时间并不长。研究人员写道:“浏览器指纹随着时间的推移而演变,这些演变最终导致一个指纹会与来自其他共享类似硬件和软件的设备的指纹相混淆。”
然而,现在研究人员推出的这个新的GPU指纹技术在很大程度上克服了这个限制。根据该研究,这个追踪系统允许“对追踪持续时间中位数的提升达到67%”,这意味着它允许比传统方法(如cookies)在更长的时间段内进行更一致的追踪。
所有这些工作的具体细节有点复杂,但基本上,这个追踪战略涉及收集设备的GPU使用WebGL解决某些视觉元素所需时间的信息,WebGL是一种图形渲染API,存在于所有现代网络浏览器中。研究人员说,相同的GPU之间也存在轻微的制造差异,通过观察它与WebGL的互动情况,可以观察到其中的差异。研究人员最终将这些GPU信息和其他设备数据输入一个算法中,然后让他们创建一个 “可靠和强大的设备签名”,他们说这可以用来在网络上追踪设备的用户。
研究人员在具有1605种不同CPU配置的2550台设备上测试了他们的追踪系统,发现它能可靠地产生他们所寻找的令人毛骨悚然的追踪定位结果。研究人员写道:“我们的技术在个人电脑和移动设备上都运行良好,具有实用的离线和在线运行时间,并且不需要访问任何额外的传感器,如麦克风、摄像头或陀螺仪。”
研究人员在2020年向一些相关公司披露了他们的研究结果,包括谷歌、Brave 和 Mozilla,他们在继续向这些公司通报他们的研究情况。
论文; https://arxiv.org/pdf/2201.09956.pdf
计算机研究人员发现了一种新的、实验性的方法 —— 利用从您的计算机图形处理单元中提取的信息在互联网上追踪您。
在最近的一篇论文中,来自以色列、澳大利亚和法国大学的研究人员公布了一种独特的设备 “指纹” 战略,该战略利用每个用户的GPU堆栈的属性来创建独特的、可追踪的档案。
对于那些不知道这是什么东西的人来说,指纹识别是网络跟踪的一种形式 —— 无处不在的跟踪做法,公司和第三方据此监测消费者,他们声称据此改善所谓的 “客户体验”,是的,以便向您推销东西。您可以在这里看到详细的介绍关于他们如何做这件事的《单向镜的背后:监视资本家和政府的联手一直在如何折腾你?》。
从历史上看,大多数公司都通过 cookies 追踪用户 —— 存储在您的浏览器中的微小的、可识别的文本文件。但最近,由于最近的隐私法规 —— 如加州的CCPA或欧洲的GDPR —— 迫使它们成为自愿的,而不是强制性的,即 “知情同意”,所以 cookies 陷入了困境。
因此,这些监视资本家已经在努力寻求替代的跟踪方法,包括浏览器和设备指纹,它使用从用户的浏览器、手机或个人电脑中收集的数据,如浏览器配置或设备规格,以创建一个可跟踪的印记。
然而,指纹识别有一个功能上的缺点,那就是它的有效时间并不长。研究人员写道:“浏览器指纹随着时间的推移而演变,这些演变最终导致一个指纹会与来自其他共享类似硬件和软件的设备的指纹相混淆。”
然而,现在研究人员推出的这个新的GPU指纹技术在很大程度上克服了这个限制。根据该研究,这个追踪系统允许“对追踪持续时间中位数的提升达到67%”,这意味着它允许比传统方法(如cookies)在更长的时间段内进行更一致的追踪。
所有这些工作的具体细节有点复杂,但基本上,这个追踪战略涉及收集设备的GPU使用WebGL解决某些视觉元素所需时间的信息,WebGL是一种图形渲染API,存在于所有现代网络浏览器中。研究人员说,相同的GPU之间也存在轻微的制造差异,通过观察它与WebGL的互动情况,可以观察到其中的差异。研究人员最终将这些GPU信息和其他设备数据输入一个算法中,然后让他们创建一个 “可靠和强大的设备签名”,他们说这可以用来在网络上追踪设备的用户。
研究人员在具有1605种不同CPU配置的2550台设备上测试了他们的追踪系统,发现它能可靠地产生他们所寻找的令人毛骨悚然的追踪定位结果。研究人员写道:“我们的技术在个人电脑和移动设备上都运行良好,具有实用的离线和在线运行时间,并且不需要访问任何额外的传感器,如麦克风、摄像头或陀螺仪。”
研究人员在2020年向一些相关公司披露了他们的研究结果,包括谷歌、Brave 和 Mozilla,他们在继续向这些公司通报他们的研究情况。
论文; https://arxiv.org/pdf/2201.09956.pdf
iyouport
LR 单向镜的背后:监视资本家和政府的联手一直在如何折腾你?
这里是一份手册,关于生活在目前这个世界中您需要知道的自己的处境 —— 从在线到现实。它是对这个反乌托邦世界的一个汇总,人们应该首先清楚地知道自己正在面对什么,下一步才是思考如何防御(3万字,有点长)