你知道臉書執行長祖克柏以及蘋果執行長庫克有瑜亮情結嗎？他們不僅是爭科技市場的主導權，也在意識形態上互別苗頭，尤其是在經營理念上，關於用戶隱私的商業作法可說迥然不同。

科技島主筆／蔡哲明

你知道臉書執行長祖克柏以及蘋果執行長庫克有瑜亮情結嗎？他們不僅是爭科技市場的主導權，也在意識形態上互別苗頭，尤其是在經營理念上，關於用戶隱私的商業作法可說迥然不同。

紐約時報2018年報導披露蘋果執行長庫克批評臉書販賣用戶個資，引發臉書執行長祖克柏公開表達不滿，起因臉書爆發合作APP業者將資料轉給英國資料分析業者劍橋分析（Cambridge Analytica），祖克柏當時傳出要求公司高層不得使用蘋果手機作為報復手段。

更多新聞：科技魔球｜漫談【主筆室】

不論你把照片上傳臉書，還是存在蘋果手機資料庫，同樣都有資安風險，主要在於「誰能存取你的照片」，而且兩造通常都有後臺機制，也就成為風險來源之一。

個人資料不論傳給政府、公司以及其他單位，雖然會與刻意收集資料庫的公司風險不同，這類生物特徵數據一旦若入不肖份子手裡，極有可能到處轉賣相關資料，透過人工智慧運算，產生風險極高的隱私問題。

有趣的是，祖克柏與庫克因為虛擬實境頭戴式裝置再度槓上，Meta去年推出最新版 VR 頭戴式裝置 Quest 3，蘋果今年二月加入戰場，推出號稱是「革命性的空間運算設備」 Vision Pro，祖克柏就在 Instagram 發布了一段使用 Quest 錄製的評測影片，大酸 Vision Pro性能不佳。

回到最初，祖克柏以及庫克的「開撕擂臺」前傳，因為新聞主播查理·羅斯（Charles Peete）訪談庫克，他卻直接抨擊臉書商業模式，直指臉書提供免費服務，是將消費者當成產品利用。

祖克柏與庫克在捍衛客戶的隱私權上誰最努力？說穿兩家產品都有一定風險，畢竟存在後臺機制，加上輔以人工智慧，這導火線也延燒至兩家產品相互對壘，促使兩位科技世仇產生瑜亮情結。

這篇文章 祖克柏與庫克的瑜亮情結｜漫談【主筆室】 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／莊閔棻 自2021年上任以來，TikTok首席執行長周受資非常低調，但近日，為了參加關於人們對該應用可能 …

編譯／莊閔棻

自2021年上任以來，TikTok首席執行長周受資非常低調，但近日，為了參加關於人們對該應用可能與中國政府分享美國用戶敏感數據擔憂的聽證會，讓這位負責人出現在了大眾面前。不過40歲的周受資與其他那些馬克祖克柏或Google的Sundar Pichai都不同，他並非來自於矽谷。

• 周受資是誰？

現年40歲的周受資在新加坡出生和長大。他曾在倫敦大學學院主修經濟學。隨後，他加入了高盛公司的投資銀行業務，並在後來取得了哈佛大學的工商管理碩士學位。在商學院期間，周受資在臉書實習。而在獲得商業學位後，他加入了風險公司DST Global。

因為能說一口流利的中文，周受資成為DST在中國的聯絡人。當時，周受資幫助投資了一家中國新聞資訊彙集公司，最終，該公司成為TikTok的母公司字節跳動（ByteDance）。

周受資曾是中國智慧型手機公司小米的首席財務長，其在2021年3月離開小米並加入字節跳動，並在兩個月後接下首席執行長一職。2021年5月，在TikTok因為與中國的關係受到嚴格審查的情況下，周受資開始執掌該應用程式。

去年（2022）11月，在《紐約時報》的DealBook會議上，周受資曾表示說，他負責TikTok的所有戰略決策。而在一封TikTok給美國立法者的信中，他們也強調說，周受資不是來自中國，該公司是獨立於字節跳動的。

• TikTok發生了什麼事？

隨著美中關係惡化，隸屬於中國字節跳動的TikTok在國外掀起的熱潮引起了美國立法者對其管理用戶隱私的擔憂。而近日，作為單獨的證人，周受資參加了關於TikTok對於美國的危險性的聽證。

美國立法者就中國對TikTok平台的潛在影響猛烈抨擊了周受資，不但對其管理用戶資料的方式提出疑問，還稱其短片損害了兒童的心理健康。然而，這位TikTok首席執行長在國會的證詞幾乎沒有緩解美國對TikTok的中國母公司字節跳動的擔憂，還為立法者呼籲在全國范圍內禁止該平台增加了新的動力。

在5個小時的聽證會中，周受資反覆否認該應用程式會與中國官方共享數據，或與中國共產黨有聯繫，並辯稱該平台正在盡一切努力確保其1.5億美國用戶的安全。周受資說，兩年多來，TikTok一直在「建立一個相當於防火牆的東西，以封鎖並保護美國用戶數據，防止未經授權的外國訪問。」周受資表示：「美國的數據儲存在美國的土地上，由一家美國公司負責，由美國人員監督。」

但沒有一個立法者支持TikTok。他們認為周受資對中國問題的回答避重就輕，並對該應用程式對美國兒童擁有的影響表示擔憂。在回答許多尖銳的問題時，周受資說，這些問題很 「複雜」，不是只有TikTok有。

該公司稱，為了儲存TikTok的美國用戶數據，他們已花費超過15億美元，並以「德州計畫」（Project Texas）項目開展了數據安全工作，該項目目前有近1500名全職員工，並與美國的大型企業科技軟體公司甲骨文簽訂了合約。但由於該公司未能宣布任何關於隱私保障的新努力，批評者並沒有被安撫。周受資提到的都是之前就已經強調過的措施。

參考資料：Reuters、Reuters、The New York Times

這篇文章 懶人包／TikTok執行長周受資是誰？聽證會上發生了什麼？ 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 近年來，安裝監視器已經各界維護人身安全與財產的流行方式。特別是期間單又經濟。然而，Eufy、Ar …

編譯／鄭智懷

近年來，安裝監視器已經各界維護人身安全與財產的流行方式。特別是期間單又經濟。然而，Eufy、Arlo、Nest、Ring、Wyze各大廠商數據外洩和漏洞頻出，安全工具反而成為安全破口的新聞層出不窮。專家表示，零漏洞產品並不存在，用戶可參考遵守以下原則，挑選值得信賴的監視器。

資安業者Rapid7研究員Deral Heiland建議，首要原則是選擇知名廠商的產品。儘管大廠並非毫無安全疑慮，但是其擁有更多的資源，以及基於維護商譽的動機，相對於其他罕為人知的小品牌─可能在出事後隨即消失或改名，無疑擁有更多保障。

Deral Heiland強調，產品是否擁有雙重因素驗證（2FA）也是必須納入考量的重要。該技術可以有效防止不知名第三方入侵系統，造成對用戶隱私的威脅。

此外，Deral Heiland表示，用戶還可以搜尋廠商官網上有關漏洞通報的資訊，以備不時之需；同時從網站上發布的報告─假如有的話，了解該公司的政策，以及反應措施等。

電子前鋒基金會（EFF）政策分析師Matthew Guariglia則認為，用戶在購買監視器前，還需要盡可能針對該產品與執法部門的連接狀況、數據儲存位置、是否有不良歷史等進行了解。避免發生廠商在未知會客戶之前，就擅自取得資訊並另作他用等問題。

而在購買相關產品後，Deral Heiland警告，用戶應使用強密碼和密碼管理器。而在回到家後，用戶要注意把室內監視器關閉，或以其他物品遮擋鏡頭，保護自己的隱私。

資料來源：WIRED

這篇文章 拒絕被看光光 如何挑選值得信賴監視器 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

為了保護個人免於受到針對行動設備上的大量數據和資訊的越來越多的威脅，美國達拉斯市為蘋果iOS和安卓平台推出免費 …

為了保護個人免於受到針對行動設備上的大量數據和資訊的越來越多的威脅，美國達拉斯市為蘋果iOS和安卓平台推出免費的行動數據安全應用程式。

根據《Smart Cities World》的報導，達拉斯市和達拉斯的行動設備和應用程式安全專家Zimperium合作開發了一款名叫《達拉斯安全（Dallas Secure）》的App，據稱，其即使是受到最先進的威脅也能保戶居民的設備。

隨著財務、健康、商業、購物和通訊App的進步，我們在網路上輸入的資訊越來越多，可能受到的威脅也越來越多，而Dallas Secure旨在保護居民和訪客阻止這些威脅。達拉斯市長Eric Johnson表示，公共安全在達拉斯是第一要務。作為公共安全的一部分，網絡安全對於我們的居民和企業來說非常重要。因此，我們必須合作，以確保達拉斯在阻止網絡安全威脅時處於前端。

據報導，為確保用戶的隱私得到尊重，Dallas Secure可以在嚴格的隱私政策和技術控制層下，為居民的行動設備提供自動分析威脅所需的技術。達拉斯市表示，該應用程式無需訪問任何個人身份訊息，也不會收集或傳輸任何私人數據。

目前，美國有超過一半的網絡流量來自行動設備和智慧型手機。據稱，Dallas Secure 則可以針對用戶行動設備上新的和不斷發展的威脅提供即時保護，並將防止假交易消息、假優惠簡訊、免費網路連結釣魚資訊、詐欺、惡意QR Code和其他惡意技術等。

下載並安裝該應用程式後，Dallas Secure會實時提醒設備用戶注意威脅，並提供有關如何應對這些威脅的資訊。 這將有助於阻止攻擊者訪問設備上儲存或處理過的數據，如個人信用卡號或公司、政府或設備用戶的敏感資訊。

Zimperium 首席執行長 Shridhar Mittal 表示，對於能夠保護家鄉的居民免受行動威脅的侵害，Zimperium感到非常自豪。（編譯 / 莊閔棻）

參考資料：Smart Cities World

這篇文章 達拉斯免費行動網絡App   保護居民阻擋威脅 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

在馬斯克領導下，推特因為推出產品的速度過快，使其隱私和安全團隊陷入了混亂，工程師被迫「自我檢證」，讓他們的項目 …

在馬斯克領導下，推特因為推出產品的速度過快，使其隱私和安全團隊陷入了混亂，工程師被迫「自我檢證」，讓他們的項目符合隱私要求。這也導致了推特的安全相關主管，不久前相繼離職，而這違反了歐盟的《一般資料保護規範》(GDPR），因為處理個人數據的公司，以推特這種規模來說，有義務設置數據保護官（DPO)。現在推特表示，他們已經任命一位「代理DPO」。

馬斯克上任後，為了快速更改服務，繞過標準數據流程，讓推特的隱私和安全團隊不知所措。而因為擔憂面臨法律責任，不久前，推特首席訊息安全長 Lea Kissner、首席隱私長兼DPO Damien Kieran和首席合規長Marianne Fogarty相繼離職。一名員工就表示，為了賺錢而使用這樣子的審查方式，可能會導致巨額罰款，並使為公司工作的人面臨風險。

根據2011年推特和聯邦貿易委員會（FTC）簽訂的同意法令，推特要定期提交報告，說明他們如何履行保護用戶數據的持續承諾。因此高級隱私和安全人員的突然離職為FTC敲響了警鐘，包括根據歐盟 GDPR監管推特的主要機構 – 愛爾蘭數據保護委員會 (DPC)。

但根據《Tech Crunch》的報導，DPC表示，推特已經任命一名現有員工 Renato Monteiro 作為其「代理 DPO」。

根據他的 LinkedIn 個人資料，Monteiro 已在 Twitter 工作了兩年九個月。從巴西聖保羅的 Match 2020 開始，主要擔任拉丁美洲的數據保護顧問負責人，然後於今年夏天搬到推特愛爾蘭擔任國際隱私和數據保護主管負責人，負責管理歐洲、中東和非洲、北美和南美以及亞太地區的隱私和數據保護團隊。

目前尚不清楚為什麼Monteiro只被任命為「代理」DPO。有可能他的任命只是權宜之計，同時尋求全面替代。然而可能出現的問題是Monteiro 是否承擔了 GDPR 規定的 DPO 角色所需的全部責任和義務，如果沒有，「代理」框架能否通過歐盟監管機構的審查。

目前DPO和推特都沒有做出回應。

（編譯 / 莊閔棻）

延伸閱讀：前景堪虞 推特可能面臨數十億美元罰款

參考資料：Tech Crunch

這篇文章 在發生隱私和安全問題後 推特任命「代理 DPO」 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

Facebook 母公司Meta近期發現，在 Apple 的應用程式商店和 Google Play 商店中發現 …

Facebook 母公司Meta近期發現，在 Apple 的應用程式商店和 Google Play 商店中發現400 多個惡意的第三方應用程式，偽裝成有趣的應用程式，吸引用戶誘騙下載，進而竊取用戶Facebook登錄的帳號及密碼。

根據《華盛頓郵報》報導，Meta 發言人 Gabby Curtis 證實，已針對100萬名可能受到這些應用程式影響的用戶發出警告，聲稱這類惡意應用程式通常會顯示「使用Facebook登錄」（login with Facebook）之畫面，要求用戶登錄Facebook。Meta 也發現大部分惡意的應用程式，多以照片編輯軟體的形式為主，其他類型的惡意應用程序則以 VPN 服務、星座應用程序、健身追踪器、遊戲以及商業和廣告管理應用程序的形式出現。

Meta的威脅破壞部門主管David Agranovich和檢測工程師Ryan寫道，「這是一個高度對抗的空間，雖然同業之間已致力於檢測和刪除惡意軟體，但有些應用程式還是有辦法躲避檢測並進入合法的範圍內」。Meta進一步提到，公司已向Apple和Google回報這類的惡意應用程式，並進行刪除，同時也聯繫可能面臨個資外洩的用戶。而在Google發言人Edward Fernandez的一份聲明中也明確表示已將其刪除。

其實多年來，Meta也一直面臨著對其本身所實行的隱私做法，遭到審查。2019 年，有報導發現政治諮詢公司 Cambridge Analytica 不當訪問數百萬 Facebook 用戶的個人數據後，美國監管機構聯邦貿易委員會（FTC）同意與 Facebook 達成約 50 億美元（約新台幣1554億元）的罰款，Facebook也須依據和解協議，將加強內部監督以保護用戶隱私。（編譯／李寓心）

資料來源：The Washington Post、CBS、Mashable

這篇文章 Meta警告：100萬用戶FB登錄資料 可能已遭惡意程式洩漏 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

Google Chrome 和 Microsoft Edge 都帶有自己的高級拼字檢查工具。但由於是先進的功能 …

Google Chrome 和 Microsoft Edge 都帶有自己的高級拼字檢查工具。但由於是先進的功能，因此語法和語言建議的所有處理都是在它們的中央處理器上進行的。然而，根據 Otto 的一項研究，這些服務基本上會將用戶以純文本形式編寫的任何內容傳輸到 Google 或 Microsoft 服務器，其中包括在用戶單擊「顯示密碼」按鈕時顯示的密碼。也就是說，用戶打出來的內容，都會被傳到Chrome和Edge的服務器中，並留下紀錄。

然而，我們談論的是認真對待用戶隱私的Google和Microsoft。雖然他們對入侵用戶的 Dropbox 帳戶並不感興趣。但這對於保護用戶隱私來說，仍然是一個明顯的疏忽。根據 Otto 的同一份報告，LastPass 等密碼管理器已經發布了修復程序，但這並不能解決瀏覽器的問題。

值得慶幸的是，這些功能在默認情況下並沒有被啟用，因此如果用戶使用的是電腦內建的瀏覽器，應該是安全的。但是，如果用戶正在使用Chrome的進階拼字檢查功能或 Edge 中的 Microsoft 編輯器，則需要立即禁用它們。

• 關閉方法：
• Chrome

在Chrome 中，只要在 URL 欄中輸入以下內容，就可以進入設定：chrome://settings/?search=Enhanced+Spell+Check

接下來，禁用「進階拼寫檢查」功能即可。

• Microsoft Edge

在Microsoft Edge上，Microsoft編輯器是一個擴展功能。

只要單擊工具欄中的擴展功能圖標，然後轉到「管理擴展功能」部分。找到Microsoft編輯器擴展並點擊「刪除」。在彈出窗口中，再次點擊「刪除」即可。

在Microsoft和 Google更新其產品，改成基本級別的打字加密技術之前，建議用戶不要使用這些高級拼寫檢查或語法工具。如果真的需要寫作方面的幫助，筆者則建議用戶使用 Grammarly 或 Hemmingway Editor等網絡編輯器，會比較安全。（記者／莊閔棻）

參考資料：lifehacker

這篇文章 Chrome和Edge拼字檢查功能  有洩密隱憂 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。