法官限制FBI权力从苹果及其他公司抓取数据；Cloudflare隐私漏洞

一名法官已限制FBI在根据《外国情报监视法》（FISA）从科技巨头如苹果、谷歌和ISP获取的数据中进行搜查的权利。

法官限制FBI使用FISA数据的权利

美国机构获得的一项最引争议的监视权力是《外情报监视法》（FISA）第702条。

国家安全局（NSA）和联邦调查局（FBI）向一个FISA法院申请权限，以访问科技公司的数据。这些法庭听证会是保密的，这意味着媒体和公众无法审查所做的决定。当像苹果这样的公司根据FISA授权被要求提供用户数据时，他们不允许说已经这样做。

情报机构只能为监视外国实体而申请FISA令。然而，一旦数据被提供，他们就可以在没有进一步授权的情况下搜索美国公民的私人信息。

《连线》杂志报道，一位法官刚刚宣布这种做法非法。

FBI 可以对与外国人通信的美国公民或居民进行“后门搜索”，并在没有先获得搜查令的情况下进行了这些搜索。法官德·阿西克·霍尔发现，这些搜索确实需要搜查令。“否则，这将使执法机构能够根据第702节的规定积累一个通讯仓库——包括美国人的通讯——可以随时无限制地被要求搜索。”法官写道。

云flare隐私漏洞

当你访问许多网站，或者使用许多应用程序时，你的请求首先会被发送到一个内容分发网络（CDN）。Cloudflare 是最大的 CDN 之一，处理了全球约 19% 的所有网站和应用服务器的流量。

Cloudflare执行两个功能。首先，它检查请求，看它们是否看起来来自真正的网页或应用程序用户，还是机器人。这使公司能够检测并阻止攻击者常用的一种方法——用大量同时请求数量攻击服务器，使其崩溃。这种攻击被称为DDoS（分布式拒绝服务）攻击。

其次，Cloudflare在全球数百个不同城市缓存了服务器数据。通过从您最近的缓存提供数据，它可以减少对主要服务器的流量。

苹果是Cloudflare的客户之一，并使用该公司的服务来提供iCloud Private Relay。

一位安全研究人员发现了一种方法，可以确定是哪个CDN服务器处理了您的请求，从而大致了解您的位置。

安全研究员Daniel发现了一种方法，可以将图像发送到目标设备，收集URL，然后使用自定义工具查询Cloudflare以确定哪座数据中心交付了该图像——从而推断出目标所在的州或可能的城市。

他向Cloudflare报告了这个问题，现在已经修复。

照片：FBI