검색 결과
"privacy" · 138개 기사
Google Chrome이 동의 없이 4 GB AI 모델을 기기에 몰래 설치
Google Chrome silently installs a 4 GB AI model on your device without consent
Chrome이 사용자 동의 없이 대형 AI 모델을 자동 설치한다는 비판이 제기됨. 프라이버시와 저장공간, 소프트웨어 투명성 문제가 함께 부각됨.
디지털 스택을 Europe으로 옮겼다
I moved my digital stack to Europe
개인이 사용하는 디지털 서비스와 인프라를 유럽 기반으로 이전한 경험담. 데이터 주권과 규제, 서비스 선택 기준을 중심으로 정리함.
GrapheneOS가 Android 17로 포팅됨
GrapheneOS has been ported to Android 17
GrapheneOS가 Android 17 기반으로 포팅됨. 정식 배포가 곧 이어질 예정.
Google Cloud Fraud Defence는 사실상 WEI의 재포장이라는 지적
Google Cloud Fraud Defence is just WEI repackaged
Google Cloud Fraud Defence가 WEI를 다시 포장한 것이라는 비판이 나왔다. 브라우저 신뢰 신호를 활용한 차단 구조가 논쟁의 중심이다.
Meta workers can opt out of being tracked at work up to 30 min
Meta workers can opt out of being tracked at work up to 30 min
Meta 직원이 업무 추적을 최대 30분까지 거부할 수 있게 됨. 근무 감시와 개인정보 보호를 둘러싼 이슈가 부각.
Census Bureau가 발행한 통계 산출물에서 Noise infusion 금지
Noise infusion banned from statistical products published by Census Bureau
Census Bureau가 공개하는 통계 산출물에 noise infusion 적용을 금지했다. 통계 공개 방식과 데이터 보호 기법을 둘러싼 정책 변화로 해석된다.
온라인 연령 확인이 결사적으로 지켜야 할 언덕이다
Online age verification is the hill to die on
온라인 연령 확인 제도가 과도한 검열과 프라이버시 침해로 이어질 수 있다는 논쟁. 규제의 경계선을 둘러싼 입장 대립이 드러남.
감시는 안전이 아니다: 영국의 최신 개인정보 침해 위협에 대한 성명 [pdf
Surveillance is not safety: A statement on the UK's latest threat to privacy [pdf]
] 영국의 최신 감시 강화 움직임이 안전 명분으로 정당화될 수 없다고 비판. 신호(signal)가 프라이버시 침해와 대중 감시 확대의 위험을 경고함.
브라우저가 묻지 않고 전달한 모든 정보를 보여주는 웹페이지
A web page that shows you everything the browser told it without asking
브라우저가 페이지에 노출한 정보 범위를 그대로 시각화하는 실험 페이지. 클라이언트 지문 정보와 프라이버시 노출 점검용으로 보임.
Meta, 스마트 글래스 사용자 성관계 장면을 본 직원 해고 후 논란
Meta in row after workers who saw smart glasses users having sex lose jobs
스마트 글래스 사용자들의 사적인 장면을 본 Meta 직원들이 해고되며 논란이 커짐. 개인정보 보호와 직장 내 윤리 문제가 함께 제기됨.
Atlassian, AI 학습을 위해 기본 데이터 수집을 활성화
Atlassian enables default data collection to train AI
Atlassian이 AI 학습용 데이터 수집을 기본값으로 켜는 정책을 도입함. 사용자 데이터 활용과 동의 설정을 둘러싼 논란이 예상됨.
Cloudflare Turnstile이 fingerprint 가능한 WebGL을 요구
Cloudflare Turnstile requiring fingerprintable WebGL
Cloudflare Turnstile이 브라우저 fingerprinting 가능한 WebGL 환경을 요구하는 것으로 지적됨. 봇 차단 강화와 함께 개인정보 보호 및 호환성 우려가 커짐.
내 2024년형 RAV4 hybrid에서 modem과 GPS 제거하기
Removing the modem and GPS from my 2024 RAV4 hybrid
2024년형 RAV4 hybrid에서 통신용 modem과 GPS 모듈을 제거하는 과정을 다룬 글. 차량 추적과 데이터 수집을 줄이기 위한 하드웨어 개조 사례임.
Anthropic, Fable 및 Mythos에 30일 데이터 보관 요구
Anthropic requires 30 day data retention for Fable and Mythos
Anthropic이 Fable과 Mythos 클래스 모델에 30일 데이터 보관 정책을 적용함. 지원 문서 기준으로 입력·출력 데이터의 저장 기간을 제한해 운영하는 구조.
Volkswagen이 GrapheneOS 사용자를 차단하기 시작
Volkswagen started blocking GrapheneOS users
Volkswagen 앱 또는 서비스가 GrapheneOS 기기에서 차단되는 사례가 보고됨. OS 식별 기반 접근 제한이 보안과 사용자 권한 측면에서 논란이 됨.
AWS Bedrock, Anthropic과 Mythos 및 향후 모델용 데이터 공유 요구
AWS Bedrock to require sharing data with Anthropic for Mythos and future models
AWS Bedrock 사용 시 Anthropic과 데이터 공유가 필요해질 전망. Mythos와 향후 모델을 대상으로 한 정책 변경으로 프라이버시 우려가 커짐.
정교한 telecom surveillance 캠페인 2건을 밝혀낸 조사
Investigation uncovers two sophisticated telecom surveillance campaigns
연구진이 통신사 접근 권한을 악용한 정교한 감시 캠페인 2건을 포착. 휴대폰 위치 추적과 통신망 남용 문제가 드러남.
GitHub CLI가 pseudoanonymous telemetry를 수집하기 시작
GitHub CLI now collects pseudoanonymous telemetry
GitHub CLI가 pseudoanonymous telemetry 수집을 도입. 사용 패턴과 품질 지표를 익명성에 가깝게 모아 제품 개선에 활용하는 흐름.
Seattle 경찰이 운영하는 정보 공유 네트워크 Seattle Shield
Seattle Shield, an intelligence-sharing network operated by the Seattle police
Seattle 경찰이 운영하는 정보 공유 네트워크 Seattle Shield의 구조와 민간 감시 연계를 조명. 경찰-민간 데이터 공유의 투명성 문제가 핵심 쟁점.
Chrome, Google 서버로 데이터를 보내지 않는다는 On-device AI 주장 삭제
Chrome removes claim of On-device Al not sending data to Google Servers
Chrome 문서에서 온디바이스 AI가 Google 서버로 데이터를 보내지 않는다는 문구가 삭제됨. 프라이버시 설명과 실제 데이터 흐름에 대한 논란이 이어짐.
Mullvad 종료 IP가 놀라울 정도로 식별 가능함
Mullvad exit IPs are surprisingly identifying
Mullvad VPN의 종료 IP가 예상보다 강한 식별 신호가 될 수 있음을 분석함. 익명성 경계가 IP 기반 지문화로 흔들릴 수 있다는 내용.
California, 반발 이후 Linux를 연령 확인 법안 적용 대상에서 제외 추진
California moves to exempt Linux from its age-verification law after backlash
California가 오픈소스 Linux까지 연령 확인 의무에 묶을 수 있다는 비판을 받은 뒤 예외 조항을 추진. 운영체제가 사용자 나이를 수집하도록 강제할 수 있다는 우려가 핵심 쟁점.
FCC, 모든 고객 신원 확인을 강제해 burner phone을 없애려 한다
FCC wants to kill burner phones by forcing telecoms to get all customers' IDs
FCC가 통신사에 모든 고객의 신원 확인을 강제하는 방안을 추진. 익명 선불폰 시장이 크게 위축될 가능성.
시애틀의 감시 인프라를 둘러보는 도보 여행 (2020)
A walking tour of surveillance infrastructure in Seattle (2020)
시애틀 도심에 깔린 감시 인프라를 현장 답사 형식으로 정리한 글. CCTV, 센서, 번호판 인식 같은 도시 감시 장비의 분포와 의미를 짚음.
미국 healthcare marketplaces가 시민권과 인종 데이터를 ad tech 대기업들과 공유했다
US healthcare marketplaces shared citizenship and race data with ad tech giants
미국 의료 마켓플레이스가 시민권·인종 관련 민감 데이터를 광고 기술 기업들과 공유한 정황. 데이터 프라이버시와 민감정보 처리 논란이 핵심.
The Cypherpunk Library
The Cypherpunk Library
사이버펑크 관련 서적과 자료를 모은 라이브러리. 암호학, 프라이버시, 디지털 자유 주제의 아카이브 성격을 띰.
Opus 4.7은 진짜 Kelsey를 안다
Opus 4.7 knows the real Kelsey
대화형 AI가 익명성의 경계를 어떻게 흔드는지 다룬 글. 모델이 맥락과 단서를 통해 실제 인물 식별에 가까워질 수 있다는 문제를 짚는다.
무료 SQL→ER 다이어그램 도구, 브라우저에서 실행되고 업로드 없음
Free SQL→ER diagram tool, runs in the browser, nothing uploaded
브라우저에서 동작하는 SQL to ER diagram 도구가 공개됨. 입력 데이터를 서버로 올리지 않아 로컬 처리 중심의 사용성을 강조함.
Mark Klein이 EFF에 Room 641A를 알린 방법 [책 발췌
How Mark Klein told the EFF about Room 641A [book excerpt]
] AT&T의 Room 641A 감청 시설을 폭로한 내부고발자 Mark Klein의 EFF 제보 과정을 다룸. NSA 대규모 감시 프로그램의 통신망 연계 실체를 드러낸 사례.
Notion, 공개 페이지 편집자의 이메일 주소 유출
Notion leaks email addresses of all editors of any public page
Notion의 보안 결함으로 인해 공개 페이지에 접근 권한이 있는 모든 편집자의 이메일 주소가 노출되는 사고가 발생했습니다. 이는 사용자 개인정보 보호에 대한 심각한 우려를 낳고 있습니다.
Show HN: Auto-identity-remove – macOS용 데이터 브로커 옵트아웃 자동 실행기
Show HN: Auto-identity-remove – Automated data broker opt-out runner for macOS
macOS에서 데이터 브로커 옵트아웃 절차를 자동화하는 도구가 소개됨. 개인정보 삭제 요청을 반복 작업으로 처리하는 흐름에 초점이 맞춰짐.
Flo 기간 추적 앱, 사용자 데이터를 Meta에 판매한 사실 확인
Period tracking app, Flo, found to be selling user data to Meta
기간 추적 앱 Flo가 사용자 데이터를 Meta에 판매한 것으로 드러남. 민감한 헬스 데이터의 제3자 제공과 광고 추적 문제가 다시 부각됨.
차량은 당신에 대해 놀라울 정도로 많은 데이터를 수집한다
Cars collect a startling amount of data about you
자동차가 운전자 위치, 주행 습관, 차량 사용 데이터를 광범위하게 수집하는 문제를 다룸. 커넥티드 기능 확대로 수집 범위와 민감도도 더 커질 전망.
Do_not_track
Do_not_track
웹 추적 차단과 프라이버시 보호를 주제로 한 프로젝트/사이트. 사용자 추적 방식과 대응 방법을 다루는 흐름으로 보임.
Windows 11 사용자들이 Microsoft 계정 요구사항 확산에 피로감을 느끼다
Windows 11 users are tired of MS account requirements creeping into everything
Windows 11에서 Microsoft 계정 요구가 설치·사용 전반으로 확대되며 사용자 반발이 커짐. 우회 방법을 찾는 수요도 함께 늘어나는 흐름.
FCC의 KYC 체계 중단을 촉구하는 행동 제안
A Call to Action: Stop the FCC's KYC Regime
FCC의 KYC 규제 체계를 중단하자고 촉구하는 글. 개인정보, 익명성, 규제 부담을 둘러싼 반대 논리가 핵심.
FBI, 전국 라이선스 플레이트 리더 접근 권한 구매 추진
The FBI Wants to Buy Nationwide Access to License Plate Readers
FBI가 전국 단위 번호판 인식기 데이터 접근 권한을 구매하려는 움직임이 포착됨. 대규모 감시 인프라의 사적 계약 활용 논란이 커짐.
미국 DOJ, Apple과 Google에 차량 개조 앱 사용자 10만 명 이상 신원 공개 요구
U.S. DOJ demands Apple and Google unmask over 100k users of car-tinkering app
미국 DOJ가 Apple과 Google에 차량 개조 앱 사용자 10만 명 이상에 대한 신원 공개를 요구함. 배출가스 단속 수사가 플랫폼 데이터 요청으로 확대되는 양상.
DuckDuckGo, ‘no-AI’ 검색엔진 접근성 강화…트래픽 급증
DuckDuckGo makes its 'no-AI' search engine easier to access as its traffic booms
DuckDuckGo가 AI 기능을 배제한 검색엔진에 더 쉽게 접근할 수 있도록 바꿈. 트래픽 증가에 맞춰 사용 편의성을 높이는 흐름.
Meta, Instagram 메시징의 종단간 암호화 종료
Meta Shuts Down End-to-End Encryption for Instagram Messaging
Meta가 Instagram DM의 종단간 암호화를 중단한다는 보도가 나옴. 메시지 프라이버시와 보안 정책 후퇴 논란이 예상됨.
WhatsApp 단체 대화방에 폭탄 피해 사진 공유한 항공사 직원 체포
Airline worker arrested after sharing photos of bomb damage in WhatsApp group
두바이 경찰이 WhatsApp 개인 대화방을 감시하여 폭탄 피해 사진을 공유한 항공사 직원을 체포했습니다. 사적 대화의 보안과 국가의 감시 권한 사이의 논란이 제기되고 있습니다.
소셜 미디어 연령 확인, 자유로운 인터넷의 끝의 시작인가?
Age verification for social media, the beginning of the end for a free internet?
소셜 미디어 연령 확인 의무화가 자유로운 인터넷을 잠식할 수 있다는 우려를 제기. 프라이버시와 접근성, 검열 리스크가 함께 부각됨.
감시를 기본값으로 받아들였다
We accepted surveillance as default
감시가 예외가 아니라 기본값처럼 받아들여진 사회적 흐름을 짚는 글. 프라이버시 침식이 일상화된 배경을 비판적으로 다룸.
Tell HN: 내 iPhone에 앱이 매일 몰래 설치된다
Tell HN: An app is silently installing itself on my iPhone every day
iPhone에 원치 않는 앱이 반복적으로 자동 설치된다는 사용자 제보. 기기 보안과 설치 경로의 이상 징후를 의심하게 하는 사례.
Oura가 정부의 사용자 데이터 요구를 받는다고 밝힘
Oura says it gets government demands for user data
Oura가 정부로부터 사용자 데이터 제공 요구를 받고 있다고 밝힘. 얼마나 자주 어떤 범위의 요구를 받는지 공개할지 여부가 쟁점으로 떠오름.
Apple이 Hide My Email을 무력화할 수 있다는 지적
Apple is about to make Hide My Email useless
Apple의 향후 정책 변화가 Hide My Email의 실효성을 떨어뜨릴 수 있다는 우려가 제기됨. 이메일 마스킹과 프라이버시 보호 기능의 우회 가능성이 쟁점.
초당적 수정안, 전국 경찰 번호판 추적을 종료할 전망
A Bipartisan Amendment Would End Police License Plate Tracking Nationwide
미국에서 경찰의 차량 번호판 추적을 전국적으로 제한하는 초당적 수정안이 추진됨. 감시 인프라와 시민 프라이버시를 둘러싼 논쟁이 핵심.
Show HN: VidStudio, 파일을 업로드하지 않는 브라우저 기반 비디오 편집기
Show HN: VidStudio, a browser based video editor that doesn't upload your files
브라우저 안에서 동작하는 비디오 편집기. 사용자 파일을 서버로 업로드하지 않는 구조를 내세움.
Trump Mobile, 고객 개인정보 유출
Trump Mobile exposed customers' personal data
Trump Mobile이 고객의 전화번호와 집 주소를 포함한 개인정보를 노출한 사실이 드러났다. 데이터 보호와 통신 서비스 신뢰성 문제가 제기됨.
Apple도 Google도 아닌 스마트폰은 어디서 살 수 있나
Where to buy a non-Apple, non-Google smartphone
Apple과 Google 생태계 밖에서 살 수 있는 스마트폰 구매처를 정리한 기사임. 대안 모바일 플랫폼과 제조사 선택지를 다룸.
브뤼셀, 연령 확인 앱을 출시했지만 해커들이 2분 만에 뚫었다
Brussels launched an age checking app. Hackers took 2 minutes to break it
브뤼셀의 연령 확인 앱이 공개 직후 짧은 시간 안에 우회됐다는 보도. 신원 검증·연령 확인 시스템의 보안 취약성이 드러났다.
모든 private Tor identity를 연결하는 안정적 Firefox 식별자 발견
We found a stable Firefox identifier linking all your private Tor identities
Firefox의 안정적 식별자가 private Tor identities를 연결할 수 있다는 취약점이 제기됨. 브라우저 격리와 익명성 모델에 직접적인 위험 신호.
웹 브라우저로 들어오는 광고 카르텔
The advertising cartel coming to your web browser
브라우저를 둘러싼 광고 연합과 생태계 통제가 사용자 경험과 웹 구조에 미치는 영향을 짚음. 광고 노출과 추적 권한이 브라우저 단에서 더 강해지는 흐름을 다룸.
OpenAI 개인정보 필터
OpenAI Privacy Filter
OpenAI가 개인정보 노출을 줄이기 위한 Privacy Filter를 공개. 민감한 데이터 차단과 안전한 사용을 겨냥한 기능으로 보임.
US tech firms, Dutch regulator officials 이름을 Senate와 공유
US tech firms share Dutch regulator officials' names with Senate
미국 기술 기업들이 네덜란드 규제기관 관계자들의 이름을 Senate와 공유한 사실이 보도됨. 규제 대응과 정보 전달 방식에 대한 논란이 예상됨.
Firefox가 Brave의 광고 차단 엔진을 통합
Firefox Has Integrated Brave's Adblock Engine
Firefox가 Brave의 광고 차단 엔진을 채택했다는 소식. 브라우저의 추적 차단과 광고 필터링 성능 개선이 기대되는 변화로 해석됨.
EFF, 제4순회항소법원에 국경에서의 전자기기 검색에는 영장이 필요하다고 주장
EFF to 4th Circuit: Electronic Device Searches at the Border Require a Warrant
국경에서의 전자기기 검색이 영장 없이 이뤄져서는 안 된다는 EFF의 법적 주장을 다룸. 디지털 프라이버시와 수색 범위에 대한 기준 강화를 요구.
"그냥 ChatGPT에 업로드하면 되지 않나?"
"Don't You Just Upload It to ChatGPT?"
ChatGPT에 무엇이든 바로 올리는 습관을 짚는 글. AI 도구를 편하게 쓰는 흐름과 데이터·업무를 맡길 때의 경계를 함께 묻는다.
로컬 AI가 표준이 되어야 함
Local AI needs to be the norm
AI 실행을 클라우드가 아닌 로컬 환경 중심으로 전환해야 한다는 주장. 프라이버시와 비용, 지연시간 측면의 이점을 강조함.
거실의 Smart TV는 AI 스크래핑 경제의 노드다
The Smart TV in Your LivingRoom Is a Node in the AIScraping Economy
스마트 TV가 대규모 데이터 수집과 AI 스크래핑 인프라의 일부처럼 활용되는 구조를 지적함. 가정용 기기가 콘텐츠 수집 네트워크의 노드가 되는 현실을 다룸.
France, 암호화 메시징을 무력화하려다
France moves to break encrypted messaging
France가 암호화 메시징을 약화시키는 방향의 정책을 추진 중이라는 보도. 종단간 암호화와 감시 권한을 둘러싼 논쟁이 핵심.
물리적 세계를 떠나며
Leaving the Physical World
EFF의 자료로, 물리적 사망 이후의 디지털 계정과 데이터 처리 문제를 다룸. 사후 디지털 권리와 자산 정리에 대한 관점을 제시함.
미국 대법원, 경찰의 휴대폰 위치 데이터 사용 검토
US Supreme Court reviews police use of cell location data
미국 대법원이 경찰의 셀 위치 데이터 활용 범위를 다시 심리. 위치 추적과 프라이버시 보호의 경계가 쟁점.
Exit IP VPN 서버 완화 롤아웃
Exit IP VPN servers mitigation rollout
Mullvad가 VPN 종료 IP 노출과 관련한 완화 조치를 단계적으로 배포. 특정 exit IP 서버 동작을 조정해 식별 가능성과 차단 이슈를 줄이려는 업데이트.
Flock이 아동 체조실 카메라를 영업 시연에 사용한 사실을 시가 뒤늦게 인지
City Learns Flock Accessed Cameras in Children's Gymnastics Room as a Sales Demo
시가 Flock의 카메라 접근을 영업 데모 과정에서 허용했던 사실을 나중에 파악함. 그럼에도 계약은 갱신된 것으로 보도됨.
매사추세츠, 새 프라이버시 권리 법안에서 정밀 위치 데이터 판매 금지
Massachusetts bans sale of precise location data in new privacy rights bill
매사추세츠가 정밀 위치 데이터의 판매를 금지하는 프라이버시 권리 법안을 통과시킴. 위치 추적 기반 데이터 브로커 산업에 규제가 강화됨.
웹사이트가 방문자를 엿보는 새로운 방법, SSD 활동 분석
Websites have a new way to spy on visitors: analyzing their SSD activity
웹사이트가 방문자의 SSD 활동을 분석해 추적하는 새로운 기법이 제기됨. 브라우저 밖 저장장치 동작을 신호로 활용해 프라이버시 우려를 키움.
Maryland, 식료품점 감시 가격 책정 금지하는 첫 번째 주가 되다
Maryland becomes first state to ban surveillance pricing in grocery stores
Maryland가 식료품점의 감시 기반 가격 책정을 금지하는 첫 주로 보도됨. 소매 가격 차별과 데이터 추적 관행에 대한 규제 강화 흐름을 보여줌.
Flock 카메라가 영장 없는 사람에게도 영장이 있다고 계속 알림
Flock cameras keep telling police a man who doesn't have a warrant has a warrant
Flock 카메라가 잘못된 영장 정보를 반복적으로 표시하는 사례가 제기됨. 경찰 대응과 감시 시스템 신뢰성 문제가 함께 부각.
Apple, 경찰이 삭제된 chat 메시지를 iPhone에서 추출하는 데 쓰인 버그를 수정
Apple fixes bug that cops used to extract deleted chat messages from iPhones
Apple이 삭제된 채팅 메시지를 iPhone에서 복구 추출할 수 있게 한 버그를 수정. 해당 취약점은 수사 기관이 이용한 것으로 알려졌다.
FBI가 미국 번호판 판독기 데이터에 '거의 실시간' 접근을 원함
The FBI Wants 'Near Real-Time' Access to US License Plate Readers
FBI가 미국 전역의 차량 번호판 판독 데이터에 거의 실시간으로 접근하려는 움직임이 보도됨. 감시 확대와 프라이버시 우려가 함께 제기됨.
쿼리 문자열을 금지했다
I’ve banned query strings
URL의 query string 사용을 전면 금지한 선택을 설명한 글. 상태 전달과 라우팅 방식에 대한 웹 설계 원칙을 재검토한 사례.
미국의 확대되는 국내 감시
America's Expanding Domestic Surveillance
미국 내 감시 인프라와 수집 범위의 확장을 다룬 기사. 프라이버시와 시민자유 침해 우려가 커짐.
Rivian, 모든 인터넷 연결 비활성화 가능
Rivian allows you to disable all internet connectivity
Rivian 차량에서 모든 인터넷 연결을 끌 수 있는 옵션을 제공. 데이터 수집과 연결성을 줄이려는 사용자 선택지를 공식 지원.
캐나다 Bill C-22는 지난해의 감시 악몽을 재포장한 법안이라는 비판
Canada’s Bill C-22 Is a Repackaged Version of Last Year’s Surveillance Nightmare
캐나다 Bill C-22가 감시 확대 우려를 낳은 기존 논란을 되살린다는 비판을 받음. 프라이버시와 정부 감시 권한을 둘러싼 논쟁이 이어짐.
Yoti 연령 확인, 얼굴 사진과 기기 지문을 제3자와 공유
Yoti age checks share facial photos and device fingerprints with third parties
Yoti의 나이 확인 서비스가 얼굴 사진과 기기 지문을 제3자와 공유한다는 지적이 나옴. 온라인 연령 검증의 프라이버시 위험이 다시 부각됐다.
Infomaniak, 사용자 데이터 프라이버시 보호 위해 파운데이션 모델 기반 sovereign cloud로 전환
Infomaniak transitions to a foundation model to protect user data privacy
Infomaniak이 사용자 데이터 보호를 위해 파운데이션 모델 기반 sovereign cloud 전략으로 전환. 데이터 주권과 프라이버시를 핵심 가치로 내세움.
CBP Directive 3340-049B: 전자기기 국경 검색
CBP Directive 3340-049B: Border Search of Electronic Devices
미국 CBP의 전자기기 국경 검색 지침 문서를 다룸. 휴대기기 검사, 검색, 압수 관련 절차와 기준을 규정함.
EU 연령 통제: 디지털 ID를 위한 트로이 목마
EU Age Control: The trojan horse for digital IDs
EU의 연령 확인 정책이 사실상 디지털 ID 확산의 통로가 될 수 있다는 비판을 제기. 규제 목적과 신원 인프라 확대 사이의 연결고리를 지적.
EU, 연령 확인 추진에서 VPN을 "막아야 할 허점"으로 지목
EU calls VPNs "a loophole that needs closing" in age verification push
EU가 연령 확인 정책 강화 과정에서 VPN 우회를 문제로 보고 차단 필요성을 제기. 프라이버시와 접근 통제의 충돌이 부각됨.
Meta, AI 학습 데이터 확보 위해 직원의 마우스 움직임과 키 입력 수집
Meta capturing employee mouse movements, keystrokes for AI training data
Meta가 AI 학습용 데이터 확보를 위해 직원들의 마우스 움직임과 키 입력을 수집하는 것으로 알려짐. 내부 데이터 수집 범위와 프라이버시 논란이 커질 가능성.
이스라엘의 AI 타겟팅 시스템: 휴대폰 데이터가 어떻게 사형 선고가 되는가
Israel's AI targeting system: how data from a phone become a death sentence
휴대폰에서 수집된 데이터가 AI 타겟팅 시스템에 입력돼 공격 대상 선정에 활용되는 과정을 다룸. 자동화된 표적화가 민간인 피해와 오판 위험을 키운다는 문제를 제기.
1,000건의 데이터 유출 이후에도 공개 지연은 더 악화됨
1k Data Breaches Later, the Disclosure Lag Is Worse
데이터 유출 공개 지연이 1,000건 이상 누적 뒤에도 더 나빠졌다는 분석. 사고 탐지와 공지 사이의 시간차가 보안 리스크로 지속됨.
Meta, 스마트 글래스에 얼굴 인식 기능 탑재
Meta's ships facial recognition on smart glasses
Meta가 스마트 글래스에 얼굴 인식을 넣어 출시. 웨어러블 기기의 편의성과 함께 프라이버시 논쟁이 커질 가능성.
의사에게 당신을 녹음하게 두지 말라
Refuse to let your doctor record you
진료 과정 녹음에 대한 거부 권고 글. 환자 프라이버시와 기록 통제의 중요성을 강조함.
Google, De-Googled Android 사용자용 reCAPTCHA를 깨뜨림
Google Broke reCAPTCHA for De-Googled Android Users
Google의 reCAPTCHA가 탈구글 Android 환경에서 정상 동작하지 않는 문제가 보고됨. 인증 의존 서비스의 접근성과 호환성 이슈가 드러남.
Ramp의 Sheets AI가 재무 정보를 유출한다
Ramp's Sheets AI Exfiltrates Financials
스프레드시트용 AI 기능이 재무 데이터를 외부로 노출할 수 있다는 보안 이슈를 지적한 글. 기업 데이터와 LLM 연동의 유출 위험을 보여준다.
UK Biobank 건강 데이터가 GitHub에 계속 올라가고 있다
UK Biobank health data keeps ending up on GitHub
민감한 건강 데이터가 GitHub에 반복적으로 노출되는 문제를 지적. 연구 데이터의 재배포와 접근 통제 실패가 핵심 쟁점이다.
Mozilla, UK 규제당국에 VPN은 필수적인 privacy와 security 도구라고 주장
Mozilla to UK regulators: VPNs are essential privacy and security tools
Mozilla가 UK 규제당국에 VPN의 필수성을 강조하며 정책 훼손을 경고. 개인정보 보호와 보안 관점의 규제 논쟁이 이어짐.
Deflock, 미국에서 ALPR 10만 대 매핑 달성
Deflock hits 100k ALPRs Mapped in USA
미국 내 ALPR(자동번호판인식) 장비 10만 대의 위치를 지도화. 감시 인프라의 규모를 드러내며 프라이버시 논쟁을 자극함.
LinkedIn이 6,278개 확장 프로그램을 스캔하고 결과를 모든 요청에 암호화해 포함
LinkedIn scans for 6,278 extensions and encrypts the results into every request
LinkedIn이 브라우저 확장 프로그램 수천 개를 탐지해 요청에 포함시키는 방식이 제기됨. 사용자 추적과 프라이버시 침해 논란이 확산.
감시 가격 책정: 정보 비대칭을 이용한 수익화
Surveillance Pricing: Exploiting Information Asymmetries
기업이 사용자 데이터와 정보 비대칭을 활용해 가격을 차등화하는 감시 가격 책정의 구조를 분석했다. 소비자에게 보이지 않는 방식으로 가격이 최적화되는 문제를 짚는다.
Show HN: 두 번째 공개 ODoH 릴레이 운영
Show HN: Running the second public ODoH relay
공개 ODoH 릴레이 2호 운영 소식. 계정 없이 익명 DNS 조회를 지원하는 인프라 확장이 진행됨.
Exif의 가치를 다시 보다
Appreciating Exif
사진 파일의 Exif 메타데이터가 촬영 정보, 기기 정보, 위치 기록을 담아 정리와 검색에 유용하다는 점을 다룸. 동시에 개인정보 측면의 주의도 필요하다고 짚음.
Headway Therapy 환자들, 계속 치료받으려면 얼굴 스캔 강제
Headway Therapy Patients Forced to Scan Their Faces to Keep Getting Care
Headway Therapy가 진료 지속 조건으로 얼굴 스캔 기반 본인 확인을 요구. 생체정보 수집과 접근 통제 논란이 커짐.
Alberta 유권자 명단 유출은 잠재적 공공안전 재난
Alberta voter list leak is a potential public safety disaster
Alberta 유권자 명단 유출이 공공안전 위험으로 이어질 수 있다는 경고. 대규모 개인정보 노출의 파급 가능성을 지적함.
Show GN: 카톡 답장 귀찮아서, 폰 안에서 돌아가는 AI 자동응답을 만들었습니다
Show GN: 카톡 답장 귀찮아서, 폰 안에서 돌아가는 AI 자동응답을 만들었습니다
대화 내용을 외부 서버로 보내지 않고 폰 내부에서 돌아가는 카톡 AI 자동응답 도우미를 구현했다. 프라이버시를 유지하면서 메시지 응답을 자동화하는 접근이다.
OpenAI Privacy Filter 소개
OpenAI Privacy Filter 소개
비정형 텍스트에서 개인정보를 탐지하고 마스킹하는 오픈웨이트 모델 공개. 로컬 실행으로 필터링 전 데이터가 장치를 벗어나지 않게 할 수 있음.
Claude Code Vercel 플러그인이 유저를 고유 ID로 동의 없이 추적한다
Claude Code Vercel 플러그인이 유저를 유니크 ID로 동의 없이 추적하고 있다.
Claude Code Vercel 플러그인 설치 시 사용자를 유니크 ID로 식별해 추적한다는 지적. 로컬 설정 파일을 통해 동의 없이 식별 정보가 남는 구조가 문제로 제기됐다.
Show GN: slaude - 흔적을 남기지 않는 일회용 Claude Code
Show GN: slaude - 흔적 안 남기는 일회용 Claude Code
신뢰하기 어려운 Linux 서버에서 잠깐 Claude Code를 쓰고 바로 나올 수 있게 만든 일회용 래퍼. OAuth 토큰과 로컬 흔적을 최소화하도록 설계됨.
Apple이 Hide My Email을 쓸모없게 만들려 하고 있음
Apple이 Hide My Email을 쓸모없게 만들려 하고 있음
Sign in with Apple과 iCloud+ Hide My Email 별칭이 @private.icloud.com 하위 도메인으로 발급될 예정. 릴레이 별칭 차단은 쉬워지고 iCloud의 일반 메일함 영향은 줄어든다.
Google Chrome의 다음 업데이트, 인기 광고 차단기의 종말 예고
Google Chrome의 다음 업데이트, 인기 광고 차단기의 종말을 알릴 예정
Manifest V3 전환으로 Chrome 확장 프로그램의 권한 구조가 바뀌며 기존 Manifest V2 기반 광고 차단기의 유지가 어려워짐. 주요 차단 도구들의 기능 제한과 종료 가능성이 커짐.
Firefox의 다음 계획
Firefox의 다음 계획
Firefox가 디자인, 탭 관리, PDF 편집, 단축키, 공유, 번역, 검색/URL 바를 포함한 브라우저 경험 개선 로드맵을 공개함. 모바일에서는 탭 그룹, 무료 VPN, iOS 광고·트래커 차단, 절전 모드로 정리와 배터리 절약을 강화함.
Ask HN: 일상적인 코딩에서 Claude/GPT를 로컬 모델로 대체한 사람이 있나요?
Ask HN: 일상적인 코딩에서 Claude/GPT를 로컬 모델로 대체한 사람이 있나요?
데이터 프라이버시와 비용 절감을 이유로 클라우드 LLM 대신 로컬 모델을 쓰는 개발자 사례가 공유됨. 컨테이너화된 오프라인 코딩 하니스로 외부 네트워크 호출 없이 작업하는 흐름이 확산 중.
CrankGPT
CrankGPT
손과 발의 물리적 동력으로 토큰을 생성하는 완전 로컬·프라이빗 AI 솔루션. 가정용 기본 수동 모델부터 파워 유저·소규모 기업용 페달 모델까지 사용 규모별로 나뉨.
무료 SQL→ER 다이어그램 도구, 브라우저에서 실행되고 아무것도 업로드하지 않음
무료 SQL→ER 다이어그램 도구, 브라우저에서 실행되고 아무것도 업로드하지 않음
SQL 스키마를 붙여넣으면 브라우저 안에서 테이블·컬럼·키·관계를 즉시 ERD로 시각화함. PostgreSQL·MySQL·SQLite·SQL Server의 CREATE TABLE과 ALTER TABLE을 파싱하며 데이터는 업로드하지 않음.
Census Bureau가 발행하는 통계 제품에서 노이즈 주입 금지
Census Bureau가 발행하는 통계 제품에서 노이즈 주입 금지
미국 상무부가 Census Bureau와 BEA의 통계 제품에 대한 노이즈 주입을 금지했다. 차등 개인정보보호 기반의 공개 통계 생산 방식에 제동이 걸릴 전망.
행동 촉구: FCC의 KYC 체제를 막아야 함
행동 촉구: FCC의 KYC 체제를 막아야 함
FCC가 전화 서비스 가입과 갱신 전 신원 정보 제출을 요구하는 KYC 규칙을 검토 중임. 기본 통신 인프라 접근에 신원 확인 의무를 얹는 조치로 개인정보 침해 우려가 제기됨.
캐나다 Bill C-22 철회 청원
캐나다 Bill C-22 철회 청원
캐나다 하원 전자청원 e-7416이 Bill C-22 철회를 요구함. 메타데이터 장기 보관과 감청 역량 의무화가 무고한 사람들의 프라이버시를 침해할 수 있다는 우려가 제기됨.
새 reCAPTCHA, 통과하려면 승인된 휴대폰 필요
새 reCAPTCHA, 통과하려면 승인된 휴대폰 필요
데스크톱·노트북에서도 호환 모바일 기기로 QR 코드를 스캔해야 통과하는 새 reCAPTCHA가 도입됨. GrapheneOS는 iOS 또는 Google Play Services가 설치된 Android 기기 없이는 일부 온라인 서비스 접근이 막힐 수 있다고 경고함.
FCC, 통신사에 모든 고객 신분증 요구해 버너폰 없애려 함
FCC, 통신사에 모든 고객 신분증 요구해 버너폰 없애려 함
버너폰 구매를 어렵게 만들기 위해 FCC가 통신사에 신규·갱신 고객의 정부 발급 식별정보와 실제 주소 저장을 의무화하려 함. 익명성 축소와 프라이버시 침해 우려가 제기됨.
감시는 안전이 아니다: 영국의 최신 개인정보 위협에 관한 성명 [pdf
감시는 안전이 아니다: 영국의 최신 개인정보 위협에 관한 성명 [pdf]
] 영국의 전면 콘텐츠 스캔과 나이 증명 요구가 아동 보호가 아니라 모든 사용자의 개인정보와 소통권을 위협한다고 비판. 연령 확인과 콘텐츠 스캔을 결합한 방식이 전체 콘텐츠 감시로 이어질 수 있다는 경고가 제기됨.
GrapheneOS 사용자가 GrapheneOS 사용으로 당국에 신고됨
GrapheneOS 사용자가 GrapheneOS 사용으로 당국에 신고됨
Yoti 고객지원 응답 캡처의 자동 플래그·당국 보고 문구가 논란을 촉발. GrapheneOS 사용 자체를 신고 사유로 삼는 관행이 개인정보 침해 우려로 이어짐.
Meta 스마트 안경에 얼굴 인식을 탑재해 제공
Meta가 스마트 안경에 얼굴 인식을 탑재해 제공함
Meta 스마트 안경용 컴패니언 앱에 기기 내 얼굴 인식 기능이 포함된 정황이 발견됨. 얼굴 검출, 정렬, 임베딩, 로컬 DB, 벡터 인덱스, 알림 표면까지 연결된 구조가 확인됨.
Meta 직원은 업무 중 추적을 최대 30분까지 거부할 수 있다
Meta 직원은 업무 중 추적을 최대 30분까지 거부할 수 있다
Meta가 직원의 키 입력·마우스 클릭 수집을 AI 훈련에 쓰려던 계획을 축소함. 데이터 수집은 한 번에 최대 30분까지 중지할 수 있고, 전면 예외 신청도 가능해짐.
DuckDuckGo, 트래픽 급증 속 'No-AI' 검색 엔진에 더 쉽게 접근할 수 있게 함
DuckDuckGo, 트래픽 급증 속 ‘No-AI’ 검색 엔진에 더 쉽게 접근할 수 있게 함
Chrome·Firefox용 새 확장으로 noai.duckduckgo.com을 기본 검색 엔진으로 설정할 수 있게 됨. AI 보조 답변과 채팅 프롬프트가 없는 검색 경험을 더 쉽게 제공하는 것이 목적.
시애틀 감시 인프라 도보 투어 (2020)
시애틀 감시 인프라 도보 투어 (2020)
시애틀 도심을 걸으며 감시 카메라, Amazon Go, ALPR, 통신 피어링 사이트 등 도시의 데이터 수집 인프라를 식별한 탐사 기록. 스마트시티의 가시적 편의 뒤에 숨은 감시 계층을 드러냄.
소셜 미디어 연령 확인, 자유로운 인터넷의 종말의 시작인가?
소셜 미디어 연령 확인, 자유로운 인터넷의 종말의 시작인가?
소셜 미디어의 연령 확인이 아동 보호를 명분으로 익명 접근과 익명 게시를 약화시킨다는 비판. 신원 확인 인프라가 확대되며 감시 기반 플랫폼 구조가 더 강화될 수 있다는 우려가 제기됨.
설계상 불법: 생성형 AI의 인권 비용 드러내기
설계상 불법: 생성형 AI의 인권 비용 드러내기
독립형 생성형 AI 시스템의 불법 웹 스크래핑 관행이 국제인권법과 충돌할 수 있다는 점을 지적함. 데이터 수집과 학습, 배포 전 과정에서 프라이버시와 인권 침해 위험이 구조적으로 내재돼 있다고 분석함.
Show GN: Nomad AI - 나만의 온디바이스 여행 도우미
Show GN: Nomad AI - 나만의 온디바이스 여행 도우미
안드로이드에서 인터넷 없이 로컬 AI 모델을 쓰는 채팅·번역 앱. gemma4 2B/4B와 TTS 모델을 제공하며 대화 기록을 서버로 전송하지 않는 로컬 우선 구조다.
자동차는 당신에 대해 놀라울 만큼 많은 데이터를 수집한다
자동차는 당신에 대해 놀라울 만큼 많은 데이터를 수집한다
최신 차량은 위치, 동승자, 라디오 청취, 안전벨트, 급가속·급제동 같은 주행 데이터와 체중·나이·인종·표정까지 수집할 수 있음. 연결 차량 비중은 2030년까지 95%로 늘 전망.
Google이 사람들이 AI 모드를 좋아한다고 말한 뒤 DuckDuckGo 검색 방문이 28% 증가
Google이 사람들이 AI 모드를 좋아한다고 말한 뒤 DuckDuckGo 검색 방문이 28% 증가
Google AI Overview 비판 속에 AI 없는 검색을 찾는 사용자가 DuckDuckGo로 이동. noai.duckduckgo.com 방문이 5월 20~25일 전주 대비 평균 22.7% 증가하고 24일 27.7%까지 올랐음.
출구 IP VPN 서버 완화 조치 배포
출구 IP VPN 서버 완화 조치 배포
Mullvad가 VPN 출구 IP 서버 간 지문 식별 문제를 완화하는 새 조치를 배포하고 적용 대상 서버 목록을 공개함. 서버별 적용 여부를 확인할 수 있게 했다.
FBI는 미국 번호판 판독기 데이터에 ‘준실시간’ 접근을 원한다
FBI는 미국 번호판 판독기에 ‘준실시간’ 접근을 원한다
FBI가 미국 전역 ALPR 데이터에 수백만 달러를 지불하고 차량 이동 정보를 준실시간으로 확보하려 함. 번호판, 위치, 시간, 날짜를 축적하는 감시 데이터베이스의 접근 확대가 쟁점으로 부상함.
Oura, 사용자 데이터에 대한 정부 요구를 받는다고 밝혀
Oura, 사용자 데이터에 대한 정부 요구를 받는다고 밝혀
Oura가 심박수, 수면, 생리 주기, 위치 등 민감한 건강 데이터를 수집하는 구조가 재조명됨. 서버 보관 방식이 영장, 내부자 접근, 키 탈취 위험에 노출될 수 있다는 우려가 제기됨.
미래를 위한 Firefox 디자인
미래를 위한 Firefox 디자인
Firefox의 Project Nova가 더 일관되고 깔끔한 기반 디자인 정비를 추진. 내장 VPN, 사생활 보호 브라우징, 데이터 선택, AI 기능 끄기 등 개인정보 보호 기능을 더 눈에 띄게 배치함.
Seattle Shield, Seattle 경찰이 운영하는 정보 공유 네트워크
Seattle Shield, Seattle 경찰이 운영하는 정보 공유 네트워크
Seattle 경찰이 2009년부터 운영한 정보 공유 네트워크 Seattle Shield의 회원 구성과 보고서가 공개됨. Facebook, Amazon, ICE를 비롯해 민간 보안·법집행 기관, 군 정보 요원, 비영리단체가 참여한 것으로 나타남.
auto-identity-remove - macOS, Linux, Windows용 자동 데이터 브로커 옵트아웃 실행기
auto-identity-remove - macOS, Linux, Windows용 자동 데이터 브로커 옵트아웃 실행기
이름과 지역 정보로 데이터 브로커 사이트를 찾아 옵트아웃 양식을 자동 제출하는 도구임. 월 500개 이상 사람 검색 사이트와 브로커 DB에서 개인정보 제거를 돕는다고 소개됨.
FBI가 전국 번호판 판독기 접근권 구매를 원함
FBI가 전국 번호판 판독기 접근권 구매를 원함
FBI 조달 기록에 전국 ALPR 접근권 구매 추진 정황이 드러남. 영장 없이 차량 이동과 탑승자 동선을 추적할 가능성을 키우는 사안으로 보도됨.
Mozilla가 영국 규제기관에 전한 말: VPN은 필수 프라이버시·보안 도구
Mozilla가 영국 규제기관에 전한 말: VPN은 필수 프라이버시·보안 도구
영국의 연령 확인 강화 논의에 대해 Mozilla가 VPN 접근 제한에 반대 입장을 냄. 청소년 보호는 필요하지만 VPN 차단만으로 온라인 위해를 효과적으로 막기 어렵다고 주장함.
2025년 4월 이후 5개 주에서 Flock 카메라 최소 25대가 파괴됨
2025년 4월 이후 5개 주에서 Flock 카메라 최소 25대가 파괴됨
미국 5개 주에서 Flock Safety 감시 카메라 최소 25대가 절단·파손·해체됨. 도시와 교외, 진영을 가리지 않고 감시 장비 반대 움직임이 확산되는 양상.
2024 RAV4 Hybrid에서 모뎀과 GPS 제거하기
2024 RAV4 Hybrid에서 모뎀과 GPS 제거하기
2024 RAV4 Hybrid에서 DCM 모뎀과 내장 GPS를 물리적으로 제거해 Toyota로 가는 원격 측정 경로를 차단함. 기본 주행 기능은 유지되지만 OTA 업데이트, 클라우드 서비스, SOS와 자동 사고 알림은 중단됨.
Mullvad exit IP는 놀라울 정도로 식별 가능함
Mullvad exit IP는 놀라울 정도로 식별 가능함
Mullvad의 exit IP가 WireGuard 키 배정 방식 때문에 생각보다 쉽게 구분된다는 분석. 반복 측정한 3,650개 데이터 포인트가 소수 조합에만 매핑돼 식별 가능성이 높다고 설명.
미국 DOJ, Apple과 Google에 차량 개조 앱 사용자 10만 명 이상 신원 공개 요구
미국 DOJ, Apple과 Google에 차량 개조 앱 사용자 10만 명 이상 신원 공개 요구
미국 DOJ가 EZ Lynk의 Auto Agent 앱 사용자와 하드웨어 구매자 정보를 Apple, Google, Amazon, Walmart에 요구함. 대상은 10만 명 이상일 수 있으며 증인 식별과 인터뷰가 목적임.
WhatsApp 그룹에 폭격 피해 사진을 공유한 항공사 직원 체포
WhatsApp 그룹에 폭격 피해 사진을 공유한 항공사 직원 체포
중동 분쟁 지역의 폭격 피해 사진을 동료들과의 비공개 WhatsApp 그룹에 공유한 항공사 직원이 두바이 경찰에 체포되었습니다. 경찰은 전자 감시 작전을 통해 해당 자료를 포착했으며, 사이버 범죄 전담팀이 수사를 진행했습니다.
미국 법안, 모든 기기에 온디바이스 연령 확인 의무화
미국 법안, 모든 기기에 온디바이스 연령 확인 의무화
미국 'Parents Decide Act' 법안은 스마트폰뿐만 아니라 노트북, 콘솔, 차량 시스템 등 모든 범용 컴퓨팅 기기에서 초기 설정 시 연령 확인을 의무화합니다. 이는 운영체제 제공자가 사용자 생년월일을 필수적으로 수집하도록 강제하여 미성년자 보호를 강화하려는 목적입니다.
Show GN: Nilbox – API 토큰 노출 없이 OpenClaw를 실행하세요
Show GN: Nilbox – API 토큰 노출 없이 OpenClaw를 실행하세요
Nilbox는 에이전트 실행 시 실제 API 토큰이 환경 변수로 노출되는 문제를 해결하는 도구입니다. 가짜 플레이스홀더를 사용하여 에이전트가 실제 키에 접근하지 못하게 차단하면서도 정상적인 API 호출을 가능하게 합니다.
모든 공개 Notion 페이지가 모든 편집자의 이메일 주소를 유출
모든 공개 Notion 페이지가 모든 편집자의 이메일 주소를 유출
공개된 Notion 페이지에서 인증 없이 편집자의 UUID를 통해 이름과 이메일 등 개인정보가 노출되는 취약점이 발견되었습니다. 이로 인해 회사 위키나 문서의 편집자 정보가 외부로 유출될 위험이 있습니다.