2017年3月31日星期五

防范美国边境手机检查对隐私的侵犯

最近一系列有关合法签证和绿卡持有者在边检受到严格盘查,甚至被扣留的报导也频频登上媒体的头版,一些人手机上的信息受到了海关和边境保护局(CBP)的检查,在某些情况下,似乎CBP迫使个人解锁他们的手机已成为合法检查程序的一部分。然而仔细想一想!在你的智能手机里都是什麽?你的私人短信和照片、联繫人列表、通话记录等。

此外,还要考虑到你手机中不需要额外身份验证的应用程序,一旦你的手机处于开放状态,任何人都可以浏览你脸书账户里的全部内容,还可閲读你所有的加密即时通讯应用程序,如WhatsApp或 Signal,这对于个人隐私而言,都是重大的安全风险。

为此,美国公民自由联盟专职律师韦斯勒(Nathan Wessler)发表了一份有关隐私和技术项目的演讲,他指出,CBP探员在对数字设备进行检查时一般会採取两种策略。他说“在某些情况下,他们会站在那里做一些粗略的检查,拇指划一下或点击你的电子设备,看看是否他们可以看到电子邮件、图片和联繫人,以寻找任何可疑的线索。而真正意义的司法检查,是他们在某处直接下载你电子设备里的内容至他们自己的计算机系统,然后进行司法分析检查,他们的系统可以显示你设备内所有的数据,包括已删除的还未被覆盖和格式化的档案,你甚至都忘了这些信息还在那里。”

鉴于个人隐私的安全性,旅客一般都不太愿意爽快地将他们的设备移交给执法人员进行检查。但韦斯勒对此表示,对于这一具体问题,目前法律的判定案例并不多,法律界限也很模煳。

“CBP声称有权选择任何时候在边境搜索任何人的电子设备,无论出于何种原因或何种理由,一个人没有任何实际的,可行的选择,以阻止边境探员检查你的电话,”他说。

他表示,该机构有明确的权力搜查行李和旅客,这是合法的执法程序,同样,也没有什麽好办法来防止他们把你的手机从你的口袋或手中拿走。

美国公民在边境

当然,这并不意味着人们的电子设备可以随意被检查,这大概也是为什麽CBP探员总是迫使个人解锁他们的电子设备。韦斯勒指出,对于不会遭到遣返的美国公民而言,因拒絶解锁自己的手机而面临的法律风险较低,但肯定会有其他一些后果。他说,“我们不认为公民可以被迫交出他们的密码,但每个人都要做出自己的抉择,边检员有可能会扣留你的手机几个星期或几个月,然后他们可能会将你的手机发送到另一个机构,进行密码破解并打开手机。”

绿卡和签证持有者及其他人

CBP和其他执法部门不能简单地将美国公民遣送回祖籍国。最坏的情况,可能也就是在CBP或警察局被拘留,但即使如此,你仍然在美国国土和美国法律制度的职权范围内。

但对于非公民来说,情况就并非如此了。CBP可简单地拒絶其入境,并要求其回到飞机上,这也迫使非公民与CBP和其他边境代理商必须保持充分合作。

韦斯勒说,“绿卡持有者海外短期旅行后入境的权利要更大一些,而签证持有者的这一权利可能会更弱,在这种情况下,外出的人应考虑在旅行前与移民律师进行沟通,因为他们有一些很好的处理这些风险的办法。”

指纹识别还是普通密码?

苹果和其他智能手机製造商现在都在解锁手机功能中提供了指纹识别选项。这主要是为用户提供一种更快的认证手段,同时也鼓励人们锁定他们的手机。

也就是说,有许多手机不是单独使用生物识别作为认证手段。研究人员已经表明,苹果的Touch ID可以愚弄假人拇指。但安全专家批评称,不应过分单一依赖指纹认证,因为人体独特的物理特性是不可改变的,因此指纹密码不能像普通密码随时进行更改,且它具有不确定性,一旦指纹数据被破坏,设备将难以打开。

此外,指纹识别也可能令人在边境检查时遭遇更多法律责任。韦斯勒表示,虽然目前还没有执法部门要求在边境口岸出示指纹信息的案例,但在国内治安案例中,与交出普通密码相比,交出指纹信息已有一些令人信服的更成熟的先例。这就意味着,CBP和执法部门可能在试图强迫旅客利用指纹信息解锁其电子设备时,更具有坚实的法律基础。

有鉴于此,韦斯勒也建议,旅客关闭自己的指纹认证功能,更不要仅仅依靠指纹认证密码。当然,一旦你通过海关,你可以再激活你的手机指纹认证功能。

拒絶检查的风险

除了面临法律问题外,还有一个问题:手机和其他数字设备是否能得到足够安全,一般来说,规则是,一旦入侵者或调查员可物理访问电子设备,它最终将会被破解。

以智能手机为例,风险取决于你拥有什麽样的手机。美国联邦调查局前特工首席安全官塔戴奥(Leo Taddeo)指出,有些手机是非常安全的,因为他们有预设的安全功能。

人们从维基解密最近披露的中情局档案中也得知,美国情报机构正积极致力于获取消费者的智能手机信息。这些档案指出Android手机的漏洞似乎是相当多的,且已持续了很久,而苹果公司已表示,它的问题已得到解决。

减少携带隐私设备

综上所述,韦斯勒认为,保护你个人信息最好的方式就是在入境美国时,尽可能少带涉及个人隐私的设备及物品。进行国际旅行时,需要考虑的第一件事是,是否有必要带着所有的电子设备出行。

或者,在进入海关前尽可能清理一下手机内容,或专门为出行备用一部简单化的手机,不要什麽都存储在手机上,比如多利用云服务。然而,请注意!非常先进的数字取证技术可以检索出已被删除但尚未覆盖的设备信息。

韦斯勒最后表示,虽然人们不赞成特朗普政府的移民政策,但不可否认的是,美国边境的气氛已有所改观。但对于那些认为美国完全是个人隐私堡垒的人而言,新情况将会让他们感到陌生。

2017年3月26日星期日

MilesP2P 帮你把里程和信用卡积分变现

MilesP2P.com 是一个联络里程拥有者和飞行旅客的桥梁。在那里里程拥有者可以出售里程或者信用卡积分获得现金;飞行旅客可以用极其优惠的价格,购买到里程兑换的机票。

http://milesp2p.com/?tracking=58c08f66a54bf

MilesP2P 工作流程(里程拥有者)

1. 在MilesP2P.com 下订单

2. 里程拥有者等待网站发送通知。一旦有旅客发送订票请求,网站会发通知给里程拥有者。等待时间因里程种类和数量而异,可能是几个小时到几个礼拜。

3. 里程拥有者收到通知后登录MilesP2P.com接受或者拒绝订票请求

4. 如果里程拥有者接受了订票请求,则需要根据网站提供的说明进行订票,在截止时间之前把机票信息在MilesP2P.com提交。

5. 旅客飞行结束后 MilesP2P付款给里程拥有者。


MilesP2P 所接受的里程和信用卡积分:

American Airlines AAdvantage(在MilesP2P页面顶部搜索aa)

Air Canada Aeroplan

Air France KLM

Alask Airlines

American Express Membership Rewards

ANA Mileage

British Airways Executive Club

Cathay Pacific Airways Asia Miles

Chase Ultimate Rewards (在MilesP2P页面顶部搜索chase )

Citi ThankYou Points

Delta SkyMiles (在MilesP2P页面顶部搜索delta)

Emirates Skywards

Etihad Guest Miles

Korean Air Miles

LifeMiles from Avianca in Colombia

Lufthansa Miles

Qantas Frequent Flyer Miles

Qatar Airways Miles

Singapore Air KrisFlyer Miles

United MileagePlus

Virgin America Elevate

Virgin Atlantic Flying Club

如果你有以上的里程或者信用卡积分,可以在MilesP2P以每千分 12-14 美元的价格出售。


关于MilesP2P的信息

MilesP2P是Rewards2Cash在2016年4月启动的新的流程。Rewards2Cash是2011年底启动的网站,直接收购里程和信用卡积分。里程拥有者在Rewards2Cash下的订单在一两天内管理员处理的时候就可以获得支付,适合不愿意等待的里程拥有者。

MilesP2P的流程有所不同。 她并不直接向里程拥有者购买,而是为里程拥有者寻找旅客,所以需要一些等待。这个灵活性使得MilesP2P能够提供更高的价格给里程卖家。

MilesP2P为里程卖家找到旅客的时间因里程种类和数量而异,可能是几个小时到几个礼拜。一般而言,数量大的订单比数量小的要快,因为里程机票一般都需要一定的数量。另外在网站上热门的里程标记了“Wanted”,这个标识是根据过去90天内的实际交易量来决定的,所有有这个标识的你可以有信心会处理的相对快一些。

请不必因为等待时间而疑虑。下单后里程卖家可以随时一键取消订单。直接下单,因为这等于给自己的里程多了一个出售的机会。MileP2P管理员从微软总部辞职专业打理这个网站,非常可靠。



总之如果您有多余的里程,千万别让它过期了!试一试MilesP2P.com,把您的里程和积分变成现金。

2017年3月16日星期四

智能手机可以被声音黑掉 Internet of Things前景蒙尘

随着网络安全越来越受到重视,人们已经学会避免下载一些恶意软件、点击一些来路不明的链接。但是,这样你的智能手机就不会中招了吗?隶属美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)在当地时间3月15日在官网发布警告称,五大世界知名传感器制造商生产的加速度计存在硬件设计漏洞,可导致智能手机被“黑”。

这项预警基于美国密歇根大学和南卡罗来纳大学的一项研究:针对手机硬件的“声波攻击”。这种“声波攻击”,是利用特定频率的声音,来干扰甚至篡改手机传感器的输出值,从而操纵“无脑”信任传感器的手机系统。密歇根大学电子工程和信息科技学副教授Kevin Fu把这种攻击比喻为一种声音病毒。

该团队在实验中测试了来自5家知名生产商的20种加速度计品牌,其中75%的加速度计会被干扰,而65%的加速度计的输出结果可以被操控。这5家传感器生产商是:美国ADI(Analog Devices)、德国博世(Bosch)、美国应美盛(InvenSense)、日本村田制作所(Murata Manufacturing)和意法半导体(STMicroelectronics)。

为声音所惑的加速度计

加速度计是一种在智能手机中广泛应用的传感器,可以通过计算手机在各个方向上的“应力”来得出加速度。加速度计配合陀螺仪,可以对手机的位置状态、运动状态进行感知。像导航、横竖屏切换、微信“摇一摇”、计步器和许多重力感应手机游戏都基于这些传感器。

此前,网络安全研究者就发现智能手机中的加速度计可以捕捉敲键盘敲击时的震动,解码输入电脑的文字,准确率可达到80%。而这次,加速度计本身成了被入侵的突破口。当外界声音接近加速度计的谐振频率时,就会引发设备震动。这个漏洞可以被人利用,发动拒绝服务(DOS)攻击。

除了让设备瘫掉之外,声音甚至可以操控传感器的输出值,“绑架”手机,从而造成更大的潜在威胁。在论文中,这个美国团队通过两种与加速度计有关的手机应用来演示“声波绑架”:计步器和遥控车。

很多人都会佩戴手环或其他形态的传感器来记录自己的运动状态,比如走路步数、心率等。Fitbit就是一家著名的记录设备生产商。以往,人们也发明了许多“作弊”方式,比如把计步器放在震动的平台上,但研究人员只是播放了40分钟符合加速度计谐振频率的声音,Fitbit One就显示增加了2100歩。

并且,像Walgrees和Higi这样的美国公司,出于鼓励人们健康运动的目的,设置了以步数换积分的活动。因此,通过这种声波作弊法来获利是完全可能的。

而遥控车则是另一种依赖加速度计的手机应用。遥控车通过WiFi或者蓝牙与手机设备相连,用户可以通过向前后左右移动手机来控制遥控车的运动。在实验中,科学家们令一台三星Galaxy S5在打开遥控车手机应用的同时,播放一段预见录好的“恶意”音乐。遥控车的运动就开始被音乐所操控。

自动驾驶、智能医疗:未来隐患无处不在

尽管实验中声音操纵的只是一辆玩具车,但现在辅助驾驶和自动驾驶正在高速发展,如果未来应用在自动驾驶汽车中的传感器也存在此类漏洞,我们的马路就会变得险象环生。

此外,智能医疗也会面临威胁。人类正利用加速度计来实现很多医疗程序的自动化,如果注射给糖尿病患者的胰岛素剂量或者心脏起搏器的频率出了问题,后果真是不堪设想。

据《纽约时报》报道,信息安全领域的专业人士认为这些传感器现有的漏洞倒还不是什么“天塌下来了”的大麻烦,但这项研究揭示了各种模拟部件和数字部件的交互过程很容易出错。毕竟,这些传感器承担着数字世界和现实世界的沟通,在智能手机、计算机、人机接口中扮演了十分重要的角色,在这个智能时代里无处不在。

2017年3月13日星期一

想卖你的miles或rewards吗

http://milesp2p.com/?tracking=58c08f66a54bf
我自己的miles或信用卡rewards都是自己用或给朋友用,但有的朋友有多余的航空公司miles或信用卡rewards自己用不掉的话,可以考虑一下用MilesP2P网站换成现金。这个网站是中国人在西雅图办的,比较可靠。

需要提醒一点的是买卖miles或信用卡rewards有一定的被关账号风险,需要找比较可靠的网站交易。

2017年3月10日星期五

生活小常识:爱情是扼杀夫妻关系的黑手 婚姻是社会中的一个最小利益结构

作者:平凡往事

雨轻尘落隔衣寒,柳伴花眠泪始干。
莺语高低何树立?一扇夕照翠山峦。

许多人把那种不咸不淡的夫妻感情美其名曰地比喻为“亲情”,我以为这种关系不过是靠生活的惯性和所谓的责任加以维系的一种麻木不仁。

经过生活和锅碗瓢盆的噪音里沉淀出的感情,早已变味,甚至名存实亡,就其实质根本算不上亲情。但人类的虚伪总要把自己不敢面对的东西赋予一种新意,用瞒天过海的手法,自欺欺人。这是人性的软弱,也是文明的悲哀。

中庸让国人失去了判断是非的能力和面对挫折的勇气。其实婚姻本就是权衡利弊的结果,有无爱情本不重要,成熟后的默契和包容才是维系婚姻的基础。我们试想一下,如果没有默契就会争执不断;没有包容维系婚姻的纽带就一定会碰裂。婚姻不相信爱情,只强调责任和习惯(适应)。

若把婚姻看成是社会中的一个最小组织结构,一种存在形式,考虑人的自然属性和社会属性,那么婚姻就是现代文明下的一种社会存在和遮羞布,人性角斗和博弈的一块自留地,社会关系中最小私有化的元素。

抛开爱情的含义,单从文明和社会责任两方面考虑,婚姻的意义已经被出卖了。而维系一个已经透明了的夫妻关系本身就相对容易得多。如果谁把爱情一直当成婚姻的基础而执迷不悟,无异于扼住了婚姻的咽喉,使其慢慢窒息,最后必然走向名存实亡的结果。因为你的要求已经超出了婚姻本身的意义,而是把美好愿望凌驾于现实之上加以期待,这好比把幻想当成现实,结果可想而知。从这种意义上讲,爱情就是扼杀夫妻关系的黑手。

相反把爱情淡化,把婚姻看成一种社会存在,责任和必然,婚姻关系就没有紧箍咒的束缚,就有发展的空间和自由伸展的土壤,以及自然呼吸的自在。

因此切忌把夫妻关系看成是爱情的结果,平淡无奇的婚姻关系总会比执着爱情的婚姻长久和安定。不信?看看你周围的人,结论便会不言而喻。其实婚姻能始于爱情,止于执子之手就算完美了,难道不是吗?

总之丢掉不切实际的幻想和假设,脚踏实地的生活,负责任地处理家庭纠纷,包容另一半的缺点,哪怕是宽以待人的一层,你们的婚姻就会固若金汤了。