慢讯直播间(2025)

来自Wired
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转到导航 跳转到搜索

【消息】USTR 发布 2024 年假冒和盗版恶名市场审查

[2025-01-09]

美国严选.avif,不过原名单主要还是针对实体产业。

相关信息:

1月8日,美国贸易代表办公室发布《2024假冒和盗版恶名市场清单》。腾讯微信首次从名单中移除。美方称,该清单旨在曝光据称助长大规模盗版及商标假冒行为的线上和实体市场行为体。腾讯微信曾在2022年和2023年两次被列入名单,但今年首次被移除。名单包括种子网站:1337X、RuTracker、The Pirate Bay、TorrentGalaxy、YTS.mx;文件托管/云盘:1fichier、Krakenfiles、百度网盘、Rapidgator、Savefrom;电商:Bukalapak、DHgate、Indiamart、拼多多、Shopee、淘宝;社交媒体:VK.;音乐:Y2Mate;图书:Libgen、Sci-Hub ;游戏:Firgirl-Repacks、Unknowncheats、NSW

参考:

[Annas Archive]的tg频道因侵犯版权被禁用

[2025-01-05]

  访问频道会提示:This channel is unavailable due to copyright infringementr/Annas_Archive的mod表示志愿者群组也被禁用了。对普通用户而言没啥影响,我都没关注它,是看其体量增长到了何等地步时顺手访问了一下而已,它的主体本身就不在于tg。

  我对tg一直没什么好感度,但可预见的是即便tg倒台,受折腾的还是用户。聊天、发布公告、梗图或资讯频道、文件分享等各种具有强依赖性的用途上tg的体量近似于国内即时通讯平台的微信、分享文件的百度网盘,历史累积的用户及资源没法放弃,所以尽管我经常说tg坏话,但始终有tg帐号,用于获取只存在于tg群组/频道的消息、看梗图,试问如果tg消失了,我倒哪里去看梗图呢?fb、discord的模式如果做到跟tg一样的内容体量用起来会非常臃肿,国内平台光是发布者的自我审查都够喝一壶了更别提我还得看瑟图和本子频道,煎蛋这类社区和博客这里平台的硬盘空间或许够用但谁的钱包扛得住这种体量?况且真到了tg解体的那天,现有的大型频道一被打散/消失,重组/新建的过程很痛苦,中间缺的娱乐谁给我补上啊。只能说tg的发展太顺利了,吃了黑灰产的buff,转头又成了正义使者,中间还没有能抗衡的竞争对手,慢慢发展下来就跟知乎一样,寿命和内容就那样,但光吃老本和与之高度捆绑的创作者及他们的用户们也能活得好好的,可中途创作者的离开,对用户而言就是获取信息的成本增高——或者说就是近似于永久减少了一个信息源,即便是原理主流社区的我所关注的博客或平台其实也就那么几个,类比下就是如果有个娱乐内容创作者/转载者因对平台的不满离开了bilibili或某些meme频道,除非其优秀到逆天否则我不会专门到另一个平台追踪他,大家伙都受伤的世界达成了。

[沉浸式翻译]分享功能生成的页面数据造泄露,涉及用户隐私

[2025-08-09]

还以为今年因为种种原因不会更新慢讯直播间了呢, 之前很多事件都笑笑而过了,谁想今天沉浸式翻译上大分。

事件简要介绍:

  • 沉浸式翻译具有“双语快照”的服务,允许登陆用户将翻译好的文章生成在线链接进行分享,由沉浸式翻译方提供分发服务;
  • 疑似以上数据被泄露,网络流传约4.3GiB的数据集(未压缩),分为两个目录:
    • html:原网页内容(根据用户设定有双语及仅翻译后内容之差)的快照,快照顶部包含:“这是用户在 时间戳原网页地址 保存的双语快照页面,由 沉浸式翻译 提供双语支持。了解如何保存?”的提示。
    • text:对应原文及翻译内容(同上具体见用户设定)的文本稿。
  • 经过简单排查,共有4997条记录,时间集中在6月末至8月初,泄露渠道为其团队未做限制,致使搜索引擎都可爬到这部分内容,泄露内容价值:约等于0;引发的信任危机:重度。

相关内容:

编者个人情绪:

  • 好似,工具是个好工具,奈何团队不是好团队,不知投了多少钱到宣传上,天天被其在b站的推广给烦死了,彼时对其态度就从“推荐”朝着“无感”转变。就我个人而言,在找到替代品前,或许还会使用该工具,但我从始至终都没有也没打算注册账户、付费。

隐私提醒&建议:

  • 我个人完全都不相信任何信息的中间层。包括但不限于输入法、通讯软件(含邮件服务商)、一般翻译工具/平台、云盘、机场、AI工具(两层含义:其一是泛指任何承诺不收集用户数据的平台而不仅限AI只是这里被笼统归类,其二是“打包信息给用户”服务中的“信息”的可靠性)等在你与信息之间做中转的第三方(除非其通信协议/技术上决定了内容不可能被侵犯,例如https/tsl保证了isp只能得知用户访问了哪些站点而不能知晓具体页面,但前提是你使用的设备没被植入虚假证书或其他同等级别的后门)
  • 但有些工具的确没有良好替代品,或无法替代(例如微信的确可以选择不用,但只要在国内正常工作生活就不得不用,就是事实上的无法替代),因此有时必须舍弃隐私而换取便利。比如使用沉浸式翻译插件或一般翻译工具(自建的还不如下词典查不会的单词来的好用,当然我也没研究过,可能有更智能的方案),但要有底线,例如输入法绝对不能用商业服务,就算不想折腾,也得用苹果自带的输入法或gb这种数据在本地的(参考)。对于通讯,稍微敏感或想要顾及隐私的,我都用gpg加密,并且相关市场成熟,以雷鸟为例的邮件客户端都能非常方便的自动加解密,浏览器也有如Mailvelope的开源插件。具体到沉浸式翻译,我还没用在过敏感文件、站点上,过去不会未来也不会,它本来就没有任何可信度,出事故如此,不出事故也是如此。
  • 这类服务或工具被爆出“隐私数据泄露”本身并不稀奇,用户永远不该相信闭源工具。但同时,开源也只意味着源代码被公开、有审查或自建的可能,未审查时无法得知其代码是否藏了后门或漏洞,且发行的软件安装包是否由源代码构建也是未知的,不要盲信开源软件。
  • 同理,“邮件服务商承诺不保存/查看用户邮件”、“输入法提供商承诺不收集用户输入的数据”、“具有高权限的app承诺不滥用此类权限”...本身都是不可信的,用户始终应该根据自身对隐私的重视程度、便利等方面做出应对策略,例如接受潜在的数据泄露风险、接受数据被监视的可能、使用gpg等加密工具/方案保护通信内容、使用开源工具替代闭源工具及自托管替代第三方等。

替代方案:

检索自“https://wired.scio.icu/index.php?title=慢讯直播间(2025)&oldid=262