風语 @[email protected]

@board
（抱歉是我的错，我删除了样本截图了，因为里面含有公民身份证等信息，重新再发一遍）
十万火急紧急插播：
继上海国安数据库十亿人个人信息泄露之后，今天上海随身码数据也泄露了，数据显示遭到泄露的公民信息达到4850万人，样本截图其中就有公民身份证、手机号码和名字。该数据库以4000美元正在网站兜售，请各位上海的象友要引起注意了。
https://breached.to/Thread-Selling-Shanghai-Suishenma-%E9%9A%8F%E7%94%B3%E7%A0%81-QR-code-48-5M-unique-users

@board
关于url里面的追踪参数，有多程度泄露隐私呢。我想拿多年前的知乎链接举例。
https://zhuanlan.zhihu.com/p/36235128

⬇️ 这个知乎链接，https://www.zhihu.com/question/61427877/answer/361977341？ 这部分是通用正常的知乎链接组成部分，问号后面全是没必要的追踪参数，utm_source=qq代表链接是通过qq分享，utm_medium=social则是代表通过社交媒体分享出来，utm_member是知乎自定义参数，后面的乱码通过在线url解码可以得到hash值就唯一标识了你的身份ID（c057ed53ba322c0d7b861bb444b9fea6），然后输入https://zhihu.com/people/c057ed53ba322c0d7b861bb444b9fea6 就可以知道分享人的知乎账号，这样就完成了一个“从分享链接找到分享人的知乎帐号”的过程。这其实很严重——如果你把链接分享到一个群里，那么当群友打开这个链接时，知乎就知道了你和他们是群友；群友也知道了你的知乎帐号。
https://www.zhihu.com/question/61427877/answer/361977341?utm_source=qq&utm_medium=social&utm_member=YzA1N2VkNTNiYTMyMmMwZDdiODYxYmI0NDRiOWZlYTY%3D%0A

@board
如果你是telegram用户，请勿下载⬇️ telegram beta版本，该版本里面使用了华为的推送服务，华为推送服务可能会泄露通知元数据，且通常在终端用户不知情的情况下，会访问信息内容。

也正如这位网友所说，telegram正在扼杀自己的声誉。今天能够在beta版本中使用华为服务，明天还使用中国什么服务我可不敢想，如果你真的关心自己隐私，请使用Signal、Wire、Matrix和Tox。

Signal到目前为止还没有将用户数据移交给任何政府或者给政府开技术后门的前科。
https://twitter.com/XCatMe0w/status/1549646174025424897?s=20

「2007年6月4日，六四镇压十八周年祭日，《成都晚报》刊登了一则广告：“向坚强的64遇难者母亲致敬！”引起轰动。广告策划者是陈云飞，八九民运参与者，一个矢志不渝寻求历史正义的人权斗士。

陈云飞是怎样把悼念广告刊登上党报的呢？他选择了审查环节相对薄弱的分类广告。据说当日负责审查分类广告的年轻编辑对六四一无所知，询问朋友之后以为是一场矿难。事后，报社领导批评她说：你怎么连这么重要的事情都不知道？年轻编辑答：我从哪里知道呢？领导问：那么你现在知道了吗？答：现在知道了，镇压学生运动嘛。」

值得一个普利策奖。
#长乐路339弄