V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  kraymond  ›  全部回复第 2 页 / 共 6 页
回复总数  111
1  2  3  4  5  6  
2019-06-01 08:29:52 +08:00
回复了 LZSZ 创建的主题 优惠信息 发现一个显示器神卷
@anoninz 可以帮我买一下吗? vx S2VubmV0aF9fTWE=
有 privacy preserving 方向的 internship 吗
2019-01-14 12:10:45 +08:00
回复了 nimingzhe007 创建的主题 分享创造 一个简单的隐私搜索服务 https://mijisou.com
@nimingzhe007
> 我们没有记录任何用户的信息,这个解决方案说到底就是一个信任度的问题。

因为 cookie 不是唯一的识别用户的手段,服务端不留存用户数据是否可以验证。如果不能通过技术的方法验证或是通过可信第三方审计,只是由服务提供者声明不留存任何数据,用户只能从前端和流量上验证是否存在 cookie 和 broswer fingerprint。
可以考虑一种情况,服务提供方完全可以基于 IP 对某一用户的流量进行收集。既然在服务端进行用户识别和流量采集是可行的,所以从技术上来说,这跟使用浏览器自带的隐私模式似乎没有显著区别。甚至对于恶意的服务提供方而言,相比直接使用 Google,用户可能会承担更大的隐私风险(因为 GDPR )。

> 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月.
PS. 网络安全法规定了日志留存的义务,我不认为国内的服务提供者进行日志收集时不记录 IP 是合规的。
2019-01-14 10:58:44 +08:00
回复了 nimingzhe007 创建的主题 分享创造 一个简单的隐私搜索服务 https://mijisou.com
且不说除了 cookie 之外还有好多方法识别用户指纹。但是既然把隐私保护作为一个点,隐私保护技术不就是在于把信任问题变成技术问题吗?(比如 SMC, DP, etc.)如果只是一个纯粹的信任问题,那我会选择信任商业公司,至少他们对数据的处理都是基于 GDPR 展开的
鲍师傅 1
2018-10-23 00:14:36 +08:00
回复了 debugcool 创建的主题 酷工作 蚂蚁金服-数据安全与合规 Java 研发
挺好奇 smc 和 he 是在什么场景落地?感觉这个概念一直就是学术界在玩
2018-09-28 20:13:38 +08:00
回复了 itskingname 创建的主题 推广 如果你不知道做什么,那就学一门杂学吧 [文末送书活动]
分母🐶
接受实习吗?
2018-03-28 12:36:11 +08:00
回复了 sofarx 创建的主题 iPad 苹果发布新 9.7 寸支持 pencil 的 iPad 你们怎么看?我先吐个槽
@murmur 工科呀😳
2018-03-28 11:30:58 +08:00
回复了 sofarx 创建的主题 iPad 苹果发布新 9.7 寸支持 pencil 的 iPad 你们怎么看?我先吐个槽
10.5+pencil 简直是阅读文献和修改论文的神器
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5281 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 07:04 · PVG 15:04 · LAX 23:04 · JFK 02:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.