FBI 购买了一个版本的 “飞马”Pegasus 间谍软件，众所周知这是以色列NSO集团的首要间谍工具。

FBI 购买了一个版本的 “飞马”Pegasus 间谍软件，众所周知这是以色列NSO集团的首要间谍工具。 近十年来，这家以色列监视技术公司一直在向世界各地的警察和情报机构以订阅的方式销售其监控软件，并承诺它能做到其他任何人 任何私人公司、甚至任何国家情报机构 都做不到的事，即：持续地和可靠地破解任何 iPhone 或 Android 智能手机的加密通信。 #Pegasus #NSO #spyware #USA #surveillance

俄罗斯正在孵化一个新的数字监控工具产业链

俄罗斯正在孵化一个新的数字监控工具产业链 随着乌克兰战争的展开，俄罗斯转向使用新的监视工具来镇压本国境内的异议。 俄罗斯当局已经积累了大量监控技术，但入侵乌克兰导致对更复杂工具的需求激增。这种需求催生了技术承包商的家庭手工业，他们制造的产品已成为数字监控的强大手段。 这些技术使警方和俄罗斯联邦安全局 (FSB) 能够获得广泛的窥探功能，包括跟踪加密应用程序上的活动、监控手机位置、识别匿名社交媒体用户以及闯入人们的帐户。 这些监视工具的使用引发了人们对俄罗斯隐私和公民自由受到侵蚀的担忧。然而，政府为其使用这些工具进行了辩护，认为它们对于保护国家安全是必要的。 这些公司归 Citadel 集团所有，该集团曾部分由受制裁的俄罗斯寡头阿利舍尔·乌斯马诺夫 (Alisher Usmanov) 控制。这些公司首先构建俄罗斯侵入式电信窃听系统的各个部分，然后为该国的情报部门生产更先进的工具。 材料中概述的一款程序可以识别人们何时通过 Telegram、Signal 和 WhatsApp 等加密聊天应用进行语音通话或发送文件。该软件无法拦截特定消息，但可以确定某人是否使用多部手机，通过跟踪与他人的通信来绘制他们的关系网络，并三角测量特定日期内特定位置的手机。另一种产品可以收集在未加密的网站上输入的密码。 一些公司正试图向海外扩张，这增加了这些技术无法留在俄罗斯境内的风险。它们为那些希望控制网上言论和行为的独裁者提供了一个现成的工具包。一份概述各种技术提供商能力的文件提到了“窃听市场”，这是一个突破数字大规模监控极限的设备和软件供应链。

Apple今日对NSO Group及其母公司发起诉讼，以使该公司为其针对性监控少数Apple用户的行为负责。该控告提供了新的信息

Apple今日对NSO Group及其母公司发起诉讼，以使该公司为其针对性监控少数Apple用户的行为负责。该控告提供了新的信息，解释NSO Group如何利用其Pegasus间谍软件侵害受害者设备。为预防进一步的恶意使用及对其用户的伤害，Apple同时寻求法院颁布一项永久性禁令，以禁止NSO Group使用任何Apple 软件、服务或设备。 NSO Group创建受到国家资助的先进监控技术，利用其高度针对性的间谍软件监控受害者。此类攻击仅针对极少数用户，能从包括iOS和Android在内的多个平台对用户造成损害。研究人员和新闻记者已公开证明此间谍软件长期受到恶意使用，以针对性监控记者、社会活动家、异见人士、学者和政府官员。 “NSO Group这样受到国家资助的行为主体投资成百上千万美元研究先进的监控技术，却从未有效地对其行为负责。这一现象需要改变。”Apple软件工程高级副总裁Craig Federighi表示，“Apple设备是市面上极为安全的消费级硬件但受国家支持开发间谍软件的私人企业已变得比以往更加危险。此类网络安全威胁仅涉及我们的极少数客户，但我们对用户遭受的所有攻击都极为重视，并且持续致力于加强iOS的安全和隐私保护，确保所有用户的安全。” （Apple Newsroom）

美国制裁间谍软件制造商 Intellexa 创始人

美国制裁间谍软件制造商 Intellexa 创始人 美国政府周二宣布对间谍软件公司 Intellexa 的创始人 Tal Dilian 及其一名商业伙伴 Sara Aleksandra Fayssal Hamou 实施制裁，制裁还针对 Intellexa 联盟的五个实体。这是美国政府首次针对滥用商业间谍软件的具体个人 (而非公司) 实施制裁。美国财政部负责恐怖主义和金融情报的副部长布莱恩·尼尔森在一份新闻稿中表示：“今天的行动在阻止商业监控工具的滥用方面迈出了切实的一步，这些监控工具对美国和我们的公民构成了日益严重的安全风险。” 、

中方：美国政府蓄意抹黑目的是要打造美国独家主导的全球监控网络

中方：美国政府蓄意抹黑目的是要打造美国独家主导的全球监控网络 美国《华尔街日报》早前报道，中国维修船可能利用太平洋海底电缆从事间谍活动；又有美国官员怀疑，中国中英海底系统有限公司的光缆维护船进行拦截数据流，绘制海底地图等行为，以监视美国军事通讯或窃取知识产权。在北京，外交部发言人毛宁表示，美方官员的相关说法毫无事实根据，完全是对中国企业的恶意诋毁。中方坚决反对美方这种泛化国家安全概念、攻击和抹黑中国企业的做法。毛宁又说，美国政府蓄意抹黑、打压中国和世界各地的讯息通讯类企业，目的就是要打造一个美国独家主导、没有任何对手、不受任何监督的全球监控网络。中方奉劝执迷于维护网络讯息霸权的美国政府反躬自省，停止对中国企业恶意抹黑，停止这种贼喊捉贼的闹剧。 2024-05-27 16:58:12

以下是Signal创始人twitter上的原话，通过Deepl翻译：

以下是Signal创始人twitter上的原话，通过Deepl翻译： Moxie Marlinspike 让我感到惊讶的是，经过这么长时间，几乎所有媒体对Telegram的报道仍然将其称为 "加密的通讯工具"。 Telegram有很多引人注目的功能，但在隐私和数据收集方面，没有比这更糟糕的选择了。以下是它的实际运作情况。 Telegram将你所有的联系人、群组、媒体，以及你曾经发送或接收的每一条信息都以明文形式存储在他们的服务器上。你手机上的应用程序只是他们服务器上的一个 "视图"，数据实际上就在那里。 你在应用中看到的几乎所有东西，Telegram都会看到。 这里有一个简单的测试：删除Telegram，把它安装在一个全新的手机上，然后用你的号码注册。你会立即看到你所有的对话历史，你所有的联系人，你分享的所有媒体，你所有的组。怎么会这样？这一切都在他们的服务器上，以明文形式存在。 混乱的是，Telegram确实允许你创建非常有限的 "秘密聊天"（没有组，同步，没有同步），名义上确实使用e2ee，即使他们使用的e2ee协议的安全性值得怀疑。 默认情况下没有e2ee，但他们说得好像有一样。 FB Messenger也有一个e2ee "秘密聊天 "模式，实际上比Telegram的限制少得多（也使用了更好的e2ee协议），但没有人会认为Messenger是一个 "加密的通信工具"。 FB Messenger和Telegram的构建方式几乎完全相同。 有些人可能觉得让Telegram访问他们所有的数据、短信、图片、联系人、群组等没有问题，因为他们 "信任Telegram"。 然而，"加密通信 "的重点应该是，除了与你交流的人之外，你不必相信任何人。 实际的隐私技术不是关于信任别人和/或你的数据。而是不需要信任。你发送的味精应该只对你和收件人可见。一个小组的细节应该只对其他成员可见。查阅你的联系人不应该向其他人透露他们。 隐私技术实际上是使技术与用户界面一致。但是，如果Telegram的用户界面与技术工作方式一致，那么每一次聊天都会成为一个群聊，每个在Telegram工作的人+每个黑客Telegram的人+每个访问Telegram的政府，等等。 对于写这个空间的人来说，我的要求是，当你写 "加密的通信工具 "时，它至少应该是指一个所有信息默认为e2ee的应用程序。Telegram和FB Messenger的构建方式完全相同。它们都不是 "加密的通信工具"。