Big Brother Is Watching You.

今天WSJ上报道了美国defense部门的一个软件contractor发现用手机里的geolocation等数据可以做到追踪military personnel的行踪, 从而可能暴露类似speical operation等的sensitive信息。 WSJ后来向commercial company以做广告名义购买了相关手机的数据,发现可以还原并且identify operation相关人员的信息(比如家住哪里etc)。

“Such data sets don’t contain the names of individuals. Rather, devices have an alphanumeric identifier designed for advertisers. But a device’s movement through the world can reveal clues about its identity. The Journal is reporting on the movement of phones between known military facilities in a region the U.S. has since departed." – WSJ

现在电子产品上的各种软件每天都在记录你的各种信息,这些信息可以被随意打包卖给别人,WSJ的报道其实证明了现实中别人可以利用这些信息做到还原你的sensitive个人信息。

阻止信息泄露的最好做法是从一开始就不创造data,这里放一个FBI给内部人员编写的如何减少digital exhaust(数据行踪)的实用手册。300页的文档详细介绍了常用软件及平台如何禁止collect与track data。



5赞

有什么 tl;dr 吗 :sweat_smile:

Make Yourself Sheep and the Wolves Will Eat You.
Don’t be Sheep. Read Yourself.

2赞

TL,DR: 你开放给App的tracking data如地理位置信息,可以被人轻易地买到并且还原你的敏感信息。从源头杜绝:不要给App这些信息。

想降低被追踪的程度的懒人就按手册做一遍

问题是,被这些app强奸的时候,有选择反抗的自由么…

不是安全套手册已经给你了嘛,自己要是都放弃保护自己了,那总不能还指望别人给你带上吧。

FBI就是垃圾,要是个人隐私数据能卖钱,本论坛的网友能叫买家破产

2赞

上周和一个朋友闲聊的时候得知,他用了三年的 iPhone,地理位置服务的功能一直都是关闭的,答曰担心增加耗电…

个人隐私数据当然能卖钱。
比如把你个人信息(比如ssn,住址)搞到以后以你的名义养一个号,养好了去帮你开一堆卡,然后瞬间套现走人。
这种黑产国内国外都有。

再比如各种网上付费给你看XX门,几百G,那不都是个人隐私能卖钱的例子。听上去高端点的例子就是精准广告,大数据杀熟之类的应用。

国内市场的安卓app哪个不比这些效率强百倍。

3赞

我都想自己搞,狠薅一笔然后再也不来米国

棱镜门爆出来之后这都不算事儿

1赞

小心“被教唆犯罪”:dog:

精准广告这种应用关权限没啥用,除非物理断网关天线。你周围的所有连网设备和Wifi路由都在扫描,去过哪里家住哪里不需要靠定位就能算出来的。

这种利用xxx 信息泄漏可以做到ooo 从而影响yyy 的文章 去 cyber security 方向上的期刊能搜一堆。 看来WSJ 还是不够卷啊 这种水文 都可以搞个大新闻了。

日常生活不制造data几乎是不可能的,首先你的手机操作系统对你是谁+你在哪这件事情就是一清二楚的,除非你严格用不同的设备实现不同的功能,譬如说一台电话,一台GPS,一台搜索,一台买东西,拒绝google/apple/microsoft/amazon一号登录全家桶,每台设备的每个app都用一个独立账号。

说到不同设备实现不同的功能,不是让你去买一台设备但是不用什么功能就用其中一个,而是要买一个只有这个功能的设备。打电话的就只能打电话,GPS的就只有GPS。不然你觉得你不用,操作系统可不这么想。想要不暴露位置就只能把GPS芯片整个拆掉,或者干脆从一开始就没有。

然后你设备带回家里,一个设备就能看到同一个网络里的其他设备,如果你每一台设备都有相同的系统(譬如google全家桶的不同的app),他自己串起来就知道你的小号是什么了,GG。所以你要给每一台设备都创建一个VPN。不过这也不一定有用,你用的路由器可能也会出卖你,最好自己下载一个开源固件自己来(逃

而且快递这种东西一定会暴露你的,因为你住哪是public data。因此不管买什么吃什么都自己去买。

当然了,只要你不用互联网,那事情就好办多了。

不愧是轮子哥,百人吃饭,$200M退休大法创造者给出的solution,就是这么霸气。(逃

方便都是有代价的,不可能既要也要。当过码农都知道这事多么不靠谱。

不过你也不要觉得不用互联网是一件多么神奇的事情,我人生的前15年就是没有互联网的,其实也就那样了(逃。

另一个话题,我觉得美国对“编造不存在的身份而非假冒另一个具体的人”的量刑过重了(视为fraud?),这个用于对付现在的环境应该是必须的了

虽然我觉得常见的个人随机行为不见得会抓,但好像好几个较大规模的撸毛案例都是用这个提的指控,也不知道界限在哪。不知我理解是否有误