https://femtostar.com/
这是什么世纪大项目
开源星链?
@board
关于url里面的追踪参数,有多程度泄露隐私呢。我想拿多年前的知乎链接举例。
https://zhuanlan.zhihu.com/p/36235128
⬇️ 这个知乎链接,https://www.zhihu.com/question/61427877/answer/361977341? 这部分是通用正常的知乎链接组成部分,问号后面全是没必要的追踪参数,utm_source=qq代表链接是通过qq分享,utm_medium=social则是代表通过社交媒体分享出来,utm_member是知乎自定义参数,后面的乱码通过在线url解码可以得到hash值就唯一标识了你的身份ID(c057ed53ba322c0d7b861bb444b9fea6),然后输入https://zhihu.com/people/c057ed53ba322c0d7b861bb444b9fea6 就可以知道分享人的知乎账号,这样就完成了一个“从分享链接找到分享人的知乎帐号”的过程。这其实很严重——如果你把链接分享到一个群里,那么当群友打开这个链接时,知乎就知道了你和他们是群友;群友也知道了你的知乎帐号。
https://www.zhihu.com/question/61427877/answer/361977341?utm_source=qq&utm_medium=social&utm_member=YzA1N2VkNTNiYTMyMmMwZDdiODYxYmI0NDRiOWZlYTY%3D%0A
@board
如果你是telegram用户,请勿下载⬇️ telegram beta版本,该版本里面使用了华为的推送服务,华为推送服务可能会泄露通知元数据,且通常在终端用户不知情的情况下,会访问信息内容。
也正如这位网友所说,telegram正在扼杀自己的声誉。今天能够在beta版本中使用华为服务,明天还使用中国什么服务我可不敢想,如果你真的关心自己隐私,请使用Signal、Wire、Matrix和Tox。
Signal到目前为止还没有将用户数据移交给任何政府或者给政府开技术后门的前科。
https://twitter.com/XCatMe0w/status/1549646174025424897?s=20
https://ooni.org/post/2022-doh-dot-paper-dnsprivacy21/
头一次见到针对加密DNS封锁的报告
@board 最近看到很多上H网被反诈app方面查水表的案例...
想在此问问各位象友反诈app是如何跟踪用户的网络活动的,以及iOS监狱机制和安卓work profile是否能在一定程度上保护用户免遭反诈app监视?