条目标记为“匿名”

第1页,共8页

ProtonMail现在保留IP日志

在被瑞士法院强迫监视特定用户的IP日志之后,ProtonMail更长声称“我们不保留任何IP日志”。

编辑为添加(9/14):这似乎更为复杂。Protonmail是还没有说他们保留日志。他们的隐私政策仍然指出,除了某些情况下,他们不保留日志,并概述了这些情况。Protonmail的认股权证金丝雀有一个有趣的列表他们从各个当局收到的数据订单,无论是否遵守以及为什么或为什么不遵守。

发表于2021年9月10日上午6:10查看评论

苹果将​​为iCloud/Safari用户提供洋葱路由

在今年的Apple Worldwide开发人员会议上,苹果宣布某物称为“ iCloud私人继电器”。这基本上是其私人版本的洋葱路由,这就是Tor所做的。

隐私继电器既内置在即将发布的iOS和MACOS版本中,但是只有当您是iCloud Plus订户并且可以从iCloud设置中启用它的情况下,它才能正常工作。

启用它并打开Safari浏览后,私人继电器将分开两种信息 - 当正常地将其交付给网站时 - 可以迅速识别您。这些是您的IP地址(您所在的位置和确切位置)和您的DNS请求(您想要的网站地址,数字形式)。

一旦分配了这两个信息,私人继电器将加密您的DNS请求,并将IP地址和现已加密的DNS请求发送到Apple Proxy Server。这是您在查看网站之前将要进行的两个停止中的第一个。在这一点上,苹果已经将加密键移交给了运行两个站点的第二方,因此Apple看不到您试图通过加密的DNS请求访问的网站。苹果所能看到的就是您的IP地址。

尽管它同时收到了您的IP地址和加密DNS请求,但Apple的服务器未将您的原始IP地址发送到第二站。相反,它为您提供了与您的一般地区或城市大致相关的匿名IP地址。

无法使用在中国, 当然 -并且白俄罗斯,哥伦比亚,埃及,哈萨克斯坦,沙特阿拉伯,南非,土库曼斯坦,乌干达和菲律宾。

发表于2021年6月22日上午6:54查看评论

识别比特币雾背后的人

比特币雾背后的人是确定并逮捕。比特币雾是一项匿名服务:收费时,它将一堆人的比特币混合在一起,因此很难弄清楚任何个人硬币的来源。它跑了十年。

确定比特币雾背后的人是一个说明性的例子,说明面对有能力的警察调查,在​​网上被匿名的人有多么困难:

然而,最引人注目的是美国国税局(IRS)使用与他自己的服务旨在失败的相同区块链分析来追踪斯特林夫的说法。投诉概述了据称是如何使用现已停用的数字货币自由储备在2011年的某个时刻为服务器托管的服务器付费的。It goes on to show the blockchain evidence that identifies Sterlingov’s purchase of that Liberty Reserve currency with bitcoins: He first exchanged euros for the bitcoins on the early cryptocurrency exchange Mt. Gox, then moved those bitcoins through several subsequent addresses, and finally traded them on another currency exchange for the Liberty Reserve funds he’d use to set up Bitcoin Fog’s domain.

Based on tracing those financial transactions, the IRS says, it then identified Mt. Gox accounts that used Sterlingov’s home address and phone number, and even a Google account that included a Russian-language document on its Google Drive offering instructions for how to obscure Bitcoin payments. That document described exactly the steps Sterlingov allegedly took to buy the Liberty Reserve funds he’d used.

发表于2021年5月3日上午9:36查看评论

忽略的DNS-over-HTTPS

新协议,称为“无效的DNS-Over-HTTPS”(ODOH),隐藏了您从ISP访问的网站。

它的工作方式如下:ODOH在DNS查询周围包裹一层加密,并通过代理服务器将其传递,该服务器充当Internet用户和他们想要访问的网站之间的go-bet。由于DNS查询是加密的,因此代理看不到内部的内容,但可以用作防护DNS解析器看到谁将查询开始的盾牌。

IETF备忘录

抽象的:域名系统(DNS)是可使用的Internet的基础,响应了带有相应IP地址和记录的主机名的客户查询。传统的DNS也没有加密,并将用户信息泄漏到网络运营商。最近为使用TLS(DOT)和HTTPS(DOH)的DNS确保DNS确保DNS的努力使BBEEN获得了吸引力,表面上可以保护交通并将内容隐藏在旁观者中。但是,少量的大规模部署(例如Comcast,Google,Cloudflare)引起了DOT和DOH的批评之一:DNS解析器可以将查询内容与IP地址形式的客户端身份相关联。HTTPS(ODOH)保障措施的遗漏DNS避免了此问题。在本文中,我们问使ODOH实用需要什么?我们描述了ODOH,这是一种实用的DNS协议,旨在通过保护客户的内容和身份来解决此问题。我们实施和部署协议,并执行测量,以表明ODOH具有与DOH和DOT这样的协议可比性的性能,这些协议正在获得广泛的采用,同时改善了客户的隐私,从而使ODOH成为使用DNS使用的实用隐私增强。

Slashdot线

发表于2020年12月8日下午3:02查看评论

在Waze上跟踪用户

安全研究人员发现一种可笑性在Waze中打破了用户的匿名性:

我发现我可以从任何网络浏览器访问Wazewaze.com/livemap因此,我决定检查如何实现这些驱动程序图标。我发现我可以通过发送我的纬度和经度坐标来向Waze API询问位置上的数据。除了基本的交通信息外,Waze还向我发送了附近其他驾驶员的坐标。吸引我的眼睛的是,与图标相关的识别号(ID)随着时间的流逝没有变化。我决定跟踪一名驾驶员,一段时间后,她真的出现在同一条道路上的另一个地方。

漏洞已固定。更有趣的是,研究人员能够匿名化一些Waze用户,再次证明当我们都如此不同时,匿名性很难。

发表于2020年10月29日上午9:52查看评论

确保选举

选举有两个目的。首先,显而易见的目的是准确选择获胜者。但是第二个同样重要:说服失败者。在一定程度上,选举系统不是透明且可调地准确的,因此在第二个目的中失败了。我们的选举系统正在失败,我们需要修复它们。

今天,我们在计算机上进行选举。我们的注册列表在计算机数据库中。我们对计算机投票机进行投票。我们的制表和报告是在计算机上完成的。我们这样做是出于很多充分的理由,但是副作用是选举现在拥有计算机固有的所有不安全感。可靠地保护选举免受恶意和事故的唯一方法是使用不可黑的或不可靠的东西。最好的方法是用纸张备份尽可能多的系统。

最近,已经有两个图形演示了我们的计算机投票系统有多糟糕。2007年,加利福尼亚俄亥俄州对其电子投票机进行了审核。专家审查团队在他们检查的几乎每个组件中都发现了可剥削的漏洞。研究人员能够不确定地更改投票权,删除审计日志并将恶意软件加载到系统上。他们的某些攻击可以由没有比普通民意调查工作者更大的单个人实施。其他人可以远程完成。

去年,Defcon Hackers的会议赞助一个投票村。组织者收集了25件投票设备,包括投票机和电子民意调查书。到周末结束时,会议与会者已经找到了妥协的方法:加载恶意软件,折衷投票和审计日志,或导致设备故障。

重要的是要了解这些不是资金充足的民族国家攻击者。必威体育登陆网址这些甚至不是研究这个问题数周的学者。这些是无聊的黑客,没有投票机的经验,一个周末在聚会之间玩耍。

可以黑客入侵在内的投票设备,包括投票机,选民注册数据库和投票制表系统,不足为奇。他们是计算机 -通常是古代计算机运行操作系统不再得到制造商的支持 - 而且他们没有任何行业其他公司都不愿意的神奇安全技术。如果有的话,它们的安全性不如我们通常使用的计算机,因为他们的制造商隐藏了设备专有性质的任何缺陷。

我们不仅担心改变投票。有时会导致广泛的故障,甚至只是在系统中播种不信任就足够了。选举结果不信任或认为是失败的选举。

投票系统还有另一种要求,使安全更加难以实现:秘密投票的要求。因为我们必须安全地分开选举滚动系统,该系统确定谁可以从收集和制表选票的系统中投票,所以我们不能使用银行和其他高价值应用程序可用的安全系统。

我们可以安全地在线银行,但不能安全在线投票。如果我们可以取消匿名性 - 如果每个人都可以检查他们的投票是否正确计算 - 那么很容易获得投票。但这将导致其他问题。在美国进行秘密投票之前,选民的胁迫和投票购买是广泛的。

我们不能,因此我们需要接受我们的投票系统是不安全的。我们需要一个适合威胁的选举系统。对于系统的许多部分,这意味着纸张。

让我们从选民卷开始。我们知道他们已经已经成为目标。在2016年,有人改变了党的隶属关系在共和党初选之前的数百名选民中。那只是一种可能性。执行良好的攻击,例如随机删除五分之一的选民(或更改其地址)将在选举日造成混乱。

是的,我们需要保险这些系统。我们需要为各个州选民组织提供更好的计算机,网络和数据库安全性。我们还需要更好地保护选民登记网站,具有更好的设计和更好的互联网安全性。我们需要更好的安全公司建造和出售所有这些设备。

多个不变的备份是基本的。每次添加,删除和更改的记录都需要存储在单独的系统上,例如DVD(例如DVD)上。该DVD的副本,或者甚至更好 - 在选举日的每个投票地都应提供选民卷的纸质打印输出。我们需要为任何事情做好准备。

接下来,投票机本身。安全研究人员同意黄金标准是选民验证的纸质投票。实现这一目标的最简单(最便宜)的方法是通过光学投票。选民手工标记纸质选票;它们被馈入机器并自动计数。该纸投票被保存下来,并在有问题的情况下作为重新计算中的最终真实记录。只要选民可以轻松阅读和验证投票,打印出投票箱中的纸屏幕票本投票也可以适用于残疾人。

最后,制表和报告系统。在这里,我们在此过程中需要更多的安全性,但是我们必须始终将这些纸质选票用作计算机的检查。选举后的手册,风险限制审核根据胜利的余地审查的选票数量。进行此审核在每次选举获得认证之前,即使投票机和制表计算机已被篡改,选举结果是正确的,也使我们相信选举结果是正确的。另外,我们需要更好协调与沟通必威体育登陆网址发生事件时。

在选举之前就这些程序和政策达成共识至关重要。在事实之前,当任何人都能获胜而没有人知道可能会更改其选票时,就很容易就强有力的安全性达成共识。但是在投票之后,某人是推定的赢家,然后一切都改变了。该国一半的人希望结果能够站立,一半希望它扭转。那时,同意任何事情为时已晚。

选举中竞选的政客不必在法庭上辩论他们的挑战。正确的选举符合所有公民​​的利益。许多国家都有独立的选举委员会,负责进行选举和确保其安全。我们在美国不这样做。

取而代之的是,我们在房间里有两个政党的代表,相互关注。这为20世纪威胁提供了可接受的安全性,但完全不足以确保我们在21世纪的选举。而且,人们认为,美国投票系统的多样性提供了一种衡量安全性是一个危险的神话,因为少数地区可以是决定性的,而且投票机票的供应商很少。

我们能够更好的。2017年,国土安全部宣布选举为关键基础设施,允许部门专注于保护它们。3月23日,国会分配3.8亿美元向各州升级选举安全。

这些是一个好的开始,但要走得不够远。宪法代表选举各州,但允许国会“制定或改变此类法规”。1845年,国会设定了全国选举日。必威体育登陆网址今天我们需要它设置制服和严格的选举标准。

这篇文章最初出现在里面监护人

发表于2018年4月20日上午6:44查看评论

包裹骚扰

人们骚扰妇女通过交付从亚马逊购买的匿名软件包。

一方面,这里没有什么新的。这可能发生在几十年前,前互联网。但是互联网使它变得更容易,文章指出,使用预付费礼品卡使此匿名。我很好奇这些差异有多大的差异,以及可以做什么。

发表于2018年2月22日上午6:04查看评论

1 2 3 8

必威官方开户

Baidu