Forwarded from 𝗧𝗚𝗴𝗲𝗲𝗸 ♾ TG极客
Telegram 隐私保护注意事项
TGgeek主要从以下几个方面简要浅谈一下使用 Telegram 时可能会涉及个人隐私的情况。
● 资料设置
1. 昵称及用户名
请尽量避免使用与其他社交平台相同或相似的昵称及用户名, 包括但不限于:微信号、微博、Twitter、Instagram 等。
2. 手机号码
请打开"设置——隐私——电话号码"中设置"不允许任何人查看我的手机号码"和"仅允许联系人通过手机号码找到我"。
● 群组聊天
Telegram 的群聊是"不安全"的。
公开群组的所有聊天内容都可被其他人查看(即使他人并未注册 Telegram,仍可以通过浏览器输入消息链接查看,例如 https://t.me/UniversityAlliance/174607 )。
对于群组内的机器人,它们可以收集群组内的绝大部分消息。如果群内存在 UserBot ,那么它们能以正常的普通用户帐号的身份存在,然后悄无声息地收集所有数据。
● 媒体文件
在分享照片时,请注意使用专业修图软件打码处理关键信息,并清除照片包含的地理位置信息(可以使用 EXIF 编辑软件去除已存的定位信息)。
如图1所示,使用涂鸦笔抹去关键信息,仍可以通过修图软件查看到原始内容。
如图2所示,如照片包含地理位置信息则可能泄露您的真实位置。
● 分享链接
从其他平台分享内容至 Telegram 时,请注意清除分享链接中的用户 UserID 识别信息,他人完全有可能从您的分享链接中获取您的用户信息。
比如网易云音乐的 http://music.163.com/song?id=
● 第三方客户端
如无特殊需要,请使用官方 Telegram 客户端。
从技术上讲,第三方客户端有能力获取和控制您的账户,读取您全部的聊天记录,收集您设备的可识别信息,包括但不限于:手机号、设备型号、IMEI码、MAC码等。
如有必要,也请谨慎选第三方客户端,TGgeek会在频道内揭露可疑/有问题的第三方客户端,请保持关注。
#Telegram #教程 @TGgeek
TGgeek主要从以下几个方面简要浅谈一下使用 Telegram 时可能会涉及个人隐私的情况。
● 资料设置
1. 昵称及用户名
请尽量避免使用与其他社交平台相同或相似的昵称及用户名, 包括但不限于:微信号、微博、Twitter、Instagram 等。
2. 手机号码
请打开"设置——隐私——电话号码"中设置"不允许任何人查看我的手机号码"和"仅允许联系人通过手机号码找到我"。
● 群组聊天
Telegram 的群聊是"不安全"的。
公开群组的所有聊天内容都可被其他人查看(即使他人并未注册 Telegram,仍可以通过浏览器输入消息链接查看,例如 https://t.me/UniversityAlliance/174607 )。
对于群组内的机器人,它们可以收集群组内的绝大部分消息。如果群内存在 UserBot ,那么它们能以正常的普通用户帐号的身份存在,然后悄无声息地收集所有数据。
● 媒体文件
在分享照片时,请注意使用专业修图软件打码处理关键信息,并清除照片包含的地理位置信息(可以使用 EXIF 编辑软件去除已存的定位信息)。
如图1所示,使用涂鸦笔抹去关键信息,仍可以通过修图软件查看到原始内容。
如图2所示,如照片包含地理位置信息则可能泄露您的真实位置。
● 分享链接
从其他平台分享内容至 Telegram 时,请注意清除分享链接中的用户 UserID 识别信息,他人完全有可能从您的分享链接中获取您的用户信息。
比如网易云音乐的 http://music.163.com/song?id=
歌曲id&userid=用户id,再通过 https://music.163.com/#/user/home?id=用户id 就能找到网易云音乐个人主页。● 第三方客户端
如无特殊需要,请使用官方 Telegram 客户端。
从技术上讲,第三方客户端有能力获取和控制您的账户,读取您全部的聊天记录,收集您设备的可识别信息,包括但不限于:手机号、设备型号、IMEI码、MAC码等。
如有必要,也请谨慎选第三方客户端,TGgeek会在频道内揭露可疑/有问题的第三方客户端,请保持关注。
#Telegram #教程 @TGgeek
Forwarded from 九秒RAM™
sudo爆缓冲溢出提权漏洞 CVE-2021-3156
快速自检是否受到影响?
进入低权限用户模式(非root权限用户)
运行 sudoedit -s /
如果响应返回
包含有 sudoedit: 开头字样则受影响
包含有 usage: 开头字样说明已修复
影响常见Linux发行版本
Ubuntu 20.04(Sudo 1.8.31)
Debian 10(Sudo 1.8.27)
Fedora 33(Sudo 1.9.2)
具体受影响的sudo版本区间
从1.8.2到1.8.31p2的所有旧版
从1.9.0到1.9.5p1的所有稳定版本
*即使 nobody 用户都可提权至root
来源 #Linux #提权 #漏洞
Via @RAM9s
快速自检是否受到影响?
进入低权限用户模式(非root权限用户)
运行 sudoedit -s /
如果响应返回
包含有 sudoedit: 开头字样则受影响
包含有 usage: 开头字样说明已修复
影响常见Linux发行版本
Ubuntu 20.04(Sudo 1.8.31)
Debian 10(Sudo 1.8.27)
Fedora 33(Sudo 1.9.2)
具体受影响的sudo版本区间
从1.8.2到1.8.31p2的所有旧版
从1.9.0到1.9.5p1的所有稳定版本
*即使 nobody 用户都可提权至root
来源 #Linux #提权 #漏洞
Via @RAM9s
Forwarded from Sharzy L
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
福
-----BEGIN PGP SIGNATURE-----
iHUEARYIAB0WIQQpaULF+Q6YLrBNu1D9zICpFL/c9QUCYBLT+QAKCRD9zICpFL/c
9QN2AQC+gbWagNqk+U3A7PZD2ckuBYSNWe4UMqlzSKwSVkr82QD+PMyuUwG8IPFV
H6ujpXpaSZIOn5jZ1BGbMEiVvvh5xgk=
=+BuS
-----END PGP SIGNATURE-----Forwarded from 科技圈🎗在花频道📮
事情是这样的,2020年11月3日,杨先生在苹果官网下单了一台512GB蓝色版本的 iPhone 12 Pro,收到货之后他发现包装盒内只有一部手机和一根线,没有充电头。
同时,包装内赠送的充电线是 USB-C 接口,与老款充电器并不适配。他查询后发现,官方一个充电头要卖149块钱,还得自己掏钱买,于是将苹果告上了法庭。
同时,包装内赠送的充电线是 USB-C 接口,与老款充电器并不适配。他查询后发现,官方一个充电头要卖149块钱,还得自己掏钱买,于是将苹果告上了法庭。
Forwarded from /var/log/ciel
《某大V接到自媒体平台工作人员电话》
转自空间 by 佚名 20210131
工作人员:大V,特向您通知自媒体新规,根据新规,您没有新闻资质,不能在自媒体进行新闻写作,不能转发非官媒刋发的新闻。
大V:谢谢您特意打电话通知我。
工作人员:您是大V,是我们平台流量的重要来源,领导明确要求我们做好服务。
大V:谢谢您们领导的关爱。但有一事不明,这里说的“新闻”是什么意思?我们该如何把握分寸?它是指按新闻文体对新发生的事情的叙写,还是一切新发生的事情我们都不能写?
工作人员:应该是指新发生的有新闻价值的事情吧。
大V:这个“有新闻价值”该怎么把握呢?说实在的,我也不想违规封号,聚60万粉丝也不容易。
工作人员:这个,这个,我也说不好。
大V:我举例问您,好不好?
工作人员:好的。
大V:我在家里吃饭,饭里有蟑螂。这是新发生的事情,这可以在自媒体上写吗?
工作人员:可以写。
大V:我在餐馆吃饭,饭里有蟑螂。这可以写吗?
工作人员:可以写。
大V:我参加政府坐谈会,吃工作餐,饭里有蟑螂。这可以写吗?
工作人员:说不好,建议别写。
大V:我在林子里看到一对狗在野合。这可以写吗?
工作人员:这当然可以写。
大V:我在林子里看到一对青年男女在偷情。这可以写吗?
工作人员:不写人名,肯定能写。写了人名,当事人会找您麻烦。
大V:我在林子里看到一名官员与女下属在野合。这可以写吗?
工作人员:这恐怕不能写吧。可以举报,等官方通报。
大V:官方一直没通报呢?
工作人员:还是不能写。
大V:我看到一名女子失恋,跳楼自杀。这可以写吗?
工作人员:可以写。
大V:我看到一名工人讨薪未果,跳楼自杀。这可以写吗?
工作人员:这不可以写,得等官媒报道。
大V:官媒一直不报道呢?
工作人员:依然不能写。
大V:我看到一名官员被上级扇了一耳光,气愤不过,跳楼自杀。这可以写吗?
工作人员:等官方通报或官媒报道。如果这两样都没有,不要写。
大V:我看到一位老人跳江自杀。这可以写吗?
工作人员:应可以写吧。
大V:这老人自杀是因为被养老院骗光了钱。这可以写吗?
工作人员:可以报警。如没官方通报和官媒报道,建议别写。
大V:这养老院是市领导的政绩工程。这可以写吗?
工作人员:建议向上级反映。一切以官方通报和官媒报道为准。如果没通报和报道,不可以写。
大V:我看到一名官员把一名环卫工人打了一顿。这可以写吗?
工作人员:不可以写。建议报警或者向上级如实反映。一切以官方通报和官媒报道为准。如果没通报和报道,也不可以写。
大V:我看到一名环卫工人把一名官员打了一顿。这可以写吗?
工作人员:应可以写吧。这算是为警方提供人证。
大V:这名环卫工人打这官员是因为这官员睡了他的老婆。这可以写吗?
工作人员:不可以写。建议向上级如实反映。
大V:我侄子打工的工地拖欠半年薪水。这可以写吗?
工作人员:可以写吧。这应算公民舆论监督的一部分。
大V:我侄子和几十名工友把施工公司围住,不发薪水不撤退。
工作人员:不可以写。
大V:施工公司拖欠工人薪水是因为政府拖欠工程款。这可以写吗?
工作人员:不可以写。建议向上级如实反映。
大V:我见人家办丧事。这可以写吗?
工作人员:可以写。
大V:死者是矿难死者。这可以写吗?
工作人员:可以写吧。
大V:死者是当地政府隐报的矿难死者。这可以写吗?
工作人员:不可以写吧。建议向上级如实反映。
大V:这个矿难死了多人,政府都不知道有这矿难。这可以写吗?
工作人员:不可以写。建议向上级如实反映。
大V:我在朋友家里观赏价值千万元的宝石。这可以写吗?
工作人员:可以写。
大V:我这朋友是厅级官员。这可以写吗?
工作人员:不可以写,建议向上级如实反映。
大V:也就是说对官员和政府不利的不可以写,对官员和政府有利的或无关的可以写。
工作人员:这是您的理解。这是错误的理解。我们传达的精神是没有新闻资质的自媒体不能写作新闻,不能传播非官媒刊发的新闻。
大V:向上级如实反映,如果没结果怎么办?
工作人员:相信党和政府。如果没有结果,请相信党和政府有更有利于人民和国家的处理方式。
大V:您信吗?
工作人员:相信党和政府是自媒体平台工作的基本准则,也是人民利益和国家利益的根本保障。我们都是相信的。建议您从内心相信党和政府,我们的合作将更加广阔。
大V:您们还能识别我们是否从内心相信党和政府。
工作人员:只要党和政府需要,我们就可以提供这种算法,精确识别,让自媒体平台全是从内心相信党和政府的言论。
大V:好吧。我接着问几个问题。
工作人员:客户至上,大V至上。我们绝对细心回答客户任何问题,让自媒体平台所有客户满意,一同把新时代的自媒体事业做大做强优,让党和人民满意。
大V:美国总统发生丑闻。这可以写吗?
工作人员:可以写。
大V:美国总统批评美国官员。这可以写吗?
工作人员:可以写。
大V:美国总统批评中国人权状况。这可以写吗?
工作人员:不可以写,但可以严厉反驳。
大V:美国公民上街游行,抗议美国总统。这可以写吗?
工作人员:可以写。
大V:美国发表声明支持美国公民和平游行抗议自己,说这是美国自由民主宪政制度的表现。
工作人员:不可以写吧。建议批判这种声明的伪善性。
大V:美国议员夸赞中国的发展和人权。这可以写吗?
工作人员:可以写。
大V:美国议员说中国文化鼓吹专制和愚民。
工作人员:不可以写,但可以批判。
大V:看来可以写的新闻还是不少。
工作人员:这是您的误解。我们传达的精神是没有新闻资质的自媒体不能写作新闻,不能传播非官媒刊发的新闻。
转自空间 by 佚名 20210131
工作人员:大V,特向您通知自媒体新规,根据新规,您没有新闻资质,不能在自媒体进行新闻写作,不能转发非官媒刋发的新闻。
大V:谢谢您特意打电话通知我。
工作人员:您是大V,是我们平台流量的重要来源,领导明确要求我们做好服务。
大V:谢谢您们领导的关爱。但有一事不明,这里说的“新闻”是什么意思?我们该如何把握分寸?它是指按新闻文体对新发生的事情的叙写,还是一切新发生的事情我们都不能写?
工作人员:应该是指新发生的有新闻价值的事情吧。
大V:这个“有新闻价值”该怎么把握呢?说实在的,我也不想违规封号,聚60万粉丝也不容易。
工作人员:这个,这个,我也说不好。
大V:我举例问您,好不好?
工作人员:好的。
大V:我在家里吃饭,饭里有蟑螂。这是新发生的事情,这可以在自媒体上写吗?
工作人员:可以写。
大V:我在餐馆吃饭,饭里有蟑螂。这可以写吗?
工作人员:可以写。
大V:我参加政府坐谈会,吃工作餐,饭里有蟑螂。这可以写吗?
工作人员:说不好,建议别写。
大V:我在林子里看到一对狗在野合。这可以写吗?
工作人员:这当然可以写。
大V:我在林子里看到一对青年男女在偷情。这可以写吗?
工作人员:不写人名,肯定能写。写了人名,当事人会找您麻烦。
大V:我在林子里看到一名官员与女下属在野合。这可以写吗?
工作人员:这恐怕不能写吧。可以举报,等官方通报。
大V:官方一直没通报呢?
工作人员:还是不能写。
大V:我看到一名女子失恋,跳楼自杀。这可以写吗?
工作人员:可以写。
大V:我看到一名工人讨薪未果,跳楼自杀。这可以写吗?
工作人员:这不可以写,得等官媒报道。
大V:官媒一直不报道呢?
工作人员:依然不能写。
大V:我看到一名官员被上级扇了一耳光,气愤不过,跳楼自杀。这可以写吗?
工作人员:等官方通报或官媒报道。如果这两样都没有,不要写。
大V:我看到一位老人跳江自杀。这可以写吗?
工作人员:应可以写吧。
大V:这老人自杀是因为被养老院骗光了钱。这可以写吗?
工作人员:可以报警。如没官方通报和官媒报道,建议别写。
大V:这养老院是市领导的政绩工程。这可以写吗?
工作人员:建议向上级反映。一切以官方通报和官媒报道为准。如果没通报和报道,不可以写。
大V:我看到一名官员把一名环卫工人打了一顿。这可以写吗?
工作人员:不可以写。建议报警或者向上级如实反映。一切以官方通报和官媒报道为准。如果没通报和报道,也不可以写。
大V:我看到一名环卫工人把一名官员打了一顿。这可以写吗?
工作人员:应可以写吧。这算是为警方提供人证。
大V:这名环卫工人打这官员是因为这官员睡了他的老婆。这可以写吗?
工作人员:不可以写。建议向上级如实反映。
大V:我侄子打工的工地拖欠半年薪水。这可以写吗?
工作人员:可以写吧。这应算公民舆论监督的一部分。
大V:我侄子和几十名工友把施工公司围住,不发薪水不撤退。
工作人员:不可以写。
大V:施工公司拖欠工人薪水是因为政府拖欠工程款。这可以写吗?
工作人员:不可以写。建议向上级如实反映。
大V:我见人家办丧事。这可以写吗?
工作人员:可以写。
大V:死者是矿难死者。这可以写吗?
工作人员:可以写吧。
大V:死者是当地政府隐报的矿难死者。这可以写吗?
工作人员:不可以写吧。建议向上级如实反映。
大V:这个矿难死了多人,政府都不知道有这矿难。这可以写吗?
工作人员:不可以写。建议向上级如实反映。
大V:我在朋友家里观赏价值千万元的宝石。这可以写吗?
工作人员:可以写。
大V:我这朋友是厅级官员。这可以写吗?
工作人员:不可以写,建议向上级如实反映。
大V:也就是说对官员和政府不利的不可以写,对官员和政府有利的或无关的可以写。
工作人员:这是您的理解。这是错误的理解。我们传达的精神是没有新闻资质的自媒体不能写作新闻,不能传播非官媒刊发的新闻。
大V:向上级如实反映,如果没结果怎么办?
工作人员:相信党和政府。如果没有结果,请相信党和政府有更有利于人民和国家的处理方式。
大V:您信吗?
工作人员:相信党和政府是自媒体平台工作的基本准则,也是人民利益和国家利益的根本保障。我们都是相信的。建议您从内心相信党和政府,我们的合作将更加广阔。
大V:您们还能识别我们是否从内心相信党和政府。
工作人员:只要党和政府需要,我们就可以提供这种算法,精确识别,让自媒体平台全是从内心相信党和政府的言论。
大V:好吧。我接着问几个问题。
工作人员:客户至上,大V至上。我们绝对细心回答客户任何问题,让自媒体平台所有客户满意,一同把新时代的自媒体事业做大做强优,让党和人民满意。
大V:美国总统发生丑闻。这可以写吗?
工作人员:可以写。
大V:美国总统批评美国官员。这可以写吗?
工作人员:可以写。
大V:美国总统批评中国人权状况。这可以写吗?
工作人员:不可以写,但可以严厉反驳。
大V:美国公民上街游行,抗议美国总统。这可以写吗?
工作人员:可以写。
大V:美国发表声明支持美国公民和平游行抗议自己,说这是美国自由民主宪政制度的表现。
工作人员:不可以写吧。建议批判这种声明的伪善性。
大V:美国议员夸赞中国的发展和人权。这可以写吗?
工作人员:可以写。
大V:美国议员说中国文化鼓吹专制和愚民。
工作人员:不可以写,但可以批判。
大V:看来可以写的新闻还是不少。
工作人员:这是您的误解。我们传达的精神是没有新闻资质的自媒体不能写作新闻,不能传播非官媒刊发的新闻。
Forwarded from Solidot
Chromium 重新设计代码大幅减少 DNS 流量
2021-02-05 23:24 #Chromium
去年 8 月,亚太互联网络信息中心(APNIC)报告,Chromium 浏览器中检查网络是否存在 NXDOMAIN 拦截的代码会导致大量的垃圾 DNS 查询流量。NXDOMAIN 是域名错误信息,部分 ISP 会对其进行拦截重定向。Chromium 采用的方法是每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 10 个字符长的字符串进行 DNS 查询。APNIC 称 root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。APNIC 现在报告,Chromium 团队重新设计了代码停止了垃圾 DNS 查询,这一变动包含在 Chromium 87 中。在 Chromium 87 释出前,root 服务器的峰值查询流量高达每天 1430 亿次,释出后降至了每天 840 亿次,减少了 41%。
2021-02-05 23:24 #Chromium
去年 8 月,亚太互联网络信息中心(APNIC)报告,Chromium 浏览器中检查网络是否存在 NXDOMAIN 拦截的代码会导致大量的垃圾 DNS 查询流量。NXDOMAIN 是域名错误信息,部分 ISP 会对其进行拦截重定向。Chromium 采用的方法是每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 10 个字符长的字符串进行 DNS 查询。APNIC 称 root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。APNIC 现在报告,Chromium 团队重新设计了代码停止了垃圾 DNS 查询,这一变动包含在 Chromium 87 中。在 Chromium 87 释出前,root 服务器的峰值查询流量高达每天 1430 亿次,释出后降至了每天 840 亿次,减少了 41%。