在首席执行官承认运营人肉搜索网络后 Mozilla弃用Onerep

在首席执行官承认运营人肉搜索网络后 Mozilla弃用Onerep Mozilla MonitorMozilla上个月才开始在Firefox浏览器中捆绑 Onerep，当时它宣布将以订阅方式提供信誉服务，作为Mozilla Monitor Plus 的一部分。Mozilla Monitor于2018年以Firefox Monitor的名义推出，它还检查来自网站Have I Been Pwned?的数据，以便在用户的电子邮件地址或密码在数据泄露事件中被泄露时通知用户。3 月 14 日，KrebsOnSecurity发表的一篇报道显示，Onerep 的白俄罗斯籍首席执行官兼创始人Dimitiri Shelest自 2010 年以来推出了数十种人员搜索服务，其中包括一家仍在运营的名为Nuwber的数据经纪公司，该公司出售人员背景报告。Onerep和Shelest没有回应就该报道发表评论的请求。但在 3 月 21 日，谢莱斯特发表了一份冗长的声明，承认他仍持有 Nuwber 公司的股份，Nuwber 是他于 2015 年创办的一家消费者数据经纪公司，与他创办 Onerep 公司的时间差不多。谢莱斯特坚称，Nuwber"与Onerep没有任何交叉或信息共享"，并表示任何可能被发现并与他的名字相关联的其他旧域名都不再由他运营。"我明白了，"谢莱斯特写道。"从外表上看，我与人肉搜索公司的关系可能很奇怪。事实上，如果我当初没有深入研究人员搜索网站的运作方式，Onerep 就不会拥有这个领域最好的技术和团队。不过，我现在还是很感激我们过去没有更清楚地说明这一点，我的目标是今后做得更好。"声明全文请点击这里（PDF）。Onerep 首席执行官兼创始人迪米特里-谢莱斯特（Dimitri Shelest）Mozilla 发言人在今天发表的一份声明中说，Mozilla 将不再把 Onerep 作为其 Monitor Plus 产品的服务提供商。"尽管客户数据从未面临风险，但 Onerep 首席执行官的外部经济利益和活动与我们的价值观不符，"Mozilla 写道。"我们现在正在努力巩固过渡计划，为客户提供无缝体验，并继续将客户利益放在首位。"KrebsOnSecurity 还报道称，Shelest 的电子邮件地址在 2010 年左右曾被Spamit 的一个附属机构使用过，Spamit 是一个俄语组织，专门花钱雇人大力推广兜售男性增强药物和非专利药品的网站。谢莱斯特否认与 Spamit 有任何关联。谢莱斯特说："2010 年至 2014 年期间，我们发布了一些网页并对其进行了优化这是一种广泛使用的搜索引擎优化做法然后在上面运行 AdSense 广告横幅，"他大概是指 KrebsOnSecurity 发现的与他的电子邮件地址（[email protected] 和 [email protected]）相连的数十个人员搜索域名。"随着我们的进展和了解的增多，我们发现很多咨询都是针对特定个人的"。谢莱斯特还承认，Onerep 公司"在非常特殊的情况下"付费在"少数数据中介网站"上投放广告。Shelest 写道："一旦有人自己手动填写了退出表单，我们的广告就会送达。我们的目标是让他们知道，如果他们在该网站上被曝光，可能还会有其他网站，并让他们意识到有一种更自动化的退出选项，例如 Onerep。"HaveIBeenPwned 的创始人特洛伊-亨特（Troy Hunt）说，他知道 Mozilla 正在考虑与 Onerep 合作，但他以前并不知道 Onerep 首席执行官有许多利益冲突。Hunt 告诉 KrebsOnSecurity："我知道 Mozilla 正在做这件事，我们在讨论 Firefox Monitor 时也讨论过。我向他们提出的观点与我向想要在 HIBP 上投放数据中介移除广告的各家公司提出的观点是一样的：从合法运营的服务中移除你的数据影响微乎其微，而你无法从那些造成真正损害的彻头彻尾的非法服务中移除数据。"在美国，这并不违法。收集和出售美国人的数据也不违法。隐私专家说，问题在于，数据经纪人、Nuwber 和 Onerep 等人际搜索服务以及在线声誉管理公司之所以存在，是因为美国几乎所有州都将所谓的"公共"或"政府"记录排除在消费者隐私法之外。这些记录包括投票登记、财产申报、结婚证、机动车记录、犯罪记录、法院文件、死亡记录、职业执照和破产申报。数据经纪人还可以通过添加社交媒体数据和已知关联人，用更多信息丰富消费者记录。3 月 14 日关于 Onerep 的报道是本月在此发表的三篇系列调查报告中的第二篇，这三篇报告对数据中介和人员搜索行业进行了调查，并强调了国会对消费者数据保护和隐私进行更多监督（如果不是监管的话）的必要性。3 月 8 日，KrebsOnSecurity 发布了《消费者数据经纪商 Radaris 的近距离观察》一文，文中显示 Radaris 的联合创始人运营着多个俄语约会服务和联盟项目。他们的许多业务似乎还与加利福尼亚州的一家营销公司有联系，而这家公司与目前受到美国政府制裁的俄罗斯国营媒体集团有合作关系。3 月 20 日，KrebsOnSecurity 发布了《来自中国的非真实人肉搜索网络》一文，揭露了一个由虚假人肉搜索公司和高管组成的精心设计的网络，其目的是掩盖人肉搜索公司在中国的分支机构的位置，而这些分支机构正在为总部设在美国的数据经纪公司赚钱，这些经纪公司出售美国人的个人信息。 ... PC版： 手机版：

Mozilla 基金会：大多数约会应用都未能妥善保护用户数据

Mozilla 基金会：大多数约会应用都未能妥善保护用户数据 Mozilla 基金会的一项新研究指出，约会应用并没有遵循良好的隐私惯例，而且为了吸引 Z 世代用户正在收集比以往更多的数据。研究人员于 2021 年从隐私角度对约会应用进行了审查。在最新报告中，他们指出约会应用的数据需求越来越大，侵扰性也越来越强。该组织研究了 25 款应用，并将其中 22 款标记为“未包含隐私”。Mozilla 基金会表示，80% 的约会应用可能会出于广告目的共享或出售您的个人数据。而像 Bumble 这样有模糊的隐私条款的应用，很可能会将您的数据出售给广告商。报告还指出，大多数约会应用都拥有用户的精确地理位置。Hinge 等应用会在用户不使用时在后台收集位置数据。 、

Mozilla 基金会：汽车品牌在隐私和安全方面很糟糕

Mozilla 基金会：汽车品牌在隐私和安全方面很糟糕 汽车在数据隐私方面表现得很差。一项新研究发现，大多数主要汽车制造商承认他们可能正在出售您的个人信息，其中一半还表示他们会在没有法院命令的情况下与政府或执法部门分享这些信息。 汽车上的传感器大量增加，从远程信息采集到完全数字化的控制台，使它们成为了大量数据收集的中心。 但是，非营利性组织 Mozilla 基金会的研究人员在他们最新的“未包含隐私”的调查中指出，驾驶员对其汽车收集的个人数据几乎没有或根本没有控制权，安全标准也很模糊。考虑到汽车制造商易受黑客攻击的记录，这是一个大问题。

数十家美国公司授权使用俄罗斯面部识别软件

数十家美国公司授权使用俄罗斯面部识别软件 从匿名来源收到了一个俄罗斯面部识别公司 NTechLab 客户的数据库。它包含来自 60 多个国家的 1100 多家公司和政府组织 其中就包括英特尔、SpaceX、戴尔、菲利普莫里斯、国际刑警组织、巴西警察和泰国军队。名单上的俄罗斯机构包括 FSB、联邦监狱管理局、还有多所学校和地铁。 NtechLab 成立于 2015 年，并于 2017 年将其系统连接到莫斯科市视频监控系统。 2020 年，该公司的面部识别系统在另外十个主要城市推出，2021 年在印度推出。现在该公司总共在 20 多个国家拥有约 300 个活跃客户。 泄露文件显示，包括数十家美国客户。 2022 年 6 月，记者兼程序员 Artyom Zinnatullin 发布了 NtechLab 员工名单。他认为该公司的员工参与了在反战集会上逮捕俄罗斯抗议者的行为。 #Biometrics #Facialrecognition #SurveillanceState #Russia #USA

Mozilla编制了一份“阻碍浏览器市场竞争”的平台名单

Mozilla编制了一份“阻碍浏览器市场竞争”的平台名单 Mozilla 基金会发布了一个新的仪表板 - 平台倾斜跟踪器： Firefox 在 Windows、Android 和 iOS 上提供更好浏览体验的技术问题。平台倾斜跟踪器可监控安全性、稳定性、性能和功能问题，为基金会提供所需的修改意见，以保持在所有平台上的竞争力。Mozilla 表示，网络浏览器正在影响大多数用户的互联网体验。这种核心作用长期以来一直激励着 Mozilla 基金会打造更好的Firefox浏览器。然而，这也促使主导者控制和规定人们可以使用什么浏览器。长期以来，一些公司利用自己作为操作系统或设备制造商的地位，"倾斜竞争环境"，使之对自己有利。平台倾斜跟踪器的诞生源于 Mozilla 对现状的不满。该组织与平台持有者进行了讨论，试图解决这些问题。不过，它最终决定，现在是公开、透明地表达这些担忧的时候了。Platform Tilt 列出了 Mozilla 在开发Firefox浏览器并将代码移植到最流行的计算平台时遇到的问题。对于苹果的 iOS，跟踪器目前包括十个问题，涉及 API 和功能支持、消息集成、浏览器数据导入以及 App Store 中对第三方浏览器引擎的支持。Google的Android系统与第三方浏览器有三个公开的问题。首先，Android禁止从其他浏览器导入数据。其次，它默认使用 Chrome 浏览器的某些内部功能。最后，第三方浏览器引擎提供的搜索结果质量较低。与此同时，微软的 Windows 系统没有提供设置自定义默认浏览器的简单方法，从而扼杀了独立浏览器的发展。它还通过多个 Windows 设置流打开 Edge，并强制用户使用 Edge 来获取某些操作系统功能，即使选择了其他默认浏览器也是如此。Mozilla 希望让人们在浏览器市场上有所选择，而选择就要求有像 Firefox 或其他独立浏览器这样的"可行替代品"存在。然而，如果竞争环境不公平，替代品就无法蓬勃发展。平台持有者可以迅速解决平台倾斜跟踪器中的技术问题。但是，除非迫不得已，否则这不太可能发生。 ... PC版： 手机版：

数十家美国大公司高管薪酬高于公司纳税额

数十家美国大公司高管薪酬高于公司纳税额 该分析研究了TCJA生效后前五年的税收和薪酬数据，旨在将高管的丰厚薪酬待遇与企业自2018年以来享有的较低税率联系起来。根据偏向左翼的经济政策研究所的数据，几十年来，美国大企业领导人的薪酬一直在上升，2022年，各大公司首席执行官的收入约为普通工人的344倍，高于1965年的21倍。该报告的主要作者、进步智库IPS全球经济项目主任Sarah Anderson表示：“我们在国会就我们的财政状况进行了永无止境的斗争，一场又一场的危机，我们面临财政挑战的一个原因，是因为企业没有缴纳公平的税款。”她补充说：“高管薪酬制度的建立，实际上是为了激励高管推动公司减税，并采取其他措施，在短期内提高他们的股票价值和薪水。”在这项研究的五年期间，向前五名高管支付的税款超过他们支付的国税总额的公司中，有许多家喻户晓的大公司，其中包括汽车制造商特斯拉和福特汽车，以及金融服务公司美国国际集团（AIG）。特斯拉和福特没有立即回应置评请求，而AIG拒绝置评。IPS表示，特斯拉在2018年至2022年期间向包括首席执行官马斯克在内的高管支付了总计25亿美元的资金，同时在同一时期获得了100万美元的税收抵免。报告发现，这家电动汽车制造商在此期间赚取了44亿美元，它依靠合法的税收策略来结转前几年的亏损，以抵消更多的当期利润。 ... PC版： 手机版：