LOADING ...

Ring Gave警方统计关于对执法请求说拒绝的用户

Dell Cameron Aug 31, 2019. 1 comments

亚马逊的家庭安全公司Ring跟踪其用户如何响应Ring设备捕获的监控录像的执法请求,并根据请求向警察部门提供了该数据的概述。

在Gizmodo获得的电子邮件中,Ring向佛罗里达警察部门通报了居民拒绝警察访问他们的摄像机或完全忽略他们的请求的次数。

“当邻居首次在环形应用程序中推出时,除了获得一些早期合作伙伴的反馈外,还对初始视频请求数据进行了分析,”公司发言人说。 “这不代表我们当前的政策或当前的视频请求流程。 Ring不向执法机构提供视频请求数据。“

Gizmodo获得的请求数据(涵盖2018年的五个月期间)显示,佛罗里达州劳德代尔堡的Ring客户在很大程度上忽略了警方对镜头的要求。 在2018年5月至9月期间,劳德代尔堡警察局通过Ring的执法门户网站发出了22项请求。 这些请求导致向居民发送了319封电子邮件,要求他们交出镜头,该公司现在称其保密。

根据Ring的说法,当警察寻求从其客户那里获取镜头时 - 他们也必须是邻居的用户,其“邻居手表”应用程序 - 警察不会被告知哪些居民收到了请求或者有多少摄像机可能已经捕获了他们寻求的镜头。 这些请求是通过电子邮件发出的,表明Ring正在协助特定官员进行调查。 它们由设备所有者在警方提供的特定范围内自动接收。

用户被要求“立即分享您的环视频”,但也可以选择先查看他们的视频或拒绝。 Ring的消息清楚地表明,分享镜头完全是自愿的。 劳德代尔堡于2018年3月与Ring建立了合作关系,使其能够获得这种能力。 Gizmodo获得的一份文件声称,截至4月份,该市有大约20,000名Ring拥有者,但目前还不清楚当时有多少人下载了邻居应用程序。

根据2018年9月的一封电子邮件,劳德代尔堡警方在要求录像时的成功率约为3.5%。 在所搜索的319个视频中,他们只获得了查看11个的许可。在一名官员要求知道警官成功征求答复的次数后,该数据已提供给该部门。 “酋长想尽快知道这一点,”他说。

“[W]正在努力增加更多数据点,但这将让主管了解你的视频请求到目前为止的情况,”一位Ring员工回答道。

从数据中不清楚确切地知道有多少个人用户参与其中。 “在我们收集更多数据后,我们会有更好的想法,”一位环形经理在一封电子邮件中说道,他反驳道:“一个人分享了11个视频,或者11个人分享了一个视频。”

戒指用户似乎自然而然地明白,他们收到的电子邮件中的“不共享”按钮完全是多余的。 在319个单独的视频请求中,没有一个单击按钮。 相反,他们只是忽略了电子邮件。 然而,Ring在一封电子邮件中向警方表示,事实上,该公司正在跟踪其客户特别选择不分享的时间。

Ring已经引起了一些国家领先的数字权利活动家的密切关注,他们批评公司无处不在的社区监控的愿景 - 或者Ring表示:“保护每个角落。”在最近的CBS采访中 ,Ring首席执行官Jamie Siminoff该公司的目标是“让每个执法机构都在警察门户网站上。”在美国大约18,000个执法机构中,Ring已经与 超过400 ,根据该公司本周公布的数据。

这些合同通常包括严格的 保密协议 并且甚至赋予Ring能力 审查和批准 市政官员对其服务的任何公开声明。 Gizmodo最近的报道显示,Ring有 禁止的警察 从使用术语“监视”来描述其产品,至少在一个案例中,公开承认该术语可以“标记用户隐私问题。”Ring说它看新闻稿和“分发前的任何消息”以确保其“产品”和准确的服务。“

他们说,公民自由倡导者尤其担心,因为Ring与亚马逊(一家价值数十亿美元的跨国公司)的关系,亚马逊去年夏天以10亿美元的价格收购了Ring。 亚马逊是执法面部识别软件的领先开发商,独立研究表明,这种软件存在深刻的内在缺陷,容易出现错误, 性别和种族偏见

得到关于你想要分享的戒指的提示? 使用Signal (202)556-0846或发送电子邮件至dell@gizmodo.com安全地联系记者。 您也可以匿名向我们发送文件或使用SecureDrop安全地与我们的记者交谈

虽然Ring强烈表示在未经他人同意的情况下不与执法机构分享其客户的个人信息,但在某些情况下,警方仍有可能发现哪些Ring客户拒绝提供帮助。 虽然警察发出的镜头请求没有被告知哪些居民收到了他们,但是他们知道,在他们提供的地址的某个范围内,任何邻居用户的请求都很广泛。

在某些情况下,但并非所有情况下,警方都完全了解哪些房屋配备了环形监视。 如果用户将提供镜头,警察可以尝试获取镜头的保证,只要他们有可能的原因相信犯罪已经发生。 目前尚不清楚Ring客户是否了解权证,即使他们自己不是调查的目标。

在劳德代尔堡,警察前往数十所房屋,并帮助居民在邻近的观察会议上举行抽奖活动后免费安装环形摄像机。 根据Gizmodo获得的电子邮件,上司特别指示官员验证获奖者是否下载了Ring's Neighbors应用程序,以便他们接收警方的请求。 劳德代尔堡警察局周四没有回复评论请求。

无论Ring的隐私政策如何,其他城市的警察都会以其他方式获取Ring客户的姓名和地址。 这些客户可能包括那些通过Ring在美国众多城市建立的纳税人资助的折扣计划之一获得设备的人。周五,“卫报” 发布了一张地图,据报道Ring给了一个警察部门,该部门似乎显示了数百个Ring设备。

“人们有很多理由说他们不想与警方分享镜头,”电子前线基金会的政策分析师Matthew Guariglia表示,他专注于监控和隐私问题。 作为一个主要的例子,Guariglia引用了对移民身份感到担忧的居民。 但他补充说,居民应该总是能够拒绝警察访问他们的镜头而不必担心被称为“不合作”或“烦恼”,并且不必担心自己被怀疑。

“即使亚马逊向警方提供有关社区的统计数据及其提供警察录像的默认率,即使他们没有您的个人信息,我认为仍然有能力将社区视为与警察不合作。 这可能会产生影响,“他说。

Gizmodo已经看到警方可能直接了解Ring客户所在地的情况。 在加利福尼亚州南门 - 一个居民少于10万的小镇 - 警方选择从没有完全用尽的补贴计划中购买环形相机,并将其免费送到该市的低收入居民。 根据警方发送给Ring的电子邮件,补贴计划本身也要求居民提供居住证明。

南门警察队长告诉Gizmodo,该部门从未使用过Ring的Neighbors应用程序向居民索取视频。 “我们想让设备出现在那里让人们感觉更安全,”他说。 “这与我们三十年来所做的一样,提供了门锁,窥视孔和类似的东西。”

添加了队长:“我想不出任何这些用户实际上是犯罪受害者并带回视频来帮助我们解决问题的实例。”

主板本月报道称 ,有几个城市要求查阅通过补贴计划购买摄像机的客户名单,根据市议会一次会议的说明,Ring已提出“提供”每个居民的完整细分和购买的地址。 “Gizmodo已经查看过显示其他城市类似请求的电子邮件。

有了这些信息,警方就不会推断至少一些戒指客户的身份,他们拒绝或忽略了分享镜头的请求,这是正在进行的刑事调查的一部分,尽管他们没有任何背景来表明为什么要拍摄被扣留了。 在某些情况下,居民可能根本没有注意到Ring的电子邮件。 同样的信息将为警方提供寻求手令所需的一切,法律要求他们在非自愿的基础上收集用户的镜头。

“在自愿合作和积极征集之间存在许多模糊界限,”美国公民自由联盟的技术和公民自由律师克里斯康利说。

Conley引用围绕Ring政策合同的严格保密安排表示,社区可能不知道Ring的警察合作伙伴关系如何在幕后工作。 “对于什么时候使用这个问题,它不会受到任何有意义的争论,”他说。 “应该进行什么样的持续对话? 是否有任何审计,以确定是否遵守规则? 首先是有规则吗?“

他说:“一家公司正在推动合同语言,以防止或阻止这种问题,这是一个很大的问题。”

Additional reporting by Mario Aguilar.

1 Comments

Other Dell Cameron's posts

美国最有权势的女人称马克·扎克伯格为骗子。  Facebook没有反驳 美国最有权势的女人称马克·扎克伯格为骗子。 Facebook没有反驳

可耻。 不负责任 共犯。 这就是众议院议长南希·佩洛西(Nancy Pelosi)本周在新年最受关注的新闻发布会之一中用来形容Facebook及其执行董事会的词语。 “他们不在乎对儿童的影响。 他们不在乎真相。”她说,并补充说,Facebook唯一的兴趣就是盈利。 Facebook已经“束手无策”,可能是指首席执行官马克·扎克伯格(Mark Zuckerberg)与特朗普总统的秘密晚餐。原因是“他们只想减税,而没有针对他们的反托拉斯行动。” “我认为他们所说的非常公然,非常清楚,他们打算成为从上帝那里骗取金钱来误导美国人民的帮凶。 在上次选举中,他们甚至没有核对俄罗斯提供的资金。 他们甚至从未想过应该这样做。”佩洛西说,在谈到即将来临的参议院迫在眉睫的弹trial审判之前,佩洛西说。 Gizmodo认为Facebook希望回避发言人的言论,但在过去的24小时内,我们忽略了我们的发言。 反复尝试征求回应。 去年之后,Facebook面临批评之风,因为它透露了计划对政治候选人的虚假信息轰炸美国选民,这主要是通过让竞争对手通过其观众网络上未经检查的赞助帖子来互相推翻公然的谎言。 Facebook试图通过将首席执行官马克·扎克伯格(Mark Zuckerberg)描绘成某种激进的言论自由主义者来捍卫自己的行为,通常是通过援引《第一修正案》,正如七年级学生可以告诉您的那样,这与Facebook对其平台的监管绝对无关。 Facebook首席运营官谢丽尔·桑德伯格(Sheryl Sandberg)在去年的财报电话会议上表示:“我们之所以这样做不是因为钱。”扎克伯格本人指出,政治广告收入不到公司收入的百分之一。 (客观上来说,550亿美元中的百分之一是一笔不小的数目。) 桑德伯格援引扎克伯格的话说,Facebook深信言论自由。 她说:“我们相信政治演讲,广告可能是其中的重要组成部分。” 在上周的众议院小组委员会听证会上(Facebook全球政策管理副总裁Monica Bickert出庭作证),谷歌的一位前设计伦理学家提出了指控,称Facebook和其他平台实际上在洗美国人和他们的孩子,将他们的大脑重新连接到接受虚假信息,将对社会结构产生深远而有害的影响。 “即使您不使用这些产品,这也会影响每个人,”现为人道技术中心执行主任的特里斯坦·哈里斯(Tristan Harris)去年对议员也表示类似。 “您仍然将孩子送到一所学校,在那里其他人相信反疫苗阴谋理论会对您的​​生活产生影响,或者其他人在您的选举中投票。” 哈里斯补充说,美国人的两极分化“实际上是商业模式的一部分。” 扎克伯格试图阻止自己成为21世纪的詹姆斯·麦迪逊(James Madison)的尝试并没有那么顺利。 也许是因为他缺乏大法官路易斯·布兰代斯(Louis Brandeis)的才华和地位。 也许他的个人难题不如贫穷, 受迫害的德国出版商约翰·彼得·曾格(John Peter Zenger)重。 他的律师安德鲁·汉密尔顿(Andrew Hamilton)也不认为“讲真话”的目的是揭露和反对“暴政”。扎克伯格曾经做过什么勇敢的举动? 甚至是色情大亨拉里·弗林特(Larry Flynt),也设法兼顾了一个富裕的商人和同时受到迫害的自由印刷偶像的影响,从来没有因为吮吸权力的乳头而贬低自己。

Ring确实确实有很多密码泄漏,完全是您的错 Ring确实确实有很多密码泄漏,完全是您的错

Ring提出的目标之一是“通过联系人们来减少社区犯罪。”客户没有想到的是,这些人会是罪犯,他们会在他们家里监视他们,偶尔大喊种族主义者或威胁孩子。 。 在周四,BuzzFeed新闻报道至少有3,672名Ring摄像头所有者遭到入侵。 他们的密码,一些付款信息和其他个人详细信息被发现在线散布。 这样启用的访问令人恐惧。 一个人基本上可以为每个用户梳理几个月的录制视频。 然后,不超过几个小时, 据 TechCrunch 报道 ,又收到了另外一份约1,562枚Ring摄像机凭证的清单,该清单也已在网上发布。 截至周四中午,该列表仍可公开获得。 这些名单的新闻发布之前,有一个真实的相机所有者的个人故事,他们向记者抱怨说,他们的居家设备被Ring设备发出的神秘声音骚扰了。 有些主人非常不明智地将它们安装在孩子的卧室里。 上周,母板发现黑客开发了专用软件来简化入侵,并以低至6美元的价格出售。 一些不道德的人甚至采取劫持生活在Discord服务器上的摄像机的方式来娱乐别人,因为,好吧,这就是不道德的行为。 “我用枪睡了”:让您的环形摄像头被黑客入侵感觉如何 约翰接到妻子的惊慌电话时,正从杂货店回家的路上。 后… 阅读更多 在这股该死的报告浪潮中,Ring采取了坚定的立场,即对这些事件不承担任何责任。 该公司上周告诉Gizmodo:“不幸的是,当相同的用户名和密码在多种服务中重复使用时,不良行为者就有可能获得许多帐户的访问权限。” 这是真的。 重用密码很危险,这是一个常见问题,安全专家多年来一直在向人们发出警告。 这也是重点。 广义上讲,人们听的不太好。 为了方便起见,他们经常违背自己的利益行事。 许多人只是对风险一无所知。 公司在设计产品(尤其是安全产品)时应该考虑这些因素。 很多。 但不是响。 例如,每年,成千上万的儿童因翻倒家具而受伤。 有很多可用的文献警告父母。 知识在那里。 但是无论如何,它还是一直在发生。 2016年,家具巨头宜家(IKEA)召回了大约3500万件产品,告诉客户立即停止使用它们。然后,它设计了一些新产品,这些产品不会翻翻。 即使宜家的律师悄悄地考虑在某些后台这样做,但宜家的回应并没有责怪父母或子女。 它只是采取行动并解决了该死的问题。 环正在做相反的事情。 它已明确归咎于成千上万的客户被黑客入侵。 当然,在Ring向他们运送相机之前,没有任何客户必须​​通过安全知识测验。 拥有几百美元的任何人都可以在他们的房子里放几把。 在购买时,Ring不在乎您是否可以拼写“安全性”,更不用说在该领域具有任何专业知识了。 数以千计的Ring客户同时遇到了同样令人恐惧的问题,这清楚地表明这不是偶然的产品滥用问题,而是Ring自己的客户服务出现系统性故障。 如果将其固定在客户身上而没有实施其他安全措施,则表明该公司的社会责任感存在缺陷。 实际上,没有一个被黑客入侵的Ring相机所有者以任何方式滥用这些设备。 他们只是没有采取单独的其他措施来保护他们认为正在保护它们的设备。 当然,Ring现在已经采取了一些步骤-至少是通过在公司网站上发布博客 (因为人们肯定会阅读这些博客)来提醒用户更改密码。 但这显然无法解决任何问题。 就是这样,摄像机才被黑客入侵。 人们忽略了该建议,没有认真对待它,或者可能在许多情况下根本就没有听到过。 换句话说,战术之环选择解决这个问题的方法与无意中暴露为完全毫无价值的方法相同。 Ring可能还需要采取其他步骤。 鉴于劫机已经变得越来越普遍,没有人会责怪Ring强迫其客户采用两因素身份验证。 (Ring拒绝就为何不这样做的记录发表评论。)除了给一小部分认为10秒流程只是一个令人头疼的烦人的客户带来麻烦之外,没有充分的理由不这样做。 正如主板本周报道的那样 ,Ring的整体安全性令人失望。 (Ring本质上是一家“安全”公司,这一事实将这种失望感放大到了一个极端。)例如,去年亚马逊以10亿美元收购的Ring并没有在用户从某家公司登录其帐户时通知用户。未知的IP地址。 无法跟踪登录以查看其他人是否正在观看实时摄像机源。 正如主板所指出的那样,这些是在众多产品上可用的标准选件。 正如一位研究人员向该网站抱怨的那样:“它们价值数十亿美元,因此安全性投资在哪里。” 从这个角度来看,这种责任完全落在Ring背上的想法是完全荒谬的。 当然,它有责任制止这种情况,即使它决定实施的改进使使用其产品的便利性降低。 毫不费力的安全性是一个神话。 时间是您省心的代价。 解锁放置在前门上的固定螺栓可能需要花费几秒钟的时间。 是的,在冬天死了时,当您站在外面时,满是食品杂货的手臂摆弄着钥匙,这很烦人。 但是请不要忘记为什么要首先安装它。 嘿,当您在时,请更改密码。

“我用枪睡了”:让您的环形摄像头被黑客入侵感觉如何 “我用枪睡了”:让您的环形摄像头被黑客入侵感觉如何

接到电话时,他正从杂货店回家。 周末出城后,约翰的孩子们终于在休斯顿地区的家中睡着了。 他的妻子也已经准备上床睡觉,直到她听到一个陌生人的声音在走廊上回荡。 它问:“有人回家吗?” 它承诺:“我们会找到答案的。” 她很快发现,从客厅电视旁张贴的摄像头中的扬声器传来神秘的男性声音。 这对夫妇已经在那里呆了一段时间,以便他们可以远程监控保姆。 它使他们安心。 但这已经结束了。 很快,声音暂停了,设备发出了响亮的警报,像卡拉克森一样穿过走廊,威胁要叫醒孩子们。 它也开始嘲笑约翰的狗。 这位33岁的父亲立即拉到路边。 他急着在手机上打开Ring应用程序。 他希望断开他在房屋周围放置的五个安全摄像机的连接即可。 在继续前进的过程中,他想知道they是如何“闯入”的。一种情况比其他情况更使他感到恐惧。 如果有人窃取了他的相机,并通过wifi闯入,他想着想,那意味着他们一定很近。 当他靠近车道时,约翰的眼睛在街道上飞来飞去,寻找任何可疑的迹象。 也许是不属于的汽车 在室内,他凝视着自己的后院,扫描栅栏线上是否有隐匿的隐身人物。 然而,光只有那么远,他才想知道是否有人在那儿,望不到他; 看着房子。 他说:“那天晚上我拿着枪在床旁睡觉,这是我从未做过的事。” Ring的隐藏数据让我们绘制了亚马逊庞大的家庭监控网络 随着记者在今年夏天竞相揭露Ring的执法合同的新细节,… 阅读更多 他继续说:“那是我和妻子的思想的重中之重,有两个孩子。” “我看不见我的前院,大街上和后院的任何人,直到栅栏。 我没看到任何人。 但是,越过篱笆,它是如此黑暗。 我不知道是否有人在监视我们寻找机会闯入。 那是令人不安的部分。” 约翰的家人并不孤单。 在过去一周中,骇人听闻的有关室内摄像机被黑客入侵的故事 病毒式传播 。 现在很明显,尤其是Ring客户成为目标。 在购买了一台亚马逊公司拥有的门铃摄像头之后,约翰在屋子里又安装了四台Ring设备:两个用于监视孩子和狗门的Stick Up摄像头,以及两个在外面装有摄像头的泛光灯。 邻里一连串的汽车盗窃案导致了购买。 现在,他被迫断开所有密码,然后开始执行烦人的任务,即更改他拥有的每台联网设备上的密码。 约翰说:“您听到名人成为目标的消息。” “但是我不认为这会发生在我身上。 我就是Joe Schmoe。” 一位Ring官员通过电话说,该公司自己的系统并未受到威胁,重用旧密码或密码太简单的客户都是有风险的。 “最近,我们得知了这样的事件:恶意行为者从单独的外部非Ring服务中获得了某些Ring用户的帐户凭据(例如,用户名和密码),并再次使用它们来登录某些Ring帐户。”在博客文章中说。 “不幸的是,当相同的用户名和密码在多个服务上重复使用时,不良行为者就有可能访问许多帐户。” Ring建议用户更改密码并启用两因素身份验证 。 主板本周报道称 ,黑客已经开发出专用软件来破解Ring摄像机。 他们似乎主要是出于娱乐目的。 据该网站报道,定制的帮助定位易受攻击的相机的应用程序的售价仅为6美元,在Discord上的播客(为游戏玩家打造的语音应用程序)已开始入侵直播摄像机。 “您听说过名人成为目标。 但是我不认为这会发生在我身上。” 据Motherboard称,这些黑客正在强行闯入,“迅速地通过用户名或电子邮件地址和密码进行搅动,并试图使用它们来登录帐户。”没有一个受害者设置了双重身份验证。 在当地田纳西州新闻台WMC 5播放了在8岁女孩卧室里拍摄的Ring镜头后,骇客事件的严重性显而易见。 “是圣诞老人。 这是你最好的朋友,”声音说。 据报道,在佛罗里达州的另一起事件中,一名摄像头黑客在演讲者身上喷出种族主义言论 。 约翰说,尽管遭到黑客攻击,但他的相机现在又重新上线了。 他坚信自己采取的步骤将阻止这种情况再次发生。 他说,此外,他的妻子对能够“保姆间谍”的能力很在行。 “对她来说,这很重要,以确保我们没有任何有问题的保姆或类似的东西。 而且我不确定她是否会因此而放弃这种能力。 显然,我们在卧室没有它。 我永远不会在卧室里放一个。 我们有未满足互联网需求的婴儿监护仪,”他说。 “我们对相机没有任何奇怪的事情。 我有点认为,如果您没有做错任何事情,则无需担心。 这不像我家有非法毒品。 没有发生这样的事情。 所以我不在乎。 但是我有一个问题,就是有人可以实时取景并破坏我们的生活,”他说。 没有报警。 他说,约翰仍然对是否值得感到担忧。 Ring在报告此事件时迅速做出了反应,将该问题上报给其安全团队。 但是在撰写本文时,已经过去了五天,他什么也没听到。 (在Gizmodo致电公司征求意见后,Ring官员提议直接与John交谈。) “本来真的很糟糕的是,如果我的妻子去照相了。 我告诉她,她所做的最好的事情就是忽略它,然后走开。”他说。 “如果她去了摄像头,他们可能会开始要求一些东西,或者说真正有威胁性的东西,这可能会使这种不安感进一步提高。” 当被问及Ring是否可以做得更多时,John说他不记得曾收到过有关设置两因素身份验证的电子邮件。 他说:“我认为这应该是强制性的。” “设置和使用这是一件非常容易的事。” Ring的一位女发言人说,签署安全措施的电子邮件是在用户注册后“肯定”发送给客户的,但是她会检查该公司如何将其选项通知用户。 她说:“我们一直在寻找可以更好地为客户服务的方法。” 当被问到Ring是否当前正在与任何执法机构合作以寻找针对其用户的黑客时,这位官员告诉Gizmodo她目前没有任何可分享的信息。 编者注:“ John”是用于保护Ring Footage所有者的身份的别名。

参议院的噩梦般的反加密推动从死里复生 参议院的噩梦般的反加密推动从死里复生

几十年前,在关于加密的无休止的美国辩论中形成的巨大裂痕在星期二证明是无法克服的。 参议院议员们在这两个高科技公司的诉讼中都难以听到这个最重要的话题,他们主要是为了充当出气筒而邀请他们参加的。 据说是为了分析授予执法人员绕过消费者可用的最强隐私措施的能力的“好处和风险”,由参议员林赛·格雷厄姆(Lindsey Graham)参议院司法委员会召集的听证会在某些情况下演变成威胁。 “您将找到一种方法,否则我们将为您做到”,格雷厄姆开了枪,嘲笑并切断了两名证人-苹果和Facebook的官员-因为他经常这样做。 但是,周二的听证会却是两党之间的异常事件:参议员戴安娜·费恩斯坦(Dianne Feinstein)直接参加了最近最著名的加密案件FBI v. Apple ( FBI v. Apple在该案中,前者要求法官强迫后者将未锁定的iPhone插入iPhone圣贝纳迪诺射手Syed Rizwan Farook面对苹果用户隐私经理Erik Neuenschwander放弃了相关恐怖袭击的受害者。 她说:“很多人被杀。很多人受伤。” 联邦调查局最终向一家外部公司付款以闯入电话。 费因斯坦说,这样做的成本是“保密的”,这是“令人讨厌的,它是如此之高。”这使她形成了“非常强烈的意见,”她说,“这些设备必须(在2017年,Feinstein说,破解San Bernardino射击手的电话的费用为$ 900,000 。 ) FBI拒绝说哪个“专家”告知主任加密的错误看法 在他被批准领导联邦调查局之前,克里斯托弗·雷(Christopher Wray)私下会见了参议员罗恩·怀登(Ron Wyden),… 阅读更多 Neuenschwander在准备好的讲话中明确表达了苹果对此事的看法,宣布必须进行强加密,称其为抵御恶意行为者的复杂攻击和“为所有现代系统提供信息安全的基础技术”的重要保障。 他说:“我们不知道一种部署加密方法的方法,该方法仅向好人提供访问权限,而没有使坏人更容易闯入。” Neuenschwander的观点在密码学领域的专家中得到了广泛支持,并且在许多隐私权倡导者中得到了认同,他们主张授予执法人员对所有形式的电子通信的“例外访问”权,是对保护人权的普遍承诺。 辩论的核心是对隐私拥护者的真诚怀疑,即执法机构(其雇员通常出于琐碎原因(例如监视邻居和恋人 )经常滥用特权访问数据)甚至有能力确保无所不能解密加密数据的手段。 安全专家对以下观点表示质疑:执法机构有能力预见各种技术漏洞,这些技术漏洞有可能破坏建立的任何系统,从而使他们无法获得如此紧密的联系。 不到三年前,大量中央情报局的机密在网上无处不在。 如果中央情报局不能保守自己的秘密,那么公众怎么可以信任政府中任何负有此责任的人呢? 据推测,数百,甚至数千个地方,州和联邦机构最终都希望访问。 FBI使用Fake Statistics出售对加密后门的需求 多年来,FBI声称它需要加密设备的后门,因为有太多证据…… 阅读更多 曼哈顿区检察官赛勒斯·万斯(Cyrus Vance)受委员会的邀请削弱了苹果的职位,并发布了有关仅办公室无法访问多少台设备的统计数据。 他说:“其中约有一半是苹果设备。”他补充说,现在有82%的设备现在被锁定,而不是“四,五年前的60%”。 万斯说,他的技术人员使用自己的方法以及从外部公司购买的技术,可以解锁大约一半的设备。 万斯继续告诉德克萨斯州参议员约翰·科恩(John Cornyn),在“该国领导人的指示下”,应该敦促苹果公司和Facebook解决执法部门的加密问题,并暗示,如果他们愿意,硅谷最好的人才可以做到,缩短时间。 然后,万斯承认他只是“一个简单的DA”,似乎缺少了“技术经验”,从而削弱了自己的论点。 ” 克里斯·库恩斯(Chris Coons)引用了执法人员在“解决犯罪”中的“可理解的挫败感”,对Facebook的Messenger隐私负责人Jay Sullivan表示压迫,说他担心儿童掠食者会“继续使用Messenger等Facebook产品,以最大程度地伤害他人。他问公司将采取什么步骤来保证 那些希望剥削儿童的人并没有“偏爱”它,目前在识别非法图像方面的努力是否会因在Messenger上端到端加密的部署而受到阻碍。 “我们相信在我们的产品上没有进行这些活动的地方,”沙利文说。 库恩斯回击:“那么您反对儿童色情和虐待儿童吗?” “当然,”沙利文说。 “感谢您澄清这一点,”库恩斯回答。 沙利文说,加密技术到来后,Facebook将继续通过允许用户举报非法内容等手段来识别“不良行为者”。 在Coons指出从事儿童色情交易的罪犯不太可能互相举报之后,Sullivan回应说,Facebook知道这是在...

Suggested posts

超过350名员工冒着工作风险宣告亚马逊的气候失灵 超过350名员工冒着工作风险宣告亚马逊的气候失灵

本月初,亚马逊告诉员工 停止公开交谈 有关其气候计划不充分或面临失业的风险。 作为回应,有350名员工在周日晚上访问了亚马逊气候正义公司的员工专页 (AECJ),列出了为什么亚马逊应该加强其气候计划以及在大规模抗命中所承担的风险。 在记录中,对AECJ的评论全都归功于关注气候危机及其在公司中所扮演角色的个人雇员。 此举是“我是斯巴达克斯”的时刻,它确实带有风险。 员工直接无视公司的职责,使他们面临受到谴责甚至解雇的风险。 但是气候危机是前所未有的问题,需要采取前所未有的行动(请参阅: 学校罢工 , 罢工 , 乃至 裸体照片筹款活动 )。 在科技行业,这无疑是前所未有的。 在AECJ提供给Earther的一份声明中,高级市场经理Mark Hiew解释了为何尽管有纪律风险他还是与员工一起大声疾呼: “亚马逊员工希望保持一种文化,使人们可以自由提出诸如全球气候危机之类的关键话题,并讨论我们公司的角色和责任。 阻止我们发表言论的政策对我们不起作用。 员工和雇主之间共享尊重和信任的文化是我们团队实现目标以及亚马逊继续创新并在未来蓬勃发展所必需的。 我们担心气候危机。 如果我们不对正在发生的事情大声疾呼,我们感到存在潜在的灾难性风险。 这些问题威胁着数百万人的生命,我们需要大声疾呼。” AECJ的Medium帖子中引用了许多员工,他们提出的案例一次又一次被敲定。 亚马逊在全球经济乃至气候危机中扮演着举足轻重的角色。 该公司还可以帮助世界取得巨大进步来解决它。 “亚马逊的主要原则是对客户的痴迷,现在是扩大范围并痴迷于人性的时候了,”该公司交付服务合作伙伴关系的付款负责人米拉·拉赫曼(Mila Rahman)在《中刊》上写道。 “强大的力量带来巨大的责任-亚马逊应该对其运营方式进行彻底的改变,改变公司的目标和价值观,以成为其他公司的榜样。” 在2020年,这是您可以帮助解决气候危机的方法 这是一年中我们谈论美好事物的时间。 充满希望的事情。 阅读更多 尽管包括亚马逊,微软和谷歌在内的许多公司都在讨论气候行动问题上颇有建树,但他们一直在积极拉动加快气候危机发展的杠杆作用, 资金否认 和 销售合同 向化石燃料行业提供更多有害提取物。 只要石油和天然气合同持续下去,他们为解决气候危机而采取的措施将太少太迟。 那是 对亚马逊尤其如此 ,该公司设定了到2040年实现碳中和的目标。与微软相比(微软宣布到2030年将实现碳negative排放,并吸收到2050年该公司曾经排放到大气中的所有碳污染),而亚马逊的承诺则可笑地太弱了(坦率地说,微软的计划还包括与石油和天然气公司合作,因此 还有很多工作要做 )。 一些员工对此表示遗憾,他们呼吁贝佐斯和亚马逊与微软进行一场“不完全尝试”的游戏。 “让我们致力于解决我们的问题。 地狱,如果微软能够做到(减少碳排放),我们为什么不能呢?”高级软件开发工程师Austin Dworaczyk Wiltshire写道。 在去年春天的股东大会上,AECJ敦促Bezos听取他们关于气候变化的聆听( 他甚至不会上台去做 ),并于9月举行了罢工,声援青年气候袭击者。 该组织一直在大声疾呼,亚马逊显然对此并不满意。 但是,新的声明是升级的另一个层次,因为它们使员工反对他们明显不同意的政策。 超过350 “中等”职位中引用的员工似乎直接违反了该政策。 可以清楚地看到,许多答复都表明,鉴于贝佐斯主义和公司价值观得到了很多提及,员工们热爱在亚马逊上工作,并坚定地致力于亚马逊。 但是,许多人也正确地认为他们的公司处于气候延迟的最前沿,这将使世界处于失修状态。 AECJ是少数技术公司的员工团队之一,这些公司希望向亚马逊,微软,谷歌等大型公司施加压力,要求其改变路线,不仅要改变气候,还要应对许多其他与技术相关的危险,例如不平等加剧和 授权的 和 全视 警察局 。 这些公司持有 大规模控制 塑造社会,政府和气候的权力杠杆。 现在这些公司内部的员工 正在拉动他们可以使用的杠杆 确保像亚马逊这样的公司不要让我们生活在一个监视状态的烂摊子里。 我们都可以 向他们学习 。 Earther已联系亚马逊发表评论,如果我们听到回音,将会更新此帖子。

世界末日时钟,粒子物理学难题和会说话的木乃伊:本周最佳Gizmodo故事 世界末日时钟,粒子物理学难题和会说话的木乃伊:本周最佳Gizmodo故事

伙计们,请给自己一个好拍子,因为我们几乎已经在2020年的第一个月做到了。对于你们中那些仍然在新年决议中努力工作的人,表示祝贺! 对于那些已经摆脱困境的人来说,您仍然一样有效和可爱,明天永远是新的一天! 本周在Gizmodo,我的同事们展示了保持朋友和亲密关系的重要性 经典游戏的实体副本更加接近 ,问一群专业人士关于 最一夫一妻制的哺乳动物 在那里,并解释了为什么青少年中最新,最时髦的时尚显然正在下降 他们的酱油球给TikTok 意见。 本周也成为头条新闻:世界末日钟声响起 到午夜最接近的时间 (这不是需要打破的记录),流言about绕 更实惠的iPhone , Nancy Drew ( Nancy Drew的创作者坚持认为 少年侦探被杀的原因 和青少年气候活动家 Greta Thunberg炒资本家 就像他们用碳排放焙烧地球一样糟糕。 在下面查看所有这些故事以及更多内容: Tinder的新恐慌按钮正在与广告技术公司共享您的数据 Tinder拥有为某些不称职的男人提供约会平台的可靠记录,这些男人… 阅读更多 TikTok青少年正在用酱油蘸小丸子并着火点燃房屋 通常情况下,博客文章会以发表论文的广泛陈述开头,然后由作者… 阅读更多 Amazon工程师泄漏了专用加密密钥。 外部分析师在几分钟内发现了他们 上周,一名Amazon Web Services(AWS)工程师无意间公开了将近一千兆字节的价格 阅读更多 科学家刚刚做了3000年的木乃伊“说话” 您是否曾经想过,一个古埃及木乃伊会说话会听起来像什么? 疯狂的新 阅读更多 为什么最新的FDA血液中防晒霜研究不应该吓到您 由美国政府领导的另一项研究,研究某些防晒霜是否可能影响…… 阅读更多 ``我们正在为我们的权利而战'':EPA的第一份人权法案谴责特朗普的... 对于在环境保护署(EPA)工作了数十年的员工,特朗普 阅读更多 世界末日现在只有100秒 我们距离午夜100秒钟,这意味着世界末日再近了。 Deadass。 阅读更多 可乐不放弃一次性塑料的原因是胡扯 公众日益关注气候和塑料危机,越来越多的品牌…… 阅读更多 格雷塔·图恩伯格(Greta Thunberg)给资本家的信息:“像您爱孩子一样行事” Greta Thunberg过去了。 这位17岁的瑞典气候活动家在一年一度的世界…...

停止您正在做的事情并立即更新Windows 停止您正在做的事情并立即更新Windows

国家安全局在最新版本中披露了一个重大漏洞 Windows 10和Windows Server 2016到Microsoft的发布 修复 麻省理工学院技术评论周二报道了该问题。 NSA(对于情报机构)采取了不寻常的步骤,就此事发布了新闻稿 ,撰写了影响Window的严重漏洞。 核心 密码功能 并允许“攻击者打败可信网络连接并提供可执行代码,同时又表现为合法可信实体。”这可能会损害安全功能,包括 HTTPS连接 根据美国国家安全局(NSA)的数据,签名的文件和电子邮件以及“作为用户模式进程启动的签名的可执行代码”。 美国国家安全局(NSA)在发布中补充说:“它评估了漏洞的严重性,并且经验丰富的网络参与者将很快了解潜在的漏洞,如果被利用,则会使先前提到的平台从根本上成为漏洞。”但是,它表示没有漏洞。有证据表明有人实际上利用了该漏洞。 《麻省理工学院技术评论》(MIT Technology Review)写道,微软还表示,没有发现任何东西可以使它相信该漏洞已被成功利用。 NSA的发行版还包含网络管理员指南,以防止和检测该漏洞的可能使用,并敦促他们优先考虑“修补提供基本或广泛响应的服务的端点”。它补充说,管理员还应优先考虑端点“直接暴露给互联网”或具有管理特权的人通常使用的内容。 网络安全博客作者布莱恩·克雷布斯(Brian Krebs) 提到谣言说,微软周一急于解决crypt32.dll问题,该模块是处理密码的Windows模块。 克雷布斯的消息人士说,该漏洞可能被用来欺骗与特定软件版本相关的数字签名,从而使攻击者能够欺骗用户,使用户认为感染了恶意软件的程序是合法软件。 根据Krebs的说法,美国国家安全局(NSA)网络安全总监Anne Neuberger告诉记者,这是微软首次公开称赞该机构检测软件漏洞。 很难低估此错误的潜在影响,它可能使攻击者获得对运行Windows 10或Windows Server 2016 的数亿台计算机的 控制权 。MongoDB安全负责人兼Open Crypto Audit Project总监告诉Wired,这可能会带来“灾难性后果” ”,取决于“所需的场景和前提条件,我们仍在分析。”前NSA职员和Rendition Infosec创始人Jake Williams 告诉TechCrunch ,它非常适合于国家间谍活动,实际上是“绕过任何东西的万能钥匙”消息人士告诉TechCrunch,美国国家安全局(NSA)和微软都对该漏洞进行了严密监控,并在政府,军事和工业组织发布了补丁程序,然后于周二向公众发布了该补丁程序。 麻省理工学院的《技术评论》报告说,这似乎是从以前的国家安全局实践转向简单地记录错误并利用其进行情报目的转变的一部分。 向 网络防御。 美国国家安全局(NSA) 于去年年底成立了网络安全局 表示有意将防御性网络安全与其外国情报收集业务相结合,以及 保护美国国防和工业网络免受入侵。 修复错误可能有助于恢复NSA的声誉,这也可能不会造成伤害。 永恒的蓝色惨败 ,其中使用了泄漏的NSA漏洞来启用 勒索软件浪潮 在全球范围内。 “我们希望有一种新的共享方法,以建立与网络安全社区的信任,”根据《麻省理工学院技术评论》(MIT Technology Review),纽伯格说。 “这是其中的一个关键方面。” “建立信任的一部分正在显示数据,” Neuberger补充说。 “我们提交漏洞已有很长时间了,但是我们从未允许使用归因,因此实体很难信任我们。 决定的第二部分是我们要向前倾,为关键的基础设施网络提供建议,以提高知名度。 为了做到这一点,我们知道我们对此必须非常透明。” “不过没错; 美国国家安全局将继续ho积零时差,并根据需要利用零时差来实现其目标,”位于旧金山的Digital Shadows首席信息安全官里克·霍兰德(Rick Holland) 告诉《卫报》 。

没有人听 没有人听

尽管有隐私问题, 劳工罢工 ,并报告说亚马逊正在出售 文字垃圾 面对购物者今年应该避免通过亚马逊购物的种种原因,该平台在其平台上still是本赛季的杀手。 该公司本周表示 2019年的假期假期打破了纪录。 通过其Prime的即日或一日服务交付的物品数量几乎翻了两番。 在玩具,时尚,家居和美容类别中订购了超过五亿种产品。 最令人沮丧的是,该公司表示,这是亚马逊设备和Alexa创纪录的一年,全球订购了数千万种产品。 此外,该公司还说,人们购买了“与上个假期相比增加了数百万台亚马逊设备,全球最畅销的设备包括Echo Dot,带有Alexa Voice Remote的Fire TV Stick和Echo Show5。” 尽管亚马逊希望您相信,但隐私并非如此,因为它具有 声称 -基于其始终在线,始终监听的设备的基础。 该公司的产品充满了隐私丑闻,从 窃听员工 他们在私人对话中聆听亚马逊员工的能力 发现用户的家庭住址 。 Alexa有 错误记录 私人对话,然后将其发送给不应该听到的人。 他们一直在工作的事实意味着他们甚至在录制孩子,这一事实 困扰 立法者。 是的,你可以 问机器人 在指定的时间段后删除录音,但您有责任这样做,并且附带了机器人会按预期执行的预期。 没什么可说的 持续的罢工 在亚马逊的 劳动要求 和 仓库条件 。 或亚马逊的系统,通过经过验证的品牌与第三方卖家打成一片,创造了一个混乱的购物环境,显然可以满足需求 实际垃圾 和 烂或过期 产品。 或公司的 戒指产品 ,这已经受到信息安全事故,隐私问题的困扰 极成问题 与警察的关系,以及与执法机构共享Ring数据的方式,以及Amazon积累了名副其实的监视状态这一事实。 换句话说,没有人听过-当然不是听这个网站,该网站一再提醒用户 将他们的亚马逊设备扔进大海 和 避免 购买 他们 完全。 当然,第二天订购东西并在您家门口看到的东西很方便。 到处找一位数字助理 改变灯光或随机播放正在听的音乐是不错的选择。 但是要花多少钱呢? 显然,购物者感到立即获得的回报超过了许多许多重大成本。 那是最令人沮丧的部分。

Ring确实确实有很多密码泄漏,完全是您的错 Ring确实确实有很多密码泄漏,完全是您的错

Ring提出的目标之一是“通过联系人们来减少社区犯罪。”客户没有想到的是,这些人会是罪犯,他们会在他们家里监视他们,偶尔大喊种族主义者或威胁孩子。 。 在周四,BuzzFeed新闻报道至少有3,672名Ring摄像头所有者遭到入侵。 他们的密码,一些付款信息和其他个人详细信息被发现在线散布。 这样启用的访问令人恐惧。 一个人基本上可以为每个用户梳理几个月的录制视频。 然后,不超过几个小时, 据 TechCrunch 报道 ,又收到了另外一份约1,562枚Ring摄像机凭证的清单,该清单也已在网上发布。 截至周四中午,该列表仍可公开获得。 这些名单的新闻发布之前,有一个真实的相机所有者的个人故事,他们向记者抱怨说,他们的居家设备被Ring设备发出的神秘声音骚扰了。 有些主人非常不明智地将它们安装在孩子的卧室里。 上周,母板发现黑客开发了专用软件来简化入侵,并以低至6美元的价格出售。 一些不道德的人甚至采取劫持生活在Discord服务器上的摄像机的方式来娱乐别人,因为,好吧,这就是不道德的行为。 “我用枪睡了”:让您的环形摄像头被黑客入侵感觉如何 约翰接到妻子的惊慌电话时,正从杂货店回家的路上。 后… 阅读更多 在这股该死的报告浪潮中,Ring采取了坚定的立场,即对这些事件不承担任何责任。 该公司上周告诉Gizmodo:“不幸的是,当相同的用户名和密码在多种服务中重复使用时,不良行为者就有可能获得许多帐户的访问权限。” 这是真的。 重用密码很危险,这是一个常见问题,安全专家多年来一直在向人们发出警告。 这也是重点。 广义上讲,人们听的不太好。 为了方便起见,他们经常违背自己的利益行事。 许多人只是对风险一无所知。 公司在设计产品(尤其是安全产品)时应该考虑这些因素。 很多。 但不是响。 例如,每年,成千上万的儿童因翻倒家具而受伤。 有很多可用的文献警告父母。 知识在那里。 但是无论如何,它还是一直在发生。 2016年,家具巨头宜家(IKEA)召回了大约3500万件产品,告诉客户立即停止使用它们。然后,它设计了一些新产品,这些产品不会翻翻。 即使宜家的律师悄悄地考虑在某些后台这样做,但宜家的回应并没有责怪父母或子女。 它只是采取行动并解决了该死的问题。 环正在做相反的事情。 它已明确归咎于成千上万的客户被黑客入侵。 当然,在Ring向他们运送相机之前,没有任何客户必须​​通过安全知识测验。 拥有几百美元的任何人都可以在他们的房子里放几把。 在购买时,Ring不在乎您是否可以拼写“安全性”,更不用说在该领域具有任何专业知识了。 数以千计的Ring客户同时遇到了同样令人恐惧的问题,这清楚地表明这不是偶然的产品滥用问题,而是Ring自己的客户服务出现系统性故障。 如果将其固定在客户身上而没有实施其他安全措施,则表明该公司的社会责任感存在缺陷。 实际上,没有一个被黑客入侵的Ring相机所有者以任何方式滥用这些设备。 他们只是没有采取单独的其他措施来保护他们认为正在保护它们的设备。 当然,Ring现在已经采取了一些步骤-至少是通过在公司网站上发布博客 (因为人们肯定会阅读这些博客)来提醒用户更改密码。 但这显然无法解决任何问题。 就是这样,摄像机才被黑客入侵。 人们忽略了该建议,没有认真对待它,或者可能在许多情况下根本就没有听到过。 换句话说,战术之环选择解决这个问题的方法与无意中暴露为完全毫无价值的方法相同。 Ring可能还需要采取其他步骤。 鉴于劫机已经变得越来越普遍,没有人会责怪Ring强迫其客户采用两因素身份验证。 (Ring拒绝就为何不这样做的记录发表评论。)除了给一小部分认为10秒流程只是一个令人头疼的烦人的客户带来麻烦之外,没有充分的理由不这样做。 正如主板本周报道的那样 ,Ring的整体安全性令人失望。 (Ring本质上是一家“安全”公司,这一事实将这种失望感放大到了一个极端。)例如,去年亚马逊以10亿美元收购的Ring并没有在用户从某家公司登录其帐户时通知用户。未知的IP地址。 无法跟踪登录以查看其他人是否正在观看实时摄像机源。 正如主板所指出的那样,这些是在众多产品上可用的标准选件。 正如一位研究人员向该网站抱怨的那样:“它们价值数十亿美元,因此安全性投资在哪里。” 从这个角度来看,这种责任完全落在Ring背上的想法是完全荒谬的。 当然,它有责任制止这种情况,即使它决定实施的改进使使用其产品的便利性降低。 毫不费力的安全性是一个神话。 时间是您省心的代价。 解锁放置在前门上的固定螺栓可能需要花费几秒钟的时间。 是的,在冬天死了时,当您站在外面时,满是食品杂货的手臂摆弄着钥匙,这很烦人。 但是请不要忘记为什么要首先安装它。 嘿,当您在时,请更改密码。

现在停止亚马逊已经太晚了吗? 现在停止亚马逊已经太晚了吗?

十年的尽头 十年的末日 Gizmodo,io9和Earther回顾了我们过去的十年,并展望了未来十年中什么样的未来在等待着我们。 上一个 下一个 查看全部 大脑分裂的时刻发生在大约一周前。 一段视频 (带有来自亚马逊公司Ring的相机徽标的水印)显示了一个男人在运送亚马逊包裹,在门廊上找到一盒小吃,然后跳舞风靡一时 。 此刻我的脑子没能找到快乐。 想想运动部件。 亚马逊有一个饥饿而脱水的员工— 或更可能是亚马逊承包商 -从他辛苦的工作中得到了些许缓和,只是看到那一刻变成了一些奇怪的病毒式广告。 有一台由Amazon制造的Ring监控摄像头,观看该Amazon员工或附近其他任何人在做什么,并有可能与当地警察局共享该视频。 众所周知,亚马逊和环网已经利用警察合作伙伴诱骗潜在的包裹窃贼 ,这可以说是一项由私人运营,由国家赞助的监视活动的营销活动。 我开始对Amazon Prime产生严重怀疑 我个人的Amazon Prime日子是两周后。 今天不是亚马逊放很多东西的日子 阅读更多 十年前,这种情况对我来说听起来很不正常。 尽管当时的亚马逊公司规模要小得多,但您可能会认为2010年对于亚马逊来说是个小巧的时刻。 销售额同比增长40%。 该公司推出了Amazon Studios。 亚马逊的股价即将飙升。 实际上,如果您十年前投资于亚马逊,那么您将在2019年12月获得1,232%的总回报率 。 回顾亚马逊,这些里程碑可能看起来并不寻常,因为他们知道亚马逊已不仅仅是成功的企业。 亚马逊十年余下的时间是一个巨大的成功,一个重大的收购,一个 其他。 随着下一个十年的到来,很明显,亚马逊的创始人兼首席执行官杰夫·贝索斯(Jeff Bezos)建立了某种怪异的后资本主义帝国,使标准石油公司看起来像当地的柴火摊子。 亚马逊不仅决定了美国和世界各地零售业的未来; 它庞大的云计算业务几乎可以确保在任何一天中,如果不给Bezos的银行帐户存一分钱,就无法使用互联网。 凝视反乌托邦的深处时该怎么办? 在这种情况下,也许不要再在亚马逊上买狗屎了,这就是我一直在尝试的方法。 (没有什么像老式的抵制那样可以接受我们的21世纪大亨了。)但是,要抵制Bezos建立的帝国并不像不再在这家万能商店购物那样简单。 恐怕阻止亚马逊已经为时已晚。 想想过去十年末的生活。 考虑一下您如何购买东西并生存下来。 很有可能,当您在亚马逊上购买商品时,您需要支付运费并等待,最终才想知道去商店逛街是否会更方便。 您可能无法想象,在不久的将来,亚马逊会在成千上万的家庭中安装麦克风,或者亚马逊Prime会成为Whole Foods便宜杂货的入场券。 您可能不担心亚马逊建立一个私有的监视州。 但是,让我们尝试浏览历史。 在2010年,亚马逊客户的情况大不相同。 当时,对于大多数人来说,亚马逊仍然只是在线零售商,并不一定是必不可少的。 亚马逊Prime也处于边缘 。 尽管该计划自2005年开始实施,但免费的两天送货优惠仍然仅限于某些商品,而诸如Amazon Prime Video的其他优惠还处于起步阶段。 但是,通过参加这个奇怪的亚马逊粉丝俱乐部 ,成为主要会员肯定会感到前卫并且不太可能。...

Unroll.me与FTC达成和解,以通过其用户的电子邮件收件箱来查找收据 Unroll.me与FTC达成和解,以通过其用户的电子邮件收件箱来查找收据

电子邮件 清理服务Unroll.me已与联邦贸易委员会达成和解,必须删除 它从一些收集的信息 该机构周二宣布,在得知该公司正在从用户的收件箱中挖掘和销售数据之后,该公司向消费者开放。 2017年, 《纽约时报》曾披露 Unroll.me-应该可以帮助用户 退订垃圾邮件 —可以访问收件箱,并对其进行了扫描 收据并发送 将该数据发送给其母公司Slice Intelligence。 然后切片 用那些收据 在分析报告中将其出售给了Uber等公司。 有关该公司可能从事这种做法的披露被掩盖了 深入的服务条款 ,而首席执行官Jojo Hedaya对用户愤怒的回应当然是 道歉 (他写了 是“令人心碎”,“看到我们的一些用户被打乱,以了解我们如何赚钱我们的免费服务” )。 Unroll.me的联合创始人之一,不再在公司工作,佩里·蔡斯(Perri Chase )在《中刊》上写道 ,那些对此情况感到愤怒的人 “显然一直生活在一块岩石下。” Ť FTC的观点较为有限 实际上有多少是可行的 。 周三宣布的和解协议针对Unroll.me,针对某些情况,其中有些人拒绝授予公司访问其收件箱的权限或出于隐私考虑而联系客户支持,而该公司发表虚假陈述以试图诱使他们退回。 联邦贸易委员会的投诉涉嫌 Unroll.me将营销宣传发送给 拒绝访问其收件箱的人 那个 “不会碰您的个人物品,” 并反复保证 那些联系其客户支持热线的人是,它没有阅读个人电子邮件,而只是“订阅电子邮件”。 酒吧Unroll.me来自 “ 联邦贸易委员会表示,它歪曲了它收集,使用,存储或共享从消费者那里收集的信息的程度,并通知受影响的用户并删除了通过其帐户收集的所有电子收据。 该协议将很快“发布”到联邦公报上,并在生效前经过30天的公众意见征询期。 FTC消费者保护局局长说:“公司所说的隐私对消费者至关重要” 安德鲁·史密斯在公告中说 。 “对于公司是否从个人电子邮件中收集信息做出虚假陈述是不可接受的。”

亚马逊禁止市场卖家在主要货件上使用FedEx Ground 亚马逊禁止市场卖家在主要货件上使用FedEx Ground

亚马逊在其M上禁止第三方商店 据《 华尔街日报》报道 ,arketplace平台使用联邦快递地面或家庭运输进行主要交付,称该公司在向客户提供包裹方面表现不佳 。 《华尔街日报》在一封给卖家的电子邮件中说,禁令将继续进行,直到这些运输方式的交付性能得到改善。 这家电子商务巨头已经停止使用FedEx交付直接从亚马逊购买的产品 。 联邦快递在8月份终止了这样做的合同 ,因为它已将自己定位为Target和Walmart等亚马逊竞争对手的首选送货服务,而几个月前 亚马逊已经开始 的建设 肯塔基州的新航空枢纽计划于2021年开放。联邦快递表示,最新的转变将减少“那些在历史上运输量最高的日子里的小型企业的选择权”,但对它的业务产生了如下影响: 该报导还称,亚马逊表示,第三方商家可以继续在Prime订单上使用联邦快递更高价的Express服务,而非Prime订单则不受影响。 《华尔街日报》写道,ShipMatrix Inc.的估计显示,联邦快递订单的90.4%是在黑色星期五之后的一周准时交货的,但UPS的准时率为92.7%,亚马逊内部的交货时间为93.7%。 ShipMatrix总裁Satish Jindel 告诉路透社,这些指标无法直接比较,因为UPS和FedEx负责远程货运,而Amazon负责“最后一英里”货运,通常 过度劳累的承包商团队 没有太多的劳动保护。 不过,大约2%到3%的差距反映了至少数十万个订单,尤其是在假期高峰期。 据CNBC报道 ,亚马逊表示,临时封锁是必要的,以最大程度地减少客户圣诞节前不及时收到包裹的可能性。 然而,金德尔告诉路透社,两家公司之间的关系不是“服务,而是对关系的不满”。 长期以来,亚马逊与通过其平台销售的第三方商家之间存在着有争议的关系,这些卖家抱怨的问题从处罚不加注意的处罚到单方面的商业行为, 限制他们的竞争能力 要么 赚钱 。 供应链咨询公司阿姆斯特朗公司(Armstrong&Associates)的埃文·阿姆斯特朗(Evan Armstrong)告诉路透社,联邦快递运输的决定“将对亚马逊造成更多的恶意,并促使更多的第三方卖家重新评估他们如何管理品牌以及是否要服从他们的要求。亚马逊还面临着众议院 , 联邦贸易委员会和美国联邦贸易委员会的反托拉斯调查。 欧洲联盟 ,因为该公司努力向市场供应商施压,要求其使用内部物流网络 ,这有可能违反反竞争法。

“我用枪睡了”:让您的环形摄像头被黑客入侵感觉如何 “我用枪睡了”:让您的环形摄像头被黑客入侵感觉如何

接到电话时,他正从杂货店回家。 周末出城后,约翰的孩子们终于在休斯顿地区的家中睡着了。 他的妻子也已经准备上床睡觉,直到她听到一个陌生人的声音在走廊上回荡。 它问:“有人回家吗?” 它承诺:“我们会找到答案的。” 她很快发现,从客厅电视旁张贴的摄像头中的扬声器传来神秘的男性声音。 这对夫妇已经在那里呆了一段时间,以便他们可以远程监控保姆。 它使他们安心。 但这已经结束了。 很快,声音暂停了,设备发出了响亮的警报,像卡拉克森一样穿过走廊,威胁要叫醒孩子们。 它也开始嘲笑约翰的狗。 这位33岁的父亲立即拉到路边。 他急着在手机上打开Ring应用程序。 他希望断开他在房屋周围放置的五个安全摄像机的连接即可。 在继续前进的过程中,他想知道they是如何“闯入”的。一种情况比其他情况更使他感到恐惧。 如果有人窃取了他的相机,并通过wifi闯入,他想着想,那意味着他们一定很近。 当他靠近车道时,约翰的眼睛在街道上飞来飞去,寻找任何可疑的迹象。 也许是不属于的汽车 在室内,他凝视着自己的后院,扫描栅栏线上是否有隐匿的隐身人物。 然而,光只有那么远,他才想知道是否有人在那儿,望不到他; 看着房子。 他说:“那天晚上我拿着枪在床旁睡觉,这是我从未做过的事。” Ring的隐藏数据让我们绘制了亚马逊庞大的家庭监控网络 随着记者在今年夏天竞相揭露Ring的执法合同的新细节,… 阅读更多 他继续说:“那是我和妻子的思想的重中之重,有两个孩子。” “我看不见我的前院,大街上和后院的任何人,直到栅栏。 我没看到任何人。 但是,越过篱笆,它是如此黑暗。 我不知道是否有人在监视我们寻找机会闯入。 那是令人不安的部分。” 约翰的家人并不孤单。 在过去一周中,骇人听闻的有关室内摄像机被黑客入侵的故事 病毒式传播 。 现在很明显,尤其是Ring客户成为目标。 在购买了一台亚马逊公司拥有的门铃摄像头之后,约翰在屋子里又安装了四台Ring设备:两个用于监视孩子和狗门的Stick Up摄像头,以及两个在外面装有摄像头的泛光灯。 邻里一连串的汽车盗窃案导致了购买。 现在,他被迫断开所有密码,然后开始执行烦人的任务,即更改他拥有的每台联网设备上的密码。 约翰说:“您听到名人成为目标的消息。” “但是我不认为这会发生在我身上。 我就是Joe Schmoe。” 一位Ring官员通过电话说,该公司自己的系统并未受到威胁,重用旧密码或密码太简单的客户都是有风险的。 “最近,我们得知了这样的事件:恶意行为者从单独的外部非Ring服务中获得了某些Ring用户的帐户凭据(例如,用户名和密码),并再次使用它们来登录某些Ring帐户。”在博客文章中说。 “不幸的是,当相同的用户名和密码在多个服务上重复使用时,不良行为者就有可能访问许多帐户。” Ring建议用户更改密码并启用两因素身份验证 。 主板本周报道称 ,黑客已经开发出专用软件来破解Ring摄像机。 他们似乎主要是出于娱乐目的。 据该网站报道,定制的帮助定位易受攻击的相机的应用程序的售价仅为6美元,在Discord上的播客(为游戏玩家打造的语音应用程序)已开始入侵直播摄像机。 “您听说过名人成为目标。 但是我不认为这会发生在我身上。” 据Motherboard称,这些黑客正在强行闯入,“迅速地通过用户名或电子邮件地址和密码进行搅动,并试图使用它们来登录帐户。”没有一个受害者设置了双重身份验证。 在当地田纳西州新闻台WMC 5播放了在8岁女孩卧室里拍摄的Ring镜头后,骇客事件的严重性显而易见。 “是圣诞老人。 这是你最好的朋友,”声音说。 据报道,在佛罗里达州的另一起事件中,一名摄像头黑客在演讲者身上喷出种族主义言论 。 约翰说,尽管遭到黑客攻击,但他的相机现在又重新上线了。 他坚信自己采取的步骤将阻止这种情况再次发生。 他说,此外,他的妻子对能够“保姆间谍”的能力很在行。 “对她来说,这很重要,以确保我们没有任何有问题的保姆或类似的东西。 而且我不确定她是否会因此而放弃这种能力。 显然,我们在卧室没有它。 我永远不会在卧室里放一个。 我们有未满足互联网需求的婴儿监护仪,”他说。 “我们对相机没有任何奇怪的事情。 我有点认为,如果您没有做错任何事情,则无需担心。 这不像我家有非法毒品。 没有发生这样的事情。 所以我不在乎。 但是我有一个问题,就是有人可以实时取景并破坏我们的生活,”他说。 没有报警。 他说,约翰仍然对是否值得感到担忧。 Ring在报告此事件时迅速做出了反应,将该问题上报给其安全团队。 但是在撰写本文时,已经过去了五天,他什么也没听到。 (在Gizmodo致电公司征求意见后,Ring官员提议直接与John交谈。) “本来真的很糟糕的是,如果我的妻子去照相了。 我告诉她,她所做的最好的事情就是忽略它,然后走开。”他说。 “如果她去了摄像头,他们可能会开始要求一些东西,或者说真正有威胁性的东西,这可能会使这种不安感进一步提高。” 当被问及Ring是否可以做得更多时,John说他不记得曾收到过有关设置两因素身份验证的电子邮件。 他说:“我认为这应该是强制性的。” “设置和使用这是一件非常容易的事。” Ring的一位女发言人说,签署安全措施的电子邮件是在用户注册后“肯定”发送给客户的,但是她会检查该公司如何将其选项通知用户。 她说:“我们一直在寻找可以更好地为客户服务的方法。” 当被问到Ring是否当前正在与任何执法机构合作以寻找针对其用户的黑客时,这位官员告诉Gizmodo她目前没有任何可分享的信息。 编者注:“ John”是用于保护Ring Footage所有者的身份的别名。

陌生人闯入环形摄像头,在最新的令人毛骨悚然的环形黑客中恐吓了八岁 陌生人闯入环形摄像头,在最新的令人毛骨悚然的环形黑客中恐吓了八岁

一名黑客闯入了密西西比州一家的Ring安全摄像机 并使用其扬声器功能 美国有线电视新闻网(CNN)的当地媒体WMC本周报道 ,要吓scar他们的8岁女儿 。 此事件是最新事件 在最近 系列 报告 指环黑客,其中陌生人惊恐 用户通过他们的设备,并说明原因1, 第467章 您可能要放弃Ring相机 。 Ring的隐藏数据让我们绘制了亚马逊庞大的家庭监控网络 随着记者在今年夏天竞相揭露Ring的执法合同的新细节,… 阅读更多 在12月4日事件发生之前,相机仅拍摄了四天 是黑色星期五交易的一部分, 女孩的母亲阿什利·李梅(Ashley LeMay)告诉WMC。 她丈夫在家时, 她八岁就出门办事 女儿阿丽莎(Alyssa)听到了她卧室里传来的消息,然后去调查。 以来 这个黑客显然是针对 最大的爬行,你可以听到 蒂姆·蒂姆演绎的《 郁金香尖脚 》 从 摄像机的扬声器进入WMC拍摄的镜头( 您可以在此处观看 )时进入房间 。 当她问谁在那儿时,一个男人的声音回答: 我是你最好的朋友。 我是圣诞老人。 “你不想成为我最好的朋友吗?”这时她显然动摇了,她呼唤妈妈作为陌生人。 根据WMC的报告,她继续嘲弄她,并提示她撕毁她的房间。 这是Paranormal Activity的场景。 或任何父母的噩梦。 LeMay告诉WMC:“我看了视频,我的意思是我的心......我什至没有跑到她尖叫之前,她就在尖叫'妈妈,妈妈'。” 。 然后她 立即断开设备连接。 Ring并未立即回应Gizmodo的置评请求,但公司发言人向CNN保证,黑客并未通过后门闯入 在Ring的安全下。 “客户的信任对我们很重要,我们非常重视设备的安全性。 Ring发言人告诉CNN表示 ,尽管我们仍在调查此问题,并根据调查采取适当措施保护我们的设备,但我们能够确认此事件与Ring的安全破坏或损害无关。 相反,该公司指责松懈 家庭方面的帐户安全可能是原因 ,并补充说:“ 作为预防措施,我们强烈建议所有Ring用户在其Ring帐户上启用两因素身份验证,添加Shared Users(而不是共享登录凭据),使用强密码,并定期更改其密码。”( LeMay告诉WMC,她的设备上未设置两因素身份验证。 根据主板调查 ,据称黑客开发了旨在利用这些薄弱安全点专门破解Ring帐户的软件, 访问任何已连接的设备,并造成严重破坏。 和 Ring对隐私问题并不陌生 。 各种 Gizmodo报告 详细介绍了公司的广泛争议 与当地警察部门的关系 获得了美国政府对亚马逊拥有的公司的审查。 一种 五名参议员组成的小组 笔下的 上个月给亚马逊首席执行官杰夫·贝佐斯的信 要求更多地了解公司如何保护用户数据。 除了分享用户的 与执法部门及其位于乌克兰的研究团队,Ring以前的视频 由于将用户的家庭wi-fi密码暴露给黑客而可能陷入困境 无法阻止Ring员工使用已安装 相机间谍 对用户。

Language