2018年3月30日星期五

禁用WebRTC防止真实IP泄漏

 一般用户在使用代理上网的时候,很多时候是不希望暴露自己的真实IP地址,但最近暴露出一个WebRTC一个特性,会暴露我们的真实IP,对于大多数浏览器例如Chrome、Firefox等都存在这种问题。

 什么是WebRTC

 WebRTC(Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的技术,是谷歌2010年以6820万美元收购Global IP Solutions公司而获得的一项技术。2011年5月谷歌开放了WebRTC的源代码,在行业内得到了广泛的支持和应用。

 漏洞影响

 通过该漏洞,网站管理员可以轻易地通过WebRTC看到用户的真实IP地址,即使用户使用VPN来隐藏自己的IP。该漏洞影响了支持WebRTC的浏览器,包括Google Chrome和Firefox等常见的浏览器。

 网络安全研究员Paolo Stagno测试了70个VPN提供商,发现其中有16个通过WebRTC泄漏了用户的IP(23%)。你可以通过这个地址来检查你的VPN是否泄漏了你的真实IP。

WebRTC

 漏洞原理

 WebRTC采用STUN(Session Traversal Utilities for NAT)、TURN和ICE等协议栈对VoIP网络中的防火墙或者NAT进行穿透。用户发送请求至服务器,STUN服务器会返回用户所用系统的IP地址和局域网地址。

 返回的请求可以通过JavaScript获取,但由于这个过程是在正常的XML/HTTP请求过程之外进行的,所以在开发者控制台看不到。这意味着,这个漏洞的唯一要求就是浏览器要支持WebRTC和JavaScript。

 解决方法

 对于用户来说,如果不想自己的真实IP地址泄漏,可以通过禁用WebRTC来防止真实IP地址泄漏。

 Firefox浏览器禁用WebRTC的方法是:在浏览器上输入:about:config。之后搜索:media.peerconnection.enabled。找到它后双击,将其改成 false 即可。

 Chrome浏览器禁用WebRTC的方法是:在Chrome应用商店里,安装一个名为WebRTC Leak Prevent的扩展,然后选择 Use my Porxy server(if present) 即可。

 原文链接

2018年3月28日星期三

米家Yeelight语音助手评测

 去年,小米米家生态链亿联客出品了一款智能音箱产品:Yeelight语音助手,它和市面上多数智能音箱的功能差不多,可以通过语音交互,实现音乐控制、信息查询、家电操控等功能的音箱,起到一个家庭中枢的作用,将家里的智能硬件关联起来通过用户的语音识别后对产品进行控制。

 Yeelight内置两套AI语音系统,一个是小米的“小爱同学”,另一个则是大名鼎鼎的微软小冰。这种双AI系统的语音助手很有看点,也可以随时切换。下面笔者就针对这个语音助手产品进行初步的评测。

 从外观上看,Yeelight语音助手和亚马逊Alexa语音助手非常像,都采用了圆柱形的设计,可以摆放在家中的任何位置,五个独立的实体按键和六个麦克风都集中在正上方,分别是位于中央的多功能按键,上下位置的音量加减按键,左右两侧的禁用/启用麦克风和禁用/启用扬声器,六个麦克风环绕在四周,从外观上看很像是一款便携式扬声器。

Yeelight语音助手

 从功能上看,Alexa并不支持中文,而Yeelight语音助手是支持中文的,因此对于中国用户来说更实用,Yeelight语音助手的双AI系统并不支持语音切换,目前只能通过手机APP进行切换。

 两个AI的区别

 Yeelight语音助手相比其他智能音箱来说,最大的亮点就是双AI支持,但经过一段时间的使用,我发现这个双AI比较鸡肋,很多地方不太完善。

 Yeelight语音助手里的双AI,支持“小爱同学”和“微软小冰”,“微软小冰”的优点是,对命令的识别准确度很高,可以较准确地识别日常口语中的命令,缺点是对外部第三方资源的支持比较少;“小爱同学”则正好相反,有点是支持不少第三方平台的资源,缺点是对于口语化的命令识别率较低,非要按照指定的格式说话才能被正确识别。

 举例来说,比如播放某个歌曲或者有声小说,小冰不支持,但小爱却可以从小米音乐和喜马拉雅FM里获取资源来播放。比如调整台灯的亮度到某个数字,小冰可以一次操作完成,但小爱却要好几次才行。比如设置了一个“晚安”场景,对小冰直接说“晚安”就能激活场景,而对小爱必须完整说出“晚安场景”才能激活场景。

 “微软小冰”聊胜于无,初玩起来挺有趣的,但是实际有用的功能很少,第三方支持也少,玩几天就会玩腻。

 “小爱同学”相比小米AI音箱来说阉割严重,无法播放指定歌曲,对命令的识别准确率不高,“小爱训练计划”功能也大量削减,对于一个问题的回应方式只支持“一句话”回应,导致其相比小米AI音箱来说可定制性大降。

 音箱功能

 Yeelight语音助手的体积远小于小米AI音箱,硬件上的缩减导致其音质很差,通过播放音乐电台的方式可以听歌,但音质惨不忍听。Yeelight语音助手也不支持小米音乐,不能点歌听,听歌的效果不如小爱音箱。但小爱音箱的音质比起最低端的惠威音箱(300元的哪种)也有很大差距。

 通过蓝牙连接设备不可用,无法连接外部蓝牙音箱来获得高品质音效。如果Yeelight语音助手能够通过蓝牙外接惠威音箱来播放歌曲的话,那应该是一个不错的听歌组合。

 其他功能方面,目前Yeelight语音助手可以控制的智能设备不多,只有米家指定的灯、插座、扫地机器人等,很多第三方的智能家用电器均不支持。

 虽然有这么多缺点,但这货价格只有199元(现在价格好像变成269元了),体积很小,外观也不错,也算极客的一个选择吧,但对于大众群体来说,这个东东还不算是刚需,被大众接受还是较为困难。如果要看性价比的话,过几天即将发布的99元/169元小爱音箱mini将更具优势。

小爱音箱mini

 2018年5月1日更新,Yeelight语音助手最新升级的固件,使得Yeelight语音助手的场景功能已经和小爱音箱完全一样了,在音乐方面,Yeelight语音助手也可以点歌听歌了。蓝牙方面,Yeelight语音助手可以支持外接蓝牙音箱了。

2018年3月27日星期二

李彦宏:中国人更愿意用隐私换效率

 3月26日,中国高层发展论坛在北京举行。百度公司董事长兼CEO李彦宏发表了以“中国经济的新动能”为主题的讲话。李彦宏在中国高层发展论坛上针对用户数据隐私的问题表示,“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的。”

 在谈到人们关心的数据和隐私的问题时,李彦宏首先肯定了数据在这个时代的重要作用,“网上能搜到的数据只占数据总量的20%,还有80%在企业手中,如果能把更多数据放在一起,实现的能力就会指数级上升。”

 他认为,如果将各个来源的数据放在一起,数据的威力和能力将会呈现指数级上升。李彦宏表示,在中国人更愿意用隐私换便利的基础上,可以用数据做一些事情。但要遵循一定的原则,如果数据会使用者收益,用户也愿意,就去做,这是基本原则。

 其次,李彦宏指出,百度在当下会更加注重隐私问题,中国也在加强法律法规的建设,“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。但我们要遵循一定的原则,如果数据会使用者收益,他也愿意,我们就会去做,这是我们的基本原则,这就是什么该做的,什么不该做。”

 李彦宏表示,过去中国经济的成长受益于互联网的发展,未来则需要人工智能的推动,“过去一年互联网经济的增长速度已经低于中国GDP的增速,人们上网时间也就3-4小时,种种迹象表明,互联网的成长需要新的动力,我们认为就是人工智能。”

马克·扎克伯格在九家报纸登报正式道歉

 据外媒统计,3月25日,Facebook创始人马克·扎克伯格(Mark Zuckerberg)在6份英国报纸和3份美国报纸上,采用道歉信形式为5000万Facebook用户信息被数据公司“剑桥分析”(Cambridge Analytica)泄露和利用一事道歉。页面占据报纸广告页整版,采用简单的白底黑字,附有扎克伯格的签名和Facebook的蓝色标志。

 在信中,扎克伯格直接对用户表示了道歉,称:“这是对信任的违背,我很抱歉(sorry)我们没有在当时做得更多。”扎克伯格还称,“我承诺会为你们做得更好。”

 报纸页面上还用较大字体写着,“我们有责任保护你们的信息。如果做不到,我们就不配提供服务。”

 信件中还再次重申,Facebook已经禁止让第三方app“获取过多信息”,而且Facebook已经开始“限制app在用户登录时的信息获取。”

 此前的3月17日,媒体曝光Facebook上超5000万用户信息在用户不知情的情况下,被政治数据公司“剑桥分析”获取并利用,向这些用户精准投放广告内容,帮助2016年特朗普团队参选美国总统。而且,Facebook在两年前就知晓事件的情况下,并未及时对外披露这一信息。

 事件曝光后引发了国际关注,Facebook和扎克伯格也陷入了舆论风暴的中心。但直到5日后的3月21日,扎克伯格才在自己的Facebook页面上发布声明,并在CNN电视节目上出面接受访问,承认了平台所犯的错误,并提出今后将做出的举措。

 不够及时的回应令舆论对扎克伯格的不满仍在持续升温。英国金融时报3月22日报道中称,扎克伯格的回应不足以平息Facebook所面临的政治压力。扎克伯格承认犯了错误,却看上去不够积极,而且也没有说“对不起”(Sorry)。批评家认为,扎克伯格的回应还是不够深入。扎克伯格提出了一个6步走计划,改善用户的隐私保护状况,但他依旧没有解释为什么Facebook在2015年得知数据泄露时没有做得更多。

 在类似微博的社交媒体推特(Twitter)上,“删除Facebook“的话题下参与者仍在持续增加。特斯拉和SpaceX的创始人埃隆·马斯克(Elon Musk)也参与了这个话题,并删除了特斯拉和SpaceX的Facebook官方主页。

 继先前的声明和访谈后,扎克伯格在报纸上的此次道歉比先前更加明确。

 据CNN当地时间3月25日报道,这份声明刊登的英国报刊包括《观察者报》(卫报周日版),《泰晤士报周日版》,《星期日邮报》、《镜报周日版》、《每日快报周日版》和《星期日电讯报》;美国报刊包括《纽约时报》、《华盛顿邮报》和《华尔街日报》。

 附扎克伯格报纸上的道歉信全文翻译:

 我们有责任保护你们的信息。如果做不到,我们就不配提供服务。

 你们可能已经听说,一位大学研究者开发的一个测试app于2014年泄露了上千万Facebook用户的数据。这是对信任的违背,我很抱歉我们当时没有做得更多。现在我们正采取行动保证此事不会再次发生。

 我们已经禁止像这样的app获取过多信息。现在我们也限制了当用户用Facebook登录时app的信息获取。

 我们同样也在调查在我们做出修复之前能够获取大量数据的每一个app。我们认为会有其它类似的app。找到后我们会禁用它们,并告知每一个受到影响的用户。

 最后,我们会提醒大家,哪些app你们授予了获取个人信息的权限,这样大家可以关掉不想要的授权。

 感谢你们对这个社区的信任。我承诺会为你们做得更好。

 马克·扎克伯格

 稿源:澎湃新闻

2018年3月26日星期一

腾讯回应微信朋友圈屏蔽抖音

 3月24日,继抖音被微博屏蔽之后,被微信朋友圈屏蔽的消息也传出来了。有很多网友发现,在微信朋友圈分享来自音乐短视频平台抖音的链接,将自动被设置为仅本人可见,他人无法正常查看上述分享动作。零点过后,抖音分享至朋友圈功能恢复显示,但零点之前已分享过的依然看不到。

 而据知情人士透露,除了微信朋友圈,QQ空间也对抖音进行限制。

 对此,腾讯方面对此表示,朋友圈有防刷屏策略,某个链接或域名单日分享超过一定阈值就会不可见,过了次日凌晨便恢复正常。“抖音就属于这种情况,不存在屏蔽一说。”

 腾讯公关总监张军也在微博回应称:“朋友圈一直有防刷屏机制,过了阀值就自动不可见了。过了凌晨12点自动恢复正常。屏蔽之说不存在哈。”

 抖音于2016年9月上线,是一款音乐创意短视频社交软件,专注年轻人的15秒音乐短视频社区。用户可以通过这款软件选择歌曲,拍摄15秒的音乐短视频,形成自己的作品。

 根据大数据服务商QuestMobile的数据,快手的最新日活已经达到1亿2千万,而春节期间抖音的日活从3000万直接上涨到6000万。抖音已经成长为快手之后,中国第二大短视频App。

2018年3月24日星期六

腾讯大股东Naspers出售腾讯股份

 3月22日消息,腾讯大股东Naspers将出售至多1.9亿股腾讯控股股票,约合830亿港币,持股比例将从33.2%降至31.2%。报道称,Naspers至少3年不会进一步减持腾讯股份。

 昨日,腾讯发布了2017年财报,全年净利润715亿,同比增长74%,第四季度净利208亿,高于市场预估的166.4亿。不过,四季度营收663.9亿,低于分析师预估的686.1亿。环比来看,腾讯四季度营收增速仅1.8%,净利还是增长了15.55%。

 据悉,去年四季度腾讯最核心的游戏业务出现了环比下滑。该季内,腾讯PC和手机游戏收入合计297亿,低于三季度的328亿,环比下滑9.5%。按照财报口径,腾讯网络游戏收入环比下滑9%至243.67亿。

 腾讯单一最大股东南非投资企业Naspers计划减持腾讯股份,这是该公司自2001年投资腾讯以来首次出售腾讯股份。

 Naspers称,自2001年投资腾讯以来,它从未出售过任何腾讯股票,该公司认为,腾讯是世界上所有行业中最优秀的增长性企业之一。Naspers称,腾讯对减持意愿表示理解并支持。

 2001年,Naspers以3400万元收购了腾讯46.5%的股份,此后受股权增发等因素影响,股份有所下降,但依然是腾讯的第一大股东。

 在Naspers投资后的十多年里,腾讯业务不断扩张,股价也随之飙涨,Naspers的这笔投资也随之一度膨胀至1700亿美元,远远超过了Naspers自身的市值。

是时候删除Facebook了

 3月21日,Facebook子公司、即时通信软件Whatsapp的联合创始人Brain Acton在推特(Twitter)上发文称,是时候删除Facebook了。Brain Acton在“是时候了”的推文后面,加上了“删除Facebook”(#deletefacebook)的标签。

 Brain Acton是第一个就Facebook泄露用户信息事件公开发声抵制的科技大佬。

 3月17日,Facebook泄露5000万用户信息丑闻爆发以来,事件持续发酵。这起事件的焦点在于,数千万Facebook用户的信息,在用户不知情的情况下,被政治数据公司“剑桥分析”获取并利用,向这些用户精准投放广告内容,帮助2016年特朗普团队参选美国总统。而且,Facebook在两年前就知晓事件的情况下,并未及时对外披露这一信息。

 Facebook于2014年以190亿美元的价格,买下了当时大热的Whatsapp。这也是Facebook历史上最大一笔并购交易。Whatsapp被Facebook收购时,仅有55名员工,而用户数量却超过4.5亿,并且还在以每日100万的速度向上增长。并购完成三年后的2017年,Brain Acton离开Whatsapp,创立了自己的非盈利公司。

 在3月21日发布的这条简短推文后,Brain Acton没有对此进行展开。但由于Brain Acton曾经是Facebook系内部人士,这条推特还是引发了关注。截至澎湃新闻记者发稿时,这条推文获得了约4500次转发,9300次喜欢,留言超过600条。

 目前尚不知道Brain Acton是否会建议其他人删除Facebook,或者这只是他个人的计划。Brain Acton尚未回应商业内幕网站发出的置评请求。

 BBC的报道中还提到,有推特用户建议,因为Instagram也归Facebook所有,所以如果要删除一个,另一个也要一起删掉。

 删除Facebook的方法:点击这个链接,就可以进入删除Facebook账户的界面,点击”删除我的账户“即可删除Facebook帐号。

 稿源:BBC