用 Telegram 保隱私?致命性漏洞使你門戶洞開!

作者 | 林冠廷
實習編輯 |王彥涵
照片來自 |Yuri Samoilov (Flickr)

有用過 Telegram 嗎?就算沒用過但你一定聽過身邊朋友推薦使用 Telegram 讓通訊更安全。由俄國 Durov 兄弟開發設計的通訊軟體,除了主打免費、介面無廣告之外,更大力宣傳通訊的隱私與安全性,官網也宣稱用戶的訊息經過所謂「重度加密」(heavily encrypted)的方式處理。

而Telegram 建立的良好形象,讓它成為香港反送中期間的重要溝通橋梁。但意外的是,Telegram的安全性 並非如官方所說來的滴水不漏,一篇在《Hacker Noon》的文章中,作者甚至批評其為「故意設計成不安全」的軟體。

INSIDE 合作專欄

面對商業利益的誘惑,學術期刊打算監測用戶存取行為?

作者 | 林冠廷
實習編輯 |王彥涵
照片來自 |Library Bookshelf (Flickr)

自從網路普及開始,線上學術資料庫逐漸成為學生、研究人員查詢資料的重要平台。但是,學術資料卻成為了出版社牟利的工具,本應該是幫助知識互通、促進人類學術發展的資料庫,卻變質成為壟斷、監控的推手:握有臺灣各大期刊版權的華藝資料庫,更被爆出將「國家」等字眼改成「臺灣」,以順應中國審查;國外知名出版社 Elseier、Wiley 更聯手其他廠商,與大學圖書館談條件,企圖把學術資料庫打造成監控師生學術自由的環境,以滿足自身利益的病態手段。

INSIDE 合作專欄

透明、可修改的自由軟體,是使用者軟體安全的最後防線

作者|林冠廷
實習編輯|王彥涵

當大家都在迎接新年第一天時,iPhone 也沒忘記準備「新年禮物」,有 iOS 4 版本的用戶表示元旦這天鬧鐘居然沒響?據調查顯示,成千上萬的使用者因此遭受到波及。這次事故也不是蘋果首次出問題,根據《紐約時報》報導,早在先前就發生過多起事件。

在軟體開發過程中,若功能運作錯誤,我們稱之為「臭蟲」(Bug)。這個臭蟲可能是不會影響用戶體驗的芝麻小事,也可能是造成人身安全的重大風險。雖然在軟體發行之前,公司內部都有一套測試及修復錯誤的一套機制,但一般用戶不會知道:還有哪些重大漏洞沒被發現?是否會害使用者落入陷阱,產生資安危機?

INSIDE 合作專欄

找圖不再煩惱授權,CC 搜尋外掛助你一網打盡合法使用的圖片

林冠廷 / OCF Lab

從職業需求的尋找配圖,到娛樂用途的梗圖改作、迷因圖散播,我們每個人或多或少都有利用網路圖片的經驗,但,你可曾注意過圖片的授權?若違反授權條款,甚至可能吃上官司。CC 授權讓使用者放心使用圖片,同時保護創作者的權益,更棒的是,「CC 搜尋外掛」(CC Search Extension)可幫助使用者迅速找到符合使用需求的授權圖片。

INSIDE 合作專欄

不只 Firefox,Mozilla 還有這些專案

林冠廷 / OCF Lab

除了知名的 Firefox 瀏覽器之外,Mozilla 還開發許多開源計畫,但並非所有計畫都如此順遂。由非營利 Mozilla 基金會全資掌控的 Firefox 開發商 Mozilla 公司,於 2020 年 8 月 11 日宣布大裁員,世界各地有 250 名員工丟掉飯碗;臺北辦公室繼 2018 年解僱 70 名員工後,更在此次裁撤中直接遭到關閉。過去 Mozilla 公司曾在臺灣開發手機作業系統 Firefox OS,在 2015 年被取消;目前臺北辦公室擔任計畫要角的 Android 輕量級瀏覽器 Firefox Lite,則前途未定。OCF Lab 特別撰文介紹 Mozilla 的重要專案及近年發展。

圖片來源:othree on Flickr
INSIDE 合作專欄

實體聚會開天窗?這篇教你怎麼舉辦線上研討會

林冠廷 / OCF Lab

很不幸的,歷經 2020 年一整年,COVID-19 疫情仍未停歇,許多國家每日仍有大量確診病例,距離品質穩定的疫苗普及到各國的目標仍有一大段路要走。美國、巴西、印度等大國每日增加上萬名新病患,但在這麼嚴峻的時刻,仍然有一群人堅持在線上籌辦研討會,不讓知識交流被疫情影響。其中由一群資料分析同好者組成的「csv,conf」研討會,就在去年(2020) 5 月中旬舉辦第一次線上會議,更在會後以 CC BY 4.0 的授權釋出一份經驗甘苦談(原文與作者署名請參考此頁),幫助其他人籌辦線上會議。

INSIDE 合作專欄

Taiwan Can Help!臺製防疫箱無私分享設計,助世界齊抗疫

作者:林冠廷(OCF Lab)

臺灣在這波 COVID-19 肆虐中防疫得當,除了政府與人民迅速的反應之外,第一線的醫護人員更是關鍵,成天照護患者的他們若是倒下,醫療系統恐有癱瘓之虞。為了降低醫療工作者的感染機率,花蓮門諾醫院的賴賢勇醫師開發「防疫箱」,有助於隔絕病患與醫師間的病毒傳播。防疫箱不僅成本低、防護效果高,更難能可貴的是,賴醫師無私分享設計圖,讓各地醫師與醫院可根據需求改良成適合當地情況的設計。臺灣之光透過開源釋出發揚到全球,幫助更多國家防疫。

INSIDE 合作專欄

本世紀最強模仿藝人是電腦,在恐懼之餘也需要保護其創作自由

作者:林冠廷(OCF Lab)

我們的創作受到著作權法保護,那麼歌手賴以為生的好歌喉呢?「聲音」的模仿算是侵犯著作權嗎?

曾締造無數排行榜紀錄的美國長青饒舌歌手 Jay-Z 就遇到這個難題。憑著一句「我來自帝國之州」紅遍大街小巷的 Jay-Z,曾為 Rihanna 在〈Umbrella〉獻聲,更曾霸佔《告示牌》單曲排行榜首位超過 30 週。雖然作品繁多,但他完全料不到,自己的聲音會出現在 4 月 24 日一部發布於 YouTube、朗誦莎士比亞「to be, or not to be」的經典段落的影片之中。Jay-Z 從未參與這部影片的錄製,那麼聲音是哪裡來的呢?

答案是 AI 深度合成(deepfake),透過電腦模擬出 Jay-Z 的聲線。
很快地,這位歌手的法務團隊就要求 YouTube 下架影片。但根據《富比世》報導,一兩天後,影片就恢復上架,因為美國的著作權規定根本沒有「人聲」的範疇。利用 AI 合成的影片,到底該不該禁止?

圖片: claire 繪製
INSIDE 合作專欄

covid-19 患者急需呼吸器,開源設計可望彌補缺口

文/林冠廷 (OCF Lab)

COVID-19 肆虐全球,在許多重災區,患者急需呼吸器維繫生命,但有限的庫存滿足不了大量重症病患的需求,除了要價不低-一臺專業的呼吸器要價數十萬,甚至上百萬元,此外,呼吸器數量不足,難以迅速生產滿足急增的病例數。在資源不足的情況下,各界開發者發揮開放原始碼的精神,自己打造呼吸器,可望成為救命法寶。只是,未經過商業設計的呼吸器,是否安全、有效?

INSIDE 合作專欄

反思南韓 N 號房事件:Telegram 的加密程度及隱私保障衍生的利與弊

文/林冠廷 (OCF Lab)

自從 LINE 大幅提升官方帳號費用,越來越多官方帳號到  Telegram 開設帳號;反送中抗爭者使用 Telegram 傳遞訊息,加上臉書曾於 2018 年承認會過濾訊息是否含有惡意連結與兒童色情圖片,並追蹤使用者上傳內容以推送相關廣告,一時之間,許多人認為使用 Telegram 更能保障隱私,因而紛紛轉到 Telegram 社交,讓原本在臺灣沒沒無名的開源通訊軟體 Telegram 不斷躍上媒體版面。

然而,Telegram 真能百分之百保障使用者的隱私嗎?若真如此,那是否也會因其私密性而滋生犯罪事件,例如先前震撼國際的南韓 N 號房事件?我們能避免悲劇再次發生嗎?

INSIDE 合作專欄