美國隱私獲勝：法官限制FBI無令狀搜索

這週的開端充滿驚喜，並持續發展

在星期六深夜，抖音 (TikTok) 在美國的用戶被切斷了訪問權限，這是在蘋果公司 (Apple Inc.) 和谷歌公司 (Google) 被迫從應用商店中移除這款視頻分享應用之前。當抖音無法使用時，美國用戶急忙尋找繞過禁令的方法，同時其他一些意想不到的應用程式也被切斷了對美國的訪問。不過，到星期日中午，抖音在美國的訪問已經恢復。到星期一晚上，新上任的美國總統唐納德·特朗普 (Donald Trump) 簽署了一項行政命令，將抖音禁令延遲了75天。

特朗普兌現承諾，釋放羅斯·烏布里希特 (Ross Ulbricht)

星期二，特朗普兌現了他的承諾，釋放了被監禁的暗網市場絲綢之路 (Silk Road) 創始人羅斯·烏布里希特 (Ross Ulbricht)。在2013年被聯邦調查局 (FBI) 逮捕後，烏布里希特被判終身監禁，已經在監獄中度過了超過11年。特朗普赦免烏布里希特的決定被廣泛認為與他從自由主義加密貨幣社區獲得的支持有關，該社區長期以來將絲綢之路的創始人視為烈士。

進入第二個特朗普時代，網絡安全面臨挑戰

隨著世界進入第二個特朗普時代，《連線》雜誌 (WIRED) 與剛剛卸任的網絡安全和基礎設施安全局 (CISA) 局長珍·伊斯特利 (Jen Easterly) 進行了對話，討論美國面臨的網絡威脅以及CISA作為對抗國家級黑客和其他數字安全威脅的前線監督機構的不確定未來。

研究揭示斯巴魯 (Subaru) 系統漏洞

最後，我們詳細介紹了一項新研究，揭示了微小的漏洞如何暴露斯巴魯 (Subaru) 用於追蹤客戶車輛位置的系統。研究人員發現，他們可以訪問斯巴魯員工的網絡門戶，這使他們能夠精確定位長達一年的車輛位置，甚至到停車位。這些漏洞現在已經修補，但斯巴魯員工仍然可以訪問敏感的駕駛員位置數據。

每週安全和隱私新聞總結

這還不是全部。每週，我們會總結我們未深入報導的安全和隱私新聞。點擊標題閱讀完整故事。請保持安全。

美國法官裁定FBI數據搜索違憲

紐約的一位美國法官本週裁定，聯邦調查局 (FBI) 在未獲得令狀的情況下，根據《外國情報監視法》第702條搜索美國人的數據是違憲的。FISA授權美國政府通過互聯網提供商和像蘋果公司 (Apple Inc.) 和谷歌公司 (Google) 這樣的公司收集外國實體的通信。一旦這些數據被收集，FBI可以進行“後門搜索”，查找與外國人通信的美國公民或居民的信息，而不需要事先獲得令狀。法官德阿西·霍爾 (DeArcy Hall) 發現這些搜索確實需要令狀。“否則的話，將有效地允許執法機構在第702條下積累一個通信庫，包括美國人的通信，並可以隨時無限制地搜索，”法官寫道。

Cloudflare的CDN功能問題

根據一位獨立安全研究員的發現，互聯網基礎設施公司Cloudflare的內容交付網絡 (CDN) 的基本功能問題可能會洩露使用應用程式的人的大致位置，包括那些旨在保護隱私的應用程式。Cloudflare在全球數百個城市和超過100個國家擁有服務器。其CDN通過在其服務器上緩存人們的互聯網流量，然後從最接近人們位置的服務器傳送數據來工作。這位名叫丹尼爾 (Daniel) 的安全研究員找到了一種方法，可以向目標發送圖像，收集URL，然後使用自製工具查詢Cloudflare，以找出哪個數據中心傳送了圖像，從而得知目標所在的州或可能的城市。幸運的是，Cloudflare告訴404 Media，在丹尼爾報告後，他們修復了這個問題。

特朗普上任後國土安全部的第一步

特朗普上任後的第一步之一是國土安全部解雇了該機構的所有諮詢委員會成員。其中包括網絡安全審查委員會 (CSRB)，該委員會正在調查中國支持的黑客組織鹽颱風 (Salt Typhoon) 對美國電信系統的廣泛攻擊。美國當局在11月中旬透露，鹽颱風已經嵌入至少九家美國電信公司進行間諜活動，可能使使用未加密通話和短信的人暴露在北京的監視之下。雖然CSRB的未來仍不確定，但消息人士告訴記者埃里克·蓋勒 (Eric Geller)，他們對鹽颱風攻擊的調查實際上已經“死掉”。