显示文章标签 安全。。 显示所有帖子
显示文章标签 安全。。 显示所有帖子

1月1日2015年

10新年决心(为你)为2015年

新的一年是一个任意时间点来变化。但传统我们做两件事情当日历翻从12月到1月。我们回顾去年,要么与骄傲的成就,或解雇不良经历,我们乐观地预计,未来12个月最好。。

在过去的几年里我提出的乐趣 预测技术的世界。相信我,我有一些预测,但我会抱紧的背心。。 在谷歌工作使预测未来像作弊。我不会给你生了一个列表2015年自己的决议。相反,我建议(偏见)十决议你们每个人今年(通常我们)应该使我们的线上和线下的生活更好。。

1。保护你自己和你的数据从坏人。。

似乎每个星期,我们看到新闻关于安全漏洞主要零售商店,或寻找在线数据库已经受到影响。和外部的头条新闻,不好的演员试图收获你的在线信息。我建议保护自己用 双因素身份验证只要有可能,试图避免密码的重用,和设置自动警报,告诉你如果你在任何地方使用信用卡,或超过一定金额。。

在2014年,我在Fitbit管理近600万步。。

2。使用智能数据来让你自己一个更好的人。。

似乎每个人的新年决心是去健身房减肥。但这些决议往往强月左右后淡出。相反,找到一个健康跟踪器或应用程序跟踪你已经做的,是有意义的并找到一种方法来增加这些数字。我采用 Fitbit两年半前帮我减掉20多磅,鼓励我去买一个跑步机,,发现到处都走的方式。。

3.使用智能数据来让你的家更聪明。。

一旦你知道你的数据与计算服务,比如Fitbit,运行你的家没有数据是愚蠢的。通过采用 Sunrun来处理我们的能源成本,和 拉基奥管理我们的智能喷水灭火系统,我们不仅把自己攒钱每个月,但我们可以更好地预测我们的使用,并在必要时进行修改。。

我们太阳能家庭省钱,节省空气。。

4所示。如果你有钱,把它放在长期利益的地方。。

在2010年,我们买了我们的家,推出更多的钱比我做过的。但随着硅谷房地产价格的上涨,看起来像一个好的投资。在2011年,我们再融资。2012,我们付清我们的汽车,除了我们的家,没有债务。在2013年,我们买了一个跑步机,让我们活跃,即使不离开家。在2014年,我们犯了两个大支出:第一我们Sunrun太阳系,这将节省我们超过65美元,000年的生命周期20年的合同,第二,支付房屋净值信用额度,这是每月300美元,每个月。我们支付了28年。今年,我们希望摆脱外部存储单元,并继续采取成本最高。。


5。减少混乱,无论是物理的东西还是你的时间。。

我们的一个‘第一世界的问题是积累的东西占用空间。但是很多事情占用空间我们生活在哪里暂时的享受。我做了 选择放弃物理产品数字的年前,我没有书和dvd跟着我。同样的,是有意义的活动,网络,人或习惯,是一个时间吸你,可能已经停止很久以前增加价值。是否关闭账户,, 删除,退订,,或者只是一走了之。。。如果你真的想念它,你总是可以添加这些东西回来。。

6。从别人的角度看事情。。

这很简单,尤其是在线,来 直接分成两个对立的阵营。你喜欢的是惊人的,和对方喜欢什么糟透了。但通常是非常有趣的明白为什么有人做了一个选择,是他们选择花时间,他们喜欢什么爱好,他们使用什么软件或者他们选择手机或电脑操作系统。它不能伤害之前问和了解他们与你的偏见。。

7所示。认识到缺乏多样性伤害到了每个人,和工作来解决这个问题。。

到处都是偏见,明显的或者无意识的。一代又一代的偏见的结果导致急剧倾斜的工作场所,城市化妆认知和现实生产。2014年许多科技公司开放自己的不同结构。认识到问题只是第一步,和舒适的现状是不能接受的。。

8。在评论不读。如果你做了,不回应。。

有一个钟形曲线时质量的评论,和曲线的边缘是最活跃的对话,在主流媒体网站上,受欢迎的论坛,或视频网络。几乎每一次,你失去了大脑细胞通过阅读它们,并使你混乱的一部分。。

9。做一些好事的人比你更需要帮助。。

不是每个人都觉得他们可以把钱捐给慈善机构,但实际上每个人都有时间。2014年的很多 我的朋友得了癌症。。 另一个朋友失去了他11岁的儿子心脏疾病。亲密的朋友遭受失业,离婚和混乱的分手。全世界都有埃博拉病毒。成人的问题可以是一个真正的痛苦。找到一个原因或把耳朵借给一个朋友需要帮助,永远在那里。你付出的时间胜过金钱。。

10。评估你一直教和考虑其是否正确。。

就像偏见可以从一代一代的繁衍,教所以半真半假的和纯能相信,伪科学的宗教,政治倾向和最新版本的历史,这取决于作者。把两个人在一个房间里,让他们直接在一个具有挑战性的问题的话题,你会得到完全不同的答案。找出为什么你国家你的,,看一个小的研究能让你更新你的故事。。

从这里开始,即使你不能,将对你有很大的影响——在线和离线,与健康,有了金融,和福祉。你可以给自己一个疯狂的目标,让你失望,或者你可以从这些开始。我工作在每一个有很多要做。祝你好运在2015年。。

4月5日2011年

你知道你所有的电子邮件都放在一个篮子里吗?吗?


在这个周末之前,大多数你的想法ε这个词可能是关于希腊兄弟会或宽外袍聚会,但标题在科技和安全世界在过去的几天里我们相反的关联 ε公司大多数人可能从未听说过——一个巨大的电子邮件营销公司所使用的许多顶级品牌。。 一个重大的安全漏洞似乎护送客户邮件列表从受人尊敬的公司很多人与每一天,和名字堆积,我想如果我们有任何想法,这集中发生了我们与公司的关系,或者如果我们都是外包的不幸的恩人了。。

乐趣开始周六晚些时候当我第一次得到的邮件 TiVo说我的邮件地址和名字被暴露由于未经授权的访问他们的电子邮件服务提供者。。

当然,如果你知道我,这没什么大不了的。每个人都和世界上每一个蜘蛛知道我的主要电子邮件地址 louisgray@mac。comlouisgray@gmail。com。艰难的发现,并结合我的神秘的名字。你知道 我没有太多的问题分享我的手机号码——这是一个关键的焦点 美国有线电视新闻网。com的文章“死亡的隐私””早在12月。。

字符串的通知邮件

现代反垃圾邮件的措施来自苹果和谷歌阻止大多数垃圾丢失我的盒子。更阴险的邮件,欺诈,假装他们不的东西,从这个缺口是成为可能,我足够警惕不要做任何愚蠢的。。

但是,正如许多其他人很快发现的,第一个通知的违反是紧随其后的是第二个,第三个,第四个,也许更多。接下来的两天看到更多道歉邮件破坏后,从 百思买,, 希尔顿酒店大通银行,等等。Gawker的问题使我想起了一个在12月黑客 迫使人们改变密码无处不在,包括我自己。现在暴露的不仅仅是我的电子邮件地址和名字,但是,许多公司通过把客户名单交给一个不准备承担这种责任的第三方来推卸责任。。

( 当然,这一个第三方耸了耸肩,影响客户的2%的子集

8 +年我管理我们的公司通讯和邮件列表,从2001年到2009年,我们使用各种各样的合作伙伴,包括 ResponsysGotMarketing。之后,我们把我们的数据 Salesforce。com,和从未遭受这样的违反。但在过去的几年里,公司获得了自我管理的能力的数据库和营销工具,和独立于其他公司。没有伟大的原因,一个第三方的错误应该打开金库等大品牌。什么这个特定的失败暴露,多个验证系统的类型和复杂性预期从我们作为消费者也不是非常的公司我们信任谁照看我们的个人资料。。

我没有任何问题把我的电子邮件地址放在那里。我不介意分享我的数据与TiVo和百思买。我在希尔顿耸耸肩,必须相信追逐,或者我们烤面包。但我认为我们很幸运这次访问的数据类型是相对无害的。人们担心这将导致网络钓鱼攻击,后来成功的违反,获得更多有效的信息,但是现在,看来我们会比以往更加生气。但考虑你是否知道这些公司把所有的数据放在一个篮子里是由一个聪明的黑客袭击。。。。

知道你所有这些品牌卡数据在一个地方让你感觉更不安全或更安全吗?我认为我们必须有一个选择,自托管和自我管理的安全是非常聪明。。

12月16日2010年

Gawker的密码具有显著余震妥协


Gawker媒体的安全漏洞,, 暴露用户的电子邮件和密码网络的许多网站,, 一片混乱。不仅是用户的账户了,但后来全数据库发布到Web,任何人通过潜水,不管是好是坏,获得的能力,找出影响用户已经暴露。假设用户经常跨多个Web服务,采用相同的密码这是一个安全的想许多人名单上的其他账户现在处于危险之中。。

事情就是这样我的电子邮件地址包含在这个漏洞。。

使用一个公共散列表查找和解码器,我发现我的louisgray@mac。com的电子邮件地址,及其相应的高科密码,在袭击中被暴露。不是一件好事。但好消息是, 夏末的处理的问题是他们中的一员,在许多地方和改变我所有的密码,我已经逃避自己对这个特定的密码保护。。

LinkedIn强制密码重新启动

但是我的工作在某些方面似乎是徒劳的。首先,我的LinkedIn账户是禁用的。事实证明 积极的行动,该公司强迫所有用户帐户,匹配电子邮件地址公布重做他们的密码。与此同时,我的Mac。com的电子邮件,用于高科,被禁用 苹果。这个故事没有被媒体披露,据我所见,并且很有可能苹果同样主动禁用帐户命名在Gawker的文档。。

苹果重置我的密码,即使它是新的

所以,再一次,我发现自己与苹果在我的主账户改变我的密码,后通过一组在线箍证明我是我。再一次,几个月后,第二次我重新考虑我的密码策略,想知道如果时间真的来了使用OpenID和OAuth等服务来避免创建惟一id的明显的问题对于每一个站点。。

我不知道有多少次我在Gawker网站上留言。我打赌它小于五次。以换取这小数量的帖子,LinkedIn账户和MobileMe账户是体育运动的新密码,而我认为在我的脑海里其他地方的旧密码可能还活着,容易打开黑客想接管我的数字id。。

从科技的报道违反我见过,它看起来像高科草率,他们支付。更具体地说,我们所有人影响报酬更高层次的烦恼和需要重新考虑我们如何处理我们的网上权限。我给我的用户名和密码对如此多的网站,这一点,几乎是保证坏数据是在某处,服务器上所拥有的公司更少的意识和主动LinkedIn和苹果。。

Gawker搞砸了,这是一个非常专业,可见错误不能经常发生在网站注册用户开始睁一只眼闭一只眼,然后转向替代方案。如果我不能登录 谷歌推特我在这一点上,我不认为我想要添加另一个ID可能会在未来更聪明的黑客的受害者。。

10月17日,2010年

在线生活:欺诈安全,信任,密码和偏执


奥卡姆剃刀有一个有趣的两种,写在过去的一周,诡诈的人如何挖掘 脸谱网对于你的个人数据,利用开放网络和随机连接可能用他们的发现,通过你的门户开放政策,在邪恶的方式。文章的要点吗?非常小心你连接到谁,对陌生人说“不”。(见: 交友Fakebook怪客及其后续: 辛迪在你的城镇

这种方法,像听起来那么聪明读完两块,运行与一个更普遍的位置在社会媒体,朋友连接在拐角处可以是任何人你最想知道的。托马斯·权力的评论 有限的网络被“有缺陷的”作为一个很好的例子的人相信让尽可能多的连接网络。很多人这样做。这就是为什么有autofollow脚本 推特,为什么许多人抱怨Facebook只允许5,000年的朋友,当不可能你关心他们的每一个来来往往。。

我一直非常信任Web方法。我选择接受所有Facebook的朋友联系很长一段时间前,因为我不想支配人们想要找到我的东西。如果他们在Facebook或Twitter或更舒适 Google Buzz或其他地方,这些数据应该有。我已经使用 四方的位置,我分享我的许多购买通过 Blippy。我甚至有了真正的我的孩子的照片,网上我的存在。很少有秘密。。

有些人可能会认为这种方法愚蠢——不可避免的迈向一个等待发生的错误,把我的数据,我的钱或我的家人处于危险之中。最后,今年夏天晚些时候,确实发生了什么事情,但并不是上面的原因,尽管我很努力联系他们。。

第一个信号有问题是当我收到一封电子邮件从亚马逊。com,直接关闭我的帐户。你可能还记得在这个问题上我的帖子:“” 保护我,亚马逊已经决定杀了我”。我希望这是一个红鲱鱼,一个怪人,是不能重复。但这只是一个数据的开始拔河比赛,让我有点紧张,但主要是沮丧。。

起初,只有亚马逊的影响,但就在第二天,我有另一个古怪的秩序,从 ZAPPOS,说我订的一套牛排刀正在路上。我立刻取消了,并且认为亚马逊和Zappos的共同公司控制权表明了数据库的惊讶。他们告诉我情况并非如此。然后,正如我在电话里和Zappos,讨论这个问题,我收到一封电子邮件 tutbotax,说我已要求与我的电子邮件相关的用户ID。。


不错的尝试变回我的电子邮件,混蛋


这是一个很大的没有。当然不是。所以我在击败叹了口气,到处,并立即开始改变我的密码我能想到的——从tutbotax开始,仅仅2分钟后。和大多数人一样,我有一个小的密码我用最账户。我一直小心足以改变为最经济有效的网站,但是我最常用的密码没有改变了自从我第一次在大学——早在1996年就开始使用它。。

几个小时后,我注意从苹果说太多已经试图回答我的安全问题在我的电子邮件帐户,因此,密码是不能改变的。这告诉我一段时间,黑客有权访问我的电子邮件帐户,并正确地猜到了我的密码在其他网站(如亚马逊)。当我改变它,我有效地锁定他们。但是有一个地方我还没有看,一个明显的地方。。。商务部网站直接链接到我的苹果账户。。

我登录到苹果商店(与我的新密码),看到小丑已经成功订购Mac笔记本电脑和一个佳能相机,一夜之间被联邦快递发货,使用我的帐户。总损失超过2美元,000年。小偷使用了我的第一个和最后一个名字,我的手机号码,但不是我的信用卡。事实上,出货量甚至送到桑尼维尔同一个城市我住的地方,但对我来说显然不是。。


我希望小偷喜欢他的笔记本电脑


设定一个欺诈警报后在我的信用卡,我检查所有活动说卡片上几乎每隔几个小时数周,并没有看到变化。我的信用分数没有影响,我再也没有听到小偷。我打电话给苹果公司让他们入住MobileMe违反,他们把手表放在我的账户。我的问题报告给联邦调查局的热线,只得到一个套用信函说,他们可能不会跟进。甚至打电话给当地的森尼维耳市警方是空的,当他们说欺骗商人森尼维耳市的商店得到任何帮助。。

你可以猜一猜,这是完全令人沮丧。我仍然不知道我的电子邮件地址是如何妥协,或者小偷抓住我的常用密码,然后他们杠杆进入其他账户。好消息是,我的身份不是真正吸取,并没有指控直接打我。但它确实把一些泥我否则清洁的世界观。。

想想我们是如何分享和可能分享呢?我们的社会更新手机现在可以追踪我们的位置在几英尺。是没有价值的人想知道我们住在哪里,去哪里?我们需要给人们一个额外的推动发现数据不属于他们吗?我强烈相信信任人,得到我的数据在网络上,和很高兴知道我的使用这些网络设置没有潜在的灾难。但奥卡姆剃刀上的东西。我们注定如果我们小心,如果我们不是命中注定?吗?

我不介意教训保持经常很难破解,改变我的密码,但是我应该提高我的偏执米感谢这种经历?吗?

07年8月,2010年

保护我,亚马逊已经决定杀了我

的透明度我放到网上,加上我喜欢在网上购买东西只要有可能,我得自己算幸运,没有邪恶,从来没有发生在我的数据。我从来没有见过假代表我的订单,身份盗窃的受害者,不得不取消帐户,更改密码,把信用卡、或逆转指控由于Web使用任何与我有关,到目前为止我能记得。有可能连胜结束这最后一周,多亏了国旗 亚马逊,说我的帐户被暂停,由于涉嫌欺诈活动。而不是把他们好的建议,我不是希望我可以证明一切都好,错误和谎言。鲁莽的,我知道,但值得一试。。

我有电子邮件收据与亚马逊购物的活动。com跨越了十多年。即使我不使用这个网站和我以前一样,不再买书(我曾经经常)或cd(早已取代了 iTunes,, Spotify等等)的账户遭到电击,和需要重新开始全新的个性化和购买历史,似乎很奇怪。我的网络账户packrat,和我喜欢的一致性。即使看起来天真,我仍然怀疑有人有足够的数据来代表我的订单,没有其他账户,任何地方,显示1微米的怀疑。。

古怪的行为与亚马逊开始在上个月,我敢打赌。当我穿过小镇,我改变了地址与我的信用卡。之后,我去亚马逊和改变它,包括我的亚马逊愿望清单,我通常看只有一年一次,就在假期。。

一个星期后,8月5日我收到一封奇怪的邮件,这无聊的文字,我几乎认为这是一个钓鱼欺诈。题为“帐户关闭:请阅读“,电子邮件解释道:
”经过仔细审查你的帐户,我们认为这可能是访问和使用由第三方下订单(s)未经您的许可。似乎有人从别处获得了您的个人帐户和/或财务信息,在亚马逊和使用它。com访问您的帐户。。

我们已经关闭你的亚马逊。com帐户立即生效,因为这可能未经授权的帐户活动。如果最近的账户活动(惠普我们馆dv6 - 3010 - 15。6英寸的笔记本电脑)授权的你,请尽快回复此邮件,我们将重新激活您的帐户。””
谁知道我知道没有办法的 惠普笔记本电脑。不是为我,没有一个朋友,不是像我关心的人。所以很明显有点不对劲。在检查消息的细节和确定它真的来自亚马逊。com,我试图登录到我的帐户,和打不通。毕竟它真的已经关闭!!

病态的好奇,我检查活动相关的信用卡账户,,发现没有什么奇怪的。同样的,没有其他账户头发相关的问题。每一个通知书 Blippy可以追溯到我自己或我的妻子,和 追逐,, ETrade富国银行(Wells Fargo)所有回来的清洁。这只有加强了我认为亚马逊搞错的地方。所以我本周跟进,仍然有方法去发现真相。。

亚马逊很难达到任何人通过电话在他们的网站上。显然与他们的规模,他们想避免入境电话,如果可能的话。到那里,你必须帮助,找到与我们联系按钮,和“在与我们联系”。当然,我不能登录。咄。所以我点击跳过登录填写,发现另一组问题来描述我的故事。再一次,被技术,我只能把大约100字的描述来解释。试试。这是比听起来要难。。

不用说,我通过和年轻女子在直线上不能解决我的问题。只是没有帐户指定的电子邮件地址。经过十年的时间在亚马逊上购买相同的ID和让他们知道我和他们做,我锁定。。

我完全理解他们想要保护我作为一个客户,和停止问题在他们开始之前,但有地方出了问题。如果我的信用卡数据真的被破坏了,我不会在别的地方花钱吗?你怎么认为?我应该说服亚马逊他们搞砸了,我的账户,或者我应该开始到处都取消和更改密码吗?无论哪种方式,是否这是他们的错,我不认为我将经常在亚马逊购物。这是一个意想不到的后果。。

4月25日2010年

为什么我相信Blippy薄荷和我的财务数据和其他

在一个上下星期启动,, Blippy获得了大量的不必要的注意周四和周五是发现四个(最后5)公司的用户看到他们的信用卡号码暴露,在完整的,通过创造性的谷歌搜索(因为删除)。随着人与Blippy注册我的信用卡和借记卡,你可能认为我的下意识的反应是拿出我的数据,但它不是,和我一样支持创意的网站我曾经分享交易。我将继续鼓励那些想分享这个活动使用的网站,我不再羞于把比我之前的数据到他们的产品。同样的,我将继续跟踪我所有的数据 薄荷。com和其他网站,因为这些公司和其他类似,已经证明自己是值得信赖的和创新——送我真正的价值。。

1月加入Blippy很大程度上因为我一直参与和倡导多年来告诉人们我们喜欢的网站,Blippy采取下一个步骤,告诉人们我们购买,超越“像“。我看过Blippy扩大其社会功能,你可以跟朋友,对话在交易,看看分组相似的行为,看到从特定供应商处购买,甚至发现如果你其他朋友买同样的东西。。

我的信用卡去自动Blippy。零问题。。

不像一些用户的网站,我选择了去”所有在“Blippy,不仅分享我柔软的账户,就像 ZAPPOSiTunes,与服务,但我所有的购买。这意味着你看到无聊在雪佛龙填补我的借记卡,我的钱从自动取款机提款,是的,即使是我妻子的 天线宝宝在Netflix DVD租赁我的孩子们看。我这样做是因为我做什么,在公共场合我生活。我相信尽可能的分享,部分证明没有隐藏。虽然我的一些事务是无聊,这是我是谁。。

的时候 本周报道,通过的地方,谁,从我的理解,在前几天发行他们最初的故事的故事,暴露了一些卡片,它很快被证明是一个有限的缺陷,早期有关β用户使用特定卡从一个特定的银行,完全是不寻常的。Blippy很快回应了这个问题,和工作公开与谷歌解决这个问题,让所有人了解情况,如果我们紧张。(我不是)

Masabel:典型的新闻报道方法

与此同时,你看到典型的科技媒体对他那堆积如山的偏见 人没有原创的研究完成,涌向这个故事像年轻人追逐球,足球比赛血液在水中可以是令人兴奋的。但VentureBeat冷静和专业保持更新的故事,而 Blippy博客也是这么做的,开放和体贴的悔恨。。

犯了一个错误,有一个巨大的区别是靠不住的,对我来说,把我的名片数据Blippy不是把我的信用卡数据不同的薄荷。com,有直觉发现我的W-2数据到了纳税时间,或进入我的信用卡信息,从电子商务网站的电子商务网站。为了Blippy和薄荷。com和其他企业成功,他们需要确保安全的用户的私人数据,几乎没有例外,他们已经这么做了。公司的成功将会通过积累大量的用户,并能够报告基于组织和人口统计趋势数据,不是个人,因此,符合他们的最大利益保证你的数据安全。。

谷歌明确他们在修复问题的角色

读写网记载Blippy的一些应对今天的疏忽,当他们说 当你启动一场公关灾难。Blippy所有账户,做了正确的事情道歉,充分披露,和报告的问题被解决。与此同时,, 了谷歌的马特·卡兹Twitter来解释这公司做了什么来解决这个问题。这是透明度和闭环反应。。

如果我有更多的选择与Blippy分享更多的数据我会这样做,从薄荷和得到我的电子邮件更新。com是强调了数据驱动的极客的星期。网络的好处得到更真实的数据对我们的购买和公共活动,Blippy是其中的一个有趣的过程。我相信他们和我的信息,不会改变一件事。你可以在这里找到所有我的数据: http://blippy。com/louisgray。。

3月17日2010年

Twitter收紧安全与加密专家聘用

周二,, 推特添加电脑 安全资深鲍勃主为公司不断扩大的网络和基础设施安全管理人员名册,带着他20年的经验专注于电子安全系统在大公司,最近包括 红帽子,, 美国在线和Netscape。强调主背景包括他的建筑安全与加密功能网景浏览器,iPlanet服务器(与太阳结盟和Netscape)和美国在线(AOL)沟通产品,包括邮件、地址本,即时通讯和日历。自从离开美国在线,鲍勃曾与一个密码学专家团队为许多项目包括FireFox添加安全特性,Mozilla雷鸟和Red Hat Linux。。

鲍勃的LinkedIn的资料显示的赞扬同事给他信用保证成功在美国在线版本的复杂的应用程序套件,他被公认为“有远见的”能量和强度,在红帽。鲍勃也是他的持有人 开发临时数字证书的代理可用于一个特定的时间。。

义务”第一条推”从母舰。。

随着Twitter的网站和活动越来越关键行星沟通的方式,所以它需要增加安全保护私人的还是私人的,并启用帐户是安全的。它也不是意外,公司的核心产品会越来越复杂——也许不是美国在线沟通的水平,但扩大。。

我们应该看到鲍勃将把Twitter团队在接下来的几年里,或者只是监视他的更新 在@boblord。。

11月26日,2009年

有迫在眉睫的争夺OAuth的继任者吗?吗?

OAuth协议,用在许多流行的Web站点和应用程序之间传递您的凭据网站不需要输入你的用户名和密码,包括 推特,可能是在一个技术团队的压力下代表 微软,, 谷歌雅虎!,人引入了竞争规范解释旨在成功OAuth,被称为 Web资源授权协议或包装。。 寒莫拉赫吾伊兰,标准开发主管雅虎!!,帮助协调许多OAuth的贡献,最初的OAuth和创建了一个正式的规范标准,最近 批评此举,说,”去地狱的路是铺好的意图,”增加自己的 建议OAuth 2。零,他希望将更好的独立之间的身份验证和授权。。

今天的OAuth标准有其缺陷。在他2 Hammer-Lahav笔记。0提议OAuth本质上是“不可用”为移动设备或安装应用程序,也表明,OAuth”不充分支持大型提供商”。但是他说此举创建包装困惑开发人员的关注,和转移资源,称其为“只有一个插图的OAuth社区”。。

但他的意见,毫不奇怪,不是普遍接受。。 大卫。瑞克丹脸谱网,同样在OpenID和开放网络基金会的董事会,州的评论后,Facebook是不支持OAuth 1。0,因为它仅仅是太重了,需要大规模增加HTTP请求,还补充说,其他开发人员找到OAuth”也很难正确地实现”。。

大卫是他最初的评论与IETF一篇邮件列表,你可以看到: Facebook,OAuth,包裹。请注意,他强调相信提出包装替代地图公司当前的身份验证过程,增加包装简化了开发社区的学习曲线。。

讨论,, 这是正在进行的,最终可能会分裂发展社区在坚持当前版本的OAuth 1之间。0,看包装作为一种替代方法,或者试图支持新的OAuth 2。0,寒莫拉赫吾所指定的。但是如果你有想知道为什么Facebook Connect行为的一种方法和Twitter OAuth的另一种方式,这是因为他们是完全不同的方法。如果这个讨论是任何指示,一个可以持续的分歧,而不是一个单一的方式提供用户身份验证和权威网站和应用程序之间在网络上在未来。。

另一个观点在这个广泛的话题,看到杰西的文章: 未来没有登录按钮。也,德威特克林顿的谷歌,在FriendFeed,, 说,公开讨论”很好””。。

08年10月,2009年

基准的Twitter被砍鹰等离子电视

基准的资本今年夏天早些时候,退出了一连串的盈利最终看到的大日子 FriendFeed卖给FacebookSpringSource VMware收购今年8月在同一天。该公司是最受人尊敬的在硅谷,在沙丘和领先的名称。。

这就是为什么我今晚看到超过有点惊讶 基准的官方Twitter帐户开始壶嘴对平板电视促销活动。它不仅看起来可疑,但这是完成”从API”,在所有更新帐户到目前为止一直都“从网络”,这表明自动活动发生,而不是用手。。



风投通常促进他们的资金和投资组合,没有电视。。。。

是否一个基准的多个Twitter用户不小心点击到一些网络钓鱼诈骗,或者一些机器人只是设法让幸运,是未知的,但是看起来损坏是不相对迅速。有恶意字符试图侵入Twitter并不奇怪,但总是令人瞠目结舌的一个大的名字被抓。也许是时候改变自己的密码。。


公平地说,许多其他的账户看起来也已经被这种“免费的等离子体”机器人。。 看到Twitter搜索更多的影响。。

4月30日2009年

Twitter管理截图泄漏揭示内部数据

ZeeTheNextWeb传递一个黑客发布的截图表面上拍摄的 Twitter的管理界面,只能选择公司内部员工。为数不多的截图显示了一些有趣的细节的Twitter的内部设置限制,备受争议的“以用户”列表,是的,一些名人账户的详细信息,包括谁阻碍。。

截图,在文章中,都可以发现, 截图的Twitter的管理。看看一看在幕后,显示用户帐户是什么样子从政府的角度来看,包括日志的日期密码被改变,当账户被打开时,最后使用IP,是的,细节的更新,API的限制,追随者,和直接的信息。。

观察数据显示限制之外的大量1000新用户每天跟随,包括:
  • 126年更新每天限制
  • 每天250直接消息限制
  • 1,每天000最喜欢极限
我每天更新限制问题,我猜有些人遇到这一数字,但它一直标记在账户,包括那些来自 @britneyspears@aplusk。。

泄漏的截图也透露,出版的时候,187年Twitter的用户,这不仅包括像奥尼尔和MC Hammer这样的名人,博客皮特•卡什莫尔和迈克尔阿灵顿但Twitter的员工,和“杰森·斯科特的猫”,谁可以找到吗 @sockington,与424年000用户。。

真的。猫有424年,000用户,但你不能超过2,000如果少于1,800左右是你。知道了。。

在个人层面上,泄漏显示,@ barackobama帐户阻塞近100用户,而莉莉·艾伦和艾什顿·库奇两块佩雷斯希尔顿。相比之下,“小甜甜”布兰妮不阻止任何人,但被3,855 Twitter用户。有趣。。

去看看这篇文章 在NextWeb看到所有的屏幕截图。。

3月29日,2009年

iphone可以保护你的魔兽账号,有一天,更

丹尼尔·J。普里切特的分享在工作中(FriendFeed/推特

两个最近的iPhone的故事突出苹果的iPhone和iPod的家人一些有趣的潜力。首先是 哇内幕宣布一个免费的iPhone的身份可以在app store来保护魔兽世界帐号。一场战斗。网用户通常是一个魔兽世界玩家,但账户可以绑定到任何暴雪游戏你可能自己的,包括他们的未来版本。。

左边的屏幕截图所示,身份验证程序生成一个新的字符串的数字每分钟左右一次。一旦一个球员链接一个帐户的身份,这些号码必须在每次登录时连同用户名和密码一起提供 两因素身份验证的挑战。这个iPhone应用程序是一种替代现有的解决方案,玩家可以花暴雪7美元 关键fob生成一个类似的万能钥匙每次推的按钮。。

魔兽世界角色和物品通过有针对性的木马和键盘记录经常被劫持。它们可以被脱得精光在几分钟内,其内容迅速翻数十甚至数百美元哇蓬勃发展的灰色市场。考虑到时间和精力参与获得一个帐户从暴雪客服回滚,很多玩家会选择心灵的平静授予他们新的应用程序。。

下一代iPhone可能读取指纹和视网膜

第二个珍闻来自Apple Insider(通过 瘾科技一) 苹果专利填充暗示了未来iPhone指纹和视网膜扫描的潜力。苹果正在研究潜在的嵌入生物识别扫描设备(摄像头,等。iPhone的触摸屏后面)。这种增强的iphone将允许安全识别以解锁手机本身。这些增强功能也允许iPhone作为易得的高性能的身份等其他系统的暴雪的战斗。网。虽然我们可能想象这样的工具是必要的敏感操作,比如银行或远程登录公司的内部网,暴雪的应用表明,它可以有效确保我们更少的关键数字资产。。

暴雪认证器是一个很好的例子的高性能安全应用,iPhone的家庭现在可以提供,苹果和最近的专利申请,让我们洞察未来的iPhone的其他用途。我们肯定会有移动电话作为越来越安全的认证工具,但我们也可以使用它作为家庭和办公室的遥感器等医疗目的 最近承诺血糖监测或者一个 特征获得零售条形码扫描器。毫无疑问,比我自己想出的可能性更大,我很期待看到一些人在不久的将来成为现实。如果你有一个很好的例子,交替使用手机,请分享它在评论!!

阅读更多的Daniel J.普里切特在分享在工作中

3月27日,2009年

假警报在囤积信用欺诈解决我的电子邮件

今天晚上,我妻子把电话递给我,他说:“这是 大通银行。他们说你的账户上有可疑活动,给他们打电话。”没有遇到欺诈或身份盗窃的问题,到目前为止,我一直幸运尽管大方地我的信用卡信息在网络上传播,在无数的电子商务网站和在线服务。我们最近的旅行,和我的妻子的活动卡,我想很有可能这是一个假阳性,它是什么,但我是非常接近取消我的名片,会,如果不是因为我经常被提及的电子邮件包率的行为。。

当我叫到欺诈中心,确定后我自己,自动化的声音被问及一些“奇怪的”活动——一个从“记录存储”和另一个从一个在线本公司。这两个听起来很奇怪,所以我最后一个运算符。她向我解释,“记录存储”实际上是 线音乐店,的美元。99年。没有问题。但另一个吗?结果是基于在南非,并嘱咐我1美元。07年。那是一个奇数,但是很小,我不认识这家公司。听起来像“古怪的营销”或“怪癖iMarketing”。一些东西。。。。

当我说我不认识服务的名称,操作员强烈建议我立即取消卡片。但我不太确定。仍有可能我犯了一个错误,和1美元。07年似乎并不是一个大问题。她又推我取消卡,说,如果有人在南非我的数据,下次购买可以是一个大的。。

我问她不要取消卡,但在 要求人们在Twitter上他们认为我应该做什么,和 看到一个一致反应我应该遵循银行的建议,我感觉我自以为是的天真是要赶上我。。

谷歌搜索该公司的名字 我以为她已经提到没有发现什么令人难忘。和南非连接听起来非常奇怪。但是有一个地方我可以看,我的电子邮件。正如前面提到的很多次,我救了几乎所有有用的电子邮件回去十多年——使它极深刻的个人数据库。所以我寻找这个词在电话里提到的女人:“怪癖”。。

它发现了一个电子邮件确认从2008年9月,怪癖本产品我已经签出称为“BrandsEye”。。 BrandsEye我就会记得,但“本”我几乎被人遗忘。。 他们的网站还远远不能满足需求,但我的电子邮件显示我签署了一项服务,每月收取7南非货币兰特监控网上提到。根据汇率,一个月的账单将会1美元。01,,另一个是1美元。07年。虽然没有触发任何欺诈警报在9月到2月,今天,它做到了。(可能由于其他一些活动我妻子发起)

当我已经在线确认购买2008年9月28日,我把邮件给我商务”文件夹并保存它。我不知道我又会需要它,但是今天,它非常方便,我不会取消我的信用卡。唷!!

1月5日2009年

嘿,推特,它不仅仅是一只虫子,这是一个应用程序

由杰西留下来保持N '活着 (推特/FriendFeed

毫无疑问,蠕虫传开的 推特是讨厌,一个巨大的问题。事实是,有人收集了您的用户名和密码,和你的许多账户现在僵尸,向各位朋友通过直接的信息,在你的好友列表把更多的毫无戒心的账户变成僵尸,和像野火一样蔓延。。 路易已经谈到了蠕虫在Twitter上已浮出水面,情况的紧迫性和潜在影响OAuth和安全的微博。。

我建议纯文本密码可能是罪魁祸首——毕竟,任何应用程序,收集你的用户名和密码理论上可以使用这些密码开始这样的蠕虫,为了获得类似的银行账户密码和更多。这是最快的方式,说,一个用户试图收集朋友到DM。我们已经看到一些被盗的帐号发送关于iphone垃圾邮件,所以会出现虫子开发者现在可以货币化,通过你的朋友。与此同时,我一直看到别人 批评的可能性OAuth可以避免这个问题。我想分享我的想法的原因。。

免责声明

首先,我前言这我的事实 安全专家。我 被开发软件,因为我是10(我现在31),编写安全软件,并有大量的实际经验。我工作在卫生组织要求软件尊重隐私在你的健康数据,与电子商务保护你的钱,和我写的api。我明白了如何保证软件的安全。我也经营我自己的生意,我也必须保护我的用户的数据。我也明白,没有什么是完美的。当我安全没有唯一的焦点,我希望我至少可以做一些意义上的问题。。

首先,这是一个应用程序

让我们把事情搞清楚。现在,我可能是错的,但是所有证据似乎表明,这种“蠕虫实际上是一个应用程序,或多个应用程序,世界各地的运行在多个服务器( IP范围也表明,相同的开发人员有针对性的YouTube和Bebo)。毕竟,唯一代表用户和其他方式登录DM别人是屏幕刷新微博,模拟用户实际通过Twitter登录。com接口。这是可能的,但是我会想象我们会看到Twitter很快实施某种形式的验证码慢下来。我们还没有见过这个最符合逻辑的结论是,有人写了一个应用程序,利用这一事实,你可以通过纯文本的用户名和密码登录。同一个应用程序将这些用户名和密码,代表每一个妥协和编程方式登录用户和直接传递他们的朋友来收集更多的用户名和密码。。

目前,Twitter API使得任何具有您的用户名和密码的人都可以代表您登录,以编程方式。从本质上讲,Twitter给了开发人员的关键,和所有的钥匙打开同一个锁。关闭这个的唯一方法是杀死锁,这将关闭所有的开发人员。这就是为什么OAuth的话题继续长大,开始,OAuth部队任何开发人员使用保护键或令牌来代表用户登录。开发人员从来没有用户的用户名或密码。Twitter用户自己保存自己的钥匙,而不必给开发者密钥的副本。。

虽然它不是那么简单。。

为什么他们说OAuth不会有固定的问题

如果Twitter OAuth实现,假设没有开发人员现在感觉你的用户名或密码和信息安全。仍然没有阻止用户使用这些令牌代表你的登录。从本质上讲,而开发人员无法通过Twitter屏幕刮你的数据记录你在这样一个关键,他们仍然可以使用API,就像这些当前网络钓鱼者可能做继续发送DMs和代表你的消息。OAuth令牌就像另一个用户名和密码从本质上讲,仅供API使用。。

另一种批评他们给OAuth是它仍然没有停止钓鱼。当通过一个OAuth-enabled网站最终用户进行身份验证时,他们带回原始站点的页面上,如果他们没有登录,问他们登录,反过来,该网站将他们返回到第三方站点的OAuth标记可用于访问。很简单,对吧?好吧,这个问题(我只看到理论,但这绝对是可能的)是,任何第三方开发人员可以创建一个应用程序,将用户重定向回页面看起来就像原始网站(像Twitter。com,例如),并假装用户没有登录。这个网站可以收集毫无戒心的用户的用户名和密码,就像当前的钓鱼计划现在正在做的。可能还在收集用户名和密码,就像之前。。

人们总是忘记的优势

让我们忽略最后一段,只关注一个之前。即使应用程序可以通过API轻松地代表用户登录,使用OAuth,网站如Twitter现在已经完全控制每一个应用程序运行在API。OAuth具有允许像Twitter这样的API提供者切断使用API的任何应用程序的控件。所以,假设Twitter建立某种手动批准过程类似于Facebook的( 我建议这个Ev和商业与去年Scoble在采访中我参加了(的文章),他们说他们正在)剔除粗略的应用程序,切断变得更容易出错的应用程序。他们现在有确切的应用程序发送这些DMs的记录,并能立即剪掉。目前,他们追逐的IP地址,并试图阻止各种IP范围,很难阻止和容易开关。。

回到这个问题

所以,让我们假设Twitter OAuth实现。我们现在有两种可能的场景:场景1,说网络钓鱼报名对API的应用程序(或购买应用程序像笨的),和发送DMs代表用户。(注意,网络钓鱼不能开始作为一个个体和收集用户名和密码在这网络钓鱼的方式在当前的场景中,因为他们无法发送纯文本的用户名和密码通过API)网络钓鱼得到用户的朋友通过OAuth,登录他收集了令牌发出DMs代表其他用户。Twitter的内部警报响的活动。推特关闭说网络钓鱼在几分钟内,只有少数人能看到虫子。。

场景2是更困难的,但是少激励网络钓鱼网站如Twitter。在这个场景中,网络钓鱼创建一个假的第三方应用程序,积累大量的追随者,并得到用户认为他们将Twitter登录,纯文本收集用户的用户名和密码。说网络钓鱼不能做任何通过API,因为它不允许使用纯文本用户名和密码。所有他们能做的是Twitter屏幕刷新,登录的用户,和这种方式。他们也积累了一个像样的大小。。

首先,让我们面对现实吧,没有大量的未公开的信息网络钓鱼可以收集在Twitter等网站上,除了他们的用户名和密码,也可以用于其他网站像银行网站。我真的认为这些钓鱼者更感兴趣的是垃圾邮件你,想快速赚钱的毫无戒心的垃圾邮件发送给他们的朋友(如iPhone上面的例子),销售数据垃圾邮件发送者我肯定是大钱(至少1美元,200年,根据Twtply)的销售。第二,Twitter可以很容易地实现一个验证码系统在这种情况下,至少,这意味着他们可以减缓网络钓鱼或垃圾信息散布者。在这一点上,如果网络钓鱼或垃圾信息散布者仍在勤奋地度过,他们有更多的控制系统,然后他们可以玩IP封锁游戏。让我们面对现实吧——尽管这不是一个银行的网站,用户名和密码只有去微薄的1美元,200年从我们所知道的,所以大多数垃圾邮件发送者应该放弃。少得多的一个问题,和更容易的问题处理比Twitter是现在看到的。。

安全的目的是使它更难

正如我前面说的,没有一个完美的计划安全计划,但是越难行凶者通过一个系统,该系统是更安全的。目前,Twitter和那些可能滥用用户名和密码的Twitter之间没有障碍,除了你。正如我前面说的,Twitter为每个用户只有一个锁,和每个开发人员与你分享你的信息有相同的锁定你的关键。。

然而,尽管继续钓鱼OAuth带来的风险,拉克兰哈代表明结束时他的作品 在这里,这仍然是一个正确方向的一步,我认为它会阻碍这个特殊的蠕虫。OAuth会给Twitter的能力撤销键冒犯钓鱼者、使他们能够关闭虫当它的发生而笑。毕竟,这不仅仅是一条虫子,这是一个应用程序,使用该API,像任何其他开发人员,但在这种情况下传播恶意网站。我想建议Twitter停止围绕这个问题,停止假装OAuth不会解决了这个问题,实现的东西,快。。

杰西在阅读更多保持N '活着。。

1月4日,2009年

Twitter OAuth目标下滑之际,增加安全压力

上周末,不止一个利用,发送的方式 Twitter的直接的信息功能,使得它在网络上。在Twitter的增长仍在继续,微博服务看起来为骗子,垃圾邮件发送者是一个新的领域,之前包含传统的电子邮件。随着诡计获得动量,也会呼吁Twitter来实现 OAuth,开放的协议,允许API的安全授权,已成为流行的今天在许多Web工具使用。但是Twitter员工的帖子在服务的开发团队,在网站上和自己的通知,显示一个路线图,虽然他们也尽力转移criticsm通过分离的必要性OAuth从周末的事件。。


一个Twitter网络钓鱼的一个例子。。

Twitter的成功已经见过风潮正在开发的应用程序,要求用户输入用户名和密码的第三方网站。鉴于Twitter OAuth支持的缺乏,Twitter用户已经习惯于发布数据时问,在罕见的情况下,一个网站被发现恶意,它迫使他们再次更改密码来保护自己的帐户。。

OAuthWeb站点详细说明了项目开发背后的原因,说:”如果你将受保护的数据存储在用户的代表,他们不应该传播密码在网络上获得它。””

周末的活动特色模拟Twitter登录页面,提示用户输入他们的凭据。(见: CNet:Twitter网络钓鱼诈骗可能蔓延虽然这一特定攻击不会被奥特解决,而是由用户登录仅仅关注他们,你可以看到Twitter当前进程的态度。。

亚历克斯·佩恩领先的开发商Twitter周六告诉一个用户: ”现在,你不能看到哪些应用程序正在使用你的请求。你可以改变你的密码,虽然。””,后来告诉另一个用户,, ”我们试图阻止对点击链接。””非常基本的东西。。

当被追问是否Twitter OAuth实现,和减少用户的增长过于安逸,到处张贴他们的密码,亚历克斯说,”OAuth不是灵丹妙药反对钓鱼和其他网络安全问题。我们仍然会支持它,”接着,呼应了OAuth网站说,”一个主要好处是,OAuth限制银行的业务范围,可以用用户的凭证,”同时链接到从2008年4月的一篇文章显示如何钓鱼诈骗OAuth无法停止。见: 钓鱼傻瓜吗?吗?

所以,我们会通过添加OAuth钓鱼问题将无法解决,但是我们看到越来越多的应用程序获取你的密码。随着新年的进来,TWPLE设法获得了很多密码,然后当天售出。(见: Scobleizer: Twitter垃圾邮件,有效还是白痴?吗?

亚历克斯提到Twitter OAuth支持。但当吗?吗?

在Twitter开发讨论论坛,, 你可以看到目标继续移动。。。
亚历克斯,去年11月24日,写道:我们正在等待我们的用户体验团队把最后一个测试版的OAuth支持。它有错误,可以肯定的是,但我们应该很快。””
11月26日,在被催促约会之后,他说,”我不知道我们的用户体验团队的整个计划,我不能。我想说不到一个月的时间接近一个星期到目前为止,但请不要抱着我。””
12月8日,亚历克斯给了更具体的时间:“它不会被用于测试在本周,但应该在月底前可用。我肯定会鼓励你不要发射,不过,这将是一个β。””
现在超过一个月的第一个评论,在更多的开发人员的压力,亚历克斯说,下一个主要版本的API将OAuth-only,但是偏转的一些批评,指责其他服务尚未投入了OAuth潮流。。

今天下午,1月4日,亚历克斯说:
”当然,一旦我们提供OAuth,这将是很高兴见到同一个社区的压力应用到我们把像亚马逊这样的公司。亚马逊。com iPhone应用程序收集我的用户名和密码,这账户是绑定到我的信用卡信息。博客对他们的反模式在哪里?””
现在,毫无疑问,我不是安全专家。别忘了,11月12日,我曾写道,, Twitterank可以有我的密码,没有问题问,和亚历克斯似乎感觉其他非专家的应变,像我一样,推动团队更健壮。他 今晚在推特上评论道,”没有用,web的人通常有0 /加密安全教育,”一桶我毫无疑问。。

需求的风潮在Twitter上改善其安全措施,尽快去OAuth无疑达到了一个高潮后,本周的利用——这两个项目可以解决的,那些仅仅是网络钓鱼诈骗。但它看起来像Twitter开发者的信心已经动摇,所以许多承诺,和最后期限继续移动。。

9月11日2008年

谷歌的建议和搜索:从来没有完全私有的

菲尔Glockner的Scribkin(FriendFeed/推特

最近,我一直在思考一个特定的特征 谷歌浏览器。如果你还没有使用Chrome或还没有关于它的新闻后,这是一个新的Web浏览器 谷歌。我已经仔细考虑的特性是其神奇地址栏。谷歌称这 地址栏,但它也被称为 地址栏地址栏。。

很显然,一个专门的谷歌开源项目团队 想出了这个新的地址栏技术,他们叫它 omnibox。。

Omnibox

表面上,omnibox更通用的位置是一个很好的改进酒吧几乎所有其他的Web浏览器。它是一个URL输入字段,结合了Google(或用户定义的)搜索引擎前端,又在其他几个技巧。在我看来,唯一真正的接近是Firefox 3的冠冕堂皇 很棒的酒吧。。这是不同于地址栏在Firefox 3,默认情况下只看你的书签和历史找到匹配的搜索结果。谷歌实际使用其庞大的搜索数据库,使用技术 谷歌搜索建议。。

谷歌搜索建议

然而,这不仅仅是在Chrome。Firefox也使用谷歌搜索建议在搜索地址栏输入字段旁边的如果你的搜索设置为谷歌。你也可以在谷歌上找到它的经典主页(我。e。不 iGoogle),在谷歌的移动应用程序和网站(如果支持javascript)。从表面上看,谷歌搜索建议是伟大的。输入任何你正在寻找,无论是网站还是关键字,并提出了并试图预测你所输入的准确率提高。这是在移动设备上尤其有用,打字可以烦人。。

隐私问题

这种技术的一个大缺点是传播你的搜索条件 当你输入谷歌的服务器。他们真的知道 一切你的类型,包括半成品的搜索词,没有提交,你随后抹去。如果你意外地有大量的文本复制到你的剪切-粘贴缓冲区和下降,在地址栏?整个缓冲区立即将在谷歌的手中。你可以看到,这可能会导致一个潜在的问题。如果一个巨大的公司的高管开始寻找一个内幕交易提示前倾倒大量的股票?这些部分搜索结果被传票要求产生的民事审判?吗?

谷歌的承诺

本月早些时候,谷歌确实考虑这个问题和更新多少费用他们从谷歌搜索建议缓存。你可以阅读从Google官方博客的细节 在这里。综上所述,他们承诺:
  • 98%的谷歌搜索建议搜索记录。。
  • 2%的搜索与IP地址记录。。
  • 这些日志会有2%将在24小时内“匿名”的搜索结果,本月末或下个月初开始。。
记住,这一承诺 专门为谷歌搜索建议搜索。如果你真的 提交你的搜索查询,谷歌的标准隐私保证生效,你可以看到解释很简单 这个YouTube视频。似乎合理相信谷歌提出诚信努力保护你的隐私,同时平衡搜索业务的需要。。

另一个需要考虑的动态

但谷歌不是给你全部。肯定的是,切削刃的搜索引擎在搜索是什么让他们的第一个名字。然而,他们的 业务收入来自广告,不进行搜索。这将如何影响他们的危险平衡?好吧,它不是完全清楚。然而,他们没有成为第一名 网络广告不涉及搜索。事实上,搜索是 关键他们的广告业务的有效性。。

谷歌的横幅广告在搜索结果页面,和更有针对性的广告网页当你点击一个结果页面的链接,这就是谷歌赚钱。您可以安全地假设谷歌总是感觉压力从他们的利润中心,在搜索结果中尽可能多的信息以帮助使他们的广告更有洞察力的人。。

传统上,谷歌一直聪明,工作在非常简单的动态 搜索术语,地理位置,,统计结果为了使这个广告具有高度针对性的。然而,他们的大脑信任是巨大的。如果你能想到的东西,, 任何东西他们可能用来帮助他们的广告业务,他们可能正在开发的实验室,或者在网站上使用它。本地的,国家和国际新闻在查询时。相关地理搜索。平台上执行搜索(Windows、Mac,移动,等。)。选择查询结果。之间的时间搜索和点击率。基本上,一切。。

回到隐私

所以这会如何影响你?好吧,底线是,你做什么在谷歌的搜索引擎将永远不会完全私有的。喜欢在池塘里扔一块石头,涟漪立即明显和迅速平息,但海浪可能不会达到对岸。微小的总是会留下痕迹,是谷歌用来改善其搜索痕迹,并最终搜索广告。。

底线

你必须做决定,如果你想参与这个巨大的信息机器背后的谷歌已经建立了光滑的极简主义的网站。有些人认为谷歌搜索建议是走得太远。有些人可能认为Google Chrome的隐身模式会让他们安全地匿名。这两个问题的答案是:不完全。。
  • 谷歌搜索建议收集更多的统计数据(如打字速度,修正,等),但匿名化信息很快。。
  • 隐身模式只适用客户端,也就是说,它使你的审计跟踪的书你的结束。如果你使用谷歌搜索一些与此模式打开,如果你不使用,他们仍然能得到同样的信息。。
唯一真正的隐私的解决方案,的唯一途径是伟大的谷歌实验,是不在线搜索。。

菲尔Glockner阅读更多的Scribkin。com。。

8月2日2008年

我接到一个Mac OS X CenterNetworks特洛伊和感染。哦。。

有时沾沾自喜Mac用户绝大多数我使用电脑的生活,病毒警告,杀毒软件和安全更新总是一些“那些家伙”要处理的问题。使用我的Mac,我甚至会有同事给我附件的Windows机器上,他们认为是病毒,所以我可以在文本编辑器中打开他们,看到他们本来打算什么恶作剧的原因。但是今天,我意识到我的笔记本电脑不知怎么了罕见的木马,Mac OS X,和毁坏的结果实际上是更有害的 中心网络的Allen Stern对我来说比。哦。。

今天早上,艾伦严厉了 一个新的视频新闻发布会他认为讨论的“发射“我的儿子马修,曾获得了短暂的位置在旧金山CenterNetworks”。像往常一样,斯特恩的玩笑幽默和不动声色的交付是非常好。达成的结论是他的视频是马修会补偿庭外的交付”我爱纽约”t恤,我迅速地评论他的网站,我们同意和解。。

但有趣,发表我的评论,我注意到,几乎所有的广告在艾伦的网站解决了勃起功能障碍的药物,和所有的横幅是伟哥的旋转图像,希爱力和艾力达,艾伦的科技博客上没有意义,和零与他的故事在我的孩子。所以,我做了截图,FriendFeed,报告和开玩笑说,, ”我只是希望从这些广告使CN””。。


CenterNetworks的广告都以药片形式给我

艾伦,看图片,然后回到他的网站,以为我在开玩笑。但我不是。当他意识到我是认真的,这引发了一系列呼吁他的广告合作伙伴,交换的广告,和测试他的球队和我的,当我们试图找出。。。是他,还是我吗?吗?

原来都是我,相隔3,000英里,我是导致艾伦的血压上升是没有理由的。事实证明,在某种程度上,最近,我下载一些文件劫持我的DNS设置在我的MacBook Pro,并有选择地覆盖他的横幅广告 部落融合,CenterNetworks和 HTMLCenter,与这些愚蠢的伟哥广告。与此同时,我妻子的笔记本电脑很好,显示正常的广告,当我在观看世界通过一个奇怪的过滤器。。

所以,我在网上做了一些搜索,发现我可能碰到了少数几个已知的Mac OS X恶意软件之一,一个木马,自己伪装成一个干净的文件。所以,我决定最终得到一些真正的杀毒软件看看,发现一个解决方案 Intego被称为 病毒屏障,这看起来比垃圾更Mac-friendly吗 赛门铁克人提供。果然,支付购买软件后,安装、重新启动,发现问题的文件,伪装成QuiTimeExt.Intego软件让我删除它,突然间,一切都很好。艾伦的网站现在显示正常的广告,和他不携带毒品贩子的标志。。


Intego病毒屏障经历我的文件



啊哈!木马已经找到并摧毁了!!

当然,这就提出了一个问题。。。我是怎么得到这个在我的机器上?有些故事我读说特洛伊可能是藏在一个假的纸牌游戏的形式应用,和其他人,作为一个工具,可以让你观看成人影片。所以。。。没有一个是有意义的。但尽管如此神秘,好消息是,我认为一切都解决了。我有一个产品,会保护我的Mac将来如果再发生这样的事情,我仍然知道Allen Stern是诚实的,一个伟大的博客有一个很好的幽默感和价值观。它只是令人失望我的愚蠢错误的地方将他拖进泥潭通过我的”学习的过程”。。

6月23日2008年

是你的网络得到过滤?阻塞或解锁是什么?吗?

进入我们的第三天 露西尔帕卡德儿童医院与我们的双胞胎,我不得不说,我对轻松访问高速无线网络印象深刻。对我来说,无线高速访问是必须的,我没有什么可抱怨的。有趣的是,医院的系统,默认情况下,已经制定了过滤器,理论上合法保护他们,也许为了节省带宽。这不会打扰我太多,但是当我上网时,似乎用一只手绑在背后,我发现他们的网站选择,而那些他们有时允许的经历让我抓狂。。

我发现我不能登录我的Mac邮件通过桌面应用程序,但 邮箱很好。后来我注意到当我试图访问一些网站被封锁 体育运动的国家并按照昨天的比赛。Safari报告无法访问这个网站。我检查了其他的 体育博客的国家网站。这些也都下来。。


批准的样本网站和那些阻塞


然后,许多后 FriendFeed要求一些早期的莎拉和马修的照片,我想拍照的最后两天,把照片上传到Flickr,喂野兽。但是他们被封锁。然后,我试图登录FTP站点louisgray并上传。com直接。不行,一次。。


对不起,无法通过FTP上传!!

幸运的是,我找到了一个变通方法。通过发送的照片 伟大的Mail2FF程序,如附件,照片本身是保存在Amazon的Web服务并存档。(同样的我”被骗了”和FriendFeed举办了图形在这篇文章对我来说)

昨晚的文章我在博客和网络上的10个信念,我看到有人贴的故事 黑客新闻。但我不能看到,再一次,由于它被屏蔽。。

IM阻塞:iChat和Google Talk没有得到通过。。

阻塞似乎意图,但是随机的。它是有意义的,我不应该访问Fleshbot或AdultFriendFinder(请注意,我只是检查他们是否过滤),但更有意义有国家体育博客等网站封锁,当 ESPN。com被批准后,或者如果黑客新闻封锁 Techmeme给出一个通过。。

我很幸运,我通常不会遇到Web过滤器。我有通畅的访问在家里和在工作中,这周末的经验是不合规范的。如果你是过滤,无论是在工作中,在学校里,或者在图书馆,你找到了,你认为是哪些网站错误了?我很好奇,看看这个设置太咄咄逼人,或者符合你自己的经验。。

4月19日,2008年

禁止用电脑,手工修复,谷歌KOs TechWag

对于许多博客,谷歌流量发送绝大多数游客。。 TechWag,一个技术博客由Dan Morrill声称谷歌构成80%以上的交通。或者它了。。。因为本周早些时候,谷歌认为他的网站是有害的,派人到他的网站,潜在的游客们警告说,通过访问TechWag,而是他们的电脑可以伤害( 明白为什么)。作为一个结果,交通,如你所愿,蒸发了。。

丹走过他的网站,联系他的托管公司,和解决这个问题,在4月16日之前。但是到了19世纪,问题仍然没有得到解决。他在一篇文章中写道今天( 我们不是恶意软件的网站),”谷歌需要的时间清理灾害指数。不管你怎么快速清理。。。重要的是谷歌如何快速清晰的一个错误的国旗在他们的数据库。””


谷歌警告游客TechWag。com

丹估计花了五个小时对谷歌阻止他的网站,另外5个小时来解决最初的问题。但是谷歌的站长工具声称解决这个问题将需要“几周”,和他们“不幸的是。。。不能单独回答每个请求。””

谷歌不是邪恶的,和是蓄谋已久的引导潜在受害者的可能被视为不受信任的代码。但时间块的差距,采取修复会有一个真正的丹和他的网站。虽然我可能 不是广告最大的粉丝在博客上,丹确实有他们,如果他希望得到的薪水从本周的活动,他会非常失望。。


在点击链接在谷歌。。。。

正如他写道,”在谷歌,如果你要杀死一个网站,至少有礼貌回应网络速度。带两个星期去检查我们”ok”是绝对不可接受的。””

为什么我可以读他的网站吗?因为我信任他,TechWag。这是一个很好的博客。(我也使用Mac,所以我不太担心。。。)太糟糕了大部分游客来自谷歌可能会吓跑。我谅你不敢冒险。去 www。techwag。com并注册自己的RSS提要。它不会伤害。我保证。。

1月3日,2008年

数据所有权大战升温

你必须一直在洞穴或没有Web今天错过了Robert Scoble的为期一天的访问 被迫退出Facebook,他利用一些后发起的 从Plaxo预发布软件拉下他的朋友的联系资料。没有想要堆已经疲惫的故事,这是一个有趣的齐射,将是一个激烈的,长时间,所有的服务提供者之间的战斗,以及他们的用户,在谁应该获得数据,谁拥有它,他们应该被允许做什么。。

Facebook的理由是,他的努力违反了公司的服务条款。好把你的数据到网站,但是你敢试着把它弄出来。。 FriendFeed的保罗•布赫海特自己做一些TOS侦查,作为回应,问, 应该Gmail,雅虎,和Hotmail屏蔽Facebook吗?吗?毕竟,Facebook用户都给相同类型的网站访问用户信息被认为有价值的,正如违反服务条款罗伯特的噱头。。

和Facebook并不是唯一一个在这个渴望从其他服务导入联系人。。 LinkedIn做同样的事。那么 Spokeo。你可以同步你的邮箱联系,或进口。vcf卡从任何应用程序,像Microsoft Outlook或苹果的地址簿。但这不是数据你的吗?它不应该一样容易获取数据是让它在那里呢?吗?

这是未来一年必然会更加强烈。看看发生了什么事当谷歌阅读器团队有点侵犯在决定你如何想要共享链接项分布。有 从网络的各个角落呼吁隐私和谷歌放弃这一做法。数据很容易产生,如此便携,不同的服务和设备,和很多公司的知识产权有效地从用户生成的内容,他们有保持你和你的数据的既得利益,和出口的能力。。

这是真的,非凡当一些公司的问题更加透明和有益的方式。Assetbar,例如。。 在公司的产品描述,他们写道,”别担心,你的数据是你的。你可以删除一切,甚至它作为一个出口。csv或XML文件!”Assetbar知道你了,你评论的数据,的数据共享和创建的私人信息是你的。。

我相信用户不会代表公司决定多么应该允许他们与他们的朋友和他们的信息交互。他们将需求的可移植性。他们会要求透明度,他们会要求快速反应当事情出错。Facebook最终回到罗伯特今天和恢复他的账户是可以的,但是如果他不是地球上最引人注目的博客之一,没有办法很快就会发生。这一次,Facebook可能已经做了足够的面子。但是将会有下一次,下一个,下一个,除非政策变化。。
在相同的波长,斯科特•卡普写了:
未来的战争在Web上的数据