电话簿的匿名性 几乎每一个移动应用程序都为老大哥服务。其中通讯录数据也是非常敏感的数据源之一，它可以勾勒您的人际关系网络，这是渗

电话簿的匿名性 几乎每一个移动应用程序都为老大哥服务。其中通讯录数据也是非常敏感的数据源之一，它可以勾勒您的人际关系网络，这是渗透操纵的入口。 是一个为联系人创建虚假数据的应用程序。也就是说它可以让无良公司收集到虚假的信息。与此同时您可以保留自己的真实联系人信息。 该应用程序是开源的，可以在 上查看。 #Privacy #Security #Tools

iOS 18 将打击要求访问完整地址簿的应用程序

iOS 18 将打击要求访问完整地址簿的应用程序 这些变化是在苹果全球开发者大会的一次会议上推出的，重点是用户隐私功能。据苹果公司称，当消费者与第三方应用程序共享通讯录时，该应用程序将在一段时间内持续访问他们的通讯录，甚至在添加新的通讯录时也是如此。为了让用户对应用程序能访问和不能访问的通讯录有更多的控制权，权限屏幕分为两个阶段。在第一屏中，用户要确认是否要与应用程序共享联系人。这与现在的提示类似，不过有些应用程序制造商利用联系人共享选项来阻止拒绝共享联系人的用户访问自己的应用程序。例如，去年，照片分享应用Lapse通过强制用户邀请好友加入的机制攀升至 App Store 榜首。在此之前，Poparazzi和Clubhouse等应用都要求用户提供完整的地址簿访问权限这种"增长黑客"手段帮助它们迅速扩大了规模。来自 Zenly（已出售给 Snap）创始人的应用程序Amo ID，也是通过要求用户邀请好友才能加入的方式获得了市场份额。这些技术可能会在初期吸引大量用户使用，但在许多情况下，这种"黑客攻击"并不能推动长期的可持续增长。与此同时，用户为了尝试新的社交体验，不得不完全放弃对通讯录的访问。现在这可能会变得更加困难，因为在第一个屏幕上点击"继续"选择共享通讯录的用户将被带到 iOS 18 的第二个屏幕，在这里他们可以选择是否要与某个应用共享所有联系人。在这里，用户可以点击"允许完全访问"，如果用户希望限制访问权限，也可以点击新选项"选择联系人"。更重要的是，iOS 18 并不要求应用开发者为实现这一功能而做任何改动，也不实施任何新的 API。相反，如果开发者的应用要求访问通讯录，这些新屏幕就会自动出现。曾向 Discord 和 Facebook 出售Gas和tbh等成长型黑客社交应用的开发者尼基塔-比尔（Nikita Bier）在 X 上开玩笑说："世界末日到了。"他还附上了一张苹果宣布新隐私功能的截图。不过，对于那些对安全和隐私更感兴趣的人来说，这一新增功能还是值得欢迎的。安全公司 Mysk在 X 上写道，这一变化将是"数据收集应用程序的不幸消息......"其他人指出，这将有望防止一些应用程序在被拒绝后仍反复要求访问通讯录。现在，用户可以授予它们访问权限，但限制它们可以实际获取哪些联系人。此外，如果开发者的应用可以让用户搜索要添加的联系人，他们也无需申请 iOS 18 的完全访问权限。取而代之的是，新的"联系人访问按钮"可让应用程序显示其无法访问的联系人结果，并在每个联系人姓名旁边显示"添加"按钮。这样，用户只需轻点一下，就可以逐一选择要提供给应用程序的联系人。 ... PC版： 手机版：

Google可能很快会允许在没有账户的情况下使用通讯录应用

Google可能很快会允许在没有账户的情况下使用通讯录应用 Google通讯录应用的最新 Android 测试版（4.35 版）中首次出现了这项新功能。启用后，它将显示无需账户即可使用Google通讯录应用的选项。当你点击通讯录应用左上角的个人照片时，该选项就会出现。选择新选项会打开一个新的免责声明，声明如下：无需帐户即可使用X 联系人将从该设备移除，Google通讯录同步也将关闭。您可以随时重新同步Google账户，您的通讯录仍然可以在contacts.google.com 上找到。这意味着已经同步的联系人将可以在之前链接的Google账户中使用。此外，还可以在通讯录应用中使用Google账户在设备上找回通讯录。在Google账户设置中禁用通讯录同步也能达到同样的效果。不过，这个过程并不简单，但Google通讯录应用中的新菜单让这个过程变得更简单，在不连接Google账户的情况下也能使用通讯录应用。Google通讯录 Android 测试版的另一个变化是用户界面的改变。它可以让用户更快地访问应用程序中的某些选项。在当前版本的应用中，共享联系人、添加到主屏幕、删除和移动到另一个账户等选项都被埋在联系人页面的三点菜单中。根据新的 UI 更改，Google计划将所有这些重要功能放到联系人页面的底部，与提醒、阻止号码和路由到语音信箱选项放在一起。目前，上述功能正在开发中，并非所有用户都能使用。 ... PC版： 手机版：

一些应用程序会跟踪你的驾驶习惯 并将这些信息卖给保险公司

一些应用程序会跟踪你的驾驶习惯 并将这些信息卖给保险公司 今年早些时候，《纽约时报》向联网汽车的驾驶者投下了一枚炸弹：制造商收集并向保险公司出售驾驶者的驾驶数据，而保险公司则利用这些信息为驾驶者个人设定费率。现在，一份新的报告显示，这种类型的数据收集比具有乌托邦思想的隐私权倡导者可能意识到的还要普遍。一些与汽车关系不大的应用程序也在收集有关驾驶习惯的信息。你的手机上可能已经安装了一个。例如 Life360、MyRadar 和 GasBuddy。它们都具有选择性驾驶分析功能，依赖于来自手机的传感器和运动数据。这些应用程序还能提供安全和燃料使用等方面的见解。其中许多应用程序都与一家名为 Arity 的公司合作，该公司是由 Allstate 成立的一家数据经纪公司。Arity 利用其收集的数据创建驾驶评分，然后将其出售给汽车保险公司，保险公司利用这些数据为使用这些应用程序的驾驶员设定费率。Arity 声称它与 4000 多万美国驾驶员建立了"活跃联系"，这些驾驶员通过"消费者移动应用程序、车载设备和联网汽车"选择分享他们的驾驶数据。虽然用户必须同意数据收集，但对数据的要求往往隐藏在模板合同语言中，大多数智能手机用户都不会阅读。在应用程序的选择加入过程中，用户也很难看到。例如，GasBuddy 有一项评定旅行燃油效率的功能。该功能"由 Arity 提供支持"，但在一个标有"Join Drives"（加入驾驶）的红色大按钮下，选择加入数据收集的协议仅以灰色小字体显示。此外，该披露仅告知司机，点击"加入驾驶"后，他们将与 Arity 共享"某些信息"，并同意其超链接隐私声明。这些应用程序实质上是对用户进行双重诈骗，首先向用户收取订阅费，然后将用户的驾驶数据出售给汽车保险公司。消费者知道订阅费用。然而，大多数人并不知道数据经纪人收集了多少信息，以及这些数据可能会给他们的保险费率带来多大损失。如果你不喜欢汽车保险公司监视你的驾驶习惯，就应该避免使用由 Arity 提供支持的应用程序或所有与驾驶相关的应用程序。 ... PC版： 手机版：

小心​视频会议应用程序​，即便麦克风“关闭”。它仍在听

小心​视频会议应用程序​，即便麦克风“关闭”。它仍在听 威斯康星大学麦迪逊分校电子和计算机工程系助理教授、在线隐私专家法瓦兹的家人遭遇了一件奇怪的事 一次视频会议上，当他静音时，他发现在麦克风的灯仍然亮着，这表明麦克风正在被访问。 法瓦兹和研究生调查了这种现象是否更加普遍。他们在主要的操作系统上尝试了许多不同的视频会议应用程序，包括iOS、安卓、Windows 和 Mac，检查应用程序是否在麦克风被静音时仍能访问。 “事实证明，在绝大多数情况下，当你自己静音时，这些应用程序并没有放弃对麦克风的访问，这是个问题。当你选择静音时，意味着你不希望这些应用程序收集数据”，法瓦兹说。 首先，该团队进行了一项用户研究，询问223名视频会议应用程序用户关于他们如何理解静音按钮的功能，以及他们认为这类应用程序应该如何处理音频数据。大多数人认为应用程序在设置为静音时不应该能够收集数据。 研究小组又调查了许多流行的应用程序上静音按钮的实际行为，确定了收集哪些类型的数据，以及它是否会泄露个人信息。 研究发现，被测试的所有应用程序都会在静音激活时偶尔收集原始音频数据，其中一个流行的应用程序以相同的速度收集信息并将数据传递给其服务器，而不管麦克风是否被静音。 研究人员随后决定看看他们是否能利用从该应用中收集到的数据来推断在后台发生了什么。利用机器学习算法，他们使用来自YouTube视频的音频训练了一个活动分类器，这些音频表现出了六种常见的背景活动，包括烹饪和吃饭、播放音乐、打字和清洁。将该分类器应用于该应用程序发送的遥测数据包的类型后，调查团队能够以平均82%的准确率识别背景活动。 无论这些数据是否被访问或使用，这些发现都引起了人们对隐私的关注。 法瓦兹说：“对于摄像头，你可以把它关掉，或者简单地把手放在它上面挡住，简单地做点什么就可以避免别人看到你。但麦克风可不行”。 在大多数设备操作系统中，关闭麦克风是可能的，但这通常意味着要浏览多个菜单。相反，该团队建议解决方案可能在于开发一种易于使用的软件 “开关”，甚至硬件开关，使用户能够手动启用和禁用麦克风。 #privacy #Videoconferencing

在本文发布后，OpenAI 发布了一个新版的 ChatGPT 应用程序，用于加密存储在 Mac 上的聊天记录。请确保你将 Cha

在本文发布后，OpenAI 发布了一个新版的 ChatGPT 应用程序，用于加密存储在 Mac 上的聊天记录。请确保你将 ChatGPT 应用程序更新到最新版本。 开发者 Pedro Vieito 在 Threads 上的一篇帖子中指出，官方的 Mac 版 ChatGPT 应用没有使用标准的 macOS 沙盒系统。通过查看应用存储的偏好设置和缓存文件，Vieito 发现应用中记录的所有对话都以明文保存，这使得任何人都可以轻松访问这些数据。 对于不熟悉的人来说，“沙盒”是一种安全控制系统，它基本上是在一个独立的环境中运行一个应用程序及其所有数据。这样，应用程序在未经许可的情况下不能访问系统的其他部分，就像其他应用程序不能轻易读取沙盒应用的数据一样。 虽然在沙盒中运行应用程序能让一切更加安全，但这个系统在 macOS 上是可一个可选项，因为一些更复杂的应用程序需要完全磁盘访问权限。而且有很多 macOS 应用程序并没有在沙盒中运行。不过，当涉及到处理敏感数据的聊天应用程序时，大多数都是在沙盒中的。 任何人都可以通过进入“Library > Application Support > ”找到 ChatGPT 应用程序中的对话。由于这些对话存储在沙盒外且是纯文本格式，这也意味着其他应用程序、进程，甚至是在 Mac 上运行的恶意软件都可以访问这些对话而用户对此毫不知情。 9to5Mac 确认 ChatGPT 的对话是以纯文本形式存储的。我们还开发了一款工具，只需点击一下，就能从 ChatGPT 应用中收集数据，而且不需要任何许可。 当然，OpenAI 的隐私政策明确说明，您与 ChatGPT 的所有对话都可能被公司收集，用于改进其语言模型。这已经是一个不该与 ChatGPT 分享敏感数据的充分理由了。但让这些数据可能最终落入他人之手，更让人觉得糟糕。 标签: #OpenAI #ChatGPT #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot