标签: privacy

看来密码学中有一些有趣的事情发生了:最近出现了第一个同态加密方案(解释,HT).粗略地说,它是编码的方式x进入f(x),这样你可以计算f(x+y)很容易地知道f(x)和f(y)即使你不能轻松地恢复x和y(和相同的f(x*y)).

这种方案的实际应用是什么(一旦建立安全性)？对我来说,似乎他们可以更容易地编写用于操纵私有数据的算法.

这是我的想法:

1. 电子投票
2. 检查私人数据的完整性
3. 是否有机会帮助隐私？

示例:我有银行A,B,C的帐户.实体X想要确认我总共​​超过1000美元; 它很乐意接受A,B,C或D银行的声明,但遗憾的是我在任何单一账户中都没有足够的资金.银行A使用我的公钥加密有关我500美元的信息; 同样,银行B和C分别加密我有200美元和300美元的信息.他们将这些数据发送给X,他们将这些数据添加到一些数字中,我证明实际上加密了1000美元(通过使用我的公钥加密1000美元并证明结果是相同的).我已经证明了一些事情,但没有透露X每个帐户中我有多少钱.

另一个例子:好公民X_1,......,X_n正在合作选择两个候选人中的一个,其中一个是拿铁咖啡的自由人A l,而另一个是B bble的枪支爱好者(所有名字都是虚构的).他们认为他们希望投票是私密但快速的.他们以(1, vote_A, vote_B, vote_None)加密的矢量格式将选票发送给选举委员会,选举委员会将其公开添加,并在表格中获得结果(count, count_A, count_B, count_None).经过检查后count = count_A + count_B + count_None,官员宣布其中一名候选人的胜利,之后法官宣布选举因电子投票无关而在未来10年内在法庭上进行了争议,但是,嘿,这不是我的无论如何问题.

注意: - 我相信这些特定的例子甚至可以用于RSA,因为它只需要在一次操作中具有同态性.希望我们可以通过更多操作获得更有趣的东西 - 所以,举出示例!

• 我特别希望看到包含有可能在实践中使用的代码和/或开发框架的答案,原因是SO不是理论计算机科学讨论板.

• 同形算法,重复下面在评论中所说的内容,允许创建一个程序,在不知道它们的情况下管理数据.不幸的是,程序的类型有些限制:你不能if (x=0) ...因为x加密而且每一步都很慢(涉及一些格子).

我花了一个小时的时间来讨论这个问题:我想编写一个Javscript例程,以编程方式从Facebook上的照片中删除自己.一旦它工作,我将在Firebug控制台中运行它并从所有Facebook照片中取消自己(没有办法通过GUI执行此操作).

我想看看你们是否有一些建议让我踏上旅程.

我有几个方法,但还没有走得太远.我通过创建一个新的HTML请求并将其指向remove_tag URL来尝试AJAX方法,该URL看起来像这样:

/ajax/photo_tagging_ajax.php?pid= (PICTURE_ID)&ID = (PICTURE_OWNER_ID) &主题= (东西)&名称= (YOUR + NAME)和行动=除去

毫不奇怪,这还不行.我一直在检查Firebug中的HTTP响应,它与我实际解开图片的情况完全不同.它甚至没有发送POST请求.

为了澄清,我还尝试在"删除标记"锚点上执行getElementById,然后执行document.location switcharoo,但这不起作用.我也不能对它做一个.click().

这甚至可能还是我在做梦？(差不多凌晨4点)

我的公司有一个网络分析软件包,我们用它来进行自己的客户营销活动跟踪.它使用服务器日志,JS和图像Web错误,cookie,独特的缓存文件和ETag标头的组合来收集和整理用户活动.

最近,我们发现插入用户浏览器的某个(未命名的)隐私保护应用程序正在修改某些跟踪代码,其明显意图是阻止用户的活动被跟踪.我们已经购买了应用程序的副本并在本地进行了测试,对于包括Google Analytics在内的许多其他Web错误和分析应用程序也是如此.

对于大多数这些,数据的更改方式会阻止跟踪软件正常运行.但是,他们使用一致的模式进行更改,并且由于我们的排序规则的工作方式,他们的更改对我们的跟踪和分析包的操作没有影响.(好吧,有一个副作用会降低一些计时计算的精确度,从毫秒到秒.)

简而言之,情况是:

1. 我们的分析结果不受应用程序试图破坏数据的影响

2. 用户显然打算阻止分析他们的在线活动

3. 我们可以更改我们的应用程序以检测尝试阻止

4. 我们必须花时间和金钱修补和测试我们的应用程序,以使尝试的隐私阻止实际上成功

因此,我们应该采取多少措施来检测和尊重用户的意愿,这是一种道德上的困境.涉及的一些问题是:

1. 隐私应用程序是否有责任按预期执行？有办法,他们可能会改变该数据将防止我们的分析,从跟踪他们的用户.

2. 我们有责任增强我们的应用以检测​​用户的意图吗？这将导致开发成本以及消除有价值的数据(大约2%的流量使用此应用程序).

您认为我们的道德责任应该是什么？

• 我们应该忽略它并使我们的应用程序按原样运行

• 我们应该承担费用,丢失数据,并尊重用户的隐含愿望

• 我们应该联系应用程序的开发人员,告诉他们阻止我们的系统工作的更好方法

• 我们应该宣传他们的软件没有按预期运行

• 其他...？

  为了澄清,隐私工具根本不起作用.我们的应用程序,无需更改,仍会跟踪使用它的用户.我们必须改变我们的应用程序,以不跟踪这些用户.

  我们确实有一个基于cookie的选择退出,用户可以从追踪器的主页中选择.

  我们向开发隐私应用程序的公司发送了一份说明,他们表示会对此进行调查.

Google Glass会自动将我拍摄的每张照片上传到Google的服务器,并将其放入私人Google+文件夹中.我不拍裸照,我不是谷歌的竞争对手而且我对政治不感兴趣,但这对我来说仍然太令人毛骨悚然; 我不希望在未经我同意的情况下将照片发送给Google.系统地搜索所有相关菜单后,尝试使用Google的Glass Explorer联系表单和他们的电话支持,没有运气,我正在寻找一个程序化的解决方案.

我有root访问权限(使用Saurik提供的非官方方法,因为正式发布的解锁引导加载程序的方法不起作用.)不幸的是,Glass软件的相关部分似乎都是封闭源代码; 媒体上有一些关于它是开放的噪音,但结果只是内核,而不是相机应用程序,同步服务或其他任何东西.我考虑设置一个cronjob,以便在拍摄后立即将图片从默认存储位置移出,但这会破坏Timeine.用ps查看进程名称列表并没有暗示任何明显分离的目标要杀死.我没有配置网络嗅探来识别来自/ etc/hosts的黑洞,但我认为这不是很有希望,因为我不愿意打破内置的Google搜索应用.

重写和替换整个相机应用程序与一个保存到谷歌不知道的地方,似乎它会起作用; 但这对我来说太过分了.还有其他想法吗？

编辑29Apr2014:使用Glass版本XE16.2,自动备份处理已被重写,在"设置"中添加了一个菜单选项,以强制图像上传运行,如果您不希望它等待通过插入来触发它有wifi.但是,仍无法关闭上传器.另请注意,日志消息格式已更改; 测试Glass是否正在上传图像,设置devtools,插入,拍照并运行

adb logcat |grep "Upload image/jpeg"

EDIT 6May2014:有一个用户报告,Glass还从与其配对的iPhone上的私人相册上传了图像.我无法在我的Android/Cyanogenmod设备上重现这一点,并且没有iPhone可以方便地进行测试; 谁能为我测试一下？

我的应用程序是同步解决方案(想象一下dropbox).用户需要登录才能访问应用程序的功能,如果他没有创建任何帐户,他可以注册.

注册请求电子邮件ID验证,如果用户忘记了密码发送给他,则也会使用此电子邮件ID.

但苹果拒绝了这个应用说:

17.2:要求用户共享个人信息(如电子邮件地址和出生日期)才能运行的应用程序将被拒绝

我们发现您的应用要求客户注册个人信息以访问非基于帐户的功能,这不符合App Store审核指南.

在允许访问与用户无关的应用功能和内容之前,应用不需要用户注册.需要共享个人信息的用户注册必须是可选的或与帐户特定功能相关联.此外,请求的信息必须与功能相关.

虽然App Store审查指南的准则11.6要求应用程序为单个用户拥有的所有iOS设备提供订阅内容,但强制用户注册以满足此要求是不合适的.此类用户注册必须是可选的.

向用户说明注册将使他们能够从他们的任何iOS设备访问内容,并为他们提供一种随时注册的方式,如果他们希望以后扩展对其他iOS设备的访问权限是合适的.

请帮我解决这个问题.很多应用程序,如dropbox/facebook都需要登录.我不明白他们拒绝我的应用程序的确切原因.

另外,请指导关于应用程序内购买,为什么注册不能强制执行

我正在查看由Fiddler中的chrome发送的http请求,我注意到以下http标题令我困惑:

 X-Chrome-Variations: CNa1yQEIjrbJAQiYtskBCKK2yQEIp7bJAQiptskBCLmDygE=

这是一个base64编码的35字节数组:

8,214,181,201,1,
8,142,182,201,1,
8,152,182,201,1,
8,162,182,201,1,
8,167,182,201,1,
8,169,182,201,1,
8,185,131,202,1

我在网上看到了这个数字的几个例子.

任何人都可以向我解释这是什么,以及为什么chrome发送出去(如果它可以用于识别/跟踪我)？

题

如何在iPhone上自动化引导访问模式？我需要自动启用和删除此功能

背景 来自爱荷华州的这个应用程序使用iOS应用程序来显示您的驾驶执照.问题是,将手机交给当局后,他们可以完全访问该设备.

如果我有这个或类似的应用程序的源代码,如何在切换出临时"Kiosk模式"时需要密码,以便手机或(理想情况下)无法提供照片,电子邮件或短信来自USB.

我找到了类似Android的解决方案,但现在正在寻找iOS解决方案

我看到VSCode有很多很好的扩展.然而,我担心这些扩展是否将我的代码发送到他们的任何服务器.有没有办法找出来？我可以使用fiddler并隔离可能从插件中发生的调用 - 但不希望为我安装的每个扩展都这样做.VScode团队对此有一些指导吗？

为什么拥有iframe到另一个域(b.com)的网站(a.com)的cookie被其他域文档查看和更改？

刚刚在广告中看到了这种情况,然后去做一个概念验证,它起作用了......这就是我所做的:首先,将a.com和b.com指向我的测试机IP.

然后我有:http://a.com/a.html(这将是我看到广告的网站)

<html><body><script src="http://b.com/b.js"></script>

http://b.com/b.js(这将是在网站中内嵌插入的广告脚本,指向广告客户公司域)

document.write('<iframe src="http://b.com/b.html"></iframe>');

在http://b.com/b.html:

<html><body><script>document.cookie = "test=1;domain=.a.com;path=/;expires=Tue, 30 Oct 2012 02:47:11 UTC";</script></body></html>

在我运行之后,在firefox 14股票中,我在a.com中有一个cookie.

什么管辖？这个行为在哪里定义？

现代浏览器具有称为"私人模式"或"隐身模式"的功能.我正在尝试用vim做同样的事情,即以不留下任何活动痕迹的方式运行它.通过这种方式,我可以使用vim打开包含存储在加密卷中的敏感信息的文件,而不必担心会泄露任何信息.

这是我到目前为止所做的:

alias vim_private="vim -i NONE --cmd 'set noswapfile' --cmd 'set nobackup'"

我在.bashrc中有这个.上述理由:

• -i NONE 这样,没有文件名或寄存器内容通过.viminfo泄露
• --cmd 'set noswapfile' 是为了防止创建交换文件
• --cmd 'set nobackup' 没有备份文件

还有什么我想念的吗？还有其他方式让vim泄露信息吗？