Apple is lobbying against a bill aimed at stopping forced labor in China
苹果正在游说反对旨在停止中国强迫劳动的法案
Apple wants to water down key provisions of the bill, which would hold U.S. companies accountable for using Uighur forced labor.
苹果希望降低该法案中使美国公司对使用维吾尔族强迫劳动负责的关键条款。
The Uyghur Forced Labor Prevention Act would require U.S. companies to guarantee they do not use imprisoned or coerced workers from the predominantly Muslim region of Xinjiang, where academic researchers estimate the Chinese government has placed more than 1 million people into internment camps. Apple is heavily dependent on Chinese manufacturing, and human rights reports have identified instances in which alleged forced Uighur labor has been used in Apple’s supply chain.
根据《维吾尔族强迫劳动预防法》,美国公司必须保证他们不使用新疆等主要穆斯林地区的被监禁或被胁迫的工人。据研究人员估计,中国政府已将超过100万人安置在拘留营中。 苹果严重依赖中国制造业,人权报告指出,在苹果的供应链中使用了所谓的维吾尔族强迫劳动。
https://www.washingtonpost.com/technology/2020/11/20/apple-uighur/
#苹果 #美国 #中共
信息安全技术频道🔎
@tg_InternetSecurity
苹果正在游说反对旨在停止中国强迫劳动的法案
Apple wants to water down key provisions of the bill, which would hold U.S. companies accountable for using Uighur forced labor.
苹果希望降低该法案中使美国公司对使用维吾尔族强迫劳动负责的关键条款。
The Uyghur Forced Labor Prevention Act would require U.S. companies to guarantee they do not use imprisoned or coerced workers from the predominantly Muslim region of Xinjiang, where academic researchers estimate the Chinese government has placed more than 1 million people into internment camps. Apple is heavily dependent on Chinese manufacturing, and human rights reports have identified instances in which alleged forced Uighur labor has been used in Apple’s supply chain.
根据《维吾尔族强迫劳动预防法》,美国公司必须保证他们不使用新疆等主要穆斯林地区的被监禁或被胁迫的工人。据研究人员估计,中国政府已将超过100万人安置在拘留营中。 苹果严重依赖中国制造业,人权报告指出,在苹果的供应链中使用了所谓的维吾尔族强迫劳动。
https://www.washingtonpost.com/technology/2020/11/20/apple-uighur/
#苹果 #美国 #中共
信息安全技术频道🔎
@tg_InternetSecurity
OS nutzt Tracking-Codes ohne Einwilligung der Nutzer:innen
iOS在未经用户同意的情况下使用跟踪代码
Drittanbieter können Nutzer:innen durch eindeutige IDs über verschiedene iPhone-Apps hinweg tracken, ohne dass diese dem jemals zugestimmt haben. noyb hat deshalb gegen Apple zwei Beschwerden eingelegt.
第三方提供商可以使用唯一的ID来跟踪各种iPhone应用程序中的用户,而无需征得他们的同意。 因此,Noyb已针对苹果提起了两项投诉。
Die Beschwerde betrifft den sogenannten Identifier for Advertisers (IDFA) – eine einzigartige ID, die Apple für jedes iPhone generiert. Anhand dieser können Drittanbieter Endnutzer über verschiedene Apps tracken, um beispielsweise das Kaufverhalten zu tracken.
投诉涉及所谓的广告商标识符(IDFA)-苹果公司为每部iPhone生成的唯一ID。第三方提供商可以使用它通过各种应用程序跟踪最终用户,例如跟踪购买行为。
#IOS #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
iOS在未经用户同意的情况下使用跟踪代码
Drittanbieter können Nutzer:innen durch eindeutige IDs über verschiedene iPhone-Apps hinweg tracken, ohne dass diese dem jemals zugestimmt haben. noyb hat deshalb gegen Apple zwei Beschwerden eingelegt.
第三方提供商可以使用唯一的ID来跟踪各种iPhone应用程序中的用户,而无需征得他们的同意。 因此,Noyb已针对苹果提起了两项投诉。
Die Beschwerde betrifft den sogenannten Identifier for Advertisers (IDFA) – eine einzigartige ID, die Apple für jedes iPhone generiert. Anhand dieser können Drittanbieter Endnutzer über verschiedene Apps tracken, um beispielsweise das Kaufverhalten zu tracken.
投诉涉及所谓的广告商标识符(IDFA)-苹果公司为每部iPhone生成的唯一ID。第三方提供商可以使用它通过各种应用程序跟踪最终用户,例如跟踪购买行为。
#IOS #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
Warning: Banned Baidu Apps Exposed ‘Sensitive’ Data On Millions Of Android Phones
警告:被禁止的百度应用泄漏了数百万部Android手机的“敏感”数据
Two apps developed by Chinese tech giant Baidu were leaking “sensitive” user data that potentially left millions of users open to surveillance or cybercrime, researchers claimed on Tuesday.
研究人员周二称,中国科技巨头百度开发的两个应用正在泄漏“敏感”用户数据,这可能使数百万用户面临监视或网络犯罪的风险。
The two apps—Baidu Maps and the Baidu App—were thrown out of the Google Play store late last month, as Google thanked researchers for disclosing privacy issues in the software. Baidu App is back online after being updated, whilst Baidu Maps remains offline.
上个月底,这两个应用程序(百度地图和百度应用程序)被赶出了Google Play商店,因为研究人员披露了该软件的隐私问题。 百度应用程序经过更新后重新上线,而百度地图则保持离线状态。
https://www.forbes.com/sites/thomasbrewster/2020/11/24/warning-banned-baidu-apps-exposed-sensitive-data-on-up-to-14-billion-android-phones/?sh=7ca363481357
#监控 #网络审查 #Android #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
警告:被禁止的百度应用泄漏了数百万部Android手机的“敏感”数据
Two apps developed by Chinese tech giant Baidu were leaking “sensitive” user data that potentially left millions of users open to surveillance or cybercrime, researchers claimed on Tuesday.
研究人员周二称,中国科技巨头百度开发的两个应用正在泄漏“敏感”用户数据,这可能使数百万用户面临监视或网络犯罪的风险。
The two apps—Baidu Maps and the Baidu App—were thrown out of the Google Play store late last month, as Google thanked researchers for disclosing privacy issues in the software. Baidu App is back online after being updated, whilst Baidu Maps remains offline.
上个月底,这两个应用程序(百度地图和百度应用程序)被赶出了Google Play商店,因为研究人员披露了该软件的隐私问题。 百度应用程序经过更新后重新上线,而百度地图则保持离线状态。
https://www.forbes.com/sites/thomasbrewster/2020/11/24/warning-banned-baidu-apps-exposed-sensitive-data-on-up-to-14-billion-android-phones/?sh=7ca363481357
#监控 #网络审查 #Android #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
DNSx - A Fast And Multi-Purpose DNS Toolkit Allow To Run Multiple DNS Queries Of Your Choice With A List Of User-Supplied Resolvers.
dnsx is a fast and multi-purpose DNS toolkit allow to run multiple probers using retryabledns library, that allows you to perform multiple DNS queries of your choice with a list of user supplied resolvers.
dnsx is successor of dnsprobe that includes new features, multiple bugs fixes, and tailored for better user experience, few notable flags are resp and resp-only that allows to control and print the exact information you are looking for.
https://github.com/projectdiscovery/dnsx
#DNS
信息安全技术频道🔎
@tg_InternetSecurity
dnsx is a fast and multi-purpose DNS toolkit allow to run multiple probers using retryabledns library, that allows you to perform multiple DNS queries of your choice with a list of user supplied resolvers.
dnsx is successor of dnsprobe that includes new features, multiple bugs fixes, and tailored for better user experience, few notable flags are resp and resp-only that allows to control and print the exact information you are looking for.
https://github.com/projectdiscovery/dnsx
#DNS
信息安全技术频道🔎
@tg_InternetSecurity
【如何保护隐私[5]:扫盲“浏览器指纹”】
https://program-think.blogspot.com/2014/01/privacy-protection-5.html
#编程随想 #个人隐私 #浏览器
信息安全技术频道🔎
@tg_InternetSecurity
https://program-think.blogspot.com/2014/01/privacy-protection-5.html
#编程随想 #个人隐私 #浏览器
信息安全技术频道🔎
@tg_InternetSecurity
Blogspot
如何保护隐私[5]:扫盲“浏览器指纹”
去年4季度,俺写了4篇《 TrueCrypt 使用经验 》,又写了3篇 Linux 方面的扫盲,导致本系列又中断了几个月。经热心读者提醒,现继续补上。 本系列的前面三篇,咱们聊了浏览器的基本防范。对于“隐私要求不高并且技术水平也不高”的同学,那三篇基本上够了。后面俺要继...
【如何保护隐私[7]:其它桌面软件的隐私问题】
https://program-think.blogspot.com/2014/08/privacy-protection-7.html
#编程随想 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
https://program-think.blogspot.com/2014/08/privacy-protection-7.html
#编程随想 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
Blogspot
如何保护隐私[7]:其它桌面软件的隐私问题
前几天又有热心读者来催促,让俺尽快把以前挖的“坑”填平。今天来继续补充 《如何保护隐私》系列 。在本系列之前的部分,俺已经花了5篇帖子,大谈特谈【浏览器】相关的隐私问题。接下来要聊聊其它桌面软件的隐私问题。 为了避免歧义,先声明一下:本文所说的“桌面软件”泛指各种“PC...
360 浏览器开始收费
基于Chromium浏览器的360浏览器开始尝试收费,年费100元。报道称,用户充值加入 VIP 会员可以享受六大特权,包括:DoH 安全防劫持、智能隐私防护体系、DNT 防跟踪、支持国密 SSL 协议、专属反馈渠道、提前试用最新版。其中 DoH 和 DNT 都是 Chromium 自带功能。根据用户在官方论坛上的反馈,VIP 并没有去掉广告。
#浏览器
信息安全技术频道🔎
@tg_InternetSecurity
基于Chromium浏览器的360浏览器开始尝试收费,年费100元。报道称,用户充值加入 VIP 会员可以享受六大特权,包括:DoH 安全防劫持、智能隐私防护体系、DNT 防跟踪、支持国密 SSL 协议、专属反馈渠道、提前试用最新版。其中 DoH 和 DNT 都是 Chromium 自带功能。根据用户在官方论坛上的反馈,VIP 并没有去掉广告。
#浏览器
信息安全技术频道🔎
@tg_InternetSecurity
Tempest机场已停止服务
北京时间12月2日0点,Tempest机场官网发布公告停止服务。
公告内容如下:
由于不可抗力,我们的服务不得不终止。无法继续为广大国际新闻工作者、媒体工作者、外贸企业、以及众多跨国公司提供优质服务,我们深感遗憾。
由于众所周知的复杂原因,我们会尽所能为各位客户退款,各位大侠,相忘江湖,我们后会无期。
据网络消息,运营Tempest机场的里克斯网络科技成都有限公司已被解散。
#翻墙
信息安全技术频道🔎
@tg_InternetSecurity
北京时间12月2日0点,Tempest机场官网发布公告停止服务。
公告内容如下:
由于不可抗力,我们的服务不得不终止。无法继续为广大国际新闻工作者、媒体工作者、外贸企业、以及众多跨国公司提供优质服务,我们深感遗憾。
由于众所周知的复杂原因,我们会尽所能为各位客户退款,各位大侠,相忘江湖,我们后会无期。
据网络消息,运营Tempest机场的里克斯网络科技成都有限公司已被解散。
#翻墙
信息安全技术频道🔎
@tg_InternetSecurity
The Hitchhiker’s Guide to Online Anonymity
Making a social media account with a pseudonym or artist/brand name is easy. And it’s enough is most use cases to protect your identity as the next George Orwell. There are plenty of people using pseudonyms all over Facebook/Instagram/Twitter/Linkedin/TikTok/Snapchat/Reddit/… But the vast majority of those are anything but anonymous and can easily be traced to their real identity by your local cops, random people within the OSINT1 (Open-Source Intelligence) community and trolls on 4chan2.
This updated guide aims to provide introduction to various tracking techniques, id verification techniques and guidance to creating and maintaining anonymous identities online including social media accounts safely.
https://anonymousplanet.github.io/thgtoa/guide.html
#个人隐私 #匿名
信息安全技术频道🔎
@tg_InternetSecurity
Making a social media account with a pseudonym or artist/brand name is easy. And it’s enough is most use cases to protect your identity as the next George Orwell. There are plenty of people using pseudonyms all over Facebook/Instagram/Twitter/Linkedin/TikTok/Snapchat/Reddit/… But the vast majority of those are anything but anonymous and can easily be traced to their real identity by your local cops, random people within the OSINT1 (Open-Source Intelligence) community and trolls on 4chan2.
This updated guide aims to provide introduction to various tracking techniques, id verification techniques and guidance to creating and maintaining anonymous identities online including social media accounts safely.
https://anonymousplanet.github.io/thgtoa/guide.html
#个人隐私 #匿名
信息安全技术频道🔎
@tg_InternetSecurity
【如何保护隐私[8]:流氓的桌面软件有哪些替代品?】
https://program-think.blogspot.com/2014/08/privacy-protection-8.html
#编程随想 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
https://program-think.blogspot.com/2014/08/privacy-protection-8.html
#编程随想 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
Blogspot
如何保护隐私[8]:流氓的桌面软件有哪些替代品?
在本系列的 前一篇博文 ,已经介绍了各种桌面软件(尤其是国产商业软件)存在的隐私问题。今天这篇介绍一下这些软件的替代品。 有些软件比较难以替代,会在本系列的下一篇介绍应对措施。 本文中推荐的每一款工具,都附有维基百科的链接。打开维基百科的链接,就可以看到该工具的【官网链...
数据销毁:以国家级标准销毁储存数据
市场上充斥着各式各样关于销毁储存数据的方法,如果担心这些土法炼钢的偏方不合实际需要,可参照美国国防部认可的标准,实现更彻底、安全的数据销毁作。
低阶格式化、泡水、焚烧、消磁、敲击使盘片变形等等,是坊间流传的种种如何彻底销毁储存媒体数据的方法,但对企业来说,这些方法的适用性可能大有问题。一来许多方法的有效性并无法得到确认,而且缺乏明确的操作标准来指引使用者,如依据怎样的程序执行、执行到怎样的程度,才能达到销毁数据的效果;二来大多数储存媒体(特别是硬盘)在设计上都已考虑防护撞击、变形与屏蔽外部磁力影响的问题,要透过物理破坏来销毁数据,实际执行也不容易。
为了实现更有效、执行上也更明确可行的数据销毁工作,参考各国官方认可的数据销毁程序与规范,并导入遵循规范的产品,将是更适合企业环境的作法。
在数据销毁这个领域,美国国防部的DOD 5220.22-M标准或许是最广为人知,也是应用最广的一套规范。DOD 5220.22-M是美国国防部在“国家工业安全计划”下所制定的“国家工业安全计划操作手册”。这份手册涵盖的范围很广,数据清除与销毁只占旧版手册第8章第3节的一部分,其中提供了一个清除与销毁数据方法的参考矩阵表。其中定义了两种清除数据需求:
● 清除:在重新使用媒体之前,彻底删除媒体中数据的程序,且在清除媒体中数据之前,作业环境可提供可接受的保护等级。举例来说,所有内部存储器、缓冲区或其他可重复使用的内存,都必须执行清除,以有效杜绝读取先前储存的数据。
● 销毁:在重新使用媒体之前,彻底删除媒体中数据的程序,且在销毁媒体中数据之前,作业环境无法提供可接受的保护等级。例如,当信息系统资源从保密信息管制下释出、或释出到较低的保密层级使用前,都必须执行数据销毁。
DOD 5220.22-M分别针对磁带、磁盘、光盘、内存等四种类型的储存媒体,以及同样会暂存数据的打印机,提出了17种删除数据的方式。而这些方式中,有15种适用于储存媒体,又可分为消磁、覆写、紫外线删除与物理摧毁等基本方式。适用的四种储存媒体包括:
● 磁带:分为Type I、II、III等3类,Type I指磁化记录时的磁场强度为350厄斯特(磁场强度单位,Oe)以下,Type II介于351与750Oe之间,Type III则大于750Oe。由于DOD 5220.22-M这张参考表制定的时间相当早(距今已超过10年),因此前述磁带磁化磁场强度标准已与当前的产品有相当落差,如目前最普遍使用的LTO-3、4磁带,磁场强度便分别高达2600与2710Oe。
● 磁盘:包括Bernoulli式磁盘、软盘、不可移动的硬盘与可移动的硬盘等4种类型。
● 光盘:包括可多次读写、只读与一次写入多次读取(WORM)等3种。
● 内存:包括动态随机存取内存(DRAM)、静态随机存取内存(SRAM)、只读存储器(ROM)、可程序化只读存储器(PROM)、可程序化可抹除只读存储器(EPROM)、快闪EPROM(Flash EPROM)、电子可变只读存储器(EAPROM)、电子可抹除只读存储器(EEPROM)、非挥发性RAM(NOVRAM),还有古老的磁芯、磁泡、磁阻与镀磁线等13种内存。
而针对前述四类储存媒体,分别有以下几种彻底删除数据的方法:
● 消磁:可适用于磁带与磁盘,分为Type I与Type II两种层次的消磁,对应于Type I、II两种类型的磁带。使用消磁要特别注意二件事,首先某些磁带与抽取式硬盘(如LTO磁带与Zip盘片)内含有出厂时预录的讯息,若强制执行消磁而使这些讯息消失,这些媒体将无法再被重复使用。其次是美国国防部的Type I/II消磁标准已太过老旧,要对当前的磁带实施消磁,最少也得使用消磁能力2500~3000Oe的消磁机;若要消磁硬盘,则需要的消磁能力将达到4000~5000 Oe以上。
● 覆写:包括几种不同方法,如把所有储存寻址位置都填入单一字符;所有寻址位置都填入单一字符后,再随机填入字符;以随机方式覆写所有寻址位置,所有位置都填入二进制0值、所有位置都填入二进制1值;或事先透过制造商提供的工具删除芯片中数据,然后把所有寻址位置都填入单一字符,然后重复三次等等。
● 紫外线照射删除与移除电源。紫外线照射删除适用于EPROM,移除包括电池在内的所有电源则适用于DRAM、NOVRAM与SRAM。
● 物理摧毁:包括使储存媒体破裂、焚化、彻底粉碎、切成条状与融化等方式。除了手动摧毁外,目前已有厂商推出可将硬盘盘片穿刺、打洞的自动化设备。
美国国防部的数据清除与销毁方法参考矩阵提出了一些彻底销毁数据的方式,不过要特别注意的是,从2007年11月起,覆写已不再被美国国防部列为可接受的资料“销毁”手段(但仍可用于“清除”),因此要销毁磁性储存媒体中的数据,合乎规范的可用方法只剩消磁与物理摧毁。
考虑到物理摧毁的程序十分麻烦且耗时,实际环境中显然是以消磁较为方便。目前已有许多厂商推出适用的消磁设备产品,我们也在附表下方,简单讨论了挑选消磁机规格该注意的事项。
选购消磁机时,必须考虑的产品规格要素有几点:
● 要进行数据清除或销毁的储存媒体磁场强度。针对高磁场强度的媒体,必须选择更强力的消磁机。
● 需执行数据清除或销毁的储存媒体数量,如果数量不多,可选购手动式的桌上型单卷或多卷装消磁机;如果每月都要销毁上百台硬盘或磁带中的数据,则需选择自动化、有输送带设备的大型消磁机。
● 确认是否有遵循官方认证的需求。目前国内尚未对IT系统的数据销毁制定具体规范,但若企业为美国或其他西方政府机构的合约商、或业务上牵涉到必须遵循某些美国数据安全管理法令,则需使用通过特定认证许可的消磁机机型。
#数据销毁
信息安全技术频道🔎
@tg_InternetSecurity
市场上充斥着各式各样关于销毁储存数据的方法,如果担心这些土法炼钢的偏方不合实际需要,可参照美国国防部认可的标准,实现更彻底、安全的数据销毁作。
低阶格式化、泡水、焚烧、消磁、敲击使盘片变形等等,是坊间流传的种种如何彻底销毁储存媒体数据的方法,但对企业来说,这些方法的适用性可能大有问题。一来许多方法的有效性并无法得到确认,而且缺乏明确的操作标准来指引使用者,如依据怎样的程序执行、执行到怎样的程度,才能达到销毁数据的效果;二来大多数储存媒体(特别是硬盘)在设计上都已考虑防护撞击、变形与屏蔽外部磁力影响的问题,要透过物理破坏来销毁数据,实际执行也不容易。
为了实现更有效、执行上也更明确可行的数据销毁工作,参考各国官方认可的数据销毁程序与规范,并导入遵循规范的产品,将是更适合企业环境的作法。
在数据销毁这个领域,美国国防部的DOD 5220.22-M标准或许是最广为人知,也是应用最广的一套规范。DOD 5220.22-M是美国国防部在“国家工业安全计划”下所制定的“国家工业安全计划操作手册”。这份手册涵盖的范围很广,数据清除与销毁只占旧版手册第8章第3节的一部分,其中提供了一个清除与销毁数据方法的参考矩阵表。其中定义了两种清除数据需求:
● 清除:在重新使用媒体之前,彻底删除媒体中数据的程序,且在清除媒体中数据之前,作业环境可提供可接受的保护等级。举例来说,所有内部存储器、缓冲区或其他可重复使用的内存,都必须执行清除,以有效杜绝读取先前储存的数据。
● 销毁:在重新使用媒体之前,彻底删除媒体中数据的程序,且在销毁媒体中数据之前,作业环境无法提供可接受的保护等级。例如,当信息系统资源从保密信息管制下释出、或释出到较低的保密层级使用前,都必须执行数据销毁。
DOD 5220.22-M分别针对磁带、磁盘、光盘、内存等四种类型的储存媒体,以及同样会暂存数据的打印机,提出了17种删除数据的方式。而这些方式中,有15种适用于储存媒体,又可分为消磁、覆写、紫外线删除与物理摧毁等基本方式。适用的四种储存媒体包括:
● 磁带:分为Type I、II、III等3类,Type I指磁化记录时的磁场强度为350厄斯特(磁场强度单位,Oe)以下,Type II介于351与750Oe之间,Type III则大于750Oe。由于DOD 5220.22-M这张参考表制定的时间相当早(距今已超过10年),因此前述磁带磁化磁场强度标准已与当前的产品有相当落差,如目前最普遍使用的LTO-3、4磁带,磁场强度便分别高达2600与2710Oe。
● 磁盘:包括Bernoulli式磁盘、软盘、不可移动的硬盘与可移动的硬盘等4种类型。
● 光盘:包括可多次读写、只读与一次写入多次读取(WORM)等3种。
● 内存:包括动态随机存取内存(DRAM)、静态随机存取内存(SRAM)、只读存储器(ROM)、可程序化只读存储器(PROM)、可程序化可抹除只读存储器(EPROM)、快闪EPROM(Flash EPROM)、电子可变只读存储器(EAPROM)、电子可抹除只读存储器(EEPROM)、非挥发性RAM(NOVRAM),还有古老的磁芯、磁泡、磁阻与镀磁线等13种内存。
而针对前述四类储存媒体,分别有以下几种彻底删除数据的方法:
● 消磁:可适用于磁带与磁盘,分为Type I与Type II两种层次的消磁,对应于Type I、II两种类型的磁带。使用消磁要特别注意二件事,首先某些磁带与抽取式硬盘(如LTO磁带与Zip盘片)内含有出厂时预录的讯息,若强制执行消磁而使这些讯息消失,这些媒体将无法再被重复使用。其次是美国国防部的Type I/II消磁标准已太过老旧,要对当前的磁带实施消磁,最少也得使用消磁能力2500~3000Oe的消磁机;若要消磁硬盘,则需要的消磁能力将达到4000~5000 Oe以上。
● 覆写:包括几种不同方法,如把所有储存寻址位置都填入单一字符;所有寻址位置都填入单一字符后,再随机填入字符;以随机方式覆写所有寻址位置,所有位置都填入二进制0值、所有位置都填入二进制1值;或事先透过制造商提供的工具删除芯片中数据,然后把所有寻址位置都填入单一字符,然后重复三次等等。
● 紫外线照射删除与移除电源。紫外线照射删除适用于EPROM,移除包括电池在内的所有电源则适用于DRAM、NOVRAM与SRAM。
● 物理摧毁:包括使储存媒体破裂、焚化、彻底粉碎、切成条状与融化等方式。除了手动摧毁外,目前已有厂商推出可将硬盘盘片穿刺、打洞的自动化设备。
美国国防部的数据清除与销毁方法参考矩阵提出了一些彻底销毁数据的方式,不过要特别注意的是,从2007年11月起,覆写已不再被美国国防部列为可接受的资料“销毁”手段(但仍可用于“清除”),因此要销毁磁性储存媒体中的数据,合乎规范的可用方法只剩消磁与物理摧毁。
考虑到物理摧毁的程序十分麻烦且耗时,实际环境中显然是以消磁较为方便。目前已有许多厂商推出适用的消磁设备产品,我们也在附表下方,简单讨论了挑选消磁机规格该注意的事项。
选购消磁机时,必须考虑的产品规格要素有几点:
● 要进行数据清除或销毁的储存媒体磁场强度。针对高磁场强度的媒体,必须选择更强力的消磁机。
● 需执行数据清除或销毁的储存媒体数量,如果数量不多,可选购手动式的桌上型单卷或多卷装消磁机;如果每月都要销毁上百台硬盘或磁带中的数据,则需选择自动化、有输送带设备的大型消磁机。
● 确认是否有遵循官方认证的需求。目前国内尚未对IT系统的数据销毁制定具体规范,但若企业为美国或其他西方政府机构的合约商、或业务上牵涉到必须遵循某些美国数据安全管理法令,则需使用通过特定认证许可的消磁机机型。
#数据销毁
信息安全技术频道🔎
@tg_InternetSecurity
Microsoft's new 'Productivity Score' lets your boss track how much you use email, Teams, and even whether you turn your camera on during meetings
微软新推出的“生产效率得分”功能可让您的老板跟踪您使用电子邮件,参与团队的次数,甚至在会议期间是否打开相机
Microsoft has a new tool that lets companies break down how much time employees are spending on work tools like email, Microsoft Teams, and Word — and privacy experts say it amounts to "workplace surveillance."
微软提供了一个新工具,可以让公司了解员工在电子邮件,微软团队和Word等工作工具上花费的时间,隐私专家称这相当于“工作场所监视”。
The tool, called Productivity Score, was first announced by the company in October and launched on November 17. It allows employers to gather granular data about how their employees are using Microsoft's suite of tools.
该工具名为Productivity Score,由公司于10月首次发布,并于11月17日发布。它使雇主可以收集有关其员工如何使用Microsoft工具套件的详细数据。
https://www.businessinsider.com/microsofts-productivity-score-tool-invades-employee-privacy-2020-11
#微软 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
微软新推出的“生产效率得分”功能可让您的老板跟踪您使用电子邮件,参与团队的次数,甚至在会议期间是否打开相机
Microsoft has a new tool that lets companies break down how much time employees are spending on work tools like email, Microsoft Teams, and Word — and privacy experts say it amounts to "workplace surveillance."
微软提供了一个新工具,可以让公司了解员工在电子邮件,微软团队和Word等工作工具上花费的时间,隐私专家称这相当于“工作场所监视”。
The tool, called Productivity Score, was first announced by the company in October and launched on November 17. It allows employers to gather granular data about how their employees are using Microsoft's suite of tools.
该工具名为Productivity Score,由公司于10月首次发布,并于11月17日发布。它使雇主可以收集有关其员工如何使用Microsoft工具套件的详细数据。
https://www.businessinsider.com/microsofts-productivity-score-tool-invades-employee-privacy-2020-11
#微软 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity