路透社报道,阿联酋通过向前美国国家安全局网络雇佣军 — 美国公民 — 支付高额酬劳,以追踪人权活动家、记者和竞争对手国家领导人,从而在网络战中占据上风。 但是,美国间谍只有当他们意识到自己正在代表阿联酋老板监视美国同胞时才会退缩。 路透社的报道揭示了互联网上每个人的脆弱性,任何有足够资金的人都可以对所有人进行黑客攻击或大规模监视。 一个人的生活方方面面、他们的家人、朋友、政治观点都会受到入侵,如果入侵者有决心并且资金足够丰富,就可以利用我们的移动设备的安全漏洞攻击我们。事实上美国人愿意为其他国家的当权者做这件事,只要目标不是美国人。 这项调查的爆炸性揭露揭示了阿联酋的美国雇员如何利用他们在美国大规模监视方面的经验入侵 iPhone 或感染任何阿联酋政权不喜欢的人的计算机。 虽然他们的行动举着“纯粹防御性使命”的口号,保护阿联酋数据免受攻击,但是,他们的实际工作是侵犯,深入到任何批评阿联酋国内政治或外交政策的人的私密生活。由于海湾外交危机加剧了地区紧张局势,阿联酋加强了网络攻势。 “有些日子很难就此忘掉,比如,当你瞄准一个16岁的孩子在 Twitter 上。但这是一个情报任务,你是一个情报人员 ……我从来没有把目标当成一个人,” Lori Stroud 说。 Stroud 后来搬回了美国,在那里她居住在一个秘密地点。其他要求匿名的前雇员证实了 Stroud 所讲述的一切。 该报告包含有关阿联酋如何在网络空间中行动的令人眼花缭乱的细节。伊朗人和卡塔尔人是这项监视的主要目标,甚至一些美国人也是目标。当 Stroud 和其他人发现这一问题时,他们开始对自己正在做的事产生道德上的疑虑。 美国法律禁止情报界直接监视美国公民(联邦调查局填补了这一角色),但这就是为什么阿拉伯人在 Raven 项目的掩护下向美国人付钱。 该计划的具体细节令人不安,但更令人担忧的是,只要活动人士不是美国人,这些美国网络雇佣兵就可以随意监视人权活动人士。这是对网络雇佣兵最重要的区别:他们关注的只是国籍,而不是他们的人性。 “我发现这个前国家安全局雇佣兵特别奇怪的是她的良心只是在她监视美国人时才被刺破,好像所有这些阿拉伯持不同政见者和记者的自由和生命风险,都是毫无价值的,“ — — 作家 Khaled Diab 在Twitter上写道。 互联网是一种令人难以置信的新东西 — 类似于与我们自己更熟悉的物理现实相融合的平行维度。因此,它似乎不是“现实生活”,但它比现实更多。 它的结构、服务器和光缆也是物理现实的一部分,但我们在那里的存在似乎纯粹是心理的,形而上的。人类大脑破译是非、或道德和不道德的能力,并没有为这个由镜像构成的新世界做好准备。 回到现实世界中,怪诞的侵权行为似乎更加明确。一名美国工程师拿着巨额资金建造国际认可的集束炸弹或白磷弹药,无法掩盖 Stroud 所做的“从未拿目标当成个人”的借口。 19世纪的蒸汽机车的发明者可能从未想到他们的发明的后一版本导致使数百万人死亡;步枪的发明者可能从未想过几十年后欧洲堑壕战的恐怖。第一次世界大战的幸存者没有意识到的是,任何战争都不能带来和平,只有人才能结束战争带来和平。 本世纪的网络武器会是什么?在严密和严格的政府监视下劳作? 形而上的 trolling 从网络领域迸发出来,跟随一个男人走进领事馆,一个简单的婚姻文书工作的最后时刻发生了什么?我们已经到这一刻了。 正如人权法不能阻止侵犯人权一样,关于网络战法的国际协议也不会结束政府的权力滥用,但至少它们可以为如何谈论它们提供几个词汇。 阿联酋激进的网络行动是一个预兆,一个可怕的先行者,预示着如果世界选择忽视历史,未来的恐怖将在21世纪等待所有人。我们什么样互联网就是什么样,我们必须做得更好。 Spies and lies: Aggressive UAE cyber ops expose ex-NSA hackers: Americans working for the Emiratis used their experience of mass surveillance to hack iPhones
0 Comments
人类的行为基本上是由一系列基本需求驱动的,了解这些需求将可以打开21世纪新现实的窗口。这些需求推动了当今最诱人的和最难以捉摸的社交引擎的核心 — — 社交媒体,它们必然会导致我们丧失权力的后果。 人类天生就是社会生物。这意味着我们的个人生活和潜力最好是在一个群体中发展而不是孤立存在,因为大脑将孤立视为一种死亡形式,大脑渴望在一些支持性的关系中建立与他人的桥梁。这种固有的需求促使我们发明了鼓励联系的社会结构,社交媒体平台是最新的形式而已。 尽管能够同时与世界各地的人联系是一件令人兴奋的事,但也必须处理其他固有的动机,并带来无法扭转的黑暗后果。社交媒体即使扩大了人际关系,也同样放大这些黑暗后果。 人类永远倾向于根据他人来衡量自己 — 评估我们与其他人相比的进步。这种趋势有助于使培育的观念永久化,作为克服或追赶自然优势的一种方式。不过,如果总是将自己与他人进行比较,就会产生一系列其他动机,如果管理不善,其结合可能会带来麻烦的后果。 1、人类固有的倾向是希望感受到自己优越于他人、或克服自卑感。 2、其次就是我们想要被人看到的愿望 — 我喜欢称之为“名人基因”。我们都希望得到认可。因此,我们在这方面比较了其他人对我们的好感度。这可能包括比如我们的想法或个性与圈子中的其他人相比如何被接受。这就意味着,很可能会下意识地采取各种手段和策略来保持这种需求的满足。 3、我们都希望得到别人的认可。 4、我们想要被爱。 5、我们希望成为核心小组的一员,希望被突出出来,至少是不要被埋没。 在旧的连接方式中,每次我们的圈子里都只能有少量人。这种连接的速度很慢,可能需要数天甚至数月。这也限制了上述动机对人的社会和心理经历的影响范围。但社交媒体为我们提供了大量的朋友,无论是否有密切关系,我们都能立即与他们通过在线体验联系起来。毫无疑问,这改变了社交动力学。 虽然社交媒体给人的印象是一个平等的平台,一个让所有人都能被看到和被听到的地方,一个民主化的地方,但是,我们很快发现硬币通常有另一面。当它袭击我们时,这是一个非常痛苦的事实。社交媒体的伪装好像可以帮助我们克服社交不足,但最终却放大了这种不足。这种误判的实现引发了一系列情绪上的挫败感。 社交媒体让我们可以访问我们希望与之互动的人,但他们通常不会与我们互动;它给了我们成名的希望,但大多数人会嘲笑那些拥有自己可能梦想不到的名利的人;它使我们在同一平台上与其他人平等,但同样提醒我们,我们面对他人的自卑感;它让我们感到被接受却又孤立和疏远。社交媒体是一个悖论。 其中一个悖论就是面具心理学 — 我们突然变成了一个不同的人,进入我们所戴的面具的角色,或者突然扮演一个新的个性,因为我们戴着面具。社交媒体已成为大多数人的面具。这种危险是社交媒体上的观察者无法区分面具和现实。 因此,当我们与人们互动时,虽然再提醒自己小心不要相信我们从他们身上看到的一切,但我们同样没有理由不相信。我们知道他们可能会使用滤镜晒照片、可能会站在不知是谁的名车面前拍照、可能会吹嘘不知道是不是去过的旅游景点 ……但是我们不得不相信并点赞那个帖子,只因为它有超过300条评论和1000个点赞。这也为一个现实中害羞的人赋予了一个一键式的力量,他现在可以在推特上叱诧风云。 尤其是,当人们在线互动时,它会唤起复杂的化学反应 — 荷尔蒙 — 情绪。当我们试图在社交媒体上与某些人互动并且他们似乎没有回应时,没人知道究竟是我们被冷落了,还是他们在嫉妒。 这源于感觉平等或优越或被接受的简单动机。但这需要付出代价,即将到来的痛苦和恐惧,感受着与点赞和分享的瞬间收益完全不同的极大落差。然后内心的斗争就会增长。空虚继续隐约可见。我们不是我们向世界展示的那个人。这种空虚使许多人感到沮丧,他们现在寻求帮助。 在即时图片和过滤器的时代里,省略了进入单一摄影时刻的过程,与图片互动的人越来越难以对其有一个明智的意见,以及如何使用它与自己的生活相关。 在这个时代,所谓的成功似乎让人感觉很容易,因为我们与照片中的人没有真实的生活互动,这与没有社交媒体的时代不同。这迫使其他人对生活产生偏见,就如骨感美女时尚杂志造成的社会效应。结果是,大多数人现在认为,为成功而努力是一项不值得的事业。 这些因素会导致在社交媒体上花费大量时间的人容易感觉疲劳、压力和抑郁。可能需要一套新的技能来处理这一新现实的生物和心理影响。无论如何,我们选择继续留在社交媒体,有一件事是清楚的:社交媒体是一个放大器,它在这个时代放大了人们的抑郁。 如果我告诉你,你使用 MiFi 或 WiFi tether 时人们就可以跟踪你的位置,你会感到惊讶吗?自2000年以来它们一直存在。但在具体解释这活怎么做之前,我们先了解一下无线网络,Wardriving,SSID,MAC 地址和热点。 即使每个人都使用Wi-Fi,还是有很多东西需要解释,它不仅仅是一个无线网络。首先,我们有您连接的网络名称或SSID(服务集标识符)。即使这个名称不一定是唯一的,它有时也可以揭示有关它所属的人或公司的私密信息。 BSSID(基本服务集标识符)是接入点的 MAC 地址。MAC地址(媒体访问控制地址)是网络设备用于在底层网络上标识自身的唯一标识符。就像 SSID 用于向最终用户标识自己一样,硬件使用 MAC 地址或 BSSID 来处理网络其余部分中的路由。即使连接到WiFi热点的人通常不会看到该地址,但这对您的连接至关重要。 当您在手机上启动热点以便其他设备使用相同的互联网连接时,称之为“网络共享”。当您在外出时启动手机上的 WiFi 连接时,您可能会看到“ 张三的 iPhone ”或默认的“ AndroidAP ” 等示例弹出。 大约在2000年,一位名叫 Peter Shipley 的工程师创造了一个术语:wardriving(战争驾驶,也称驾驶攻击),指的是故意搜索当地寻找 Wi-Fi 无线网络信号的做法。通过在他的汽车上安装WiFI天线并使用 GPS 接收器,他能够快速准确地在区域中绘制出无线网络信号。 它是一种携带 WLAN 终端在移动中寻找到可连接 WLAN 网络的活动,有人也把这看成是一种信息化时代的寻宝形式。在因特网上,有的网页甚至已经公开了地图,并在上面标注了可以捕捉到 WLAN 信号的场所和企业的名称,甚至是当地的经纬度。 战争驾驶可以分为扫描方式和监听方式两种。扫描方式类似于端口扫描,在一个频段上向周围发出连接信号,然后检测,周围是否有 WLAN 网络返回响应,从而确定 WLAN 的存在。监听方式是使无线终端工作于特殊模式下,仅接受周围发出的WLAN信号,而不主动发出任何信息。通过截取到的WLAN工作信号确定WLAN的存在。 WLAN是一种发散形的网络,在没有密码认证保护下的 WLAN 是对周围开放的。这给人们带来一种新的连接到网络的方式,只要你有一个WLAN终端,通过战争驾驶,或者是享用他人经过战争驾驶得来的网络信息,自由的连接到网络。这里的自由,不单单是便捷,也可能意味着你不需要为连接这样的网络支付费用。 由于技术上的不完善,战争驾驶行为很难被确切的认定为违法,因为在现有的软硬件环境下,某些战争驾驶行为实际是在无意间发生的。 这种做法还有一些鲜为人知的变体,比如“ Warcycling ”(使用自行车),“ Warwalking ”(徒步)或“ Wardroning ”(使用无人机)。 自21世纪初以来,Wigle.net一直是一个惊人的资源,用于收集有关世界各地不同无线热点的信息。用户可以在网站上注册并上传热点数据,如 GPS 坐标,SSID,MAC 地址和发现的热点上使用的加密类型。通过获取有关不同热点加密的信息 WiGLE 尝试通过运行无线网络来创建对安全性需求的认识。 当您“可以”通过匿名帐户访问Wigle.net时,这个搜索功能需要您进行身份验证。不过你不需要提供真实的电子邮件地址,只需要一些独特的东西(见下图)。 第一个OSINT示例在英国。De Vere Grand Connaught Rooms(伦敦大皇后街61–65号,WC2B 5DA GB)会议中心是 SANS 学院举办许多活动的地方。我们怎么知道的?就是 WiFi 网络告诉我们的。 以下是该地区的普通 Google 地图。 通过搜索该地址查看Wigle.net网站中的同一区域,得到下图。 哇哦,看起来很繁忙。每个紫色圆点都代表某人的设备。人口密集区域通常看起来就像这样,在非常小的区域内能看到数百或数千个WiFi网络标记。当然,这也使得实际使用这些数据更具挑战性。 要看清楚附带的信息就需要放大每个紫色点。在上图中,我们将放大左侧标有“1”的矩形。 还可以继续放大。不过可以在这个级别上看到一些有趣的无线网络名称。检查上面图像中的那三个点,它们附近有1,2和3: 1 — sansmay2017–2017年5月在该地点举行的SANS培训活动的通用无线网络。 2 — sanssept2017–2017年9月在该地点举行的SANS培训活动的通用无线网络。 3 — FOR508 — FOR508 SANS类的Wirless网络,当它从这个位置的某个点运行时。 从OSINT的角度来看,上面的数字1和2可能很有趣,表明它们是跨时间的事件。在这里,我们可以了解到无线网络命名方案是什么以及何时可能发生某些事。 在 OSINT 中收集数据很重要,分析这些数据更重要。尝试对“sansmay2017”网络进行搜索,使用https://wigle.net/search?ssid=sansmay2017 页面执行我们想要的搜索,如下所示: 这张图似乎有些不对劲?我的意思是,接入点名称明确指出是“sansmay2017”,对吧,但是却有2001、2014的显示(看上图标有1的那个列)。他们穿越了吗?这里有什么可疑的事吗?不,并没有。这是基本的无线网络。 那么上面图片中发生了什么?点击第一个 BSSID 04:4F:AA:72:9C:58 来检查: 嗯,没错。上图显示此 BSSID 在2017年5月之前被发现使用其他无线网络名。 你们中的许多人都随身携带着无线网络发射器:手机或MiFi。这些设备具有唯一的BSSID,当您无线连接它们时,它们会发出可以在Wigle中被记录的 SSID。 本案例中选择 iPhone,因为这样看起来更简单。获得iPhone时,您可以在初始配置中将您的名字(或您选择的昵称)输入设备。当您启用WiFi网络共享或移动热点功能时,iPhone会创建一个带有“YOURNAME的iPhone”的无线网络。例如,如果我在配置时将“IYP”这个名字放入我的新iPhone,当我打开WiFi网络共享时,我会看到“IYP的iPhone”的无线网络名(SSID)。 好的,现在回到Wigle.net并对“iphone”执行通配符SSID搜索,然后查看返回的内容。 哇哦,通过搜索检索到超过363,000个条目,可追溯到2001年 …你发现了吧,这东西很可能严重危害隐私。请注意,上面的每个SSID(箭头2)都有一个找到它的地理位置。如果我们转入其中一个条目并发现无线网络所在的所有地点,该怎么办?如果在以下位置找到该怎么办?
选择一个随机的“%’s iphone”并查看 Wigle.net系统中是否记录了多个位置。保护所有者的隐私我们不会告诉您选择了哪个SSID,但下图显示,是的,您可以找到在不同位置标注的设备。 由于现在有了经纬度,很容易在地图上把这些点绘制出来。我们选择了 https://www.mapcustomizer.com/网站,但有还有很多其他途径可供选择(比如您可以使用Google地球或其他本地软件)。绘制的点的图像如下所示,并清楚地显示家庭、办公室、咖啡店或酒店……(标记为1和2)。 ⚠️这是一个警告。任何人都可以玩这个游戏。“%’sphone”的格式不能假设该设备实际上是Apple设备。我们可以使用BSSID数据把它找出来。 IEEE(http://ieee.org)维护着哪个 MAC 地址(BSSID)注册到哪个公司的权威列表。可以在http://standards-oui.ieee.org/oui/oui.txt查找此信息。 因此,如果我看到一个BSSID为“A0:04:60:1A:33:8C”的设备,我可以在 IEEE 列表中搜索“A0:04:60”(使用“ — ”而不是“:”)并发现设备所有者/制造商是“Netgear”。 回过头来验证Wigle.net数据。看看设备列表和他们的 BSSID 的前6位数 ……Wigle.net将以下设备标识为“paolo的iphone”。但它真的是苹果设备吗? 在 IEEE 列表中查找 08-EC-A9 。 嗨,那不是 Apple 设备。是三星。看到这种类型的不匹配有很多原因,包括该设备是三星设备,并使用“paolo的iphone”名来欺骗人们认为它是 iPhone 设备。
就这样。从隐私的角度来看,您应该从这个小游戏中了解到:
您可以做的另一件事是:改善WiFi网络的隐私,将’_nomap’或’_optout’附加到您的SSID。原因详见:https://wigle.net/phpbb/viewtopic.php?t=2330 IYP已经介绍过很多有关社交工程的技巧,您可以在我们的共享文档中看到关于这个议题的归总栏目。 事实上欺骗伎俩过一段时间就需要更新一次,因为恶意行为者总是具有极高的创新能力,他们紧密关注防御者的思考,以突破这些思考为目的。 当然,我们也在紧密关注他们。您可以通过紧密关注我们的更新提示以获得最新防御方法。 社交工程是恶意行为者试图操纵他人泄露信息然后用来执行攻击的最有效地方。他们通常使用技术,以便他们可以远程执行这些攻击,例如通过电话、电子邮件、社交媒体、即时消息甚至搜索引擎结果。公司或个人都可以成为目标,因此每个人都是潜在的受害者 — — 尤其是近年来随着监视软件的极速扩张和极少遇阻的全球监视技术交易的流行,社交工程攻击已经广泛被专制政府所采纳,用来欺骗人权活动家、记者和异议人士上勾。 远程社交工程可以以多种方式发生,例如; 电话、PC上的弹出消息、电子邮件或短信等。它已经比近距离攻击的可能性高数倍。
电子设备上的 — -- 诈骗者可以尝试引诱您点击在博客或其他您可能访问的网站上弹出的消息,并且,不要真正的相信搜索引擎,搜索引擎优化非常简单,令搜索结果显示恶意网站并不难。 这类攻击使用的是人类的贪婪或阴谋论倾向来吸引你。比如“你是我们的千位访问者,点击此处申领你的奖品”,或者他们会使用恐吓的策略,例如在你的电脑上弹出识别病毒的信息,“点击此处运行完整的病毒扫描”。如果您不点击它们,它们通常无法感染您的计算机,因为大多数(但不是全部)恶意软件都需要用户操作才能安装。 要知道,有些网站只是通过访问它们就会感染您的计算机,如果您不让您的浏览器保持最新状态的话就是非常危险的。 您可以免费获得 McAfee SiteAdvisor,并将其嵌入到您的搜索引擎结果中,以显示哪些网站已经过测试。如果您有 live 版(目前为14.99英镑),就可以将其设置为自动阻止您访问网络钓鱼站点或其他已被识别为可能不良的站点。 电子邮件中的 — -- 攻击者发送声称来自您的所属银行、税务局或商业组织的电子邮件,希望获得您的信用卡或银行详细信息。也可能是希望您提供其他个人详细信息,其目的都是很致命的。 如果您收到一封您怀疑是恶作剧、垃圾邮件或网络钓鱼尝试的电子邮件,请将其报告给防病毒/反垃圾邮件功能,如果您知道在哪里报告垃圾邮件也可以转发给他们,以便他们了解该攻击。和国际互联网权利组织合作很重要,比如公民实验室、EFF等,他们的联系方式就在网站上。 银行或任何其他信誉良好的公司一般不会要求您打开附件或点击链接。他们唯一一次向您发送链接的情况是您已经请求某些内容(例如简报)或在其网站上采取行动(例如忘记密码的功能)。如果您意外地点击链接,请立即关闭浏览器,在访问公司的合法网站(而非网络钓鱼网站)之前检查您的设备是否存在恶意软件,检查是否需要采取任何措施。 电话里的 — -- 攻击者会试图让你购买服务或其他东西,这些手段也可能来自那些营销手法不怎么样的合法公司(我将冷呼叫视为一种糟糕的营销行为)。 另一种类型的攻击直接针对公司,并且呼叫者会假装来自该公司以获取机密信息。这被称为鱼叉式网络钓鱼,员工应始终了解这些类型的攻击,不应通过电话提供任何非公开信息。董事们特别容易受到鱼叉式网络钓鱼攻击的攻击,因为他们往往是跳过公司安全培训课程的人。 除非您的内部电话系统显示来自办公室另一部分机的呼叫,否则最好怀疑每一次电话。一种策略是询问他们的姓名和分机,告诉他们你现在不方便,一会儿再打过去,然后通过内部电话清单检查对方是否属实。这是避免伪造来电显示的攻击方法。 其他类型的攻击 — -- Facebook 或 Twitter 等社交媒体网站或 IM / SMS 消息攻击都有一个共同点,它们都可以先提供一部分关于你的个人或机密信息以形成对你的引诱,这可以通过首先与您相关联的另一个主题来巧妙地完成,以尝试获得您的信任,因此我建议最好的办法就是不回应。 你不一定知道哪些真的是你的社交哪些不是,但应该知道自己的朋友是谁,尤其是那些关系已建立多年的朋友。在 Facebook 上,只接受你认识的人(即朋友和家人)的朋友请求,只点击那些人或关注的公司的帖子中的链接。小心缩短链接(特别是在Twitter上)它们很容易导致你不知道会被重定向到哪里。 避免远程社交工程的提示 — --
事实上,我们已经发现更严重的一件事,那就是中国的一些异议人士对安全保护的理解不充分 — 只理解了一半,他们会很警惕一切链接,怀疑所有人。让自己时刻保持警惕是必要的,但是,如果回避一切肯定会首先失去互联网的最大价值即知识共享。之所以称之为更严重,是因为这种焦虑的气氛导致的难以联合合作相比攻击的危害一点不差。 您完全可以使用一些极其简单的方法就能避免恶意链接攻击,我们曾经介绍过,详见《如何把危险隔离出去》。 马太效应的魅力在极大程度上被夸大了,它预设了一个虚假的前提,即 所有人都是傻的,人们只是像一群羊那样没头脑地狂奔。这肯定不是事实。于是,追求马太效应的社交媒体黑帽策略均不可取,弊大于利。 什么是黑帽社交媒体营销?
如今在粉丝量经济的促进下,这些伎俩被使用得如此广泛,但是可以肯定的是,它们绝不是好的营销策略。下面说说为什么,以及什么才是好的策略。 — — 在社交媒体上必须避免至少10种黑帽战术 — -- 1、买粉丝 这是最常见的了,为你的 Twitter,Facebook,Instagram 或其他社交媒体平台购买粉丝。随着时间的推移自然地增长。但它是一个绝对糟糕的方法。 为什么你应该避免这种方法?
那么替代方案是什么?
2、跨平台交叉发布 交叉发布是指跨不同社交媒体平台或多次在同一帐户上共享完全相同的帖子的行为。从Facebook 关联到Twitter大多数人都用过这种笨方法对吧,还可以跨更多平台共享。 这看起来是个很诱人的方法,它可以让您的帐户保持活跃状态,节省时间,并且可以轻松地广泛分享您的内容。但是,这只是极短期的优势,远远不及其长期的弊端。 你应该站在你的读者角度上思考这件事。在读者眼中这种发布形式就像在脑门上贴了一张“我在宣传”的标识符,就像您把谷歌翻译的结果直接发布在twitter上那样的效果。 标题长度、图像格式、以及关键字对于各种平台来说都是不同的。在所有这些平台上分享完全相同的帖子意味着几乎每一处都没什么用,不会打动你的关注者,也没人会点赞。 那么替代方案是什么?
3. 自动化 也就是使用机器人赢取粉丝,分发链接,获得“点赞”并生成评论。 你可能会吸引更多的粉丝。然后,他们肯定会看到你和你的品牌是多么不真实;你会得到更多’点赞’,但是当用户看到你的方式和伎俩时,这就会变成“讨厌”。他们肯定会抛弃你的。 那么替代方案是什么?
4.垃圾邮件 在 Twitter,Facebook,Instagram 或其他任何地方(比如 DM)发布无关的链接。当然,你要是必须分享链接,请分享真正有价值的内容。 人们厌恶垃圾邮件,他们也会鄙视发送垃圾邮件的人。您的品牌将被损坏,更难以建立起来。 那么替代做法是什么?
5. 填充关键字 一种阴暗的技术,用来操纵网站的搜索排名。通过在您的网页上添加关键词和短语,甚至是与网站上的内容完全无关的关键词和短语,实现高排位。 但是用户会容易看透这种操作,会感到烦躁,并离开你的页面。他们会认为你很糟糕。不论是谷歌还是其他搜索引擎,你都不能欺骗他们。如果你指望这种手段,你的排名只会下降,而不是上升。 那么替代方案是什么?
6. 隐藏文字 指的是网站管理员使用隐藏的不相关的关键字来提升页面排名。比如将字体大小设置为零;使文本与背景颜色相同;调整 CSS 以使文本显示在屏幕外等等,你这样做过吗?千万不要。 因为搜索引擎可能会禁止你,你认为偷偷摸摸会有用……但这只是简单的愚蠢,并且明显对你的企业有害。如果你在社交网站上分享这些页面并被抓住就更麻烦了。 替代方法很简单:
7. 购买或交换链接 购买链接或与其他网站交换链接,返回您网页的链接越多,您就越“相关”,对吧?确实如此……只要它们与您网站上的内容相关。否则,你会再一次看起来很愚蠢。用户很容易发觉,然后深度讨厌你和你的内容。 替代方法很简单:
8. 伪装 这是指一个网站将更改的页面返回给搜索引擎以令其抓取您的网站。也就是说读者会看到与搜索引擎所看到的完全不同的内容和信息。有些网站会隐藏内容以提高搜索引擎排名。 其结果就是,搜索引擎将提供与查询无关的内容。您的网站将会被禁止进入搜索引擎列表。 替代方案:
9. 使用门页 门页(也称为网关页面)是关键字丰富、但内容不足的页面,旨在欺骗搜索引擎。它们包含大量关键字,但没有真实的信息。他们专注于号召性用语和目标网页的链接。 门页不会给读者带来真正的价值,它们针对搜索引擎机器人而非人类进行了优化,他们误导用户进入网站。 它违反了诚实诚信的原则。 再一次,非常简单,不要使用这种方法就行了。 在短短几个月内,“深度造假”已经引起了技术专家和立法者的恐慌。已有立法提案、法律评论文章、国家安全评论以及数十篇意见书指出了这种新的深度伪造技术 — — 使用人工智能制作逼真的模拟视频 — — 将彻底终结真相。 我们也介绍过这一问题,详见:《当恶意者掌握技术:信息战的未来究竟有多可怕?》 很多人对深度造假的恐惧源于这样一种假设,即 这是一种人类以前从未面临过的一种全新的、改变游戏规则的技术。但是,深度造假真的不是什么新鲜事,历史上充满了欺骗性的做法 — — 从汉尼拔的假战营到威尔罗杰斯,“真实地”模仿杜鲁门总统,斯大林从历史资料中抹去所有敌人。社会对最近流行的另一种媒体欺骗技术工具 — 数码照片编辑和 Photoshop — 的反应已经体现了重要的经验教训,可以洞察深度造假可能对社会造成的影响。 在1990年,Adobe 发布了开创性的 Adobe Photoshop,这项技术以及其无数竞争对手允许用户以数字方式改变上传到该程序中的真实照片。虽然竞争服务需要一些专业知识才能使用,但Adobe 设计的 Photoshop 是格外用户友好的,任何人都可以制作。 新功能引发了新的担忧。同年,“新闻周刊”发表了一篇名为“当照片撒谎 ”的文章。正如“新闻周刊”所预测的那样,摄影操控技术上升的后果可能是灾难性的:“以中国领导人为例,去年他们曾试图阻止摄影师揭露北京大屠杀。将来,中国人或其他有意撒谎的政权甚至不会再担心摄影师曝光真相了。“ 这些担忧并非完全没有价值。Fred Ritchin,前纽约时报杂志的图片编辑,现在是国际摄影学院的荣誉退休人员,他说,由于照片编辑技术,过去几十年来对摄影的信任已经受到侵蚀。 确实,“相机永远不会说谎”的说法再也无法持续了 — 当最终产品被操纵时,相机可以并且经常会撒谎。然而,Ritchin 和新闻周刊所预言的真相危机还没有实现。 为什么?因为社会适应了这项技术。 回想一下1994年6月,时代杂志在月刊的封面上刊登的 OJ辛普森的照片,事实上他们已经明显编辑了这张照片,使辛普森的肤色显得比实际上更暗。更糟糕的是,“新闻周刊”刊登的是未经编辑的照片,两本杂志并排放在超市货架上。虽然时代为这一所谓的“艺术选择”做了辩护,称没有任何种族意味,但明显编辑过的照片引发了大规模的公众抗议。 警惕造假只是公众意识日益增强的一部分。多年来,时尚杂志普遍采用欺骗手段来改变封面模特的外观。封面上具有更具吸引力模特的杂志通常比那些吸引力较弱的杂志卖得好,因此编辑会修饰照片以使其更吸引公众。不幸的是,这种做法在社会中创造了一种不切实际的美丽形象,一旦被发现,卫生组织就开始公开警告这种现象所造成的危险 — 最明显的是饮食失调的流行。由于随后公众的强烈抗议,全国各地的家庭开始意识到了照片编辑技术及其能力。 社会警惕性是否意味着没有人会因照片造假而被欺骗并作出错误的选择了?当然不是。但是,照片造假并非造成了真相的死亡,而是对新技术的认识鼓励人们采取新的指标 — 例如来源的可信度 — 以做出关于所呈现的图像是否真实的明智决定。 结果,新闻媒体和其他照片出版商继续制定政策并就他们使用的图像做出规定,着眼于赢取受众的信任。例如,2003年,洛杉矶时报迅速解雇了一名记者因为编辑们意识到发布的一张被编辑过的图像会明显降低读者对报纸真实性的看法,这名记者对伊拉克战争的照片进行了数字化改造。 然而,现在,随着新的人工智能和机器学习技术进入市场,再次引发了“真相已死”的担忧 — 主要是在假新闻和虚假信息泛滥的背景下。想想看,如果有人在选举前发布了一个候选人正在收受贿赂的深度造假作品该怎么办?或者造假称美国总统宣布即将发生导弹袭击?正如斯坦福大学国际安全与合作中心国际安全研究员 Andrew Grotto 所预言的那样,“这项技术……将不可抗拒地导致民族国家攻击者在虚假宣传活动中使用,以操纵公众舆论,欺骗公众并破坏对我们机构的公信力。 “ 也许更大的问题是,如果社会无法区分假视频和真实视频,那么任何人都可能对他们在视频上所做或所说的任何事采取否认:这都变成了一切皆为假新闻。 但是,谁能肯定社会对深度造假的反应不会像曾经人们对PS照片的回应那样发展? 现在,深度造假技术远非完美无缺。虽然一些假货可能看起来非常逼真,但其他假货却有明显的纰漏,可以提醒观众他们伪造的性质。与之前的 Photoshop 和数码照片编辑一样,通过手机应用程序产生的制作不良的假货可以教育观众了解这种技术的存在。当公众意识到,深度假货造成的伤害将无法实现到预期的程度。 事实上,围绕使用这项技术的新争议同样也提高了公众对该技术可以做些什么的认识。例如,“深度造假”这个词实际上来自一个 Reddit 用户,他最初开始使用这种技术来制作逼真的名人假色情视频。这种类型的内容很合理地引发了对隐私权侵犯的警惕。随着公众的强烈抗议开始加剧,该平台公开禁止深度造假社区及其网站上的任何非自愿色情内容。 与使用 Photoshop 创建不切实际的裸体图像所引起的公众强烈抗议一样,使用深度造假技术创建不恰当和彻头彻尾的令人震惊的内容将反过来使公众更加了解该技术,从而避免造成伤害。 也许最重要的是,许多政策制定者和私营公司已经开始采取措施教育公众了解深度造假的存在和其污蔑的能力。著名的立法者,如弗吉尼亚州的马克·沃纳和内布拉斯加州的本·萨斯,最近提出了一些重要的话题。Facebook 最近宣布它正在投入大量资源进行针对深度造假的识别和检测。由于非常注重教育公众关于这种技术的存在和使用,只要公众能提高认识,恶意行为者成功传播有害的深度造假视频就将更加困难。 这绝并不是说深度造假不会造成任何新的伤害或威胁。与 Photoshop 不同,如今任何拥有智能手机的人都可以使用深度造假技术,这意味着可以生成和共享更多的逼真的假货。与20世纪90年代不同的是,今天有更多人使用互联网分享新闻和信息,以极快的速度在全球范围内传播内容,正因此,大多数观众来不及思考,只是为了寻求视觉刺激,给了假冒以广泛的空间。 但是,如果我们不采取措施来规范技术,我们就不应该认为社会会陷入欺骗和虚假信息的深渊。这项技术可以提供许多重要的好处,例如几十年前失踪儿童的成长后照片,或者为课堂上的学生们创造逼真的历史人物版本图像。立法者不应急于起草立法,而应该回顾过去,并认识到深度造假并非一些前所未有的问题。相反,深度假货仅仅代表了历史上一直使用的一系列欺骗性视听实践中的最新技术。 只要我们理解了这一事实,我们就可以确信社会会想出一些方法来减轻隐患和威胁。 Deep Fakes: Let’s Not Go Off The Deep End. Instead, deep fakes simply represent the newest technique in a long line of deceptive audiovisual practices that have been used throughout history. So long as we understand this fact, we can be confident that society will come up with ways of mitigating new harms or threats from deep fakes on its own. 大约六个月前,在纽约的 Sing Sing 监狱,John Dukes 和同伴们一起被带到一个惩教官那里。他回忆说,她给了他一张带有一些短语的纸,还有一个奇怪的选择:要么对着那台机器读出纸上写的单词,要么接受被剥夺打电话的权利。 Dukes 不知道为什么要他做出这样的选择,他感到很困惑,因为他听到其他人正在对着那台机器说话,重复着惩教官给他们的那些短语。 “我在考虑,’我应该这样做吗?我不想让我的声音出现在这台机器上,“他回忆说。“但我仍然需要联系我的家人,即使我的刑期只剩下几个月了。” 所以轮到他的时候,他走到电话旁,拿起话筒,然后出现了一系列自动指示。“指示说,’读出这句话,等等,等等,等等’,如果你没有说清楚,指示就会说,’再重复这句话’,就像’猫’或’我是美利坚合众国公民这类的词。“”Dukes 说他重复这些短语大约用了一两分钟。然后指示音告诉他这个过程已经完成。 10月份被释放的 Dukes 说,他从未被告知这个声音收集的目的是什么。但是,The Appeal 与 The Intercept 合作获得的纽约新监狱电话系统的合同文件以及对监狱当局的后续采访表明,Dukes 的怀疑是正确的:他的音频样本正在被收集以纳入新的语音监控系统。 在纽约和全国其他州,当局正在获取这项新技术,将被监禁人员的声音提取并数字化为独特的生物识别签名,称为声纹。监狱当局已悄悄将数十万被监禁的人的声纹登记到大型生物识别数据库中。然后,计算机算法利用这些数据库来识别发声者的身份。一些项目甚至分析监狱外呼叫接收者的声音,以跟踪那些与囚犯交流的人。 代表德克萨斯州、佛罗里达州和阿肯色州的惩教官员,以及亚利桑那州的 Yavapai 和 Pinal 县、 佛罗里达州阿拉楚阿县、德克萨斯州特拉维斯县,也都确认他们正在积极使用语音识别技术。对合同文件的审查确定了其他获得类似声纹功能的司法管辖区:康涅狄格州和佐治亚州的惩教官员也签署了该技术合同(康涅狄格州没有回应多次采访的请求;格鲁吉亚拒绝回答有关此事的问题) 。 公民自由倡导者强调,这种生物识别的积累既不透明也不自愿。例如,在某些司法管辖区如果人们拒绝加入语音识别系统,就会被限制打电话的权利,而其他司法管辖区则在人们完全不知情的情况下收集这些数据。这些数据一旦存在就会被其他机构使用,而公众没有任何发言权。 我们介绍过声音识别有多可怕,在这里看到具体介绍《匿名终结者:为什么说声音识别是所有隐私入侵手段中最为可怕的一种?》另外一则去年的消息,《提醒注意大规模监视新途径:国际刑警组织使用 192 个执法机构的样本推出*国际语音识别数据库*》 近年来,语音识别技术已经与消费者产品相关联,如亚马逊的 Alexa 和 Apple 的 Siri,但是,该技术最初是为军事和情报应用而开发的。十多年前,正如 The Intercept 报道的那样,美国情报机构开始使用语音识别程序来识别基地组织高级官员在其在线音频中发出的声音。 同样,监狱电信公司 Securus Technologies 的特定语音软件(称为 Investigator Pro)背后的算法和结构部分是通过国防部拨款5000万美元开发的。该软件已获得 Securus 于2014年收购的 JLG Technologies 的许可。根据 Securus 2017 年针对纽约的提议,该技术的开发是因为“国防部需要每天从美国拨打的数百万电话中识别出声音的身份。” 但是,不久之后,像 Securus 和 Global Tel Link 这样的主要监狱技术公司开始向美国司法管辖区推销该技术,这些司法管辖区正在寻求提取和存储与被监禁人员相关的声纹。“IPRO [Investigator Pro] 在全国243个州、县和当地惩教机构中提供了10年的全国精确语音辨析能力记录,”Securus 在 Pinal County 合同中表示。 Michael Lynch 是佛罗里达州北部 Alachua 县监狱的情报协调员,他证实了他的县最近同意购买 Securus 的语音识别计划。Lynch 表示,该计划制作的声纹将永久存档于 Securus 位于德克萨斯州的工厂。他说,“语音[生物识别技术]将告诉我们谁在拨打电话。” 人权倡导者指出,惩教机构一直在建立大规模的声纹数据库,公众或被监禁的人及其家人很少知情:“每次签订新合同时,都会有新的监控,但我从未见过当局发布关于新的监控更新通知或告知家人的公告。” 保持计划不透明使当局能够悄悄地向被监禁人施压,以令其放弃他们的生物识别数据 — 或者在他们不知情的情况下收集数据。“很多人都不懂技术,他们已经在那里待了这么久,他们有人甚至从来没有听说过谷歌。”声纹收集程序被视为“他们能有机会跟家人交流的前提条件”。 Prisons Across the U.S. Are Quietly Building Databases of Incarcerated People’s Voice Prints: Securus’s voice recognition program can also identify the voices of people outside prisons, both former prisoners and those who have never been incarcerated but communicate with people inside. 数据创新中心最近的一项调查显示,当被要求考虑某些权衡时,人们对减少在线收集个人信息量的支持就会显著下降。 我们之前已经看到过这些说法,并且在 Facebook / Cambridge Analytica 丑闻的刺激下,被国会议员提出并不是巧合,有关谷歌侵入式位置跟踪和其他破坏隐私权暴行的报道已经铺天盖地,数据保护立法已经吸引了越来越多人的兴趣。 但是,向调查受访者提供的权衡取舍是错误的:例如,问他们是否希望 Facebook 和谷歌等巨头能够收集更少的关于他们的数据,如果这意味着他们看到的广告比以前更多了。 当然,很多人回答了“不” — 毕竟谁想要看更多广告呢?但是,并没有理由假设使用人们的个人信息来更准确地弄清楚他们感兴趣的内容会就减少广告。 事实上,如果公司认为这样做可以提高他们操纵人们接受数据收集的能力,那么就可以轻松地产生更多的广告,而不是更少。 根据他们目前在线查看的内容向个人投放广告可能是有效的,并且远低于依赖随时间通过在线和离线多方面收集有关个人活动私密信息的那种隐私侵犯性,后者跨设备跨平台追踪所有人,以便实时的分析他们。 如果广告商可以在人们的大脑中植入芯片之类的设备以阅读每个人的想法,那么他们肯定会这么做,以便更准确地定位广告。但作为公共政策问题,我们需要划清界限。 广告商应该去适应为他们设定的规矩,正如他们在去年生效的通用数据保护条例出现时在欧洲所做的那样。如果他们很聪明,就应该可以弄清楚如何推广自己的产品和服务,而不会过度侵犯人们的隐私,或者用无用的广告轰炸人们。 值得注意的是,调查已经明确显示,人们更关心自己的隐私,而不是关注广告的实用性 — 近四分之三的受访者强烈或赞同地表示他们希望谷歌和 Facebook 等在线服务收集较少的数据即使这样做导致人民看到不太有用的广告。 调查发现最高级别的分歧是,当受访者被问及他们是否想要收集更少的个人信息时,如果这意味着他们必须每月支付订阅费,以获得他们现在能免费获得的东西。 再一次,完全可以想像很多人说不愿意 — 当然,谁会不喜欢免费呢?但是,世上真的没有免费的午餐。人们一直在使用自己最私密的个人信息以“付费”这些服务,这些信息可以随意被使用和共享,几乎不受限,以人们无法评估的方式被转售,更不用说在成本与收益方面进行比较了。 由于缺乏限制,整个监控行业已经极速发展,为什么人们必须在使用优质产品服务和牺牲隐私人权之间做出选择?这不公平。 正如宾夕法尼亚大学的 Joe Turow 教授和他的同事在调查报告中所指出的那样,“The Tradeoff Fallacy: How Marketers are Misrepresenting American Consumers and Opening Them Up to Exploitation”,大多数人并不认为付出自己的数据以获得折扣是“一个公平的交易。” 相反,他们这样做只是因为他们已经学会服从,即使他们对此并不满意。他们觉得在保密个人信息方面无能为力。如果你告诉人们,想要保护自己的隐私,就不应该使用社交媒体、搜索引擎或手机,这是不现实或不公平的。 即便人们想要避免被监视,也不应该被要求放弃使用互联网设备,倡导者应该追求让这些设备保证方便和安全。 消费者联合会组织与其他消费者、民权和隐私团体正在一起呼吁建立一个立法框架,让人们有权期望他们的个人信息得到公正和公平的对待。不应该强迫人们做出错误的选择。 The false trade-offs of personal data protection: Nor should they have to refrain from taking advantage of internet-connected devices that promise convenience and safety if they want to avoid being surveilled. 中国农村正处于长期恐惧的灾难之中,这是一种叫非洲猪瘟(asf)的流行病。中国的第一例病例于2018年8月3日得到确认。它可能会毁掉数百万养猪小农。 1月25日粮食及农业组织,一个联合国机构,已确认104个 asf 爆发疫情在中国导致淘汰了 916,000 头猪。虽然这种疾病对人类没有太大威胁,但是也没有治愈感染猪的方法,没有针对它的疫苗。该机构驻中国特使 Vincent Martin 表示,根除“可能在短期内不可行”,特别是如果野猪充当了病毒载体。 俄罗斯的案例为未来提供了不祥的线索。控制 asf 的11年斗争导致猪肉产量下降近一半,而能够负担得起严格生物安全控制的大型农场实际上增加了产量。这种转变将改变中国农村,在中国每年生产近5亿头猪,其中约40%是在母猪少于30头的小型农场养殖的。 透明度是一项急于进行的工作。就在十几年前,中国政府出面与外国同事交谈,有时甚至拒绝大声说出疾病的名字,羞怯地哀叹“疾病x ”在“ y省” 的到来。目前中国已经告诉联合国关于禁止生猪运输和市场关闭的疫情和检疫区,宣布了禁止用垃圾食物喂养猪的新禁令。但中国也打算尽量减少危机。随着新年期间厨师们忙于策划猪肉盛宴,中国农业部于1月16日向公众保证,asf 对市场的影响“有限”。 香港城市大学的兽医和传染病专家 Dirk Pfeiffer 称中国努力控制 asf。他指出,即使是富裕的欧洲国家也在为之奋斗。尽管如此,他仍然担心为什么中国的疫情爆发会分散在整个地图上而不是集中在某些地区,正如人们所期望的那样。 但是,猪瘟已经暴露了中国小农的惊人政治弱点和孤立。 在欧洲,农民拥有超大的政治影响力,asf 的传播被归咎于政府拙劣,引发了部长辞职的呼吁。从罗马尼亚到波兰、比利时和爱沙尼亚,要求补偿和对野猪实行更严格控制的养猪户都在不断反抗,用拖拉机封锁高速公路,并威胁要将粪便倾倒在议会上。 政府已经抓紧安抚他们。“我是你们中的一员,”一位波兰部长恳求抗议者时说。为了让农民放心,丹麦正在修建围栏以阻止来自德国的野猪过境。1月25日,法国表示将动员部队杀死野猪。欧洲农民已经习惯于受到尊重。他们经常享有地理上集中的投票权。选民们将他们视为珍惜传统的捍卫者。 中国的饲养者也会举行抗议活动,例如当腐败官员偷窃土地时。但是,虽然 asf 威胁了许多金融灾难,但不会造成明显的抗议。在某种程度上,这是因为政府努力阻止公民团结起来。而对于舆论来说,中国农民往往是独立的。 经济学人在沿海省份福建拜访了一位姓何的农民。这位57岁的老人抱怨卫生检查员的“麻烦”。“我们并不害怕猪瘟,我们担心政府的管理层会变得过于严格,”何先生说,他饲养了大约150头猪。何先生的猪每公斤利润高达30元(4.46美元),但是不足以支付官员安排的生物安全措施。他认为 asf 无止境危机。“似乎我们也无能为力。”他说他并不感到困惑,但是他的孩子不想要他的农场:因为政府只“补贴大农场,而不是小农场”。 The politics of pigs: In most countries, a swine-fever epidemic would cause mass protests. Not in China. Whether swine fever smoulders or blazes across China’s farm-country, it has already exposed the striking political weakness and isolation of the country’s small farmers. Posteo 是一家德国电子邮件提供商,提供加密通信,而且至关重要的是,它不会记录其用户的IP地址。 所以公司对德国宪法法院的决定感到愤怒也就不足为奇了,因为德国宪法法院表示,它必须记录IP地址,以便在被警方问及时可以提供出来。 这项裁决涉及斯图加特当局企图监视涉嫌违反麻醉品和武器法规的人。 2016年,当地一家法院向 Posteo 出示了逮捕令,要求提供与嫌疑人电子邮件帐户相关的所有数据。Posteo 接受了对帐户监控的要求,但是告诉警察,因为它没有记录流量数据,所以在这方面没有任何东西可以分享。 检察官抱怨 Posteo 拥有IP地址但拒绝提供,但 Posteo 反驳称自己从未拥有过这些数据,因为它使用了网络地址转换(NAT)技术。 当地法院告诉 Posteo 收集所有未来的IP地址。Posteo 拒绝的理由是系统转换成本过高。但是,地区法院不同意并以轻微罚款的形式打击了 Posteo,案件最终落到了宪法法院。 在其裁决中,宪法法院承认,因不收集IP地址罚款 Posteo“干扰了申诉人自由职业权利”,但表示这在宪法上是可以接受的,因为德国的电信法案(TKG)确实允许监控IP地址。 德国的电信监视条例(TKÜV)要求提供商“提供进行电信监视所需的技术基础设施,并采取必要的措施,以确保监视能够毫不拖延地实施”。TKÜV 的2017年更新明确提到服务提供商需要收集IP地址信息,但并未提出新要求。 在博客文章中 Posteo 说它仍然在试图弄清楚是否还有任何法律选择。但如果没有,它也将“选择一个不会损害客户安全和权利的解决方案”。 “直截了当地说,我们不会开始记录我们尊敬的客户的IP地址,”帖子写道,Posteo 只会收集与监视授权有关的邮箱的IP地址。 那么 Posteo 提出的建议会满足法院的要求吗?根据柏林 Reusch Law 的信息隐私律师 Carlo Piltz 的说法,可能会。“宪法法院的裁决不会产生或支持无限制数据保留的义务,”Piltz 说。 不过他还说,“当然,似乎有点奇怪的是,一项特别关注数据保护和隐私的服务现在被迫存储数据,仅用于刑事起诉”。 “我们得出的结论是,公共当局几乎无法理解高度复杂、安全的系统架构及其好处,”Posteo 抱怨说,指出德国最近发生的大规模数据泄漏是为什么最好不要存储数据的一个教训。 Log-free email provider Posteo: ‘You must log user IP addresses’, court rules. German Constitutional Court says email service needs to store its users’ IP details for law enforcement. 众议员 Alexandria Ocasio-Cortez 同意“允许亿万富翁存在的制度”是不道德的。 在纽约举行的小马丁路德金日的活动上,女议员肯定地回答了这个问题,此时世界上许多亿万富翁正聚集在一起开始达沃斯年度经济论坛,而经济不确定性和民粹主义正在抬头。 “我认为这并不一定意味着所有亿万富翁都是不道德的,”她引用比尔盖茨和沃伦巴菲特这两位主要的慈善家说。预计盖茨今年将再次参加达沃斯论坛。 但她特别指出,亿万富翁可以在一个国家里与“阿拉巴马州那样地方共存,那里的人甚至无法获得公共卫生服务”,这样的制度是不道德的。 在纽约市哈林区附近的河滨教堂举办的 MLK Now 活动中,Ocasio-Cortez 在与记者和作家 Ta-Nehisi Coates 的对话中反对经济不平等。 “我们是否应该适应一个极少数人可以拥有直升机停机坪、而[纽约市]正经历着自大萧条以来无家可归者最高比率的社会?”她询问亚马逊首席执行官杰夫贝索斯在该公司新总部提出的直升机停机坪计划。 Ocasio-Cortez 解决严重贫富差距的方法之一就是70%的边际税率,这一政策提案已经在华盛顿掀起巨大波澜。这项税收适用于每年收入超过1000万美元的人,这一群体目前的边际税率上限为37%。 Ocasio-Cortez 成为有史以来最年轻的女性议员,作为一个自我认同的民主社会主义者,她致力于通过激进手段减少经济不平等的承诺。 Alexandria Ocasio-Cortez: A system that allows billionaires to exist alongside extreme poverty is immoral: Are we comfortable with a society where someone can have a helipad while [New York City] is experiencing the highest rates of people experiencing homelessness since the Great Depression?” 欧洲隐私权倡导者指出,在线行为广告背后复杂的招标过程威胁着消费者的隐私。为了在网页上放置广告,公司就肯定要广泛传播他们对访问该页面的用户的了解,包括有关人们观看、收听或阅读的内容类型等潜在的敏感数据。我们演示过如何通过浏览历史记录挖掘一个人的心内全景图,详见《⚠️ 浏览历史记录曝光你的内心全景图:OSINT 开源调查演示》 最近波兰、英国和爱尔兰监管机构提交的新文件称,在将广告与广告位匹配的过程中处理个人数据的方式不符合欧盟的一般数据保护条例。 虽然多数匹配类别都是良性的,如“特斯拉电机”或“小工具”,但是,有些类别非常敏感。例如,互动广告局(一个建立行业规范的贸易组织)商定的标签清单包括乱伦/虐待、同性恋生活、仇恨内容、药物滥用、和艾滋病等类别。 以 Brave 为首的倡导团体指出,随着时间的推移,这些标签可以链接到用户身份并通过cookie和其他跟踪用户网络浏览的技术整合到配置文件中。“关于你所阅读和在线观看的标签长期被储存着,”Brave 首席政策官 Johnny Ryan 援引英国智库新经济基金会12月发表的一份报告称,行业公司每天164次分享关于英国互联网用户的个人资料。隐私倡导团体表示,这些档案然后由互联网广告生态系统中的玩家继续传递,而不考虑 GDPR 严格的隐私规则。 在发给监管机构的电子邮件中,代表 Brave 的律师 Ravi Naik 表示,IAB 的一些指导原则还“建议关于设备的人类用户个人识别码”、“用户”属性等。IAB 的清单还包括针对特殊需求人群,如自闭症、尿失禁和不孕症的标签,以及伊斯兰教、印度教和其他宗教的宗教类别。 Google 也维护了一个类似的列表,为了把你卖掉。它是 Google Authorized Buyer 计划的一部分,该计划以前的名字叫 DoubleClick Ad Exchange(也称为AdX)。谷歌的类别不包括性虐待,但是,它们确实包括滥用药物历史,包括类固醇和提高性功能的药物,以及药物治疗史和饮酒史。其他类别还包括身体和面部毛发状态、性传播疾病、男性阳痿、和右翼和左翼政治。 发行商可以选择退出 Google 的名为“发行商垂直广告”的列表,该列表会根据网页上的关键字自动生成,用于内容相关广告,根据您所在的网页而非个人信息进行定位。它还用于帮助广告客户避免某些内容,例如,如果一家酒类公司不想向孕妇展示广告,或者广告客户想要避开任何政治网站。在实时竞价中,Google 使用这些类别向投标人提供广告空间拍卖的指示。 Ryan 和另外两人最初在9月份对英国和爱尔兰的在线广告系统提出了投诉,指控该流程可能会暴露用户的位置和跟踪标识符,这些标识符可用于构建长期被保存的配置文件。投诉称,这些配置文件还可以与离线数据相结合,例如用户的收入范围、社交媒体影响力、性别、政治倾向和性取向。 为了演示竞价请求如何包含类别,Ryan 在 Google 博客上为开发人员指出了一个竞价请求的样本,其中甚至显示了该人的经纬度、邮政编码、设备详细信息和跟踪ID。 一月份,法国隐私监管机构已经因违反 GDPR 而罚款谷歌5700万美元。 Privacy Groups Claim Online Ads Can Target Abuse Victims. Ryan pointed to a sample bid request on Google’s blog for developers, which showed the person’s latitude and longitude, zip code, device details, and tracking ID. 包括 ProPublica 在内的许多组织都开发了一些工具,让公众可以了解 Facebook 用户如何成为了广告商的目标。但是, 现在,Facebook 已悄然改变了其网站,以阻止这些保护隐私的努力。 ProPublica,Mozilla 和 Who Targets Me 最近都注意到了他们的工具已经失效。“这非常令人担忧,”支持“诚实广告法案”的参议员 Mark Warner 说,该法案要求 Facebook 广告具有透明度。“像 ProPublica 这样的调查小组需要访问这些信息,以便跟踪和报告在线广告的不透明的且经常是欺骗性的世界。” 在过去一年半的时间里,ProPublica 一直在构建一个可搜索的政治广告数据库,这些广告商正在付费以达成定向宣传的目标。通过招募数千名安装了Web浏览器扩展的志愿者来实现这一数据库。该工具揭示了用户看到的广告以及 Facebook 有关用户定位目标的详细信息。 在致 ProPublica 的一份声明中,Facebook 声称这一变化只是“为了执行其服务条款”。Facebook 在此之前已经做了一些小调整,以打破了这些透明度工具。但这一次,Facebook 直接阻止了自动提取广告定位信息的功能。 最新举措是在 Facebook 高管敦促 ProPublica 关闭其广告透明度项目后的几个月。 8月,Facebook 广告产品管理总监 Rob Leathern 承认 ProPublica 的项目“服务于一个重要目的。”但他同时说,“我们将开始执行我们现有的服务条款。” Facebook 推出了“美国政治广告档案”,该公司称它是 ProPublica 工具的替代品。但是,Facebook 的广告档案仅在三个国家/地区提供,未能披露重要的定位数据,甚至不包括在美国投放的所有政治广告。 Facebook Moves to Block Ad Transparency Tools — Including Ours. Our tool had let the public see exactly how users were being targeted by advertisers. The social media giant urged us to shut it down last year. 2012年,新奥尔良警察局悄悄与数据采矿公司 Palantir 合作,实施了“少数派报告”那种预测性警务系统。六年来,市议会和法院都没有被告知公民的数据被开采以产生警察“目标名单”。关于该计划的适当性、合法性或价值的问题从未得到解决。 今年3月,新奥尔良官员表示,与 Palantir 的合同不会续签,但是,这种关系暴露了政府如何使用算法和数据的更深层问题,必需被更广泛关注。 新软件正在进入公共部门,帮助识别罪犯、匹配学生身份、指导刑事判决、并帮助确定社会福利。但很少有公民知道这些技术的存在,或者它们是如何被使用的。公众应该意识到,所谓的商业秘密和保密协议可以完全阻止公众了解技术是如何运作的。 “这些公司的行为是出于私人利益,但他们的决定具有相当大的公共影响,”加州大学戴维斯分校的法律教授 Elizabeth Joh 在2017 年写道,“这种危害影响包括对第四修正案的歪曲、设计责任的破坏以及对透明度规范的削弱。 在即将发表的一篇论文中,伯克利法律和技术中心的联合主任 Sonia Katyal 认为,保护政府购买软件的知识产权法正在悄然超越民权问题。“在人工智能的背景下,我们看到一个世界,有时,知识产权原则会阻止公民权利充分应对技术挑战,从而导致新一代公民权利完全停滞不前,” 她写道。 纽约大学教学研究员 Amanda Levendowski 表示,在透明度失效的情况下,活动家、律师和技术工作者正在转向采取越来越多的策略以对算法和其他技术进行更多的监督。 “如果我们不知道人工智能系统被如何用来监视我们 — 或者我们不了解技术本身,公众就不可能就人工智能系统是否公平、负责、透明或道德进行任何讨论,“她说。 透明度的一个重大障碍是所谓的“计算机欺诈和滥用法案”,该法案于1984年写成,旨在保护政府机构的计算机系统免受黑客攻击。ACLU Washington 的技术和自由项目总监 Shankar Narayan 说,私营部门公司能够避免对其系统进行外部审计 — — 无法了解其偏见或其缺陷 - — — 他们经常引述该法案声称审计是一种未经授权的访问形式。CFAA 必须改革才能支持民间社会针对不透明的算法系统进行独立审计。 在没有关于算法的重要法律的情况下,一些市政当局正在为公共部门算法实施自己的透明度规则。2017 年,纽约市议会通过了一项算法问责制法律,创建了一个工作组,就城市机构如何分享与自动决策系统相关的信息提供建议,分析这些机构如何处理危害公民的情况。 在法案听证会上,“发起人 James Vacca 甚至不知道每个使用算法的机构都是谁、或他们如何使用这些算法,”Levendowski 说,他过去五年一直在跟踪监控技术的采购。这些机构的一些代表本身也不知道这一问题。“如果这些人都不知道,公众就很难弄明白这一点了。” 加利福尼亚州的一些城市已经通过了一些最严格的监管技术采购法令。圣克拉拉县于2016年通过了监管法令,要求各政府机构制定一项政策,披露“可收集的信息/数据,数据访问,数据保护,数据保留,公共访问,第三方数据共享,培训和监督机制。“ 去年,伯克利市通过了一项法律,为购买快速增长的监控设备提供了更加透明的流程,如面部识别设备、Stingray 蜂窝基站模拟器、社交媒体分析软件、和车牌阅读器。奥克兰紧随其后。西雅图和马萨诸塞州的剑桥也是少数几个通过了监管条例的城市。 当礼貌要求透明度不成功时,律师和活动家已经成功地辩称,商业秘密和 NDAs 侵犯了正当程序的个人权利。一般来说,正当程序允许人们捍卫美国法律赋予他们的权利,并对政府的行动提出异议。 透明度工具包中的其他法律操作也包括信息自由法案请求,并在必要时提起诉讼以强制执行。 2016年6月,纽约大学法学院 Brennan 司法中心向纽约警察局提出了“信息自由法”(FOIL) 请求,“寻求与预测性警务技术的获取、测试和使用相关的记录。”在纽约警察局根据商业秘密和警方保密的 FOIL 请求采取了抵制后,Brennan 中心于2017年9月提起诉讼,并指出纽约市已经花费近250万美元用于 Palantir 制造的预测性警务软件。 该诉讼还透露,该部门测试了 KeyStat 公司和 PredPol 公司的另外两个预测性监管平台。与此同时,NYPD 文件显示,该机构没有严格的隐私政策来管理其使用预测性警务软件,也无法生成显示已进行强制审计的记录。 2017年12月,法官驳回了纽约警察局的诉讼请求。虽然法院驳回了 Brennan 中心对用于训练预测性警务算法的数据的要求,但它命令警察部门提供与供应商的电子邮件通信、测试的输出数据以及 NYPD 数据分析助理专员的说明。 “公民有权了解监管其社区的执法机构使用的工具、成本和标准做法,” 布伦南中心的律师 Rachel Levinson-Waldman 写道。“在这种情况下,花了一年半的时间和一场诉讼,最终得到了应该在一开始就向公众提供的部分信息。” 上周,纽约警局在争夺保密的斗争中又输了一次。一群 Black Lives Matter 活动人士在2014年的一次抗议活动中被警方监视电子设备。法院驳斥了纽约市警察局的声称,该裁决要求纽约警察局披露与其使用 Dataminr 相关的记录 — — 这是一种社交媒体监控软件包,以及用于中断手机服务的技术记录。 伯克利教授 Katyal 认为,由于关于新技术的关键民权问题存在于私人领域,而非公共领域,“如果我们只关注国家来解决算法问题,那肯定是错误的方向“。 她说,软件透明度的一个潜在强大力量必须来自公司内部。去年,技术人员开始打破沉默,他们解释了很多活动都集中在政府合同上。在一些员工签名的信函中,工作人员引用了对算法偏差和使用算法的整体道德的担忧,并且在某些情况下,要求他们的公司完全退出政府合同。 去年春天,有 3,100 名谷歌员工抗议该公司收购 Project Maven,这是一个利用 AI 分析无人机视频的五角大楼项目。该公司表示,它将放弃赢得合同的努力并制定一套人工智能原则。 受到谷歌员工的启发,微软员工也奋起反抗,呼吁公司制定人工智能原则,为产品开发和销售流程带来透明度。“一开始就建立并维护这些服务的工人如何知道我们的工作是用来帮助进行剖析、监视还是杀人?”员工写道。 在他们最近的报告中,AI Now 研究人员强调了科技工作者在要求透明度方面的新兴重要性,因为许多工程人员“具有相当大的辩论能力,并且具有独特的优势,可以要求雇主进行变革。” 该报告呼吁科技公司在董事会中提供员工代表,并要求公司建立外部道德咨询委员会以及独立的第三方监督和透明度工作。微软、谷歌和 Facebook 已宣布旨在评估其软件的社会影响的内部道德项目,去年,身体相机和电子枪制造商 Axon 也推出了道德委员会。董事会由外部顾问组成 — 包括伦理学家、警察官员和坚决反对公司面部识别野心的律师 — — 但是,董事会对公司的建议不具约束力。 在这里看到视频:https://youtu.be/8fHHdFfU4Sk 不跳转看视频:https://medium.com/@iyouport/newsletters-03272019-b17bbe4bf6d6 举报人也证明了揭露高度争议性技术的关键,包括谷歌的中国 Dragonfly 项目,该项目试图将其服务的审查版本带入中国。员工在8月份向 The Intercept 披露该项目之后,据报道,广泛的员工抗议和公众抗议导致该公司搁置了该项目。
尽管如此,公司高管尚未公开表示他们将停止 Dragonfly 的发展。1月3日,著名的谷歌工程师Liz Fong-Jones 表示, 她将在工作了11年后辞去互联网巨头公司的职务,因为她对自己的方向不满意,“这里缺乏问责和监督”。 展望未来,员工在确保透明度和问责制方面的价值可能会增长。除了鼓励举报人说出来之外,主要的挑战还在于如何通过政府法律或公司政策,在科技行业著名的保密文化中为这些举报人提供保护 — — 保护他们免于因说真话而遭受巨头的迫害。 “幸运的是,我们开始看到研究人员、活动家、律师、有关技术工作者和民间社会组织之间建立新的联盟,以支持 AI 系统的监督、问责和透明度,”AI Now 报告说。 How to lift the veil off hidden algorithms? In the absence of rules around algorithms, activists, lawyers, and tech workers are hacking transparency through other means. JD AI Research 和北京大学的一组研究人员最近开发了一种用于视频监控网络的渐进式车辆搜索系统,称为 PVSS。他们的系统在预先公布在 arXiv 上的一篇论文中提出,据称可以有效地搜索出现在监控录像中的特定车辆。 车辆搜索系统可以实现更自动的监控。例如,这样的系统可以允许用户输入查询车辆、搜索区域和时间间隔,以在白天的不同时间找出车辆所处的位置。 现有的车辆搜索方法通常使用视觉属性或车牌号来识别这些图像内的目标车辆。这些方法主要关注匹配,也称为车辆重新识别(Re-Id) 近年来,手工描述符和卷积神经网络(CNN)极大地增强了这些方法。尽管如此,由于不同摄像机的实例内变化和类似车辆之间的实例间差异,仅基于属性识别特定车辆可能是非常具有挑战性的任务。 在某些情况下,由于低分辨率和噪音问题,车牌也可能在监控图像中被误识别。 “一个完整的车辆搜索系统应该考虑车辆检测、索引、存储、匹配等诸多问题,”研究人员在他们的论文中解释道, “此外,由于不同摄像机的内部变化和极不确定的环境,基于属性的搜索无法准确找到同一车辆。” PVSS 是研究人员开发的渐进式车辆搜索系统,据称能解决当前方法的局限性。该系统由三个关键模块组成:车辆数据爬行器、基于多粒度特征的车辆索引器、和渐进式车辆搜索器。 、 “为了保证搜索过程中的高精度和高效率,我们为车辆搜索系统设计了一系列的数据结构,”研究人员在他们的论文中写道。 “在爬行器中,不仅可以从监控网络中提取视觉内容,还可以提取相关联的环境信息。然后,基于深度学习的模型利用多模态数据来获得车辆的辨别力和稳健性,然后由多层次组织。在搜索过程中,以渐进的方式搜索车辆,包括特征域中的从粗到精的搜索和在物理空间中的从近到远的搜索。 本质上,车辆爬行器组件检测并跟踪监控视频中的车辆,将捕获的车辆图像、元数据和其他相关环境信息传输到云或服务器。随后,车辆索引器组件提取并索引车辆的多粒度属性,例如视觉特征和车牌指纹。 研究人员在 VeRi 数据集上评估了他们的渐进式车辆搜索系统,该数据集包含从实际环境中的20个监控摄像头收集的 50,000 多张图像。在这些测试中,PVSS 获得了显著的成果,优于所有仅仅外观的搜索方法和与之相比的多模态方法。 如果您关心监视问题,请回顾我们曾经介绍过的两部分反监视方法,一是对于普通逃逸,二是对于社会运动,其中都强调了车辆的敏感性。您应该知道这些研究给公民行动自由带来的危险:《隐身游戏:如何在监视遍地的社会里让自己完全消失》;《集会参与者有必要了解的基本安全措施》 Anew vehicle search system for video surveillance networks |