你鋪了路,他們就來了:蘋果為全球言論監控與審查開啟了一扇後門

作者|電子前鋒基金會 Electronic Frontier Foundation(原文請點此
翻譯|游濰綾
編輯|OCF Lab

本篇為翻譯文章,原文作者為美國加州的電子前鋒基金會 (EFF),因此文章中所舉案例及法規,多為美國當地準則。

(Photo credit by Electronic Frontier Foundation, CC BY 3.0)

蘋果的新程式具備掃描使用 iMessage 傳送之圖像的功能,這對以往表示會優先支持加密訊息的隱私和安全的蘋果公司可以說是後退了一大步。這套一開始只運行於美國的程式限縮了我們對端到端加密的理解範圍,藉此允許程式對客戶端進行內容掃描。雖然蘋果的目標是消除兒童剝削與虐待,但該公司已經創建了一套極容易被用來進行更大規模言論監控與審查的基礎設施。此程式將使蘋果公司防止程式不會被用在其他更廣泛的需求上更加困難。

專文

蘋果公司「不同凡想」的加密計畫將在你的私人生活中開啟一扇後門

作者|電子前鋒基金會 Electronic Frontier Foundation(原文請點此
翻譯|游濰綾
編輯|OCF Lab

本篇為翻譯文章,原文作者為美國加州的電子前鋒基金會 (EFF),因此文章中所舉案例及法規,多為美國當地準則。

Photo credit by Electronic Frontier Foundation, CC BY 3.0

蘋果公司近期公布了多項即將推出的作業系統更新,其中包含了 iCloud 與 iMessage 上新增的「兒童保護」功能。如果你曾留意過密碼戰爭,你就會知道這代表了什麼:蘋果公司正在計畫於自己的資料儲存與訊息傳送系統上建造一道後門。

兒童剝削是個嚴重的議題,而蘋果並不是第一個為了與之抗爭而犧牲隱私保護的科技公司,但這個選擇的昂貴代價卻是整體使用者的隱私權。蘋果可以鉅細靡遺地解釋他們的專業技術將如何在該後門中保障隱私與安全性,但歸根究底,一道後門再怎麼詳實記錄、細心規劃且嚴格管控,仍舊是一道後門。

專文

【數位公民雙週報】企業減碳不知從何下手? Watershed 碳排放分析平台助你一臂之力

「節能減碳賺綠金」近年蔚為企業轉型趨勢,但許多大企業盤根錯節的供應鏈和製造機制,卻讓減碳一起步就走進死路。來看美國的科技減碳平台,如何幫企業分析碳排放量,從改善實務流程,讓減碳成就達成。

整理撰文|陳廷彥、林冠廷;編輯|OCF Lab

企業減碳好難?新工具讓你沒藉口對抗氣候危機

(Photo by Kouji Tsuru on Unsplash )
週報

還是閉嘴最安全!語音辨識偷你資料的 6 種方法

連開個冰箱都可能落入收集資料的陷阱!來看 AccessNow 整理的六種毛骨悚然語音辨識服務,現代人到底還能怎樣保護自己?

作者:林冠廷 | 編輯:OCF Lab|

Apple 在 6 月的全球開發者大會(WWDC)中,宣布開放第三方廠商使用和內建Apple 語音助理 Siri 服務。透過這種方式,蘋果公司將搶下更多語音市占率,與 Google 和亞馬遜一戰高下,但隨之而來的隱私疑問,也讓輿論焦點回到科技公司使用語音服務的道德問題。科技人權組織 AccessNow 便在 7 月 1 日以 CC BY 授權發表報告,摘要了六種令人不安的語音辨識服務。

專文

macOS 作業系統洩漏軟體使用資訊,蘋果公司面臨重要抉擇。

作者:BILL BUDINGTON AND JON CALLAS
翻譯:開放文化基金會 Open Culture Foundation

本篇原文來自美國電子前線基金會 (Electronic Frontier Foundation; EFF),此篇為翻譯文章。
EFF 原文請點此閱讀

2020 年 11 月初,蘋果公司 macOS 作業系統的使用者注意到,當連上網路要開啟非蘋果的應用程式時,會有長時間的延遲,甚至導致無法開啟。會造成這樣的狀況,是因為 macOS 的安全服務試圖連上蘋果 OCSP(Online Certificate Status Protocol ; 線上憑證狀態協定) 的伺服器時,因內部錯誤造成無法連線。在安全研究人員深入了解向 OCSP 送出的請求內容後,他們發現這些請求包含了一段雜湊值 (hash),來自正在運作之應用程式的開發者憑證,這個雜湊值是蘋果公司用來做安全檢查用的[1] 。開發者憑證包含對應用程式(例如 Adobe 或 Tor)進行編碼的個人,公司或組織描述,以至於哪些開發者製作的應用程式正在被開啟使用,也同時洩露給蘋果公司。

專文