【公告】本网原定于3月8日恢复定时更新,现在看起来需要推迟,由于乌克兰战争加上我们人手过少 …… 虽然我们在 “休假” 期间已经更新了多篇内容,但我们仍然会努力尽快恢复定时发布。
您可以在我们的 telegram 频道观看乌克兰战事和全球相关的反抗活动的内容更新(Twitter 只有部分更新内容):https://t.me/iyouport
Hi 朋友,这里是我们2022年的第一次汇总。您可以在下面查看过往汇总内容,相关内容收纳在 列表-5 “免费书籍和纪录片” 板块中:
《2020(5~6月版)》
《2020(7~8月版)〉
〈2020(9~10月版)〉
〈2020(11~12月版)〉
〈2021年 1~2月版〉
〈2021(3~4月版)〉
〈2021(5~6月)〉
〈2021(7~8月)〉
一如既往,希望本次的汇总中有您喜欢的内容。
「合气道」作为战术智慧 ——
看到近期一些异议人士再一次谈及「抓特务」;而其中透露出的判断力依旧没有进步。这很令人遗憾。看起来,有些常识的确需要不断强调。
「抓特务」是毫无用处的。因为,没有任何既定的公式可以让您去判断谁是渗透者、谁会出卖您。没有这样的东西。
也许有一些基本的行为道德标尺可以使用,比如,在背后说闲话、打小报告,将涉嫌挑拨;追问他人不想说的事是一种侵犯,等等。
但是,有些人没有参与过任何行动,甚或缺乏社会经验以至于根本上不了解这些基本道德标尺,加上性格特征,这种情况下就不应该被贴上可疑的标签。
如果您经常胡乱猜疑,反而会令您的对手获益 — — 您的对手永远最希望看到你们之间的信任被打破,四分五裂一盘散沙。这将很容易逐个击破你们所有人。
有3件事,再怎么强调都不为过:
1. 任何组织/团队都会被渗透;您没有任何方法能阻止渗透。
2. 我方彼此间的猜疑诽谤只会给敌方加分。
3. 渗透不是问题;而让渗透者得逞,才是严重问题。
最后这件事非常重要:渗透不是问题;而让渗透者得逞,才是严重问题。
在年终礼中,iyp强调了一句话:「如果您被成功镇压,这说明您和您的组织有漏洞」。也就是说,谴责镇压是远远不够的,只要有反抗就肯定有镇压,而行动者能做的最好的事就是,尽可能堵住自己的安全漏洞,让镇压战术失效。
这就是为什么您需要安全文化。
安全文化就是: 致力于无所谓渗透。它有严格的保密分级,在任何情况下 — — 包括在床上 — — 不该说的也不会说。
正因为无法阻挡渗透,于是只能也必须致力于让渗透者一无所获。
大张旗鼓地推行安全文化,对敌人也是一种压力,让他们知道,他们的行动会非常费劲。于是你就可以观察了,那些拼命打听事儿的人、各方结交的极度热情人士,值得警惕。
任何事都有弊端。安全文化的弊端就是,它会减缓联盟效率。在我们欧洲一些国家,活动家组织有严格的担保人流程,你要想找人是很有难度的,要凑足很多担保,才能接触到活动家组织者。不同组织之间也有这样的流程。
这涉及成本分析,即:您是否能承受粗陋的规则必然携带的安全隐患。
所以,除了真正去做事,没有其他任何获得信任的方法。对每个人来说都是如此。
这就把弊端一定程度上转变为优势了 — — 即 即便是渗透者,他也要首先在统一战略目标下加入真正的行动、做具体的工作,才能在保密级别中逐渐上升。
这就是 iyp 所解释的 “合气道”。
确认渗透者需要完整的证据。怀疑应该启动的是调查,同时对怀疑对象予以权限降级;而在调查结论得出之前,任何宣扬都将导致打草惊蛇,反而不利于确认。
一旦确认渗透者,您应该立刻排除此人。叛徒已经效忠于您的敌对势力,您的社区不应该收留这样的人。
📌 推荐相关更多战术智慧:《好奇心比聪明更重要:与IYP对话2021 — 什么是民主?如何战斗?》。
(转帖,by victor)
《How We Became Our Data: A Genealogy Of The Informational Person》
你已经变成了你的数据(而不是你在创造你的数据) — —
人们现在已经敏锐地意识到,好像突然之间,数据已经变得对我们每个人的生活方式至关重要。淘宝电饭锅的游戏并不是一个玩笑,它是一整个噩梦的冰山一角。
信息如何决定了您能做什么和不能做什么?您如何成为了在社交媒体上毫无顾忌地展示自己的生活、并被细致地记录在国家监控档案和在线营销数据库中的人?数据对您的身份如此重要的背后隐藏着什么故事?
在这本书中,科林·库普曼挖掘了一直在不断加速的数据追踪技术的早期时刻,以及它们对我们今天如何思考和表达自我的影响。科普曼探讨了大规模数据收集系统的出现,如出生证明和社会安全号码,以及用于分类人格特征、测量智力、甚至种族化的新数据技术。这一切最终导致了库普曼所说的 “信息人” 和现在压迫我们所有人的 “信息权力”。
如今数字技术的爆炸性增长将每个人都变成了一系列的算法数据点,这表明它比我们通常所认为的有着更深层次和更动荡的过去。在与米歇尔·福柯、尤尔根·哈贝马斯和弗里德里希·基特勒等思想家的对话中,库普曼将哲学、历史、政治理论和媒体理论融为一体,对今天的人们如何看待自己的人格 — — 以及如何抵制数据阶级对人格的侵蚀,提出了一个富有启发性的观点。
如果您错过了《单向镜的背后:监视资本家和政府的联手一直在如何折腾你?》
下载:https://www.patreon.com/posts/ni-yi-jing-bian-59121921
Twitter 再次向仅仅播报新闻的人宣战 — —
Twitter 已经永久禁止了流行的新闻聚合服务 Politics For All,这表明该社交媒体平台具有强大的权力,可以在没有任何警告的情况下剥夺新闻媒体的受众。
由 19 岁的 Nick Moar 创立的 Politics for All 在过去 12 个月里通过积极汇总主流媒体发布和报道的新闻故事而获得迅速发展。它对推特上的热门传播的理解令其吸引了成千上万的追随者,包括国会议员和政府官员。
然而,这引起了主流媒体的不快。由于 Politics for All 充满表情符号的突发新闻帖子通常会吸引更多的社交媒体分享,主流媒体感到自己被冷落了。
Politics for All 表示:“推特允许塔利班进入他们的平台,但却封锁一个简单的新闻聚合器,这一事实很重要。我们将对这一决定提出上诉。”
Twitter 认为该新闻聚合服务 “违反了平台规则”,但真正导致其被永久性禁止的原因并不清楚。
就如卫报所指出的:Twitter 删除一个相对流行的新闻聚合服务已经涉嫌激发政治审查。根据即将出台的 “在线危害立法”,社交媒体平台将很快受到通讯管理局的监管,主流新闻媒体将努力游说以确保其影响力受到保护。
#censorship #Twitter #politicalscrutiny
由于燃料价格上涨,哈萨克斯坦的抗议活动已经持续了4天 — —
由于该国的燃料变得比一年前贵了一倍,人们被迫上街抗议。
政府以暴力回应抗议者;警察使用武力驱散人群;互联网服务被阻塞;封锁、突袭、火攻 ……全球统治阶级最常用的所有镇压手段都出现了。
哈萨克斯坦抗议者回击军队镇压者。
哈萨克斯坦:防暴警察被部署在防暴屏障背后,这些屏障被安装在装甲的卡车上,以便于移动出击。
在哈萨克斯坦各地,人们聚集在一起,要求改变国家的领导。警察用武力阻止抗议活动的努力基本失败了,没有任何人退缩。
目前为止已经至少有200人被逮捕。
现任总统已接受政府的辞职。
#Kazakhstan #rising
由于抗议活动不断升级,哈萨克斯坦的多个地区已经宣布进入紧急状态。
哈萨克斯坦的军队已被部署,以追赶街道上的人们,有报道称有多个人被杀。
#Kazakhstan #rising #ViolentRepression
在哈萨克斯坦的阿克托比市,警察对抗议者使用了闪光榴弹和水炮。
#Kazakhstan #rising #ViolentRepression
更多视频已经更新到twitter:
哈萨克斯:这场起义正在取得胜利,现在已经有很多维稳部队出来投降的镜头(这里只发布其中一个)。这一战术是为拆毁权力的支柱。
您可以在这里看到更多相关战术分析:
#Kazakhstan #rising
阿拉木图的维稳部队工作站已经被抗议者洗劫一空。
#Kazakhstan #rising
许多哈萨克斯坦维稳部队在前往城市的途中被包围,被抗议者俘获,似乎没有多少反抗意愿。
请记得:不论他们看起来有多强大,这些政权的走狗的团结能力是靠薪水维持的,当他们意识到为他们提供薪水的体制已经不行了的时候,他们的首要想法就变成了自保。
#Kazakhstan #rising
哈萨克斯坦:推土机进攻银行。
#Kazakhstan #rising
哈萨克斯坦切断互联网导致比特币崩溃。
Kazakhstan is responsible for 18% of Bitcoin’s hashrate
#Kazakhstan
目前简单总结如下 — —
这场自发的革命运动已经超越了最初与燃料价格有关的诉求。现在的诉求包括以下几点:
政权更迭;
每个地区和城市的地方官员都要进行民选,由人民自己选择;
回到1993年的宪法;
公民活动家不应受到迫害;
将权力移交给与现行制度无关的人,不属于现有当局的人,具有革命忠诚度的人;
在示威活动和工人集体中可以听到的口号将社会要求(工资、退休年龄等)与政治要求(总统和政府辞职、公平选举、议会制共和国等)结合在一起。
抗议者有着令人难以置信的决心,他们的无畏精神,以及当局的普遍无能,是有利于运动成功的重要因素。
镇压机器正在被街头的抗议者打败。当局迅速失去了它可能保留的任何残余支持,统治阶级已经不敢下达命令将抗议活动淹没在血泊中,他们只能采取防御性的姿态。
然而,为了取得和巩固切实的胜利,运动必须获得更多的组织性 — — 激进的基层运动总是要发展自己的民主工具来领导和指导运动,并且总是提出自己的领导人。
资产阶级反对党无疑会试图利用这一运动。如果他们成功了,他们只会用一帮寡头取代另一帮寡头,而广大工人则继续受苦。
工人们应该只相信自己的力量。
哈萨克斯坦工人阶级自己的斗争经验表明,最果断、最一致和最有力的自我组织的例子来自工人阶级的队伍,正如2011年在扎瑙津和去年的罢工浪潮中所显示的那样,罢工浪潮赢得了其要求的重要部分。
只有在工人阶级争取真正的权力 — — 政治以及经济 — — 的斗争中,才会诞生一个没有剥削和压迫的公正社会:一个劳动人民普遍享有福祉和尊严的社会。
为全世界反抗者的革命胜利!
#Kazakhstan #rising
哈萨克斯坦 :镇压正在加强,维稳部队和新部署的俄罗斯空降兵在重新夺回政府大楼等建筑物时可能导致数十人丧生,但街头的抗议活动行动仍在进行中。
#Kazakhstan #rising #ViolentRepression
反抗者转变战术升级运动:
哈萨克斯坦石油工人确认举行大罢工。
#Kazakhstan #rising
选举只是假象,就连一些抗议,也是表演。
身居海外的流亡人士指挥国内的人表演着一些无关痛痒的姿态,对改变不具备任何意义。
没有真正的反对党,海外异议彼此间竞争知名度,互相指责、彼此“抓特务” ……
这就是常态。是这一常态让今天这场大规模自发的起义前所未有地惊人。
***
这场起义对中国的异议人士和反抗者来说非常重要,因为,我们所有人面临的是同样的状况,不论是长期的社会政治局面,还是短期迅速增长的迫在眉睫的灾难。也是为什么此前IYP连续发布了多篇分析中国经济情势的文章。
请打开您的视野,请让自己的角色摆脱 “旁观者” 的身份,方可领略其中的意义。
非常建议您点开其中嵌入的链接,查看相关具体内容,以帮助您深入理解制作本文的用意。
📌《这不是”他们的”战斗,而是”我们的”:哈萨克斯坦起义》采访和评估。
Brecht Castel是 Knack 的记者和事实核查员,他有一些很巧妙的调查技巧。最近他开了一个 YouTube 频道,在那里分享他的一些技巧。对开源情报感兴趣的话可以关注。比如这个:如何定位一棵树:
我们也曾介绍过相关技巧《鸟和树木也能帮你追踪定位:任何细节都是线索》。
《Dictators and their Secret Police: Coercive Institutions and State Violence》
独裁者和他们的秘密警察 — —
正如我们此前在《改革还是变革》中强调过,国家既依靠 ‘硬’ 的警察和军事力量 — — 统治,也依靠各种 ‘软’ 的说服和诱导 — — 霸权来强制默许;也就是说,暴力是国家的首要的和最后的控制方法,它日复一日地依靠文化霸权的复杂方式来保持民众的忠诚。
当权者是如何保持权力的?他们何时以及如何使用镇压来实现这一目标?
这本书探讨了亚洲独裁统治下的强制机构的作用 — — 这些秘密的镇压组织如何起源,如何运作,以及他们的暴力如何影响普通公民。
格雷滕斯(Sheena Chestnut Greitens)认为,当权者面临着一个胁迫性的困境:是建立旨在管理民众动员的内部安全部队,还是抵御潜在的政变。她认为,针对平民的暴力是他们试图解决这一困境的一个副产品。
这本书利用大量新的历史证据,挑战了关于专制的传统智慧:当权者受到什么威胁,他们如何应对,以及这如何影响他们统治下数百万人的生活和安全。
这本书对监视、胁迫和暴力的使用提供了一个前所未有的视角,并对专制权力的制度和社会基础提出了新的看法。
下载;https://www.patreon.com/posts/du-cai-zhe-he-ta-56969912
最近,一名信息安全研究人员发现,在公共领域中,有600万份由 RedLine 恶意软件收集的黑客设备日志。显然,黑客们打算将这些东西拿出来出售,但却忘了好好保护它们。
⚠️ 这些日志包含成千上万的 LastPass 登录凭据主密码。但这似乎与最近关于大规模密码泄露的报道没有任何联系(那是另一件事)。
LastPass 是一款Freemium的跨平台在线密码管理工具,使用所谓的“云”存储。
这些日志已经与 Have I Been Pwned 服务共享,因此所有受影响的电子邮件用户将收到通知。
但是,仅仅改变密码对受害者来说是不够的 — — 重要的是要记住,RedLine 会窃取所有浏览器保存的数据、VPN账户、加密货币、和其他任何它能掌握的东西。
如果您拥有任何代币,您应该立即将代币转移到另一个钱包。
最后,如果您已经中招,您应该使用防病毒软件扫描您的计算机,以检测并删除任何已被安装的恶意软件。
#ThreatIntelligence #InformationSecurity
树莓派杂志
播客 — 暗网日记 — 第 105 集:关于加密手机的世界。
我们曾经推荐过这个播客。您可以在这里看到更多推荐的技术类的播客:
https://www.patreon.com/posts/tui-jian-yi-xie-52477511
#truecrime #darknetdiaries #podcast
PrivChat #6 — 隐私是基本人权
这里是最新一集的 PrivChat — — 召集了一群有直接经验的活动家或与活动家团体合作的小组成员,他们将谈论他们在抵制监控和捍卫隐私方面的经验。
为了帮助联邦调查局在2017年识别一名Tor用户的真实身份,Facebook 付钱给一家网络安全公司,让其利用超级安全的 Tails 操作系统中的一个零日漏洞。
Facebook 向这家网络安全咨询公司支付了六位数的费用,以创建一个黑客工具,利用 Tails 操作系统附带的视频播放器中的一个漏洞。
2017年,联邦调查局得到了法官的许可,以部署网络调查技术(NIT)。联邦调查局将该解决方案描述为一个附带恶意软件的真实视频文件,使其能够获得 Tails 用户的真实IP地址。
⚠️ 正如这篇报道所强调的:这些巨头公司能对一个人这样做,他们就能随时对任何其他人这样做。
尽管 Facebook 六位数巨额的 Tails 黑客事件可能是一个极端的例子,但 BlueLeaks 的泄漏数据显示,早已有其他公司免费做这种事 — — 比如谷歌,其内部一个鲜为人知的调查部门定期将用户详细个人信息转发给湾区情报融合中心的成员。
《Reminder: Facebook Helped the FBI Hack a Tor User》
哈萨克更新:托卡耶夫的胡萝卜和大棒 — —
极权主义说唱是一个抽象的胡萝卜和一个非常具体的大棒……
继续强调哈萨克斯坦正在发生的事的重要细节。请注意,起义一结束,镇压机构就变得非常暴力。也就是说,根本就没有所谓的 “安抚”,而是猖狂的惩罚措施。1月8日,当公众集会被驱散,当局镇压了阿拉木图的主要武装抵抗区时,内政部宣布约有4000人被拘留,而今天这个数字增加了两倍多,接近10000人。
这与白俄罗斯的情况非常相似,在那里,抗议浪潮崩溃后,内政部/克格勃的狂热镇压立即达到了高潮。在胜利的情况下,你不能指望他们有任何媾和。
许多人注意到,当托卡耶夫与集体安全条约组织的干预者就部署军队达成一致时,他立即加强了他的言辞 — — 不再是以前的妥协语气,而是对 “恐怖分子” 的头颅进行诅咒,并下令不加警告地开枪。
现在,哈萨克斯坦总统的状态在威胁和讹诈之间交替进行。有趣的是,托卡耶夫正在积极*利用*社会正义的主题:在普遍贫困的背景下,对肆无忌惮的富人采取措辞。但不言而喻,这只是一种操纵,总统对社会平等完全不感兴趣,而这样伪装 ”左派“ 的措辞也足够让人们看到了哈萨克抗议的社会本质 — — 即 被剥夺权利的人对剥削者和压迫者的起义。即使起义者在概念上表达得很弱。如果这个国家是在激进的宗教狂热的背景下崛起的(就像现在寻求所谓 ”伊斯兰主义的痕迹“ 的人们试图展示的那样),托卡耶夫甚至会去唱一堆赞美先知的圣歌 ……
我们认为,哈萨克的起义不仅仅是 “穷人为了合理的生活成本而进行的反抗,并提出一些民主要求”,它是对不平等的反抗。我们有理由希望,托卡耶夫的 “胡萝卜” — — 他的民粹主义演说 — — 不会贿赂哈萨克斯坦人民,人们一直在街头的堡垒上被枪杀,被独裁政权扔进监狱。
📌 如果您错过了早前的内容:
哈萨克斯坦起义第一部分:
研究人员开发了一种新技术,可以模拟关闭或重新启动 iPhone,防止恶意软件被删除,并允许黑客秘密监听麦克风、以及通过实时网络连接接收敏感数据。
从历史上看,当恶意软件感染 iOS 设备时,只需重新启动设备即可将其删除,从而从内存中清除恶意软件。
然而,这种新的技术可以做到允许恶意软件实现持久性,因为设备从未真正关闭。
由于这种被研究人员称为 “NoReboot” 的攻击并没有利用 iOS 中的任何缺陷,而是使用了人类级别的欺骗手段,因此 Apple 无法修复它。
政府如何利用微定向操纵人们的日常行为? — —
您有没想过,您能看到些什么东西,都是有人故意让您看到的,而您永远不知道自己没有看到什么。您以为自己正在 “自由上网” 和 “自由浏览”,但事实上您始终被禁锢在一个看不见的笼子里。是谁打造的这个笼子?谁在控制它?
——
众所周知,监视资本主义科技巨头一直在使用 “微定向广告” 来操纵人们的行为和决策。如果您还不了解这点,这里有一份非常详细的说明可以帮助您了解他们是怎么做的《单向镜的背后》;
然而,这种操纵绝非仅限于商业领域 — — 您应该已经在剑桥分析公司的丑闻中看懂了这步棋 (在这看到具体解释《心理操纵的秘密》 ;并且这绝非新鲜事,它第一次令全世界震惊是在2011年(在这里看到具体介绍《国王们的晚宴》 )
但是,如果是政府在做同样的事呢?
苏格兰犯罪与司法研究中心 (SCCJR) 进行了一些引人入胜的研究,关于英国政府如何利用微定向广告来改变目标人群的日常行为习惯,研究人员称之为 “influence government”。
这不仅仅是操纵算法暴政用于内容排序以便让您看不到某些内容、持续的大规模监视、以及所谓的 “信用评分” 的情况;相反,这表明政府对社区文化和人们的生活行为有着针对性的干预。数字技术现在是政府权力的核心部分,政府权力由算法驱动,结合影响者(网红)网络、传统形式的信息传递和前线操作实践。
正如调查报告所解释的那样,这借鉴了一种被称为 “暗示理论” 的早起想法,该理论使用积极的强化性宣传和间接的暗示诱导,作为影响人们行为的一种方式。维基百科引用的 nudge 理论最有名的例子之一是:在阿姆斯特丹史基浦机场的男厕所小便池上放置一只家蝇的图像,目的是 “改善目标”。早在2010年,英国政府就成立了一个正式的 “Nudge Unit”,它的任务是利用 nudge 理论来改善公共服务。2014年,它被剥离出来,成为一家名为 “行为洞察力团队” 的有限公司。它现在在世界各地都有办事处。
该团队最近的一份报告名为 “行为经济”,这是一份10点宣言,阐述了政府、监管机构和中央银行如何利用 “行为杠杆和暗示” 来实现 “真正的变化”。
SCCJR研究了英国政府如何通过将其与微定向广告相结合来应用其暗示理论。一个微不足道的例子是利用购买过蜡烛的人的数据,通过他们的智能音箱,强行播放消防安全广告。
英国国家犯罪调查局(就是英国的FBI) 对微定向的使用更为复杂:
该广告针对英国14至20岁对游戏感兴趣的青少年,当用户在谷歌上搜索特定的网络犯罪服务时,警报就会出现,告知他们这些服务 “是非法的”,如果他们购买这些服务,就会面临NCA的突袭行动。
从简单的文本广告开始,NCA与行为心理学家协作,利用他们从业务工作中收集的数据,花了六个月开发了这些警报。
此外,他们还将这些广告与主要电玩展的社交媒体标签联系起来,并在主要的游戏网站上购买了讨论这些服务非法性的广告。最后,他们制作了视频广告……在 YouTube 上传播。
显然,该活动是成功的:在英国购买拒绝服务攻击的数量没有增长,但是,这些攻击在其他可比国家却急剧上升了。尤其是,SCCJR 的报告对这种方法提出的担忧是切实的 — — 例如,它询问谁被允许利用 “暗示” 的心理操纵技术,谁为其部署确定优先次序,以及这些过程的透明度和问责制究竟是什么?答案是:并没有。
这些方法缺乏透明度,这一点尤其令人担忧。这也是所有微定位广告的深刻问题。传统的广告对所有人都是可见的,因此在必要时可以被监督和批评,而微定向广告设计为只被特定的目标群体中的少数人看到 — — 操纵是定向的。
同样,传统的心理暗示技术 — — 如酒精的最低单位定价、香烟展示的变化、以及安装在大门口的驱逐无家可归者的钉子 — — 可能是针对特定人群的,但其更广泛的可见性至少允许一定程度的问责和批评,因为它们可以引起公众的愤怒并被记者报道。而最新的数字心理暗示技术只被目标受众才能看到,使其对他人不可见,能够避免通常的问责制。
与此同时,在许多领域中,恶意行为者也在协调地使用有针对性的宣传诱导和心理操纵的方法,从非法网络犯罪服务的传播,到针对弱势群体的诈骗,再到极右翼、厌女症、种族主义和仇视同性恋的团体,都在试图传播仇恨言论和暴力行为。有一个令人信服的论点是,国家有一定的责任在相同条件下直接对抗这些恶意的影响力运动,或者支持社区自己做这项工作。
但是,打击恶意行为者使用微定向广告的另一种更好的方法是,首先禁止公司收集如此详细的个人数据,从而完全摆脱监视资本主义生态。
一切罪恶都源于数据收集。终止收集不仅将改善在线用户的一般隐私,也会防止不良行为者滥用它。它还将阻止政府以自己的利益去操纵和怂恿其公民。如果操纵在公众极少能够意识到的情况下进行,这是一个真正的危险,就像在英国已经发生的那样。
在下面下载这份报告,也许能给中国相关领域的研究人士一些提示。
下载:https://www.patreon.com/posts/zheng-fu-ru-he-57354458
19 岁的黑客 David Columbo 说他已经获得了世界各地数十辆特斯拉汽车的访问权限。
他总共发现了超过 125 台易受攻击的车子。这要归功于某个 “第三方” 开源应用程序中的一个漏洞,该漏洞允许车主监控车辆的运动,Columbo 没有解释细节,因为该漏洞尚未修复。
例如,黑客可以远程关闭哨兵模式(跟踪行车和防止黑客入侵的模式)并打开车门,但仍然无法直接控制汽车。他还获得了一系列关于车主的私人数据,包括特斯拉的当前位置以及车主在过去几天驾驶的确切路线。
#Teslas #hacking #Security
<The accumulation of freedom: writings on anarchist economics>
打破非此即彼,创造全新的可能性 — —
经济学曾经被称为郁闷的科学,并且仍然经常与枯燥的技术论证和基于完美知识和理性计算假设的偏好建模联系在一起。经济学的语言 — — 投资、财政刺激、增长、生产效率、牛市和熊市 — — 是被广为熟悉的。这些术语的实际意义是可以预测的,而且很容易理解,特别是在经济衰退时期。
但对许多人来说,这个学科的内容仍然是神秘的和抽象的,其范围似乎很狭窄。经济学的研究往往局限于分析资本主义市场、国际金融的阴暗交易,或者如最近银行的惊人倒闭所显示的那样,局限于分析系统故障。
当然,在这一领域一直有批评的声音,但只是在最近,人们才如此强调经济的运作方式问题,去想象以不同方式运作的可能性。
自从全球社会正义运动出现后,人们对全球经济体系的可能性假设、价值和影响进行了新的探索。“没有其他选择” 的宣称受到了更多质疑;越来越多的人开始认识到,另一种世界是可能的。不受管制的资本流动的兴起、跨国公司的主导地位、以及仅仅有利于最强者的贸易结构,不再被认为是经济市场不可避免的、不可阻挡的或自发的特征,更不是可取的。
全球经济是一个监管不力、计划不周的系统,它得到了道德沦丧的和压迫性的意识形态的帮助,这一点现在肯定已经很清楚了。
自1999年以来出现的对新自由主义反乌托邦的一些最重要的批判,都是由*非*无政府主义的社会主义者和左翼自由主义者的立场提供的。Susan George, Peter Singer, Alex Callinicos, Joseph Stiglitz 等人的研究工作提供了丰富的灵感来源。但社会正义运动的无政府主义性质和它所接受的基层行动也为讨论明确的无政府主义经济学方法提供了空间。
有些讨论可能会让建制派感到恐惧,特别是如果人们认为无政府主义 “只代表经济的放松管制,所有服务的私有化,以及国家的倒退”,而很少考虑到平等、参与和创造的繁荣等问题时,误解会加深。
对于社会正义运动中的大多数团体来说,这种右翼自由主义的品牌几乎没有任何好处,尽管可能没有那么虚伪,比受管制的新自由主义更好些。它与无政府主义的联系(这是有激烈争议的)在很大程度上归功于穆瑞·罗斯巴德的影响,他把自己对个人权利和自由市场分配的不妥协和激进的辩护描述为无政府资本主义。不管他对无政府主义的认同是否扭曲了传统,他的立场也几乎没有穷尽无政府主义经济学的可能性。相反,无政府主义提供了一个强大而丰富的反资本主义思想,正是这些思想路线被有益地恢复了。
反资本主义无政府主义的基础是相信不平等、异化、剥削和侵略性竞争的问题源于政治和经济利益的复杂关系;有时这种关系被理解为一种阶级关系,在这种关系中,政治精英(历史上是父权制、种族主义、同性恋恐惧症和宗教上的偏执)或多或少地服从于经济上的强者。另一些人则把这种相互关系看作是一种更有差异的军工综合体的证据,在这种综合体中,类似结构的政治、经济和军事利益凝聚在一起。
无论怎样,无政府主义者一般都认为,资本主义是与政治权力集中化和国家形成的过程同时发展的;将政治与经济完全剥离,使市场摆脱政府的干预,是根本不可能的 — — 即使假设它是理想的。将政治吸收到经济中也同样有问题。
通常情况下,承认国家和市场的相互依存关系,促使无政府主义者去研究资本主义的社会学影响以及它的经济运作。例如,在剥削问题上,无政府主义者强调了生产组织和管理的压制性,并指出了所有权的不公正性和个人产权的矛盾性。同样地,他们通过研究战争的中心地位和日常生活的军事化来探讨资本主义市场的扩张。
这种对待资本主义的方法在塑造革命战略方面发挥了重要作用。无政府主义者一致反对国家控制和中央计划的想法,并将把生产转向满足社会有用的目的的可能性与独立的民众行动过程联系起来。正如克鲁泡特金在《面包的征服》中所论述的那样,社会转型依赖于在当地社区工作的个人有能力找到确保自己的福利来源的方法:食物、住所和衣服。
这一思想传统支持各种乌托邦式的理念,其特点是呼吁生产的分散化和工人/社区的直接控制。一些无政府主义者还主张放弃国际贸易和劳动分工,支持当地农业和工业的紧密结合。另一些无政府主义者不为均衡劳动负担和/或减少劳动时间的可能性所动,呼吁放弃工作 — — 时间的结构化纪律,并以自愿生产(”生产性休闲”)来取代它。这些原则已被调整以适应一系列不同的安排。也许应用这些原则的最著名的历史例子是无政府主义工会联合会,但无政府主义者也支持合作体系、基于合同和道德所有权的互惠交换模式。近年来,各种生态替代方案也都得到了探索。
全球化并没有使无政府主义的经济学方法变得多余。事实上,关于国家和企业作为新自由主义变革推动者的相对权力的争论,使人们重新关注这些关系的复杂性以及权力在当地的配置方式。对国家主权的重新关注鼓励了对地方决策原则、个人自主权和普遍权利之间的兼容性的分析。形成这些分析的原因是,人们对国家的相互依存关系有了更多的认识,并希望超越冷战意识形态中的自由主义-共产主义的两极分化。然而,从主题上看,这些讨论与传统的无政府主义关注点之间有很大的重叠。
在追求无政府主义替代方案的过程中,当前问题的紧迫性似乎很可能需要一些艰难的政治选择。与怀疑论者的看法相反,抵抗有时正是一种选择,无政府主义者在发展相互支持的系统方面有着悠久的确实的和建设性的实验历史。这一传统继续蓬勃发展,正如数以千计的其他草根反抗行动和倡议所证明的那样。然而,如果抵抗和实验失败了,或者当政策的直接选择消解它们的相关性时,对无政府主义经济体系可以实现的信念就是力量的源泉。它应该帮助无政府主义者确定自己最喜欢的(或最不坏的)选择,并且在理想情况下,对重塑建制派的偏好做出积极的贡献。
这本书为此提供了详细论述。希望正在推动变革的中国朋友也能从中获得灵感。
下载:https://www.patreon.com/posts/da-po-fei-ci-ji-59851571
Seahorse:在 Linux 中管理您的密码和加密密钥
这是一个简单的开源密码和加密密钥管理器应用程序,可以在各种 Linux 发行版上使用。
如果您不喜欢基于云的密码管理器,Seahorse 可以成为满足您需求的绝佳解决方案。尽管它看起来很简单,但您可能会发现一些基本功能很有用。
一些关键的亮点包括;
能够存储 Secure Shell 密钥(用于访问远程计算机/服务器)
存储用于保护电子邮件和文件的GPG密钥
支持为应用程序和网络添加密码钥匙串
安全地存储证书的私钥
存储密码/密语
能够导入文件并快速存储
查找远程密钥
同步密钥
能够查找/复制VPN密码
如果您使用的是基于 GNOME 的发行版,它是预装的;您需要搜索“Seahorse” 或 “Passwords” 以找到它。否则,您可以在软件中心搜索它。
此外,您还可以找到它的 Flatpak 软件包。因此,无论您使用的是哪种 Linux 发行版,都可以安装 Seahorse。
以色列警方使用NSO的“飞马” #Pegasus 间谍软件监视公民 — —
市长、反对前总理本雅明·内塔尼亚胡的政治抗议活动的领导人、以及前政府雇员,都是警方在没有任何搜查或窃听授权的情况下追踪的对象。
Calcalist 透露,以色列警方使用 NSO 的 Pegasus 间谍软件,远程入侵以色列公民的手机,全面控制并从中提取信息。在被警方入侵手机的人中,有现政客、反抗者、也有前政府雇员,以及一位与高级政治家关系密切的人。
Calcalist了解到,黑客攻击并不是在法庭监督下进行的,警方也没有申请搜查令或窃听令来进行监视。对所收集的数据、警方使用数据的方式、以及如何将其分发给其他调查机构,如以色列证券管理局和税务局,也没有任何监督。
已发现的问题实例之一是,在前总理本雅明·内塔尼亚胡仍在任时,对他的抗议活动中的积极活动家进行跟踪监视。2020年期间,随着Covid-19大流行病袭来,以色列人首次被封锁,针对内塔尼亚胡的抗议活动也随之兴起。随着内塔尼亚胡政府的焦虑程度不断上升,警察增加了对抗议者,特别是抗议运动领导者的武力和暴力。
#israel #nso #surveillance
《Cyber Arms: Security in Cyberspace》
人工智能网络武器 — —
这本书将提高人们对武器系统中使用的、在全球网络军备竞赛中囤积的人工智能网络武器的新挑战的认识。
它以现实生活中的事件为基础,全面分析了网络攻防形势,分析了网络武器如何从作为恶作剧的恶意代码演变为致命的大规模杀伤性武器,揭示了网络进攻冲突的规模,探讨了网络战的变异,警告了网络军备竞赛的升级和人工智能(AI)在军事上的使用。
该书提供了一个专家洞察力,以说明目前和未来对进化的网络武器、人工智能和机器人的恶意和破坏性使用,重点是对CBRNe和关键基础设施的网络威胁。
该书强调了国际社会在监管网络环境方面的努力,回顾了领先的网络大国的最佳做法和他们有争议的方法,建议负责任的国家行为。它还提出了信息安全和网络防御解决方案,并为选定的相互冲突的网络术语提供了定义;从技术角度以及法律、伦理和政治角度审查了网络工具与军事武器合并的破坏性潜力。
鉴于解决网络威胁的书籍很多,发现一种新的威胁类型是很难的。然而,这本书成功地做到了这一点:通过人工智能增强的网络攻击。用作者的话说,我们目前正在经历一场人工智能军备竞赛。由人工智能驱动的机器之间的网络战争正在到来。
这本书后面的章节引用了中国、美国、欧洲、和亚洲其他地方正在进行的实际人工智能项目 — — 包括预算和任务说明。虽然这项研究具有深刻的社会和文化影响,但作者重点关注到的是网络安全的后果。最终,它认为,对人工智能攻击的最好防御是更强大的人工智能形式。如您所知,IYP的立场意味着我们将对这一结论表示怀疑。
但不论如何,这本书很重要。冷战有4个主要战场:信息战、网络战、空间战、谍战;除了空间战,IYP的内容已经充分涉及了其他3个主要战场。这本书是对第2个战场的分析。
下载:https://www.patreon.com/posts/61401236
Upstream Security 的2021年全球汽车网络安全报告 — —
这份2021年全球汽车网络安全报告包括对 **过去十年**的网络威胁状况的深入分析,重点是2020年。
Upstream Security 的研究团队对数百个公开报道的事件进行了分类和分析,并首次根据联合国欧洲经济委员会WP.29威胁类别对网络事件进行了映射,并深入研究了在深网和暗网中发现的非公开事件。
联网汽车的安全性已经成为一个大问题,您必需将其视为手机或电脑,而不是交通工具。您可以在我们的站点搜索 “汽车” 以看到更多安全性防御和黑客技术相关内容。
50万英镑,一本正经地摧毁端对端加密 — —
英国政府发起了一场颇具规模的公关活动,旨在摧毁公众对信息平台端到端加密的支持,其名为 “无处可藏”,其范围之广不亚于以往任何对安全保障技术的攻击。
这个50万英镑的公关战旨在破坏公众对端到端加密(E2EE)的支持,作为更广泛战略的一部分。
该战略准备让警察和间谍以及其他公共部门的窥探者很容易读取公众的在线对话,而不必事先获得许可或击败隐私保护。
从支持该活动的机构一本正经地分发的视频来看,这个 “无处藏身” 公关活动(由广告公司 M&C Saatchi 运营)的范围要广得多,而不是像之前认为的那样只针对 Facebook Messenger。
该宣传视频的内容反映了警方对E2EE的看法,认为它是一个 “数字烟幕”,阻止了警方随意翻阅公民的私人对话,令监视者难以抓住任何他们不喜欢的东西。该宣传片所传递的信息很清楚,即:“隐私只是为恋童癖者准备的”。
值得注意的是,聪明人已经进行了反击 — — 其中一个人买下了一个类似于 “无处藏身” 官方网站的无主域名,并将其指向解释端对端加密之利好的信息材料。因此,noplacetohide.uk 被转到了前 Facebook 负责人 Alec Muffett 的博文,题目是 “有更多更好的方法来帮助孩子,而不会破坏互联网隐私的未来”。
我们的列表-1 中有专门板块 “反加密之战”。这场战争在全球范围内从未停歇,英国的故事只是最新一幕。因为,加密是反统治的重要战斗力。
如果您尚未理解这点,相关内容参见我们的《为自由而战》系列:
劫持大疆无人机 — —
密歇根州立大学的一个黑客团队发现了一种劫持 “大疆” 品牌无人机的新方法。 据计算机科学与工程助理教授严介绍,这个漏洞只需要一个简单的工具 — — 一盏非常明亮的灯。
尽管大疆无人机由操作员手动控制,但它们使用 AI 成像系统自动检测和避开障碍物。 当亚马逊等公司采用无人机进行快速物流交付时,这种成像系统的更强大形式可能会在未来为无人机提供动力。
这项研究表明,如果您将强光照射到大疆无人机的成像系统中,它会误以为是障碍物并移动以避免碰撞。 借助先进的灯光或激光系统,您可以通过触发其避障系统并迫使其向所需方向移动来劫持无人机。
这种漏洞利用在无人机世界之外也有一些影响。 大多数自动驾驶汽车都依赖于人工智能成像系统来避免事故或交通违规,如果可以通过任何方式操纵这些成像系统,那么 …… 您知道的。
📌 大疆无人机和其他品牌的无人机已经在全世界范围内用来镇压反抗运动,在这里看到:《从ISIS、到伊拉克、再到以色列,商业无人机如何镇压反抗者》。
针对无人机监视和无人机发射镇压弹药的防御措施,正在被行动者高度重视。反抗者发明了一些方法以便在行动现场阻止无人机,比如这里的例子:《抗议者使用数百个激光笔”击落”警察无人机》。
携带武器的无人机无法让您通过遮住脸、打雨伞等常规措施避免被伤害,它们非常危险,而且攻击面很大,远超过地面镇压火力。相关法律斗争目前尚且没有值得说道的进展。您必须自己保护自己。
希望活动家能准确抓住类似新闻中 “要点”。
#drones ##DJI #hacking #exploit
《The Loneliest Americans》
最孤独的美国人:亚裔 — —
一部融合了家族历史和原创报告文学的作品,探索并重新描绘了黑人和白人世界中的亚裔美国人身份。
这本书的影响很大。虽然作者是韩裔,但它描述的一切,华裔应该有深刻体验。
1965年,一项新的移民法解除了一个世纪以来对亚洲移民进入美国的限制。没有任何人 — — 包括通过该法案的立法者 — — 预计它将改变美国的人口结构。但是,在接下来的40年里,数以百万计的人来到了美国,其中包括作者 Jay Caspian Kang 的父母、祖父母、姑姑和叔叔们。他们来到这里时,对他们的新家几乎一无所知,更不用说本应定义他们的 “亚裔美国人” 的历史了。
《最孤独的美国人》讲述了 Kang 和他的家人从剑桥的一个住房项目搬到南方一个田园诗般的大学城,并最终搬到西海岸的令人难忘的故事。他们的故事是在亚裔美国人迅速扩张的背景下展开的,因为又有数以百万计的移民,其中许多是工人阶级或无证者,涌入美国。
与此同时,向上流动的城市 “专业人士” 一直在努力调与他们父母的同化目标和多元文化精英的成员身份 — — 同时努力为他们自己的孩子开辟一种新的归属,他们既不是白人也不是真正的 “有色人种”。
Kang 认识到自己和其他试图在这个国家的种族二元结构中立足的亚裔美国人的这种生存孤独感。
这里有将法拉盛变成移民财富中心的商人;有洛杉矶骚乱的伤亡者;有纽约市的贫困父母,他们认为考入该市的学校是唯一的出路;有 Reddit 上咆哮着跨种族通婚的男权活动家;还有少数抗议者,他们在 BLM 集会上举着 “Yellow Peril Supports Black Power” 的牌子。
在反亚裔暴力的浪潮中,Kang 的这本精巧的书将这些孤独的和日常毫无交集的奋斗者聚集在一起。作为回应,他呼吁一种新的移民团结形式 — — 不是植根于珍珠奶茶和精英大学录取,而是,植根于难民和工人阶级的斗争。
这本书的论题非常值得深思。希望作为 “移民大国” 的中国读者能从中获得灵感。
下载:https://www.patreon.com/posts/zui-gu-du-de-mei-60092210
“EarthAI on Demand” 网站让您有机会通过简单的界面搜索免费可用的卫星图像。只需搜索您想要的位置,过滤云层,选择您感兴趣的数据集,您就会看到一个图像列表。
Link:
https://earthondemand.astraea.earth
#tools #satelliteimagery
《Time for Socialism: Dispatches from a World on Fire》
如何应对一个贫富分化不断加剧的世界? — —
曾写下《21世纪资本论》的法国经济学者托马斯·皮凯蒂以大数据证明,世界财富不平等在两次世界大战后曾经达到低谷,而近年来已再次累积到相当高的水平。
这意味着,资本主义制度根本无法打破富者愈富贫者愈贫的魔咒。
那么,如何打造一个更公平的世界?在皮凯蒂看来,一个理想社会的组成结构应当是,大部分人都拥有足够过上体面生活的财产,少数人更富裕一些,而极少数超级富豪家族将很快被累进税率调节掉。
这本书作为皮凯蒂报刊社论的集结,通过点评近年来全球时事热点,详细展现了他对抗超资本主义的愿景和纲领。
请注意,皮凯蒂并不是激进派,而是普通自由派,而这正是这本2021的新书有意思的地方,因为这意味着,对危险的觉知已经跨意识形态共鸣。这是进步派的成果。
不要错过:《平等是如何消失的》。
下载:https://www.patreon.com/posts/ru-he-ying-dui-58367068
是否应该将联合国列入帮助中国政府压迫维吾尔少数民族的实体名单 ——
中国政府想通过无孔不入的监控来控制其人口,这已经不是什么秘密了。政府非常希望以(各种意义上的)极端偏见消除其人口中的某一部分,这也不是什么秘密。
中国的少数民族维吾尔族穆斯林人口对一个负责控制数十亿居民的心智的政府构成了 “生存威胁”。在一个几乎所有宗教表达都被压制的国家,维吾尔人不接受政府的叙述或任何关于民族宗教的说法。
中国政府声称没有 “民族宗教”。这可能是真的。但它只能容忍这么多,而伊斯兰教并不是其中之一。政府已经开始让这个少数民族大规模地消失。而且,该政权显然是在非中国实体的协助下完成这件事的 — — 从美国科技公司到外国政府官员,数量惊人。
当涉及到维吾尔族人口时,任何人都不难猜出中国政府的意图。但是,即使是负责维护(全球)和平和防止大规模侵犯人权的跨国实体也在向中国提供它想要的东西。
根据 Josh Feldman 为《新闻周刊》所做的报道,联合国显然已经成为 “抵制维吾尔人的国家联盟”:
联合国,这个为了 “重申对基本人权的信念” 而设立的机构,正在通过帮助中国执政党掩盖其踪迹来协助中国政权消灭维吾尔族的暴力行动。
这些是《世界报》最近关于前联合国人权官员转为吹哨人的艾玛·莱利(Emma Reilly)的报告得出的结论。莱利称,近年来,在联合国人权理事会(UNHRC)每届会议之前,中国都要求提供预定发言的维吾尔族人和其他中国异见人士的姓名。尽管联合国自己的规则明确禁止这样做,但据莱利称,联合国已将与中国当局分享这些信息作为一种惯例,而中国当局则利用这些信息骚扰仍在中国的异议人士的家人。
这是真的还是假的?未经证实吗?…… 下注吧。但是我个人倾向于证实。这些关于联合国愿意帮助和教唆至少是间接骚扰维吾尔族居民的投诉似乎有相当坚实的可信基础。因为这并不是最近的发展。中国政府多年来一直希望维吾尔族人被管制在这样的背景中。
莱利说,她第一次发现这种做法是在2013年,当时中国的日内瓦代表团要求确认某些 “反政府的中国分裂分子” 是否将在人权理事会上发言。被列入名单的人包括世界维吾尔代表大会现任主席多里坤·艾沙(Dolkun Isa)等人。
当然,吹哨人艾玛·莱利现在的处境比联合国或联合国帮助促成的中国政府的暴行,还要糟糕。尽管人权事务高级专员办事处(OHCHR)正式确认了她的指控,但在法国报纸《世界报》报道她的指控的第二天,她就被解雇了。
与此同时,联合国试图两面讨好。
事实上,联合国在2017年已经证实了莱利的指控,当时人权高专办承认,它与中国当局确认了与会者的名字,中国当局 “经常向联合国人权办公室询问 …… 特定的非政府组织代表是否参加即将举行的会议”。因此,2019年的一个联合国法庭也确认了 “向中国代表团提供人权维护者姓名的做法”。
尽管证实了中国政府滥用联合国程序,但联合国秘书长声称,当他确定中国政府没有理由要求提供这些名字时,就把中国政府轰走了。但这一说法被一名联合国法官驳回,他说人权高专办在对中国政府要求提供其希望噤声的发言者姓名的实际回应上撒了谎。
但这一声明并没有给审查和暴力的中国政府带来多大的改变。它仍然可以参与世界范围内关于治理的讨论,并要求提供它不同意的联合国发言者的信息,显然是为了进行证人恐吓。这并不是说没有人可以看到中国正在发生的事;而是在大多数情况下,那些有能力试图迫使中国发生积极变化的人已经明白,他们被一个政府击败了,这个政权的叫声被证明是如此有效,根本不需要咬人。
需要有人向这个政权叫板。但是,那些有能力做到这点的人不仅拒绝挑战这个霸权,而且还积极参加巩固其权力的行动。
还在期待、等待国际机构垂怜的人们,是时候重新思考这件事了。
📌 如果您错过了:
大型报告《无处可逃:中国对维吾尔人的跨国镇压》
近期新闻《国际刑警组织被政府武器化,在全球追捕政治异议和活动家》
以及更多《从大规模监控到种族压迫、从拦截上访到广电总局:美国巨头如何壮大了中国的反乌托邦维稳系统》
统治阶级永远不会死在战壕里,他们通过战争获利。死在战壕里的是人民。
乌克兰的资本家和政客可以通过将公众的注意力转移到对俄罗斯的威胁的恐惧之上而受益。但唯一能够阻止战争的是双方的革命运动。
抵抗所有政府。
#AgainstAllGovernments
俄罗斯国家正在白俄罗斯启动军事演习,准备以普通俄罗斯人民和白俄罗斯人民作为牺牲品,用武力支撑卢卡申科的独裁政府。
反对一切战争 — — 反对一切政府。
当德国政客对乌克兰的战争不再理睬时,德国、俄罗斯和乌克兰的无政府主义者正在努力建立跨民族、种族和宗教的团结。
抵制所有战争和所有政府 — — 这是我们唯一的生存希望。
TeleParser:抓取和解析 Telegram 聊天记录 ——
这是一个非常轻量级但有效的 Python 实用程序,称为 TeleParser。它是一个单一功能的实用程序,使用 Telegram API 从频道和群组中提取 Telegram 聊天数据,然后以 CSV 或 JSON 格式呈现抓取的数据。
Telegram Web 应用程序为用户提供了从群组、频道和个人互动中导出聊天数据以及任何上传的媒体(包括图像、视频和 GIF)的能力。目前,Telegram 提供的导出聊天数据为 HTML 或 JSON 格式。
虽然 JSON 在某种程度上是一种结构化格式,可以让数字调查人员分析其中包含的数据;不幸的是,对于 Telegram,情况并非如此。因此,如果出现数字调查人员需要分析可能包含数千条消息的 Telegram 频道的情况时,最有效的方法通常是使用第三方分析工具,例如Paliscope YOSE。但是需要首先做的是将 Telegram 聊天数据构建为可以相应处理和分析的格式。手动执行此操作可能会花费大量时间,完全不值得。而 TeleParser — 将有效且快速地完成此任务。
TeleParser 是一个轻量级实用程序,无需安装;只是它要求用户在 config.ini 文件中输入 Telegram API 凭据。然后可以通过简单的调用来运行。从这里开始,它将请求输入目标频道或群组的 ID,然后它将运行并收集所有可用的聊天数据,然后在 CSV 或 JSON 文件中呈现提取的数据。
在这里看到;https://github.com/artmih24/TeleParser
【统治阶级正在想方设法利用加密货币】不止中国,俄罗斯也开始瞄准加密货币 — — 直接隶属俄罗斯总统办公厅的俄联邦金融监督局(Rosfinmonitoring)提议通过俄罗斯银行开展国家级的加密货币业务,以便识别加密货币钱包的所有者,并强行将投资者分为 “合格” 和 “不合格”。财政部声称,监管 “将有助于追踪加密货币的非法交易并增加预算收入”。这是胡扯。反间谍机构俄罗斯联邦安全局(FSB)已经支持这项提议。
#Cryptocurrency #Russia
无政府主义电影制作人 subMedia、Antimídia 和 Wind Born Films 制作了一部纪录片,关于监视资本主义巨头 Facebook 如何监视、操纵和利用全世界的每个人。
THE SOCIAL EMPIRE (2022) —— 上面是预告片。
网站:
https://thesocialempire.net/
#SurveillanceCapitalism
【反对健康通行证的斗争 — 加泰罗尼亚】尽管面对 Omicron 浪潮,加泰罗尼亚已决定从1 月 28 日星期五(今天)起终止出示健康通行证的义务。
加泰罗尼亚准确地认识到,健康通行证在对抗 Covid-19 流行病和 Omicron 变种方面无效。
政府在一份声明中说:“由于Omicron,很大一部分人口有再次感染病毒的风险,无论他们的疫苗接种状况如何”。
只有舞厅将保持关闭,但这是最后仅剩的限制之一。
#greenpass #Catalunya
Covid : la Catalogne supprime le pass sanitaire, jugé inefficace face au variant Omicron
俄乌局势相关消息和背后:俄罗斯、乌克兰、纳粹分子
【俄乌局势相关消息和背后】据驻美国的前特种部队顾问称,在乌克兰红区的基辅忠诚部队似乎并不认为俄罗斯的入侵将意味着8年的边境战争的进一步加剧,并认为这更多可能是武力恫吓/剑拔弩张,但他们普遍认为,如果战斗真的来临,他们已经准备好迎战。
俄罗斯、乌克兰、纳粹分子 — —
鉴于俄乌局势已经成为热门话题,也许有必要简要地对新纳粹分子和他们在俄乌边境紧张局势中的参与情况进行一些细化,避免不了解具体情况的人们被片面的消息所误导。
首先,显而易见的是,新纳粹亚速营/运动(Батальйон “Азов”)已将自己纳入国家,得到了北约的支持,并在国内建立了繁荣的新纳粹文化的基础设施,还加强了国际纳粹网络,将其他地方的新纳粹分子带到那里进行训练。同样真实的是,由纳粹合作者后裔组成的 “自由党“(Svoboda Party) 和新纳粹组织 “右区” (Right Sector) 是乌克兰欧洲议会动乱中最大的有组织派别,并在很多方面取得了胜利。北约也确实有支持和吸纳纳粹分子的历史。然而,大多数乌克兰人民不支持新纳粹主义,并积极投票给一位被视为对抗战争狂热的极右翼的犹太总统,这也是事实。
另外,新纳粹分子出没的俄罗斯帝国运动在克里姆林宫的批准下,将战士派往冲突的俄罗斯分离主义一方的前线,并开办了一个臭名昭著的营地,培训来自其他地方的欧洲新纳粹分子。俄罗斯雇佣兵组织 “Wanger” 也确实是由新纳粹分子经营并充斥其中的。而边境冲突的早期伤亡者之一是一名俄罗斯新纳粹分子杀手,他出于俄罗斯的超民族主义意识而加入,意外地用手榴弹自杀了。
这些事实往往可以被当作浅薄的什么主义来利用,而忽略了边境地缘政治的情况以及普通老百姓和社会边缘群体的具体困境。俄罗斯和 “西方” 都希望在经济上和政治上剥削乌克兰人民。俄罗斯希望进一步在经济上征服这个国家,特别是在石油物流方面,而北约国家在今天仍继续推动解除工人保护措施,增加西方公司的经济剥削,并将其作为僵尸冷战地缘政治工具。
乌克兰人民正陷于两难境地。很明显,升级为更激烈的战争或入侵将是一个非常可怕的事件,如此明显,在这一点上,它似乎更像是剑拔弩张而不是真正的威胁。俄罗斯当然也不会放开他们的立足点。当然,俄罗斯在过去也入侵过邻国,但没有这么大的潜在反击。北约和俄罗斯可能都乐于将这一事件保持在 “冷” 阶段,并以这件事 “正在发生” 的刺激性相互支持他们的政治基础和赞助者,因为他们在经济和政治上进行合作,在更宏观的层面上维持全球秩序。
当然,这也凸显了世界各地分区的黑暗暴力,以及对一个可行的无国界解决方案的重要需求。
总之,希望这些中立角度的信息有助于您的思考。
组织、行动、镇压、倦怠 — —
这里是 It’s Going Down 的新一期播客,其中讨论了当代无政府主义的历史和组织,物质条件和压迫对这些组织形式的影响,反抗者如何建立和维持健康的团体动态,以及反叛后的士气巩固和大流行的影响。其中涉及的一些关键话题包括:
历史上正式和非正式的组织形式是如何被国家压迫和当时的物质条件直接塑造的,而不仅仅是意识形态;
反全球化运动、占领运动、学生占领运动、以及奥斯卡·格兰特和弗格森起义,这些案例对反资本主义和反殖民主义的自治运动产生了哪些影响;
无政府主义思想和形式如何在前互联网时代传播;
镇压对跨代机运动的影响是什么、如何维持信任;
空窗期的倦怠究竟有多危险,以及在组织模式中建立健康的和整体的团体动态的必要性。
……
希望能为中国的反抗者带来灵感。
我们的年终礼也谈到了相关内容,您可以在这里回顾:
《好奇心比聪明更重要:与IYP对话2021 — 什么是民主?如何战斗?》
音频;https://www.patreon.com/posts/zu-zhi-xing-dong-60499365
如何在不降低质量的情况下放大照片 — —
有一个您想要的图像的单一副本,它被压缩得非常小,根本没有其他尺寸。而看不清楚就无法挖掘其中的细节。这在调查和验证中是经常出现的状况。
Upscaler是一个免费的基于人工智能的工具,可以在短短几秒钟内自动缩放图像。可以将图像 “拉伸” 2倍或4倍而不降低其质量。
使用该工具只需上传或拖动图片,选择您想要的大小即可。所有这些都是完全免费的。支持的格式:.png, .jpeg, .jpg, .webp。
https://www.upscale.media/
如何找到两个类似文件之间的差异 — —
在清理计算机内存时,或在其他一些情况下,您可能经常会发现有两个文件非常相似。但差异很可能存在,只是很难简单地发现差异在哪。
为了避免手动翻阅每一行去寻找细微的差异,您可以使用 Diffchecker,这个工具可以帮助您了解两个下载文件之间的差异,用不同的颜色突出显示不同点,使之清晰明了。
该服务很容易使用:首先选择您想要的一个类别,无论是文本、图片、PDF或Excel文件,然后上传两个对象,并点击 ”查找差异“。如果您愿意,可以通过添加缺少的部分来合并文件,或者编辑或保存差异。
link:
https://www.diffchecker.com/
Bitcoin, Currencies, and Fragility
比特币、货币和脆弱性:纳西姆·尼可拉斯·塔雷伯 (Nassim Nicholas Taleb)
塔雷伯最新发表的这份讨论将量化金融方法和经济论点应用于一般的加密货币,特别是比特币。
塔雷伯指出,在其目前的版本中,尽管有炒作,实际上比特币并没有能满足 “无政府货币” 的概念(事实证明它甚至根本不是一种货币),既不能成为短期也不能成为长期的价值储存,不能作为可靠的通货膨胀对冲工具,而且,最糟糕的是,它甚至根本不构成一个人的投资的安全港,无法在对抗政府暴政中提供保护,也无法作为灾难性事件后的保护工具。
此外,分析指出,比特币的发起人似乎将一个支付机制(作为一个分散化的交换模式)的成功与一个与迄今为止失败的零和的、具有巨大负外部性的脆弱资产价格的投机性变化混为一谈了。
通过分析货币历史,这项讨论展示了真正的数字货币必须是相对于任意一篮子商品和服务的最小方差,黄金和白银如何在20世纪70年代末亨特兄弟的挤压中失去了其通货膨胀对冲的地位,以及真正的通货膨胀对冲价值储存的要求究竟是什么。
鉴于当下堪忧的全球经济状况(尤其是中国),很多人将目光投向了加密货币,但它是否真的恰当?希望这份讨论至少能帮助中国的加密货币爱好者进入更深层次的思考。
📌 如果您错过了:《大崩溃 — — 从中国的恒大地产开始》。
下载:https://www.patreon.com/posts/bi-te-bi-huo-bi-60666675
GO H*CK YOURSELF: A Simple Introduction to Cyber Attacks and Defense
入侵您自己 — —
黑客是一种实用的、有用的技能。如果以合乎道德的方式使用,黑客可以帮助您恢复忘记的密码、或访问您认为可能永远丢失了的文件。
学习黑客技术还可以帮助您保护您的个人信息免受在线攻击者的侵害。事实上,在坏人入手之前攻击自己是让您免受网络犯罪侵犯的最佳方法之一 — — 对抗性思考方式。
这本书不鼓励犯罪活动。它旨在教您如何像黑客一样思考,并将这些技能应用于解决问题、网络安全和保持在线安全。
黑客是使用已经存在的工具做一些新的或意想不到的事的人。想想 “生活小窍门”,比如用牙线干净地切一块蛋糕,或者重复使用一个空的薄荷糖盒来存放回形针,等等。人类一直在为身边发现的东西想出新的工具和新的用途。计算机黑客也是类似的。人们一直在用计算机技术做新的和意想不到的事。您可以编写一个小应用程序,将文件从一种程序的格式转换为另一种格式,从而将两个原本不应该一起工作的程序组合在一起。也可以破解网络浏览器或电子表格程序来玩游戏。或者,如果您不小心,其他人可能会通过向您发送携带病毒的电子邮件来入侵您的计算机,让他们可以访问您的文件、密码、甚至网络摄像头。
这本书将帮助您像学习武术一样对待计算机黑客 — — 您将学习拳打脚踢,以及如何阻止拳打脚踢。您将学习如何通过在虚拟实验室中安全地对自己执行相同的黑客攻击来保护自己和他人免于网络攻击。通过使用黑客使用的相同工具和技术,您将了解需要防御的在线威胁类型。
这本书展示了如何攻击和如何防御攻击。每一章都会提升您作为道德黑客的技能水平。前两章包含您可以立即动手执行的技巧,无需任何特殊工具 — — 只需一台普通计算机和 Web 浏览器即可。
良好的网络自卫始于了解网络掠夺者和在线攻击者的危险。您需要学习如何让自己避免成为容易受到攻击的目标。通过更多的练习,您将能够保护自己和他人免受高度复杂的现实世界的攻击。只需对您使用计算机和其他电子设备的方式进行一些关键的改变,您就可以从网络受害者变成网络英雄。试试看?
下载:https://www.patreon.com/posts/ru-qin-nin-zi-ji-60933236
这是 Nikita Uvarov — — 14岁,已被逮捕。检察官要求他在俄罗斯监狱服刑9年。
罪名是什么?仅仅是,他和另外两个14岁的无政府主义者队友在属于俄罗斯秘密警察的建筑物上张贴了海报。
俄罗斯政府因其在哈萨克斯坦、白俄罗斯和乌克兰的行动而成为全世界的头条新闻。这应该让我们也记住他们是如何对待俄罗斯人的 — — 就如此案所示,动员整个所谓的 “反恐 ” 镇压系统来迫害 Nikita Uvarov 和他的朋友们。
“如果他们给我一个真正的刑期,我将问心无愧地服刑”,Nikita Uvarov 说。
没有哪个孩子应该因为政治观点和反抗意识而面对这样的命运。这类事件的发生就是我们通常说的 “独裁” 的意思。
明天,2月10日,Nikita Uvarov 和另外两个与他同龄的孩子将面临判刑。
https://avtonom.org/en/news/kansk-teenage-anarchists-will-be-sentenced-february-10th
支持网站:
#humanrights #Russia #anarchists
中国有一个奥运应用程序,声称用于追踪新冠病毒接触者,所有运动员和与会者都必须使用该应用程序。然而,据透露,这款应用程序的 Android 和 iOS 版都在收集音频并发送到位于中国的服务器。
技术研究员 Jonathan Scott 对这个名为 MY2022 Olympics 的应用程序进行了逆向工程。他发现该应用程序可用于监视运动员和与会者,因为它可以在未经同意的情况下录制音频并将其发送到中国的服务器进行分析。
Scott 写道,该应用程序 “将自己置于前台,以确保它有能力倾听。”
该应用程序似乎没有利用安全漏洞。它主动录制音频并将其发送到中国境内的服务器。
根据 Scott 的发现,即使将其移至后台,它也会将自己强制移至前台,以便继续积极地窃听。
该应用程序使用由一家名为 iFlytek 的初创公司开发的 AI 技术。在我们的博客上搜索 “iFlytek” 您将看到与其相关的内容。
#Surveillance #Olympics #China #BigBrother
最新版本的 Android 允许您禁用 2G 连接,以阻止 “#黄貂鱼” IMSI 捕手 ——
这是个好消息,但需要注意的是:仅仅是传统的IMSI捕手会在3G或4G连接降级后利用2G信号拦截通信。降级也是IMSI捕手检测应用识别恶意GSM节点的方式。
而最新一代的IMSI捕手能够通过欺骗移动设备和信号塔之间的密钥交换过程来利用4G。这使得黄貂鱼的操控者可以监听到其他加密的4G手机。这也是为什么 Signal 很重要;它是一个数据协议,而不是蜂窝GDM协议,并且有自己的加密堆栈,在这个过程中无法被破坏,这只适用于通过GSM的蜂窝4G通信。
同样重要的是要注意,黄貂鱼类型的监视设备最常见的用途不是截获通信或切断通信。相反,它是对位置的三角测量或记录人们在某个地点的存在,如抗议活动中的监控。这是通过从设备到IMSI捕手的 “ping” 来操作的,IMSI捕手假装成信号塔。于是无论使用何种蜂窝协议,这一过程仍在发挥作用。
所以,一方面,本帖开头的新闻是一个好消息,它可以使数百万美元的警察监控设备变得过时;但是,另一方面,警察多年来一直在追求更新的技术监控,所以我们仍然应该关注这个问题。
EFF对这些新一代IMSI捕手做了一些出色的研究,他们发布了一个名为 Crocodile Hunter 的检测工具。您可以在下面的链接中了解一些基本信息、已经进行的研究和检测工具的代码。
https://www.eff.org/wp/gotta-catch-em-all-understanding-how-imsi-catchers-exploit-cell-networks
https://techcrunch.com/2020/08/05/crocodile-hunter-4g-stingray-cell/
https://github.com/EFForg/crocodilehunter
#stingrays #Security #selfdefence #tools
住房是一项权利 ——
我们是一群来自不同国家的人,为每个人争取有尊严和安全的住房的权利而奋斗。我们目前占据了加莱市许多地方的一些建筑物,这些建筑物一直被空置和浪费着,而无家可归者睡在大街上。占领已经超过 48 小时。
我们占据这些被闲置的空间,希望打破国家和警察的暴力和非人化的恶性循环,这种恶性循环在加来和世界各地都持续存在着。我们的目标是创造一个没有国家暴力和歧视的开放空间,让一个人的行政地位不会影响他们满足基本需求、体验团结和有尊严地生活的能力。
在加莱,约有 1500 人流落街头,生活条件令人无法接受。流离失所者占据空地,获得基本生存需求的机会非常有限:住宿、卫生、水、食物和医疗,基本都没有。国家进行每 48 小时的非法驱逐、警察盗窃个人物品、在剥夺辩护权利的情况下非法拆除、经常发生警察暴力行为。
此外,国家系统性地阻碍协会的工作:定期检查身份和搜查车辆、恐吓、用大石头堵住物资分发点,还颁布了禁止分发食品的市县级法令。团结在边境的人们的工作承受着巨大的压力,以至于住房斗争不得不被搁置。
我们需要记得,住房是一项基本权利,如果没有可执行的法院裁决,就不能驱逐我们居住的空间。我们要求结束加莱的所有驱逐,特别是那些肆无忌惮的驱逐。我们要求城市中的所有占领活动正规化。我们要求警察停止骚扰被困在边境的人们以及支持他们的人。最后,我们要求立即征用加莱的所有空置建筑物,并为所有居民提供一致和持久的解决方案,无论他们的行政地位或脆弱性如何。
我们要求每一个声援无家可归者的人和被困在边境的人们,每一个相信住房是人权的人,来帮助我们保卫我们正在占领的建筑物!
两份声明:
#Calais #France #Resistance
Emotional: How Feelings Shape Our Thinking
情感:感觉如何塑造我们的思维 — —
人们常会给予理性过高的评价,认为它是人类有别于其他动物的标志,甚至是男性优越于女性的理由。总是有大量的书籍或文章探讨理性与知识的重要性,却常忽视情感、感觉、情绪这些因素同样不可估量的影响力,它们往往会在人类的决策中起到重要的驱动和保护作用。
《费曼的彩虹》作者 Leonard Mlodinow 的这部新书正是要提醒人们重新关注这一论点。
他认为,“冷酷” 的逻辑和 “热烈” 的激情的二分法与性别刻板印象一样具有误导性,事实上,人的感受时常会在无意识中引导其思想。
书中以物理学家 Paul Dirac 为例,他深信知识需要与直觉、疯狂的预感和非理性的毅力相结合,而导向成功的秘诀首先是一个人的情感。
这本书通过进化生物学、神经科学、心理学等领域的前沿研究以及众多生动的案例帮助读者理解情感,展示了情感怎样为我们的生存提供必要的帮助,如何更好地与他人联系?如何理解自己的沮丧、恐惧和焦虑?我们为何会受到伤害?又该如何及时做出改变。
下载:https://www.patreon.com/posts/qing-gan-gan-jue-61707463
种子 magnet:?xt=urn:btih:F82081F89B6E377B1F6225A331FBB9E2A3197C74
不用 JavaScript 使用 Twitter — —
这个名为 Nitter 的 Twitter 的替代品对于那些关心隐私的人来说是很好的。不需要授权。
- 没有 JavaScript,没有定位跟踪的广告。
- 所有请求都要经过服务器端,客户端不与Twitter通信。
- 防止 Twitter 追踪您的IP地址或 JavaScript指纹。
《Cyber Forensics: Examining Emerging and Hybrid Technologies》
网络取证 — —
威胁者,无论是网络罪犯、恐怖分子、黑客活动家还是心怀不满的员工,都在采用复杂的攻击技术和反取证工具来掩盖他们的攻击和违规企图。随着新兴技术和混合技术继续影响日常商业决策,主动使用网络取证来更好地评估自己的风险面,正迅速成为一个战略性的商业目标 — — 对抗性思考方式。
这本书超越了讨论网络取证过程和程序的典型技术方法。相反,作者研究了网络取证如何应用于识别、收集和检查来自新兴和混合技术的证据数据,同时采取措施积极主动地管理这些技术的影响和冲击,包括政策和治理方面,以及它们对业务运营的影响。
一个由网络取证研究人员、调查人员、从业人员和执法专业人员组成的世界级团队聚集在一起,为读者提供了关于主动应用网络取证方法和程序的见解和建议,以保护数据并识别与恶意行为有关的数字证据。
这本书还可以作为本科和研究生学术课程的主要或补充文本,涉及信息、操作和新兴技术、网络取证、网络、云计算和网络安全。
下载:https://www.patreon.com/posts/wang-luo-qu-62151086
转帖 — —
图1是两年前的书,当时正值996后不久,于是这本书在中文界也引起了一个小范围的反响。
图2是目前为止,中文圈能看到的,最为接近看清*系统*的观点。
图1这本书的论述和图2的思路有点像,而此书最终的结论仍然止步于系统的边缘。
这是一个缺陷。却也是一个非常容易弥补的缺陷 — — 只要您认识到,铁链并非总是有形的。
“系统”并不是一个有名字的东西,那些能叫得出名字的,都是系统的表现形式。
系统是一个控制体系,一种被有意识地构建、建造、测试、磨练和完善的架构。
换句话说,资本主义(等级制、鱿鱼游戏、奴隶制)、种族主义(集中营等等)、阶级歧视(低端人口)、父权制(厌女)、拐卖人口、“生职器”、不平等、相亲热(社恐)……政府、集中化、粉丝经济、卡特尔 …等等等等,都是*系统*的衍生物/表现形式。
上述所有这些领域分别都有各自的抵抗运动,如您所知,但大多数人称其为“不同的”运动,以至于它们中能将其他运动视为战友的,极为罕见。这是一种主动的分化。
这正是为什么要强调系统 — 即 将所有这些运动的战略凝聚在一起,践行*横向*原则,令人们认识到 directaction 才是解决方案。
这就是IYP的情人节文章的实际意思,它只是试图通过一个更为“接地气”的叙述方式,以期待让更多人能看懂,并提出了一个几乎所有人都有希望做到的行动方案 —— 找到战略共识,即 “问对问题”。战略共识就是进入行动的基础。
自动跟踪天上飞过的飞机 — —
为机器学习应用建立图像数据集可能又慢又昂贵。SkyScan 展示了一个低成本的系统,它使用传感器来自动建立适合计算机视觉模型的数据集。
SkyScan使用一个基于地面的相机和软件定义的无线电来捕捉商业飞机的图像和身份信息。可在树莓派上运行,所有的设备都是低功耗的,允许系统在便携式电池下运行数个小时。
为了能够更好地追踪,大多数飞机都会广播一种被称为ADS-B的信号。该信号的频率为1090MHz,可以使用低成本的软件定义的无线电(SDR)轻松接收,如RTL-SDR。
从ADS-B传输中,您可以得到飞机的位置和高度。如果您知道飞机在哪里,您自己在哪里,就可以做一些计算,用相机对准飞机,然后拍照。如果您身边有一台Pan/Tilt摄像机,可以让它在飞机飞过时自动跟踪它并拍下照片。
在收集了数据集后,可以训练一个模型,利用标记的飞机数据建立一个飞机检测器和分类器。
#lowtech #surveillance
https://github.com/IQTLabs/SkyScan
中国的 TikTok 与苹果的 Siri 合作,后者刚刚被抓获在未经许可的情况下录制用户互动 — —
苹果对中国市场的坚定承诺 — — 往往以牺牲其在国内的形象和地位为代价,因为这家美国巨头并不回避与中国当局合作,遵守一些有问题的互联网规则 — — 似乎正在结出越来越多的(金钱)果实。
大获成功的应用程序 TikTok 背后的中国巨头字节跳动已经选择了苹果及其 Siri 作为合作伙伴,为 TikTok 在中国市场的 “抖音” 提供语音搜索。
TikTok和抖音的区别在于,后者是为国内市场定制的,其服务器位于中国,并受中国法律管辖。去年,字节跳动的这两个产品成为最大的网络流量来源,击败了亚马逊、谷歌和 Netflix。
那么当谈到与苹果的合作时,字节跳动有什么好处呢?据中国媒体报道,该公司表示整合语音搜索将 “增加抖音用户的易用性”。
在周二发布的公告中,字节跳动表示,此举是 “优化用户体验” 的下一步举措。“我们希望通过合作实现的新的语音搜索功能将使我们的用户的搜索体验比以往更容易”,该公司的一位发言人说。
2021年的数据显示,5.5亿抖音月度活跃用户已经在利用 “抖音搜索” 在平台上寻找视频,现在加入Siri预计将再带来5000万的用户。
苹果的语音助手目前安装在全球5亿台设备上。苹果还在提供为中国市场定制的 Siri 唤醒指令。
苹果与字节跳动建立合作关系的原因并不神秘,字节跳动仅在中国就拥有超过5亿的月度活跃用户,而 iPhone 在中国设备市场的份额仅有23% — — 将Siri纳入抖音有望帮助销售更多 iPhone。
就像苹果公司在世界其他地方所做的那样,他们正试图在中国扮演 “隐私和安全最友好的大型科技巨头” 的角色,尽管并不清楚如何做到这一点,如果这家美国公司为了留在市场上而必须遵守中国政府严格的在线监管政策,这往往会导致审查和监控。
这一合作关系的消息传来时,正值苹果公司的Siri被曝光未经允许就储存了用户与Siri的互动。
苹果已经推送了iOS 15的更新,以修复该巨头所说的一个bug,即 允许其一些设备记录、存储和审查用户与Siri的互动,而用户并没有选择加入。
这个错误允许苹果通过自动打开 “改进Siri和听写” 的设置来获取这些数据 — — 即使是那些之前选择不参与的用户。
苹果花了好几个版本才真正摆脱了这个漏洞:报告称,该公司首先在 iOS 15.2 版本中关闭了未定义数量的用户的设置(苹果使用的措辞是 “许多”),直到最新的 15.4 beta 2 更新才彻底修复了这个漏洞。
根据苹果公司为 ZDNet 发表的声明,它声称该漏洞影响了 “少数设备”,是在 “不经意间” 启用的该设置。
该公司还承诺,在此期间,由于该bug而收获的所有Siri录音已经被删除,并指出在此之前,对这些数据的审查也已经停止 — — 这透露出以这种方式泄露的用户互动已经成为审查的对象。
那些更新自己的苹果设备的人现在可以被提示允许打开改进的 Siri & Dictation — — 但报告指出,当涉及到它处理这个错误的方式时,苹果在透明度和紧迫性方面做得不够。这只是一系列事件之一而已,它们都以这种或那种方式破坏了该科技巨头作为其用户隐私 “最坚定的促进者” 的公关戏码。
也就是说,用户没有被明确告知这个bug,也没有被告知要更新手机,以确保他们尽快拥有安全版本的操作系统。苹果公司也没有分享受影响设备的确切数量,在这些设备中,用户的Siri互动被违背意愿地记录下来,该公司也没有分享该漏洞活跃的时间跨度。
由于苹果公司在处理Siri收集的数据方面已经有了破坏隐私的历史,因此这种问题缺乏透明度就显得特别麻烦。
据报道,2019年,该公司不得不为其让承包商监听客户与Siri交谈的录音这一行为而道歉。
https://reclaimthenet.org/chinas-tiktok-partners-with-apples-siri/
监视技术又升级了:您的显卡被用于跟踪您在网络上的动作 — —
计算机研究人员发现了一种新的、实验性的方法 — — 利用从您的计算机图形处理单元中提取的信息在互联网上追踪您。
在最近的一篇论文中,来自以色列、澳大利亚和法国大学的研究人员公布了一种独特的设备 “指纹” 战略,该战略利用每个用户的GPU堆栈的属性来创建独特的、可追踪的档案。
对于那些不知道这是什么东西的人来说,指纹识别是网络跟踪的一种形式 — — 无处不在的跟踪做法,公司和第三方据此监测消费者,他们声称据此改善所谓的 “客户体验”,是的,以便向您推销东西。您可以在这里看到详细的介绍关于他们如何做这件事的《单向镜的背后:监视资本家和政府的联手一直在如何折腾你?》。
从历史上看,大多数公司都通过 cookies 追踪用户 — — 存储在您的浏览器中的微小的、可识别的文本文件。但最近,由于最近的隐私法规 — — 如加州的CCPA或欧洲的GDPR — — 迫使它们成为自愿的,而不是强制性的,即 “知情同意”,所以 cookies 陷入了困境。
因此,这些监视资本家已经在努力寻求替代的跟踪方法,包括浏览器和设备指纹,它使用从用户的浏览器、手机或个人电脑中收集的数据,如浏览器配置或设备规格,以创建一个可跟踪的印记。
然而,指纹识别有一个功能上的缺点,那就是它的有效时间并不长。研究人员写道:“浏览器指纹随着时间的推移而演变,这些演变最终导致一个指纹会与来自其他共享类似硬件和软件的设备的指纹相混淆。”
然而,现在研究人员推出的这个新的GPU指纹技术在很大程度上克服了这个限制。根据该研究,这个追踪系统允许“对追踪持续时间中位数的提升达到67%”,这意味着它允许比传统方法(如cookies)在更长的时间段内进行更一致的追踪。
所有这些工作的具体细节有点复杂,但基本上,这个追踪战略涉及收集设备的GPU使用WebGL解决某些视觉元素所需时间的信息,WebGL是一种图形渲染API,存在于所有现代网络浏览器中。研究人员说,相同的GPU之间也存在轻微的制造差异,通过观察它与WebGL的互动情况,可以观察到其中的差异。研究人员最终将这些GPU信息和其他设备数据输入一个算法中,然后让他们创建一个 “可靠和强大的设备签名”,他们说这可以用来在网络上追踪设备的用户。
研究人员在具有1605种不同CPU配置的2550台设备上测试了他们的追踪系统,发现它能可靠地产生他们所寻找的令人毛骨悚然的追踪定位结果。研究人员写道:“我们的技术在个人电脑和移动设备上都运行良好,具有实用的离线和在线运行时间,并且不需要访问任何额外的传感器,如麦克风、摄像头或陀螺仪。”
研究人员在2020年向一些相关公司披露了他们的研究结果,包括谷歌、Brave 和 Mozilla,他们在继续向这些公司通报他们的研究情况。
论文; https://arxiv.org/pdf/2201.09956.pdf
一系列匿名文件传输服务 — —
如果您需要匿名发送文件,可以使用以下匿名文件共享服务之一:
• anonymousfiles.io
• anonfiles.com
• filedropper.com
• privatlab.com
• dropmefiles.com
• wetransfer.com
• onionshare.org
有用的文件托管:
SendGB.com — 最多 4 GB,7 天;
Volafile.org — 最多 20 GB,2 天;
Openload.co — 1–10 GB,60 天;
Uploadfiles.io — 最大 5 GB,30 天;
Gofile.io — 无限量,60 天.
#Security #files
我们曾经介绍过很多搜索谷歌的方法,尤其是 Google dorks,对开发者、公民调查和黑客都非常重要。比如,见这里:《GoogleDorking 高级运算符完整列表》。
但是,如果您是新手,也许很难一下子掌握其要领。即便把基本运算符全背下来也不一定就能够顺利设置一个恰当的和高明的 dorks。
幸运的是,现在有一个很简单的方法,帮助初学者轻而易举地做到使用 dorks 挖掘信息而不需要掌握其技能。
FilePhish 这个工具是一个简单的 Google 查询生成器,用于快速轻松地搜寻文档文件。您不需要使用 dorks 句式,只需输入目标网站的 url 和关键字,剩下的工作就交给 FilePhish 好啦。
默认情况下,FilePhish 将使用您输入的站点名称和关键字打开一个新选项卡,支持的文件类型包括 .PDF .DOCX .DOC .CSV .XLSX .TXT .RTF .ODT .PPTX .PPTM .PPT .XML .KML
通过在 “更多文件类型” 选项下选择 “数据库或软件”,它将可以分别搜索 .PHP .SQL .SQLITE .PDB .IDB .CDB .SIS .ODB 和 .ENV .CFG .CONF .CONFIG .CFM .LOG .INF 文件
FilePhish 目前适用于 Safari、Google Chrome 和 Mozilla Firefox 浏览器。
链接:https://cartographia.github.io/FilePhish/
Centre for Information Resilience 创建了一张地图,其中包含有关俄罗斯沿乌克兰边境的军事行动的开源信息。
该地图托管在 MapHub 上,每个条目都带有时间戳,并包含有关其来源的信息。
如果您正在关注局势,也许这个地图会有些帮助。
#russia #Ukraine #tools
Link: https://maphub.net/Cen4infoRes/russian-ukraine-monitor
如何利用脸部照片在网上找到一个人 — —
有时您可能需要找到一个人,但您只有他/她的一张照片。很多人都会在谷歌或 Yandex 的 “按图片搜索” 上折腾,却不一定运气足够好。
现在有一个更好的方法。
专门针对这项任务,Telegram 有一个易于使用的机器人 @FindFaceRobot,它使用人工智能和来自社交网络的庞大人脸数据库,找到具有类似脸部轮廓的人类账户。
与其他只搜索单个社交网络的服务不同,这个机器人可以同时搜索五个平台:Vkontakte、Instagram、Odnoklassniki、TikTok,甚至 Clubhouse。
如果传统的以图搜图失败了,您可以试试这个机器人。但是请注意,它是俄语的,但不会影响您的使用,因为您只需要上传您要找的人的照片就可以了,不需要跟它对话。而且如果您在手机版 telegram 上,可以在设置中的 “语言” 选项中打开 “翻译” 功能,然后长按选中文字,即可看到自动翻译的选项。
#Bot #facialrecognition
以色列第二家间谍公司利用 iPhone 零日漏洞入侵反对派的手机 — —
QuaDream 是一家规模较小、暂时知名度较低的以色列间谍软件公司,但它同样为全世界的政府开发智能手机黑客工具。它是臭名昭著的NSO集团的竞争对手。
据五位消息人士称,这两家间谍软件公司去年获得了相同的远程入侵 iPhone 的能力,这意味着两家公司都可以入侵苹果手机,而无需受害者点击任何链接 — — 被称为 “零点击/零交互” 攻击。
分析师认为 NSO 和 QuaDream 的漏洞利用相似,因为它们都采取了隐藏在 Apple 即时消息平台的许多相同的零日漏洞,并使用类似的方法在目标受害人设备上植入恶意软件。
公民实验室的技术分析师认为,QuaDream 的零点击攻击能力与 NSO “不相上下”。
据以色列公司记录和两名知情人士透露,QuaDream 由以色列前军事官员 Ilan Dabelstein 和两名前 NSO 雇员 Guy Geva 和 Nimrod Reznik 于 2016 年创立。
根据两份产品手册,与 NSO 的 「飞马」Pegasus 间谍软件一样,QuaDream 的旗舰产品 REIGN 可以完全控制智能手机,从 WhatsApp、Telegram 和 Signal 等加密通信服务中获取即时消息,以及电子邮件、照片、文本和联系人。
REIGN 的“Premium Collection”功能包括“实时通话录音”、前后相机激活、和 “麦克风激活”。
原文。
顺便说,这就是以色列间谍产业的工作方式 — — 军方官员、8200校友系统。在这里看到具体介绍:《“只管去做,别问问题”:走进以色列利润丰厚且秘密的网络监视行业内部》。
#OSINT #MAC 以下是一些调查MAC地址的资源:
├macvendorlookup (Check MAC)
├samy (Check MAC)
├mac-find (Check MAC)
├networkcenter (Check MAC)
├wigle (Geolocation)
├mac-geo (Geolocation)
Startpage 提供与谷歌相同的搜索结果,但没有任何跟踪。该搜索引擎的一个显著特点是匿名浏览功能,它允许您在没有任何痕迹的情况下访问网站。
要采取私密浏览,请点击搜索结果中所列网站旁边的面具图标。然后会打开一个新的标签页,确保在桌面和移动设备上都有一个安全的HTTPS连接。
https://startpage.com/
来自白俄罗斯反抗者的公告:
由于卢卡申科的侵略者正在彻底铲除白俄罗斯人大规模抗议集会的任何可能性,因此不排除今天可能出现互联网中断或完全关闭的情况。建议提前准备。
您可以使用Partisan SMS(或P-SMS)v2.1.0版,在断网的情况下进行通信。
https://github.com/wrwrabbit/Partisan-SMS
#protest #revolution #resistance #StopTheWar #russia #Ukraine
来自白俄罗斯的反抗动员 ——
所有人都可以加入反抗,随时都可以,只要您知道该怎么做。完全没有必要因尚未看到千军万马的街头壮观而沮丧,只要您能保持良知和对正义的信念,行动方案就在您的手边。
以下是来自白俄罗斯反抗运动的公告,我们相信这些建议对中国朋友同样具有重要意义 — —
向所有行动者致敬!白俄罗斯人,感谢大家在过去的一天里所做的一切!这是一个新的参考点。我们今天成功地做了很多事:
📍白俄罗斯人民克服了恐惧,在沉寂一年多后第一次走上街头,再次见到了彼此。
📍第38卫队ODSRB旅传奇旅长 Valery Sakhashchik 向军队发表公开讲话,呼吁士兵拒绝服从。
📍白俄罗斯铁路公司的内部网络遭到网络游击队和 Supratsiou 反抗运动的攻击,服务中断。
📍为了阻止梯队向乌克兰边境移动,BYPOL 的“Peramoga”计划阻止了铁路轨道上军事装备的移动。并且没有影响乘客的安全。
📍散居国外的白俄罗斯人纷纷在世界各地举行抗议活动,表明白俄罗斯人民支持乌克兰人民。
📍信息渠道仍像以往一样连贯地工作。
📍乌克兰今天看到了我们白俄罗斯人的支持,看到了我们对战争和对派遣白俄罗斯军队参战的强烈抗议。
我们需要从现在开始保持这种势头。白俄罗斯政权违背人民的意愿,成为战争的帮凶,我们必须继续阻止战争,防止白俄罗斯人民的死亡。
以下是对所有人的行动号召:
🌟 1. 停止虚假信息的传播。明天来上班,不是为了工作,而是为了与你的同事交谈 — — 即使是那些与你意见不一致的人。向他们解释正在进行的战争,谁是侵略者,我们的国家是如何被卷入的,以及后果是什么。所有人都可以去与身边的人交谈。
🌟 2. 阻断交通。下午6点前下班后聚在一起,到你所在城市的火车站。没有人可以禁止你进入车站大楼。没有人可以禁止你去和其他白俄罗斯人在车站见面,用人流堵塞交通,所有汽车尽可能鸣笛。没有人可以禁止你在任何地方排长队,队伍会一直排到车站广场。
🌟 3. 集体摸鱼。除了现场员工外,没有其他人能知道如何破坏其雇主企业或机构的工作,让设备因未知原因停止或工作减慢。如果你是内部人,加入“Workers Rukh”和“Peramog”行动计划,集体摸鱼。
🌟 4. 停止军事行动。如果你的亲人或熟人被征召入伍,请联系他们。解释为什么这是犯罪的战争,告诉他们在乌克兰等待他们的是什么,建议他们投降并放下武器,或逃避征兵。
这仅仅是个开始。我们的任务是有计划地逐日停止帮助统治阶级维持战争的基础设施 — — 包括某些企业的运作、交通系统、和通信。我们将继续与行动者协商,并一步步告诉您下一步行动的具体步骤。
#russia #Ukraine #Belarus #protest
如何在疫情期间旅行 — —
自2020年以来,出国旅游已成为一件麻烦事。除了必须购买机票和预订酒店外,您还必须了解进入不同国家的所有要求 — — 接种疫苗和接受PCR测试。
这里有一个网站,可以帮助您的旅行计划更加容易。
covidcontrols.co 是一个用于协助疫情期间旅行的互动地图。其中的国家以红色、黄色和绿色标示;红色 — 国家关闭,黄色 — 部分开放,绿色 — 开放。
通过选择您想去的国家,您可以在此阅读详细的信息,看到统计数据,并了解该国的疫情情况。它最后列出了所有消息来源。通过 “Visualized by” 按钮,您可以改变地图,例如,让它显示疫苗接种的统计数据。
这个互动地图也可以帮助调查人员做研究使用。
对俄罗斯社会的分析 【1】 — —
很快,目前来自 “特别行动/电视/互联网上的战争” 将真正地侵入到大量俄罗斯人的日常生活中。而这将大大影响普通俄罗斯公民的实质意见,而不再仅仅是无趣的图片和情绪化的讨论。在这种情况下,俄罗斯社会将快速经历“消费制裁”分割。
那么这个分割结构是怎样的?目前这个新阶段对社会各阶级的影响分别有多大?
1. 上层社会(约占人口的0.5%)。这些人享受着 “环球美食”,私人厨师和农场,所有消费和资产都是美元化的,开着宾利和/或劳斯莱斯,在圣巴特和谷雪维尔度假。他们享有外国永居身份和资产,包括私人飞机等。制裁对这类人的影响 — — 中低等。
2. 中上阶层(约占人口的4.5%)。收入/资产为卢布和美元,拥有公寓/郊区房子,开着宝马或奔驰,每年大约两次在欧洲和异国度假,只是最近不那么频繁出国旅行。制裁对这些人的影响:非常大(通货膨胀,进口成本提高,前往欧洲的旅行被关闭,“安享晚年,丰衣足食” 的前景消失)。
3. 中产阶级(约占人口的15%)。收入为卢布,消费主要是进口货, 每年在土耳其/埃及度假,最近在克里米亚/高加索度假。制裁对这类人的影响:高(通货膨胀、经济危机、在社会阶梯上晋升的前景消失、收入急剧下降的威胁)。
4. 中下阶级(约占人口的30%)。所有收入都是卢布,使用消费贷款、抵押贷款,开着俄罗斯拉达或中国汽车,大概三到五年在土耳其或埃及度假一次,其余时间在俄罗斯本地的亲戚/熟人处聚会。制裁对这些人的影响:中等(通货膨胀,经济危机)。
5. 下层阶级(约占人口的40%)。所有食物都是自制的,所有收入都是卢布,只有小额信贷,依靠菜园和亲戚朋友的互助网络生活,在大庄园度假或走亲戚。制裁对这些人的影响:低(更少和更差的进口相关消费)。
6. 底层社会(约占人口的10% — — 低于贫困线的人)。依靠非网络化的零售和慈善机构生活,不可持续的收入,最低限度的维生,没有娱乐。制裁对这些人的影响:几乎没有。
总体而言,主要打击的是中上阶层。他们今天最恐慌,鉴于他们的生活方式,这是很合理的。低层的人比较平静,这也是合理的。
这只是一个很粗略的估算,也许可以帮助预测革命力量大概会来自哪个阶级(假设有的话)。
#russia #Ukraine
对俄罗斯社会的分析 【2】 — —
一些观察家和媒体感兴趣,关于:制裁是否会导致俄罗斯精英阶层出现裂痕? 答案是:
1. 精英们早就已经分裂了;当知识分子们签署支持或反对战争的请愿书时,您已经能清楚地看到这一点。
2. 精英们是异质的。虽然知识分子精英的观点是公开的,但政治家和商人现在都在努力保留自己的意见,希望这能使他们“更安全”。
3. 不仅是普通公民,而且大商人也从集体战略转向了个人救赎甚至个人生存的战略。公民努力保存自己的储蓄,商人们试图猜测如何保存自己的资产。
4. 大企业,特别是国际企业的爱国选择,是强弱危机分析和2022年前瞻性资产负债表的结果。对他们来说,“祖国”这种东西将必需在能让他们可以节省更多钱的管辖范围内。
5. 大企业中的情绪接近于恐慌,这就是为什么普京在军事行动的第一天就会见了 “国内经济领袖” — — 亲自进行心理治疗。
6. 认为 “现在遭受制裁的寡头们会急于发展国内经济” 这种期望是不可能成立的。
7. 国家将不得不再次掏钱拯救精英们。
#russia #Ukraine
乌克兰卡车司机袭击任何讲俄语的司机 — —
说俄语的人被侮辱,被殴打,设备被损坏。普通俄罗斯人和白俄罗斯人都成了目标。根据未经证实的官方信息,最近甚至出现了谋杀事件。
清醒的乌克兰卡车司机甚至不得不写下呼吁,以阻止人民之间的暴力屠杀。
局势有点恐怖了,当地组织呼吁人们报警以保护自己。
对上面这个消息进行一些解释,如下。
目前发生的民族主义暴力声称针对所有白俄罗斯和俄罗斯普通公民,这是战争最糟糕的后遗症之一。
上图,是此前两天,一位乌克兰议员发布的悬赏帖,上面写着杀死一名俄罗斯人奖金50美元。其余奖项就不翻译了,而杀人这一条被讨论得最多。
当时其中一位发言者谈到,他的祖父参加过二战时的荷兰抵抗运动,杀死德国人被认为光荣。而如何判断某人是否是德国人,如果此人没有说德语的话,成为了一个难题。于是当时的人们想出了一个办法就是,让嫌疑人说出: “achtentachtig hete kachels”,德国人无法对这句话正确发音,但荷兰人可以。
那位发言者讲完这个故事后,另一个人问:“那么我们该如何描述呢?此人死于什么?”,第三个人说:“死于发音不准……”。然后,所有人都沉默了。
我们没有在当天讲述这件事是因为,我们认为它太荒唐了,毕竟这是21世纪…… 然而,今天的消息所显示的悲剧,必需被认真对待和正确思考。
以下是白俄罗斯反对派政治家 Siarhei Naumchyk 对乌克兰战争开始后白俄罗斯人遭受到的民族主义骚扰和暴力发表的评论:
「他们很明确地写着这是针对白俄罗斯人的敌意,这是由一些乌克兰媒体和一些网络博主煽动的。敌意并不是针对卢卡申科的法西斯政权,而是具体针对白俄罗斯人民。
当乌克兰人指责白俄罗斯人 “为什么不去躺在导弹发射器下阻止对乌克兰的炮击” 时,他们是否明白,他们必须对所谓的LPR和DPR的亲乌克兰居民提出同样的要求?
白俄罗斯的权力已经被与顿巴斯分离主义分子一样的暴徒和卑鄙小人夺取。而且他们已经统治了28年,而不是8年。普通乌克兰人可能不理解,但政治家和记者(以及泽连斯基的顾问)必须理解。
而通过继续这种(骚扰和暴力),他们正在做着一件肮脏的事。他们根本没有侮辱到卢卡申科派 — — 卢卡申科派甚至都不知道这些侮辱的存在。他们侮辱的是那些与乌克兰人有着同样的痛苦灵魂的白俄罗斯人,那些真正帮助乌克兰人对抗普京侵略的人 — — 在白俄罗斯,他们冒着被捕的威胁上街抗议,在国外,他们募集资金、药品、衣服,组织支持行动 ……
荣耀属于乌克兰! 白俄罗斯万岁!」
以下是俄罗斯爱国者发布的帖子,您可以从中体察到一些俄罗斯社会当前的心理状况。类似想法在俄罗斯社会中具有代表性。以下为原文翻译,不做任何点评;并且,我们暂时认为部分观察家所预测的 “俄罗斯二次解体” 的可能性不大。
【注:爱国者不是或不一定是普京的支持者;普京的支持者是“爱国者”+民族主义者,那样的人即便在普京下台后,也会选举出一个普京2.0 】
— —
「我想指出的是,我们现在突然感觉到了西方世界的真正力量,在历史的关键时刻显示出与欧洲文明起源的强烈基因联系 — — 欧洲和美国的统治精英不仅受过良好的教育,在他们的DNA矩阵中,在他们的文化代码中,印有所有世纪的政治经验:从亚里士多德到吉卜林,从奥古斯都到鲍里斯约翰逊……
俄罗斯现在受到的全面封锁(从被封闭的天空到被取消《蝙蝠侠》的首映)是一种非常古老的做法。在那时,排斥 — — 从雅典政体中放逐 — — 被用作公众谴责的极端措施。但排斥有一个特点,它被认为是一种人道的措施,而不是一种预防措施,是一种减少社会中的攻击性的措施,在当时,麻烦制造者只是被孤立了几年;同时,这个捣蛋鬼还梦想着过段时间就能回来,他的家人经常在雅典被当作人质。
这正是西方现在对俄罗斯人所做的事 — — 从他们的角度来看,他们正在孤立我们,以便我们会冷静下来,思考我们自己的行为。
甚至一想到这一点,就会感到灼热的羞辱,但此刻,我国真正面临的不仅仅是一个选择,而且是一个历史性的选择 — — 毫不夸张地说,我们现在正处在历史的十字路口上:俄罗斯人必须作出决定(不,不是为西方,首先是为我们自己),决定我们想成为什么文明的一部分。西方人并不特别想让我们以我们自身的条件进入欧洲第一世界,这就是为什么俄罗斯显然没有很多选择:要么建立自己的文明(就像苏联试图做的那样),但如果是这样,国家就首先需要坚实的意识形态、和(原谅我的平庸)未来的形象、以及有吸引力的发展模式;或者,第二个变体,我们将不可避免地进入中国的文明重心 — — 屈从中国式的伦理规范和政治实践。奇怪的是,这种选择的引爆器是顿巴斯,糟糕的是,我们被迫面对这种选择 ……」
#russia #Ukraine
📌 我们正在持续更新乌克兰的局势,欢迎关注我们的频道:https://t.me/iyouport
就是这样,我们下次见!
⚪️
—— 本系列持续更新中 ——