Buzz
Tin An Ninh Tuần Này: DuckDuckGo Không Riêng Tư Như Bạn Nghĩ
Sau một tuần nữa của tin tức thảm khốc và những thất bại đạo đức của những người có quyền lực, thì tốt khi bạn biết rằng bạn ít nhất có thể tin tưởng vào những điều nhỏ bé, như công cụ tìm kiếm và trình duyệt chú trọng đến "riêng tư" DuckDuckGo không chấp nhận bán thông tin và giúp các công ty giám sát người dùng của mình. À, chờ đã.
Đúng vậy, một nhà nghiên cứu bảo mật tiết lộ tuần này rằng ngay cả DuckDuckGo, tự quảng cáo là "công ty bảo vệ quyền riêng tư trên internet," đã làm ngoại lệ cho đối tác kinh doanh của mình, Microsoft, trong việc chặn một số theo dõi quảng cáo trên các trang web, gây ra những lời buộc phản bội tinh thần riêng tư. Sự thất bại của DuckDuckGo nảy sinh trong bối cảnh nhận thức về cách nguy cơ giám sát trực tuyến đang tăng lên khi có dấu hiệu rằng Tòa án Tối cao Hoa Kỳ sẽ hủy bỏ những quyền bảo vệ quyền phá thai của Roe v. Wade: Báo cáo mới tuần này từ Dự Án Giám Sát Công Nghệ mô tả tất cả các phương tiện công nghệ có sẵn cho cảnh sát và bên tư nhân theo dõi những người tìm kiếm sự phá thai, nếu Roe bị hủy bỏ. Và hơn 40 thành viên của Quốc hội kêu gọi Google ngừng theo dõi dữ liệu vị trí trên Android trước nguy cơ Roe bị đảo ngược.
Trong tin tức riêng tư khác, chúng tôi xem xét cách Nghị định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu đã không có ý nghĩa để kiềm chế lạm dụng quyền riêng tư của Big Tech bốn năm sau khi nó được thông qua. Chứng minh nhận dạng số lái xe kỹ thuật số của Úc dễ làm giả mạo. Trung Quốc đã đe doạ với những cáo buộc về tội phạm mạng của Mỹ. Chúng tôi đã nói chuyện với người phát minh "cookie" của trình duyệt về cách xử lý cài đặt cookie để bảo vệ quyền riêng tư—và những cửa sổ pop-up liên quan đến cookie trên các trang web. Và chúng tôi cũng phỏng vấn CEO của Protonmail, giờ đổi tên thành Proton, về những hoài bão của mình để cung cấp một loạt rộng rãi các dịch vụ tập trung vào quyền riêng tư hơn email—hy vọng là không có ngoại lệ giám sát cho đối tác kinh doanh.
Nhưng còn nhiều hơn. Như thường lệ, chúng tôi đã tổng hợp tất cả tin tức mà chúng tôi không làm rõ hoặc không đề cập sâu trong tuần này. Nhấp vào các tiêu đề để đọc toàn bộ câu chuyện. Và hãy an toàn khi bạn ở ngoài đó.
DuckDuckGo Tạo Ra Một Ngoại Lệ Riêng Tư Cho Microsoft
Nhà nghiên cứu an ninh mạng và quyền riêng tư Zach Edwards phát hiện ra một lỗ lớn trong bảo vệ quyền riêng tư của trình duyệt tập trung vào quyền riêng tư của DuckDuckGo: Bằng cách xem xét luồng dữ liệu của trình duyệt trên trang web Workplace.com thuộc sở hữu của Facebook, Edwards phát hiện rằng các đoạn mã theo dõi của Microsoft trên trang web vẫn tiếp tục giao tiếp với các miền sở hữu của Microsoft như Bing và LinkedIn. CEO DuckDuckGo Gabriel Weinberg phản ứng trên Twitter, thừa nhận rằng "thỏa thuận tương tác tìm kiếm của chúng tôi ngăn chặn chúng tôi khỏi việc ngăn chặn việc tải các đoạn mã của Microsoft"—về cơ bản là thừa nhận rằng một thỏa thuận đối tác DuckDuckGo ký với Microsoft bao gồm việc tạo ra một ngoại lệ để Microsoft có thể theo dõi người dùng của trình duyệt. Weinberg thêm rằng DuckDuckGo đang "cố gắng thay đổi điều đó." (Một người phát ngôn của công ty nhấn mạnh trong một email gửi tới MYTOUR khẳng định của Weinberg rằng điều này không áp dụng cho tìm kiếm DuckDuckGo, thêm rằng cả tìm kiếm và trình duyệt của họ đều cung cấp nhiều bảo vệ quyền riêng tư hơn so với các đối thủ.) Trong thời gian chờ đợi, sự phát hiện này đã làm nổ tung một lỗ lớn trong danh tiếng của công ty là một công ty công nghệ bảo vệ quyền riêng tư hiếm hoi. Hóa ra, vấn đề này về giám sát tư bản khá khó tránh khỏi.
Twitter Bị Phạt 150 Triệu Đô La Vì Bán Dữ Liệu Người Dùng Riêng Tư
Tiếp tục chủ đề giám sát vốn của người tiêu dùng, Twitter đã đồng ý tuần này trả một khoản phạt 150 triệu đô la sau khi Ủy ban Thương mại Liên bang và Bộ Tư pháp Hoa Kỳ buộc tội nó đã bán dữ liệu người dùng mà nó đã thu thập dưới vỏ bảo mật. Twitter đã yêu cầu người dùng chia sẻ email và số điện thoại cho mục đích bảo mật, như xác minh hai yếu tố và khôi phục tài khoản, nhưng cuối cùng đã bán dữ liệu cho các nhà quảng cáo muốn quảng cáo đến người dùng của mình. Sự thay đổi như vậy đã vi phạm một thỏa thuận mà Twitter đã ký với Ủy ban Thương mại Liên bang vào năm 2011 sau khi có hành vi vi phạm quyền riêng tư trước đó.
Rò rỉ Khổng lồ Tiết Lộ Bằng Chứng về Lạm Dụng của Trung Quốc tại Một Trại Giam Xinjiang
Nếu thế giới còn nghi ngờ rằng các "trại đào tạo lại" của Trung Quốc dành cho thiểu số Hồi giáo ở khu vực Xinjiang của nó thực sự là những nhà tù mang tên là tên gọi ôm hôn, một rò rỉ khổng lồ được biết đến là Tệp Cảnh sát Xinjiang nên sửa sai ảo tưởng đó. Rò rỉ này, được một nguồn không rõ cung cấp cho nghiên cứu Adrien Zenz, người sau đó cung cấp thông tin này cho một nhóm các phương tiện truyền thông toàn cầu, bao gồm một bộ sưu tập lớn với hàng chục nghìn tệp tin nội bộ, hướng dẫn và thậm chí cả ảnh chi tiết về cuộc sống trong một trong những nhà tù của Xinjiang. Các tệp tin tiết lộ, ví dụ như, mệnh lệnh bắn để giết cho bất kỳ tù nhân nào cố gắng trốn thoát khỏi trại, và hướng dẫn về cách xiên nhau những tù nhân khi họ được chuyển giữa các phần khác nhau của cơ sở—không phải là các thực hành của một "trường nghề," như Trung Quốc mô tả về thế giới. Nó cũng bao gồm ảnh của những người bị tù trong trại, những người từ 15 đến 73 tuổi, thường bị giam giữ hàng năm mà không có phiên tòa cho các tội danh đơn giản như học các văn bản Hồi giáo.
