📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
约 95% 的私密消息最终以明文形式被备份到 Apple 或 Google 的服务器上,而不是以端到端加密保护。备份加密是可选功能,使用的人很少,更少有人设置了强密码。
即便你用强密码为 WhatsApp 备份加密,由于你聊天对象中超过 90% 的人没有这样做,你的消息仍会被包含在未加密的云备份里。另外 WhatsApp 还会记录并可能披露你的联系人关系,所以整体风险很高。
Apple 和 Google 都会向第三方披露数千次备份的 WhatsApp 消息。相比之下,Telegram 在其 12 年多的历史中一次也没有向外披露过用户的任何消息数据。
此前,杜罗夫曾回应FBI 利用 iPhone 通知数据提取了已删除的 Signal 消息
我们最近发现了一个与第三方开发者库 Axios 相关的问题,该问题属于更广泛的行业事件。我们没有发现任何证据表明 OpenAI 用户数据被访问、我们的系统被入侵,或我们的软件被篡改。
出于高度谨慎,我们正在采取措施保护认证流程,以确保我们的 macOS 应用程序是合法的 OpenAI 应用。
ChatGPT Desktop:
https://chatgpt.com/download/
Codex App:
https://chatgpt.com/codex/
Codex CLI:
https://developers.openai.com/codex/cli
Atlas:
https://chatgpt.com/atlas
杜罗夫:一个能打的都没有,Telegram不会像Signal那样,将“加密对话”内容推送到通知中
自从 Telegram 在 12 年前推出私密聊天、开启端到端加密革命以来,已经有几十款应用跟进,并大胆宣称自己“加密最强”。
但直到今天,没有任何一款应用在可用性上超过我们的云端聊天,也没有哪一款在安全性上胜过我们的“加密对话”。他们试图把两者合二为一,结果往往是两头都没做好。
总体来说,那些试图在同一种聊天里同时兼顾“安全”和“好用”的应用,最后都会做出一些难看的妥协——比如 WhatsApp 通过未加密的备份泄露了 95% 的消息,或者 Signal 通过推送通知暴露消息内容。
真正可行的办法只有一个:两种聊天类型——一种是 100% 好用的(云端聊天),另一种是 100% 安全的(加密对话)。
如果你用的是那些应用,就算关掉了通知预览,也并不代表你就安全了——因为你永远无法确定,和你聊天的那个人有没有做同样的设置。
因此,Telegram 加密对话这种强制不显示通知预览的设计,才是唯一真正可行的解决方案。当然,这样做会牺牲一部分使用体验,这也是为什么 Telegram 设计了两种聊天类型:加密对话和云端聊天。
🗒 标签: #Apple #iPhone #FBI #Signal #Telegram
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
早些时候,有报道称 FBI 利用 iPhone 通知数据提取了已删除的 Signal 消息,Telegram CEO 对此作出了回应。
自从 Telegram 在 12 年前推出私密聊天、开启端到端加密革命以来,已经有几十款应用跟进,并大胆宣称自己“加密最强”。
但直到今天,没有任何一款应用在可用性上超过我们的云端聊天,也没有哪一款在安全性上胜过我们的“加密对话”。他们试图把两者合二为一,结果往往是两头都没做好。
总体来说,那些试图在同一种聊天里同时兼顾“安全”和“好用”的应用,最后都会做出一些难看的妥协——比如 WhatsApp 通过未加密的备份泄露了 95% 的消息,或者 Signal 通过推送通知暴露消息内容。
真正可行的办法只有一个:两种聊天类型——一种是 100% 好用的(云端聊天),另一种是 100% 安全的(加密对话)。
如果你用的是那些应用,就算关掉了通知预览,也并不代表你就安全了——因为你永远无法确定,和你聊天的那个人有没有做同样的设置。
因此,Telegram 加密对话这种强制不显示通知预览的设计,才是唯一真正可行的解决方案。当然,这样做会牺牲一部分使用体验,这也是为什么 Telegram 设计了两种聊天类型:加密对话和云端聊天。
据 《404 Media》报道,在最近的一次庭审中,多名在场人士透露,联邦调查局(FBI)能够从一名被告的 iPhone 中提取出 Signal 应用程序的收件信息副本,即便该应用已被删除。这是因为消息内容的副本被保存在设备的推送通知数据库中。
该案件涉及去年 7 月在得克萨斯州阿尔瓦拉多的 ICE Prairieland拘留所发生的一起事件,当时有一群人燃放烟花并破坏财产,其中一人还向一名警察开枪击中其颈部。
正如 404 Media 指出,Signal 有一个设置可以在通知中隐藏消息内容。但被告似乎没有启用该设置,结果系统将通知内容保存到了数据库中。
404 Media 已联系 Signal 和 Apple,但两家公司都未对通知的处理或存储方式发表任何说明。
由于缺乏关于被告 iPhone 具体技术状态的详细信息,目前无法准确判断 FBI 是如何恢复这些信息的。
iPhone 可以处于多种系统状态,每种状态在安全性和数据访问方面有不同的限制,比如 BFU(首次解锁前)和 AFU(首次解锁后)等模式。
设备解锁后,安全性和数据访问会发生更明显的变化。系统会认为用户在场,从而允许访问更多受保护的数据。
换句话说,iOS 会在本地存储并缓存大量数据,系统依赖这些不同的状态来既保护这些信息,又在设备合法拥有者需要时随时提供访问。
另一个要注意的点是:应用被删除后,用于发送推送通知的令牌并不会马上失效。服务器无法得知自上次发送通知以来该应用是否仍然安装,因此可能会继续推送通知,最终由 iPhone 决定是否展示这些通知。
有趣的是,Apple 在 iOS 26.4 中更新了推送通知令牌的验证方式。尽管无法确定这是否与此案有关,但时间点确实很值得关注。
知名加密通信应用 Signal Messenger 日前发布消息警告其 Windows 11 用户,该平台的隐私消息遭到 Recall 功能的威胁,为此 Signal for Windows 11 已经发布新版本并阻止微软继续收集其隐私消息。
作为应对措施目前在 Signal 新版本中将默认阻止任何 Windows 11 应用进行截图,如果用户仍然需要截图功能例如为了保持对话内容或使用辅助功能,则必须手动修改 Signal 桌面版设置以启用截图功能。
Signal 在博客中表示:
我们希望构建 Recall 等系统的人工智能团队未来能够更仔细思考这些影响,像是 Signal 这样的应用不应该为了维护其服务的隐私和完整性而在没有合适开发工具的情况下实施一个奇怪的技巧,关心隐私的人也不应该被迫为了 AI 愿景而牺牲可访问性。
在 测试 了一段时候后,Signal推出了用户名系统,这样任何人都可以添加一个可选的用户名,在不共享电话号码的情况下与他人联系。
微软 2024 开学季促销
Signal正在公开测试允许用户在自己的账户中添加用户名,这样他们就不必分享自己的电话号码来通过加密消息服务进行连接。该测试是由Signal工程副总裁Jim O 'Leary在论坛上发布的,他将该功能称为“pre-beta”,并警告说会有一些不完善的地方,包括崩溃和推送通知失效。Signal总裁梅雷迪思·惠特克(Meredith Whittaker)最近宣布,计划于2024年初正式发布。
WhatsApp,Signal和其他加密消息应用程序敦促英国重新考虑“有缺陷”的立法
包括 WhatsApp 和 Signal 在内的许多加密消息应用程序已经联合起来反对拟议的英国法律,他们认为这可能会破坏端到端加密。
每家公司的领导人都签署了一封公开信,要求英国政府“紧急重新考虑”其在线安全法案的部分内容,以确保其符合“政府保护端到端加密和尊重隐私权的既定意图”。
“该法案没有为加密提供明确的保护,如果按书面形式实施,可能会使OFCOM试图强制主动扫描端到端加密通信服务上的私人消息 - 从而使端到端加密的目的无效,并损害所有用户的隐私,”公开信中写道。
🗒 标签: #英国 #WhatsApp #Signal
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
包括 WhatsApp 和 Signal 在内的许多加密消息应用程序已经联合起来反对拟议的英国法律,他们认为这可能会破坏端到端加密。
每家公司的领导人都签署了一封公开信,要求英国政府“紧急重新考虑”其在线安全法案的部分内容,以确保其符合“政府保护端到端加密和尊重隐私权的既定意图”。
“该法案没有为加密提供明确的保护,如果按书面形式实施,可能会使OFCOM试图强制主动扫描端到端加密通信服务上的私人消息 - 从而使端到端加密的目的无效,并损害所有用户的隐私,”公开信中写道。
