不甘落后Facebook|不甘落后的近义词

某些研究需要敏感的数据集，比如学校营养午餐与学生健康之间的关系、企业薪资股权激励的有效性等，这些有价值的数据通常会涉及隐私信息。在经过多年努力之后，谷歌密码学家和数据科学家提出了一种全新的技术来实现这种“多方计算”(multiparty computation)，而不会向任何无关的人公开信息。

谷歌将发布一款名为“Private Join and Compute”的开源加密工具，可以快速连接不同数据集的数字列信息，并计算其中数据的总和、计数或平均值，但计算结果只能通过解密才能查看——这意味着，你也许只能获得结果，而计算过程中的数据是无法获得的。

事实上，“Private Join and Compute”开源加密工具的原理可以追溯到二十世纪70年代和90年代，但谷歌已经重新利用并更新了技术，以便与当今功能更强大，更灵活的处理器配合使用。

谷歌隐私工具和基础设施工程总监阿曼达·沃克(Amanda Walker)表示：

“最终的结果是，谷歌可以在不暴露任何个人数据的情况下执行计算，然后只获得汇总结果。实现这一目标的原生方法是获取两个敏感数据集，将他们转储到一个数据库里，再进行连接和汇总，不过如果你将所有内容放在一起，那么就可能会面临数据泄露的风险。”

以学校午餐为例，学校提供有关学生以及食物储存时间的所有信息，但随着时间的推移，需要使用卫生保健服务提供者的数据来追踪菜单变化是否可能对学生的健康产生积极影响。“Private Join and Compute”开源加密工具能够允许各方持有非常敏感的数据，但却不会相互泄露敏感信息。

“Private Join and Compute”开源加密工具使用了二十世纪70年代的“交换加密”(commutative encryption)技术，允许使用多个密钥对数据集中的数据进行加密，而无需考虑密钥的使用顺序。该技术有助于多方计算，用户需要应用、并剥离多层加密，但却不会对加密数据执行的计算产生影响。更重要的是，“Private Join and Compute”开源加密工具还结合了二十世纪90年代的一些加密方法，这些方法能让系统组合两个加密数据集，确定它们的共同点，然后通过称为“同态加密”(homomorphic encryption)的技术直接对这个加密加密且不可读的数据执行数学计算。

阿曼达·沃克补充说道：

“我们发现早期的系统非常有限，只能做一部分操作，因此谷歌就在考虑是否能够优化这些加密操作，答案当然是肯定的。”

谷歌已经发布了一篇技术论文，描述了“Private Join and Compute”开源加密工具如何被学术和行业加密用户使用的。由于谷歌正在开源这款工具，因此未来会有更多机会审查该工具的安全性和隐私性。

泰尔·马尔金(Tal Malkin)是哥伦比亚大学密码学家，他表示自己很早就看过了这篇论文，并认为这款新工具代表着加密行业向前迈出了重要一步，因为它来自于谷歌，而且还是开源的。利用这种方式，可能会促使那些充斥着用户数据、并希望管理数据隐私的企业使用谷歌的加密工具。

泰尔·马尔金表示：

“自二十世纪80年代以来，安全计算一直是密码学重点研究的领域，但直到最近才被业内认为是一种专业的理论研究。我认为，谷歌希望开放这个重要的隐私技术，这非常令人兴奋。”

事实上，包括谷歌在内的很多企业都希望利用“Private Join and Compute”开源加密工具在不超越隐私范围的前提下研究私人数据。

ios系统是否安全？

黑客们对于智能手机安全性的理解远比普通手机用户要深刻的多。赛门铁克报告曾深入分析了安卓和iOS系统中存在的固有问题，并重点强调：　　“如今手机设备的操作系统大环境是杂乱的无安全性的，大部分手机在连接企业网络时并没有受到企业网络的安全控制，很多手机与缺乏监管的第三方云服务进行数据同步，有些人则将手机与安全性未知的公用电脑相连，然后又与企业网络相连。”　　不要看到企业这两个字就觉得跟自己没有关系，实际上手机安全问题是每个手机用户都在面对的问题。　　支柱　　首先引用Nachenberg 在报告中的一段话：　　“开发团队在这两款手机操作系统的最新版本设计时已经考虑到了安全问题，并试图将安全性融入操作系统，从而减少来自外部的安全攻击。”　　接下来 Nachenberg测试了安卓和iOS在以下几方面的安全防范情况：　　· 传统访问控制: 传统的访问控制技术包括密码以及屏幕保护锁。　　· 基于许可的访问控制: 基于许可的访问控制是为每个程序添加访问控制能力。　　· 程序起源: 每一个程序都会拥有一个邮戳，表示该程序的作者，通过数字签名方式来防止程序被非法修改。　　· 加密: 对便携设备上的数据进行加密隐藏。　差渣　· 隔离: 隔离技术用于限制应用程序访问特定敏感数据或系统的能力。　　操作系统的表现　　TechRepublic 专栏作家 Francis首先会对安卓和iOS操作系统针对每个支柱的表现给出评论，然后作者根据Nachenberg的报告进行总结。　　支柱一：传统访问控制　　Francis: 在传统访问控制方面，根据我的经验，iPhone或安卓系统都有很好的表现。　　不过，如果触摸屏上的指纹印记太清晰，可能会有助于黑客破解手机密码。在我看来，大部分手机程序开发人员没有为程序添加通过操作系统加锁解锁屏幕实现程序锁定的功能。　　在安卓系统上，我使用过一款由Carrot App 开发的软件 App Protector Pro 。这个软件可以让我为每个程序添加额外的密码保护，如Gmail, Exchange, 以及Facebook。有了这个程序，如果我的手机丢失，并且对方破解了锁屏密码，那么我还能有额外的一些时间来修改这些程序所涉及的账号密码。　　根据我的记忆，好像在iPhone里没有类似的安全软件。我怀疑这是因为iOS有更具有约束力的沙箱模型。　　Kassner: Nachenberg认为iOS提供的访问控制功能可以在手机丢失后起到一定的安全防范作用。在这方面Nachenberg认为iOS与Windows桌面系统的安全性类似。　　报告中Nachenberg 对于安卓系统就没那么客气了。他认为虽然安卓系统也能干防止偶尔发生的攻击，但是安卓系统不支持对SD卡中的数据进行加密存放，因此如果手机被盗，通过物理方式直接读取SD卡中的数据，就使得安卓的密码防范功能毫无用处了。　　支柱二：基于许可的访问控制　　Francis: 根据我的经验，iOS上的许可机制很少，比安卓系统上的许可机制少很多。而唯一一个肯定存在的许可机制是当用户访问其它受保护的子系统时，iOS会提示用户需要相应的资源，并要求用户同意。　　相反，在安卓系统上这样的许可机制很多。我认为理论上这样做很成功，但是在现实世界中这样的许可系统起不到什么作用，因为这种许可理论上需要依赖于用户对于科技的了解。　　目前5个黑客里有4个都在使用安卓系统的手机，安卓手机也逐渐成为了主流智能手机，但是一般用户并不清楚针对某个程序，到底是应该允许其运行，还是不允许。　　实际上我觉得用户也不该承担这种判断责任。就好像我去牙科诊所补牙，我可不希望医生在进行必要的操作时，还征求我的意见该使用哪个仪器。毕竟我是付费享受服务的，我依赖于诊室的资虚掘悄源和牙医的经验技术。　　Kassner: 我曾经听过很多人说iOS平台中的许可系统问题。Nachenberg在报告中阐述了这个问题：　　“iOS系统中有四类系统资源是必须经过用户许可确认后，程序才可以访问这些资源的。而散衫其它系统资源，要么是明确的允许用户使用软件访问，要么就是明确的禁止用户访问，这是iOS内置的隔离策略。而出现以下情况时，程序可能会向用户提出确认请求：　　· 手机的全球定位系统需要方位本地数据时　　· 接收到来自互联网的通知警告信息　　· 向外拨打电话时　　· 向外发送短信或电子邮件信息时　　如果有任何程序试图使用以上四类功能，那么用户首先会看到一个许可提示，当用户许可后，该程序才可以实施该功能。如果用户允许了GPS系统或通知警告系统的功能，程序会被永久允许使用该系统。而对于向外拨打电话或发送短信和电邮的功能，则需要用户每次点击确认。”　　而安卓平台使用的是完全不同的方案。它是基于“全部或没有”的概念，我引用Nachenberg在报告中的一段话来解释这个概念：　　“每个安卓程序内部都集成了一个许可列表，记载了能够让该程序正常工作所需的系统功能。这个列表会采用普通手机用户能够看的懂的方式，在软件安装过程中提示用户，而用户会根据这个软件的安全风险来决定是否要继续安装该软件。　　如果用户仍然选择安装软件，那么程序将获得访问相应系统资源的权限。而如果用户放弃安装软件，程序就完全被禁止运行了。安卓系统上没有所谓的中间地带。”　　支柱三：程序起源　　Francis: 在安卓和iSO系统中，身份起源和判断真实性的机制是明显不同的。人们对这两种机制的优劣一直都没有结论，但目前来看，针对安卓系统的恶意软件要多于iSO。　　我不认为Google的安卓系统在安全性上是失败的，但是一系列薄弱的安全点，使得安卓系统在面对安全威胁时显得更脆弱。对于黑客来说，在安卓系统上开发和散步恶意软件没有太大的阻碍，尤其是将软件归为免费或共享时，传播速度更快。　　Google对于之前提交的应用程序没有审查机制。不需要开发者证明自己就是拥有该程序开发和修改权限的人。也没有集中化的开发者授权。目前有多种渠道都可以发布和传播安卓系统上的软件，而且渠道数量还在不断增加。而整个过程中存在的最大漏洞就是，黑客可以毫不费力的获取软件店里的软件，通过逆向工程还原成源代码，经过修改加入恶意代码并打包后，再将其以正常软件的名义发布出来。　　虽然iPhone的应用软件也可以通过这一系列工作进行篡改，但是iPhone的编程语言并不公开，这种非公开的编程语言比Google平台的Java语言反汇编要难的多。　　Kassner: 在这方面， Nachenberg的观点和 Francis 是一致的。iOS在这部分做的比安卓系统强。　　支柱四：加密　　Francis: 我曾经参与过一个跨平台的手机软件项目，该项目有明确的隐私保护要求，并且在最后还会有一个独立的第三方工程师团队对源代码进行审核。　　在这个项目初期我就发现，iSO的用户设置数据默认状况下会被加密存储在某个位置，而安卓系统则是将用户设置数据直接放在相应的程序所在位置。　　这并不表示安卓系统上的敏感数据都没有被加密，或者安卓系统使用的加密技术不如iphone。这只是说明安卓系统会把更多的加密工作留给应用程序自己，而不是通过操作系统来实现。这么做有好处也有不足。　　如果你是安卓平台上的软件开发者，那么你的软件数据安全性可能不如iSO上的软件。但是如果你自己为自己的软件设定了特殊的加密方式，那么你的软件数据安全性可能会高于iSO系统，因为黑客不得不破解程序的加密算法。　　但是作为手机用户，你并不知道所下载的软件是否带有加密机制。而如果软件没有加密机制，那么由于大多数用户的应用程序都安装在SD卡上，而SD卡又是很容易被取出(比如插入电脑传输数据)，因而其安全性无法得到保证。　　Kassner: 在加密方面Francis 的观点与Nachenberg一致。不过我还是要说一下我对这两个平台的看法。　　首先，iOS使用了加密机制，但是这是有局限的。很多程序在后台运行(就算用户没有登录)需要访问存储数据。为了正常运行， iOS需要在本地复制一份非加密的密钥。这意味着对于越狱的手机，黑客不需要用户密码就可以访问存储数据。　　正如Francis所说，所有版本的安卓，除了3.0版以外，都不支持加密数据。这意味着通过越狱技术或者任何取得管理级访问权限的用户都可以浏览手机中的任何数据。　　支柱五：隔离　　Francis: 我个人认为，不论是苹果还是Google的隔离沙箱模型都是安全可靠的。二者相比，安卓系统的隔离机制稍微有些复杂，但也更具有灵活性。与iOS系统相比，安卓能够真正应对多任务工作模式。　　作为手机程序开发人员，我能看到这种机制带来的优势。这使得我们在程序开发过程中就要考虑到安全问题，并且一直贯穿整个开发过程，而桌面系统软件的开发，可以在最后环节再考虑安全性问题。　　Kassner: Nachenberg和Francis 的观点又是一致的。隔离机制可以让不同的程序分开工作，不会由于某个程序被黑客利用而影响到其它正在运行的程序。　　两者的弱点　　对于 iOS和安卓平台的安全性能，我有深刻的印象。但是不得不说二者都还存在“弱点”。不论你是否相信，反正我是信了。　　Nachenberg 曾跟我提到， iOS 目前只发现了几个严重的漏洞，其中大部分都是与越狱技术有关。不过还没听说恶意软件入侵事件。　　安卓系统同样只有很少几个严重的漏洞。但是Nachenberg表示其中一个漏洞可以让第三方程序获得手机的控制权。而且这个漏洞已经被很多黑客知晓了，其中一个恶意软件名为Android.Rootcager。　　Android.Rootcager是一个让Google难堪的恶意软件。Nachenberg解释说：　　“更有趣也更具争议的是，Google针对该恶意软件推出的修复工具也是利用相同的系统漏洞来绕过安卓的隔离系统，删除对设备造成威胁的恶意软件部分。”　　总结　　可以这样总结：两个重量级选手，两种不同的安全防护哲学，本文的任务就是阐述这两种安全防护机制的差异。

ins里的网站链接安全么

09:15+订阅[ 摘要 ]Instagram用户如果使用过“下载个人数据”功能，则他们的密码可能在浏览器的网址中被泄露。腾讯科技讯 最近，社颂掘交网络巨头Facebook陷入了其有史以来最严重的舆论危机和管理层危机中，外界要求两大领导者下课。据外媒最新消息，屋漏又逢连夜雨，Facebook下属子公司Instagram又爆出了十分离谱的安全丑闻：用户的密码在下载隐私数据的网址中被泄露。Facebook拥有四大社交网络产品，Instagram是其中之一，主要功能是分享手机照片，在全球拥有几亿用户。据美国科技新闻网站The Information报道，Instagram已经向部分用户通告了这一安全漏洞。今年四月份，该公司推出一个工具可以下载网站收集的所有个人隐私数据，这一工具推出的目的是满足欧盟最新的个人隐私监管法律要求，同时满足全世界用户在隐私管理方面的需求。不料，这一工具出现了漏洞。该公司表示，用户如果使用过“下载个人数据”功能，则他们的密码可能在浏览器的网址中被泄露。换言之，如果一个用户在公开场合的电脑上（比如网吧）使用过这一功能，则其他网民可能会看到这个用户密码。周五，Instagram公司的发言人表示，内部人员发现了这一安全漏洞，影响了一小批用户规模，具体人数不得而知。美国一位网络安全专家Chet Wisniewski表示，如果Instagram采用加密技术来保存用户的密码，则这样的错误完全不会发生。他表示，Instagram在内部以不加密的明文方式保存了密码，才会发生这样的错误，而不加密保存是安全行业并不推荐的做法。这位专家表示，这样的错误十分“低级”，这将会让外界对于Instagram的其他安全措施产生怀疑。在这一错误之后，未来可能还会爆出更加严重的安全问题。Instagram母公司Facebook表示，发现问题之后已经修改了下载隐私数据工具，上述颤猜问题将不会再发生。另外Instagram也对表示，用户应该对密码进行修改，另外清除浏览器上网历史，不要让他人看到历史网址。对于Facebook来说，这样的新闻无异于雪上加霜。在过去一年时间里，Facebook爆出了不计其数的安全和隐私丑闻，除了向政客营销公司提供8700万用户信息之外，Facebook被指责疏于管理，让俄罗斯利用该平台干扰美国2016年的总统大选，九月份，Facebook又发生系统被黑客攻击的事件，导致3000万用户信息被盗取。近日，《纽约时报》的一篇深度报道再度让Facebook如坐针毡。该报报道Facebook管理层面对各种问题甚至采取隐瞒信息、阻碍调查等手段，甚至雇佣了华盛顿的黑公关，撰写谷歌和苹果公司的负面，打击批评Facebook的对手。这些丑闻让扎克伯格和二把手桑德博格的个人形象暴跌，外界要求两人辞职，不过时至今日，扎克伯格仍然没有做出任何妥协举动。Facebook旗下的四大社交网络工具一共拥有20多亿用户，相当于地球人口三分之一。这家公司掌握的个人隐私规模在全球名列第一。Facebook过去一直强调用户使用实名制来使用平台，保存一生各种照片视频。因此，Facebook对于个人隐私并未予以严格保护茄樱型的新闻，让消费者和舆论十分愤怒。美国舆论指出，Facebook现有的管理层已经不值得信任。外部民调也表明消费者对于Facebook的信任度已经垫底。（综合/晨曦）

外国人常用的聊天工具有哪些？

1、Facebook是一家美国社交媒体传媒集团，总部位于加州门洛帕克。它是由马克·扎克伯格和他的室友、哈佛学院的学生埃杜阿尔多·萨维林、安德鲁·麦科勒姆、达斯廷·莫斯科维茨和克里斯·舒尔兹一起创立的御禅伏，最初的名字是TheFacebook.com——今天的Facebook，是一个全球流行的社交网站。2、MSN由微软公司架设的门户网站及信息服务，于1995年8月24日首度以互联网服务供应商随着Windows 95一起问世。 MSN原是一个袭皮类似CompuServe及AOL的收费服务，提供拨号上网及附属消息、网络聊天室等服务，但同时亦允许其它现有互联网用户透过因特网来使用。3、LINE是由Naver集团旗下LINE株式会社所开发的即时通信平台，于2011年6月发表。用户之间可以透过互联网在不额外增加费用情况下，与其他用户发送消息及观看直播，并可透过LINE使用购物、移动支付及获取新闻信息等功能。4、WhatsApp Messenger简称WhatsApp，是Facebook公司的旗下一款用于智能手机的跨平台加密即时通信应用程序。该软件透过互联网进行语音通话及影像通话，并使用标准移动网络电话号码向其他用户发送短信、文档文件、PDF文件、图片、视频、音乐、联系人信息、用户位置及录音档等。5、Twitter是美国一个微博客和社交网络服务平台。它可以让用户更新不超过280个字符的消息，这些消息也被称作“推文”。这个服务是由杰克·多西在2006年3月创办并在当年7月启动的。Twitter于镇携美国访问量排名35。