검색 결과
"privacy" · 69개 기사 · Hacker News · Security
Google Chrome이 동의 없이 4 GB AI 모델을 기기에 몰래 설치
Google Chrome silently installs a 4 GB AI model on your device without consent
Chrome이 사용자 동의 없이 대형 AI 모델을 자동 설치한다는 비판이 제기됨. 프라이버시와 저장공간, 소프트웨어 투명성 문제가 함께 부각됨.
GrapheneOS가 Android 17로 포팅됨
GrapheneOS has been ported to Android 17
GrapheneOS가 Android 17 기반으로 포팅됨. 정식 배포가 곧 이어질 예정.
Google Cloud Fraud Defence는 사실상 WEI의 재포장이라는 지적
Google Cloud Fraud Defence is just WEI repackaged
Google Cloud Fraud Defence가 WEI를 다시 포장한 것이라는 비판이 나왔다. 브라우저 신뢰 신호를 활용한 차단 구조가 논쟁의 중심이다.
Meta workers can opt out of being tracked at work up to 30 min
Meta workers can opt out of being tracked at work up to 30 min
Meta 직원이 업무 추적을 최대 30분까지 거부할 수 있게 됨. 근무 감시와 개인정보 보호를 둘러싼 이슈가 부각.
온라인 연령 확인이 결사적으로 지켜야 할 언덕이다
Online age verification is the hill to die on
온라인 연령 확인 제도가 과도한 검열과 프라이버시 침해로 이어질 수 있다는 논쟁. 규제의 경계선을 둘러싼 입장 대립이 드러남.
감시는 안전이 아니다: 영국의 최신 개인정보 침해 위협에 대한 성명 [pdf
Surveillance is not safety: A statement on the UK's latest threat to privacy [pdf]
] 영국의 최신 감시 강화 움직임이 안전 명분으로 정당화될 수 없다고 비판. 신호(signal)가 프라이버시 침해와 대중 감시 확대의 위험을 경고함.
브라우저가 묻지 않고 전달한 모든 정보를 보여주는 웹페이지
A web page that shows you everything the browser told it without asking
브라우저가 페이지에 노출한 정보 범위를 그대로 시각화하는 실험 페이지. 클라이언트 지문 정보와 프라이버시 노출 점검용으로 보임.
Cloudflare Turnstile이 fingerprint 가능한 WebGL을 요구
Cloudflare Turnstile requiring fingerprintable WebGL
Cloudflare Turnstile이 브라우저 fingerprinting 가능한 WebGL 환경을 요구하는 것으로 지적됨. 봇 차단 강화와 함께 개인정보 보호 및 호환성 우려가 커짐.
내 2024년형 RAV4 hybrid에서 modem과 GPS 제거하기
Removing the modem and GPS from my 2024 RAV4 hybrid
2024년형 RAV4 hybrid에서 통신용 modem과 GPS 모듈을 제거하는 과정을 다룬 글. 차량 추적과 데이터 수집을 줄이기 위한 하드웨어 개조 사례임.
Volkswagen이 GrapheneOS 사용자를 차단하기 시작
Volkswagen started blocking GrapheneOS users
Volkswagen 앱 또는 서비스가 GrapheneOS 기기에서 차단되는 사례가 보고됨. OS 식별 기반 접근 제한이 보안과 사용자 권한 측면에서 논란이 됨.
정교한 telecom surveillance 캠페인 2건을 밝혀낸 조사
Investigation uncovers two sophisticated telecom surveillance campaigns
연구진이 통신사 접근 권한을 악용한 정교한 감시 캠페인 2건을 포착. 휴대폰 위치 추적과 통신망 남용 문제가 드러남.
Seattle 경찰이 운영하는 정보 공유 네트워크 Seattle Shield
Seattle Shield, an intelligence-sharing network operated by the Seattle police
Seattle 경찰이 운영하는 정보 공유 네트워크 Seattle Shield의 구조와 민간 감시 연계를 조명. 경찰-민간 데이터 공유의 투명성 문제가 핵심 쟁점.
Chrome, Google 서버로 데이터를 보내지 않는다는 On-device AI 주장 삭제
Chrome removes claim of On-device Al not sending data to Google Servers
Chrome 문서에서 온디바이스 AI가 Google 서버로 데이터를 보내지 않는다는 문구가 삭제됨. 프라이버시 설명과 실제 데이터 흐름에 대한 논란이 이어짐.
Mullvad 종료 IP가 놀라울 정도로 식별 가능함
Mullvad exit IPs are surprisingly identifying
Mullvad VPN의 종료 IP가 예상보다 강한 식별 신호가 될 수 있음을 분석함. 익명성 경계가 IP 기반 지문화로 흔들릴 수 있다는 내용.
California, 반발 이후 Linux를 연령 확인 법안 적용 대상에서 제외 추진
California moves to exempt Linux from its age-verification law after backlash
California가 오픈소스 Linux까지 연령 확인 의무에 묶을 수 있다는 비판을 받은 뒤 예외 조항을 추진. 운영체제가 사용자 나이를 수집하도록 강제할 수 있다는 우려가 핵심 쟁점.
FCC, 모든 고객 신원 확인을 강제해 burner phone을 없애려 한다
FCC wants to kill burner phones by forcing telecoms to get all customers' IDs
FCC가 통신사에 모든 고객의 신원 확인을 강제하는 방안을 추진. 익명 선불폰 시장이 크게 위축될 가능성.
시애틀의 감시 인프라를 둘러보는 도보 여행 (2020)
A walking tour of surveillance infrastructure in Seattle (2020)
시애틀 도심에 깔린 감시 인프라를 현장 답사 형식으로 정리한 글. CCTV, 센서, 번호판 인식 같은 도시 감시 장비의 분포와 의미를 짚음.
미국 healthcare marketplaces가 시민권과 인종 데이터를 ad tech 대기업들과 공유했다
US healthcare marketplaces shared citizenship and race data with ad tech giants
미국 의료 마켓플레이스가 시민권·인종 관련 민감 데이터를 광고 기술 기업들과 공유한 정황. 데이터 프라이버시와 민감정보 처리 논란이 핵심.
Mark Klein이 EFF에 Room 641A를 알린 방법 [책 발췌
How Mark Klein told the EFF about Room 641A [book excerpt]
] AT&T의 Room 641A 감청 시설을 폭로한 내부고발자 Mark Klein의 EFF 제보 과정을 다룸. NSA 대규모 감시 프로그램의 통신망 연계 실체를 드러낸 사례.
Notion, 공개 페이지 편집자의 이메일 주소 유출
Notion leaks email addresses of all editors of any public page
Notion의 보안 결함으로 인해 공개 페이지에 접근 권한이 있는 모든 편집자의 이메일 주소가 노출되는 사고가 발생했습니다. 이는 사용자 개인정보 보호에 대한 심각한 우려를 낳고 있습니다.
Show HN: Auto-identity-remove – macOS용 데이터 브로커 옵트아웃 자동 실행기
Show HN: Auto-identity-remove – Automated data broker opt-out runner for macOS
macOS에서 데이터 브로커 옵트아웃 절차를 자동화하는 도구가 소개됨. 개인정보 삭제 요청을 반복 작업으로 처리하는 흐름에 초점이 맞춰짐.
Flo 기간 추적 앱, 사용자 데이터를 Meta에 판매한 사실 확인
Period tracking app, Flo, found to be selling user data to Meta
기간 추적 앱 Flo가 사용자 데이터를 Meta에 판매한 것으로 드러남. 민감한 헬스 데이터의 제3자 제공과 광고 추적 문제가 다시 부각됨.
차량은 당신에 대해 놀라울 정도로 많은 데이터를 수집한다
Cars collect a startling amount of data about you
자동차가 운전자 위치, 주행 습관, 차량 사용 데이터를 광범위하게 수집하는 문제를 다룸. 커넥티드 기능 확대로 수집 범위와 민감도도 더 커질 전망.
Do_not_track
Do_not_track
웹 추적 차단과 프라이버시 보호를 주제로 한 프로젝트/사이트. 사용자 추적 방식과 대응 방법을 다루는 흐름으로 보임.
FBI, 전국 라이선스 플레이트 리더 접근 권한 구매 추진
The FBI Wants to Buy Nationwide Access to License Plate Readers
FBI가 전국 단위 번호판 인식기 데이터 접근 권한을 구매하려는 움직임이 포착됨. 대규모 감시 인프라의 사적 계약 활용 논란이 커짐.
미국 DOJ, Apple과 Google에 차량 개조 앱 사용자 10만 명 이상 신원 공개 요구
U.S. DOJ demands Apple and Google unmask over 100k users of car-tinkering app
미국 DOJ가 Apple과 Google에 차량 개조 앱 사용자 10만 명 이상에 대한 신원 공개를 요구함. 배출가스 단속 수사가 플랫폼 데이터 요청으로 확대되는 양상.
Meta, Instagram 메시징의 종단간 암호화 종료
Meta Shuts Down End-to-End Encryption for Instagram Messaging
Meta가 Instagram DM의 종단간 암호화를 중단한다는 보도가 나옴. 메시지 프라이버시와 보안 정책 후퇴 논란이 예상됨.
WhatsApp 단체 대화방에 폭탄 피해 사진 공유한 항공사 직원 체포
Airline worker arrested after sharing photos of bomb damage in WhatsApp group
두바이 경찰이 WhatsApp 개인 대화방을 감시하여 폭탄 피해 사진을 공유한 항공사 직원을 체포했습니다. 사적 대화의 보안과 국가의 감시 권한 사이의 논란이 제기되고 있습니다.
소셜 미디어 연령 확인, 자유로운 인터넷의 끝의 시작인가?
Age verification for social media, the beginning of the end for a free internet?
소셜 미디어 연령 확인 의무화가 자유로운 인터넷을 잠식할 수 있다는 우려를 제기. 프라이버시와 접근성, 검열 리스크가 함께 부각됨.
감시를 기본값으로 받아들였다
We accepted surveillance as default
감시가 예외가 아니라 기본값처럼 받아들여진 사회적 흐름을 짚는 글. 프라이버시 침식이 일상화된 배경을 비판적으로 다룸.
Tell HN: 내 iPhone에 앱이 매일 몰래 설치된다
Tell HN: An app is silently installing itself on my iPhone every day
iPhone에 원치 않는 앱이 반복적으로 자동 설치된다는 사용자 제보. 기기 보안과 설치 경로의 이상 징후를 의심하게 하는 사례.
Oura가 정부의 사용자 데이터 요구를 받는다고 밝힘
Oura says it gets government demands for user data
Oura가 정부로부터 사용자 데이터 제공 요구를 받고 있다고 밝힘. 얼마나 자주 어떤 범위의 요구를 받는지 공개할지 여부가 쟁점으로 떠오름.
Apple이 Hide My Email을 무력화할 수 있다는 지적
Apple is about to make Hide My Email useless
Apple의 향후 정책 변화가 Hide My Email의 실효성을 떨어뜨릴 수 있다는 우려가 제기됨. 이메일 마스킹과 프라이버시 보호 기능의 우회 가능성이 쟁점.
초당적 수정안, 전국 경찰 번호판 추적을 종료할 전망
A Bipartisan Amendment Would End Police License Plate Tracking Nationwide
미국에서 경찰의 차량 번호판 추적을 전국적으로 제한하는 초당적 수정안이 추진됨. 감시 인프라와 시민 프라이버시를 둘러싼 논쟁이 핵심.
Trump Mobile, 고객 개인정보 유출
Trump Mobile exposed customers' personal data
Trump Mobile이 고객의 전화번호와 집 주소를 포함한 개인정보를 노출한 사실이 드러났다. 데이터 보호와 통신 서비스 신뢰성 문제가 제기됨.
브뤼셀, 연령 확인 앱을 출시했지만 해커들이 2분 만에 뚫었다
Brussels launched an age checking app. Hackers took 2 minutes to break it
브뤼셀의 연령 확인 앱이 공개 직후 짧은 시간 안에 우회됐다는 보도. 신원 검증·연령 확인 시스템의 보안 취약성이 드러났다.
모든 private Tor identity를 연결하는 안정적 Firefox 식별자 발견
We found a stable Firefox identifier linking all your private Tor identities
Firefox의 안정적 식별자가 private Tor identities를 연결할 수 있다는 취약점이 제기됨. 브라우저 격리와 익명성 모델에 직접적인 위험 신호.
OpenAI 개인정보 필터
OpenAI Privacy Filter
OpenAI가 개인정보 노출을 줄이기 위한 Privacy Filter를 공개. 민감한 데이터 차단과 안전한 사용을 겨냥한 기능으로 보임.
US tech firms, Dutch regulator officials 이름을 Senate와 공유
US tech firms share Dutch regulator officials' names with Senate
미국 기술 기업들이 네덜란드 규제기관 관계자들의 이름을 Senate와 공유한 사실이 보도됨. 규제 대응과 정보 전달 방식에 대한 논란이 예상됨.
EFF, 제4순회항소법원에 국경에서의 전자기기 검색에는 영장이 필요하다고 주장
EFF to 4th Circuit: Electronic Device Searches at the Border Require a Warrant
국경에서의 전자기기 검색이 영장 없이 이뤄져서는 안 된다는 EFF의 법적 주장을 다룸. 디지털 프라이버시와 수색 범위에 대한 기준 강화를 요구.
거실의 Smart TV는 AI 스크래핑 경제의 노드다
The Smart TV in Your LivingRoom Is a Node in the AIScraping Economy
스마트 TV가 대규모 데이터 수집과 AI 스크래핑 인프라의 일부처럼 활용되는 구조를 지적함. 가정용 기기가 콘텐츠 수집 네트워크의 노드가 되는 현실을 다룸.
France, 암호화 메시징을 무력화하려다
France moves to break encrypted messaging
France가 암호화 메시징을 약화시키는 방향의 정책을 추진 중이라는 보도. 종단간 암호화와 감시 권한을 둘러싼 논쟁이 핵심.
Exit IP VPN 서버 완화 롤아웃
Exit IP VPN servers mitigation rollout
Mullvad가 VPN 종료 IP 노출과 관련한 완화 조치를 단계적으로 배포. 특정 exit IP 서버 동작을 조정해 식별 가능성과 차단 이슈를 줄이려는 업데이트.
Flock이 아동 체조실 카메라를 영업 시연에 사용한 사실을 시가 뒤늦게 인지
City Learns Flock Accessed Cameras in Children's Gymnastics Room as a Sales Demo
시가 Flock의 카메라 접근을 영업 데모 과정에서 허용했던 사실을 나중에 파악함. 그럼에도 계약은 갱신된 것으로 보도됨.
매사추세츠, 새 프라이버시 권리 법안에서 정밀 위치 데이터 판매 금지
Massachusetts bans sale of precise location data in new privacy rights bill
매사추세츠가 정밀 위치 데이터의 판매를 금지하는 프라이버시 권리 법안을 통과시킴. 위치 추적 기반 데이터 브로커 산업에 규제가 강화됨.
웹사이트가 방문자를 엿보는 새로운 방법, SSD 활동 분석
Websites have a new way to spy on visitors: analyzing their SSD activity
웹사이트가 방문자의 SSD 활동을 분석해 추적하는 새로운 기법이 제기됨. 브라우저 밖 저장장치 동작을 신호로 활용해 프라이버시 우려를 키움.
Flock 카메라가 영장 없는 사람에게도 영장이 있다고 계속 알림
Flock cameras keep telling police a man who doesn't have a warrant has a warrant
Flock 카메라가 잘못된 영장 정보를 반복적으로 표시하는 사례가 제기됨. 경찰 대응과 감시 시스템 신뢰성 문제가 함께 부각.
Apple, 경찰이 삭제된 chat 메시지를 iPhone에서 추출하는 데 쓰인 버그를 수정
Apple fixes bug that cops used to extract deleted chat messages from iPhones
Apple이 삭제된 채팅 메시지를 iPhone에서 복구 추출할 수 있게 한 버그를 수정. 해당 취약점은 수사 기관이 이용한 것으로 알려졌다.
FBI가 미국 번호판 판독기 데이터에 '거의 실시간' 접근을 원함
The FBI Wants 'Near Real-Time' Access to US License Plate Readers
FBI가 미국 전역의 차량 번호판 판독 데이터에 거의 실시간으로 접근하려는 움직임이 보도됨. 감시 확대와 프라이버시 우려가 함께 제기됨.
미국의 확대되는 국내 감시
America's Expanding Domestic Surveillance
미국 내 감시 인프라와 수집 범위의 확장을 다룬 기사. 프라이버시와 시민자유 침해 우려가 커짐.
캐나다 Bill C-22는 지난해의 감시 악몽을 재포장한 법안이라는 비판
Canada’s Bill C-22 Is a Repackaged Version of Last Year’s Surveillance Nightmare
캐나다 Bill C-22가 감시 확대 우려를 낳은 기존 논란을 되살린다는 비판을 받음. 프라이버시와 정부 감시 권한을 둘러싼 논쟁이 이어짐.
Yoti 연령 확인, 얼굴 사진과 기기 지문을 제3자와 공유
Yoti age checks share facial photos and device fingerprints with third parties
Yoti의 나이 확인 서비스가 얼굴 사진과 기기 지문을 제3자와 공유한다는 지적이 나옴. 온라인 연령 검증의 프라이버시 위험이 다시 부각됐다.
CBP Directive 3340-049B: 전자기기 국경 검색
CBP Directive 3340-049B: Border Search of Electronic Devices
미국 CBP의 전자기기 국경 검색 지침 문서를 다룸. 휴대기기 검사, 검색, 압수 관련 절차와 기준을 규정함.
EU 연령 통제: 디지털 ID를 위한 트로이 목마
EU Age Control: The trojan horse for digital IDs
EU의 연령 확인 정책이 사실상 디지털 ID 확산의 통로가 될 수 있다는 비판을 제기. 규제 목적과 신원 인프라 확대 사이의 연결고리를 지적.
EU, 연령 확인 추진에서 VPN을 "막아야 할 허점"으로 지목
EU calls VPNs "a loophole that needs closing" in age verification push
EU가 연령 확인 정책 강화 과정에서 VPN 우회를 문제로 보고 차단 필요성을 제기. 프라이버시와 접근 통제의 충돌이 부각됨.
Meta, AI 학습 데이터 확보 위해 직원의 마우스 움직임과 키 입력 수집
Meta capturing employee mouse movements, keystrokes for AI training data
Meta가 AI 학습용 데이터 확보를 위해 직원들의 마우스 움직임과 키 입력을 수집하는 것으로 알려짐. 내부 데이터 수집 범위와 프라이버시 논란이 커질 가능성.
이스라엘의 AI 타겟팅 시스템: 휴대폰 데이터가 어떻게 사형 선고가 되는가
Israel's AI targeting system: how data from a phone become a death sentence
휴대폰에서 수집된 데이터가 AI 타겟팅 시스템에 입력돼 공격 대상 선정에 활용되는 과정을 다룸. 자동화된 표적화가 민간인 피해와 오판 위험을 키운다는 문제를 제기.
1,000건의 데이터 유출 이후에도 공개 지연은 더 악화됨
1k Data Breaches Later, the Disclosure Lag Is Worse
데이터 유출 공개 지연이 1,000건 이상 누적 뒤에도 더 나빠졌다는 분석. 사고 탐지와 공지 사이의 시간차가 보안 리스크로 지속됨.
Meta, 스마트 글래스에 얼굴 인식 기능 탑재
Meta's ships facial recognition on smart glasses
Meta가 스마트 글래스에 얼굴 인식을 넣어 출시. 웨어러블 기기의 편의성과 함께 프라이버시 논쟁이 커질 가능성.
의사에게 당신을 녹음하게 두지 말라
Refuse to let your doctor record you
진료 과정 녹음에 대한 거부 권고 글. 환자 프라이버시와 기록 통제의 중요성을 강조함.
Google, De-Googled Android 사용자용 reCAPTCHA를 깨뜨림
Google Broke reCAPTCHA for De-Googled Android Users
Google의 reCAPTCHA가 탈구글 Android 환경에서 정상 동작하지 않는 문제가 보고됨. 인증 의존 서비스의 접근성과 호환성 이슈가 드러남.
Ramp의 Sheets AI가 재무 정보를 유출한다
Ramp's Sheets AI Exfiltrates Financials
스프레드시트용 AI 기능이 재무 데이터를 외부로 노출할 수 있다는 보안 이슈를 지적한 글. 기업 데이터와 LLM 연동의 유출 위험을 보여준다.
UK Biobank 건강 데이터가 GitHub에 계속 올라가고 있다
UK Biobank health data keeps ending up on GitHub
민감한 건강 데이터가 GitHub에 반복적으로 노출되는 문제를 지적. 연구 데이터의 재배포와 접근 통제 실패가 핵심 쟁점이다.
Mozilla, UK 규제당국에 VPN은 필수적인 privacy와 security 도구라고 주장
Mozilla to UK regulators: VPNs are essential privacy and security tools
Mozilla가 UK 규제당국에 VPN의 필수성을 강조하며 정책 훼손을 경고. 개인정보 보호와 보안 관점의 규제 논쟁이 이어짐.
Deflock, 미국에서 ALPR 10만 대 매핑 달성
Deflock hits 100k ALPRs Mapped in USA
미국 내 ALPR(자동번호판인식) 장비 10만 대의 위치를 지도화. 감시 인프라의 규모를 드러내며 프라이버시 논쟁을 자극함.
LinkedIn이 6,278개 확장 프로그램을 스캔하고 결과를 모든 요청에 암호화해 포함
LinkedIn scans for 6,278 extensions and encrypts the results into every request
LinkedIn이 브라우저 확장 프로그램 수천 개를 탐지해 요청에 포함시키는 방식이 제기됨. 사용자 추적과 프라이버시 침해 논란이 확산.
Show HN: 두 번째 공개 ODoH 릴레이 운영
Show HN: Running the second public ODoH relay
공개 ODoH 릴레이 2호 운영 소식. 계정 없이 익명 DNS 조회를 지원하는 인프라 확장이 진행됨.
Headway Therapy 환자들, 계속 치료받으려면 얼굴 스캔 강제
Headway Therapy Patients Forced to Scan Their Faces to Keep Getting Care
Headway Therapy가 진료 지속 조건으로 얼굴 스캔 기반 본인 확인을 요구. 생체정보 수집과 접근 통제 논란이 커짐.
Alberta 유권자 명단 유출은 잠재적 공공안전 재난
Alberta voter list leak is a potential public safety disaster
Alberta 유권자 명단 유출이 공공안전 위험으로 이어질 수 있다는 경고. 대규모 개인정보 노출의 파급 가능성을 지적함.