所有中文文章
針對科技產品加密、隱私政策等給出評價,守護你的數位人權。
整理撰文|陳廷彥、林冠廷;編輯|耿璐、郭景晏
關注數位人權的 Mozilla 基金會推出了「*沒隱私商品購物指南」(*privacy not included)網站,以用戶人權為核心,評價各個科技產品的加密、更新、密碼、漏洞與隱私政策等面向,是否有洩漏使用者個資隱私的危險,並讓用戶評論此商品讓人覺得「毛毛的」(creepy)的程度。其中「毛毛」程度較低的任天堂 Switch、Sony 降噪耳機、Apple Watch、亞馬遜 Kindle 等,多半都有通過基本的安全標準;惡名昭彰的 Google Home,或是 Facebook 的家用資訊螢幕 Portal 雖然也通過標準,但因有大量負面前例,被評為讓人感覺最毛商品。
文 | 林冠廷
香港送中條例雖然被特首林鄭月娥「判死刑」,但是在沒有公正單位調查警察暴力的狀況下,反對極權政府的運動餘波未停,甚至越演越烈,港人對國家監控的擔憂更全面浮上檯面,也讓人權第一線、抗爭前線的各種科技資安議題成為重要課題。
反送中運動初期時,《華盛頓郵報》發表了〈面具、現金與應用程式:香港的抗爭者如何尋覓方法智取監控國家〉,說明香港民眾在中國中央政府的陰影之下,盡可能隱匿自己的實體與數位足跡。
最顯而易見的,就是抗爭者為了不要被秋後算賬,在現場紛紛戴上面具,只要不被警察強行揭開,政府的臉部辨識技術再厲害都瞬間沒有用武之地。此外,香港人抗爭後不用電子票證八達通搭車,改以現金購買單程票。人民還奔相走告,提醒彼此中資開發的微信千萬用不得。但是,在保密的功夫上,香港人最後還是功虧一簣。
唯有在用科技改造城市的同時,也考量到社會中普遍的不平等,女性才能從「智慧城市」的發展中真正獲益。
整理撰文|陳廷彥;編輯|耿璐
當代的許多城市,在一開始設計之初,就是由男性官員與建築師、根據男性經驗,為男性量身打造。都市人類學者 Katrina Johnston-Zimmerman 就說:「直到最近一兩個世代,女性才開始對於都市環境產生些微的影響。」
結果往往就是,當光鮮亮麗的城市成為男性打拚賺錢、成家立業的應許之地,女性不但時常沒有享受到同等的好處,還可能額外承擔了許多城市的陰暗面。
靠近 1-2 公尺即可用感應設備竊取個資,最佳監控利器 4 ni?
整理撰文|陳廷彥、林冠廷;編輯|耿璐、郭景晏
本站曾經報導〈新的數位身分證,比你想像中還要脆弱〉,已經說明臺灣政府正在推動的 RFID 感應式身分證有個資外洩風險。
而在人手一張 RFID 身分證的香港,媒體《看中國》接獲線報:反送中運動中有大量中國便衣國安,喬裝混入遊行人群中,使用一種可以放入背包中的攜帶型小型設備,蒐集香港人隨身攜帶身分證的資訊。該站指出,便衣人員在 1、2 公尺內就可以用小功率設備無線感應獲取資料,再比對抗爭者社交媒體資訊,得知其身分訊息。意指即使反蒙面法已經宣告違法,抗爭者仍然會面臨個資外洩的危機。
因此,就算必須隨身攜帶 RFID 身分證,也應該使用具有訊號阻斷功能的卡套包覆卡片,避免獨裁政權對於人民進一步的侵害。
提倡美政府資料開放透明,詳盡分析法案利與弊。
整理撰文|陳廷彥、林冠廷;編輯|耿璐、郭景晏
美國開放資料推動團體 Data Foundation 最近推出了「The Future of Open Data – Maximizing the Impact of the OPEN Government Data Act」報告,分析今年一月美國國會通過的《開放政府資料法案》(Open, Public, Electronic, and Necessary Government Data Act)的效應與可能挑戰。報告指出,這個法案提倡政府於決策時立基的證據與資料,若非涉及國家重大機密,則需以開放方式釋出,促進「以開放為預設」(open by default)的資料治理模式,並可望提升開放資料的品質與使用率、,同時透過新設職位「資料長」(Chief Data Officer)來加強政策領導。
不過報告也建議,要達成更開放的未來,必須讓「資料長」有獨立運作的職權、從成功案例中學習,並加強跨部門的合作等。
防止個資帳密遭竊、病毒入侵,選對瀏覽器好處比你想得多。
整理撰文|陳廷彥、林冠廷;編輯|耿璐、郭景晏
德國政府主掌資安的機構「聯邦資訊安全辦公室」(Bundesamt für Sicherheit in der Informationstechnik)最近測試了 Firefox、Chrome、Internet Explorer, and Edge 等主流瀏覽器的資訊安全程度,發現只有 Firefox 符合所有基本的資訊安全要求。其它三個瀏覽器都未達到的基本要求,包括沒有支援 master password 密碼管理機制、沒有阻擋透過遙測收集個人資料(telemetry collection)的選項,以及缺乏組織透明度等。
認識各國數位政府領袖人物與事跡,借鏡衝出新未來。
整理撰文|陳廷彥、林冠廷;編輯|耿璐、郭景晏
Apolitical 公布了 2019 年度「世界數位政府百大影響人物」,從 500 名入圍者中,以數位政府專長、公部門貢獻、學術成就等綜合指標,選出最終 100 名具有影響力的工作者。本年度前 20 名中有加拿大數位服務執行長 Aaron Snow、迦納總統 Nana Akufo-Addo,以及首爾市長朴元淳,臺灣數位政務委員唐鳳也在排行榜內。
令人訝異的是,過去提出有監控居民之虞的「智慧路燈」,缺乏隱私概念的臺北市長柯文哲也名列百大影響人物之中。
下一年的提名已經開始,讀者可將建議名單傳給eve.powell@apolitical.co
加入幾個「誤導」AI 的評論後,就可以降低判定成功的比率。
整理撰文|陳廷彥、林冠廷;編輯|耿璐、郭景晏
惡名昭彰的「劍橋分析」曾經利用臉書使用者的公開資料,分析政治傾向。對於多數讀者,劍橋分析的醜聞言猶在耳,卻不知道未來如何預防。但是,科學家目前可以透過幾個像素的變換,讓 AI 無法分辨兔子與烏龜的圖像差異。同理,杜克大學資工學者 Neil Gong 等人,利用這種「對抗性範例」(adversarial example)欺騙 AI 機器人,原本可以透過公開的 Google Play 應用程式評論,分析出使用者所在處,但加入幾個「誤導」AI 的評論後,就可以降低判定成功的比率。不過對於注重隱私者來說,這仍然是一時之解而已,因為程式開發者可以利用「對抗性學習」讓 AI 避免這些錯誤。
抵抗中國駭客攻擊,開放共享是唯一解。
整理撰文|陳廷彥、林冠廷;編輯|耿璐、郭景晏
在中國國慶前夕,研究者發現,除了先前已知的維吾爾人外,西藏政府官員的 Android 與 iPhone 手機也遭到中國駭客的一系列攻擊。這些官員在 WhatsApp 上面收到自稱來自國際特赦組織或紐約時報的訊息,並附上一個連結,打開後就會遭到惡意程式攻擊,試圖在手機內安裝間諜軟體,以竊取整支手機的訊息、通話、郵件紀錄,還有使用者所在的位置等。
這個程式針對 Android/iOS 手機系統的多個漏洞攻擊,有些漏洞甚至蘋果公司剛修復不久、又在其它系統中出現,也因此蘋果建議自身用戶,避免遭駭,應該隨時更新手機作業軟體,以取得最新最強大的安全保護措施。
而本文作者認為,唯一從根本減輕惡意程式攻擊的方法,是透過共享與協作的方式,集眾人智慧,使系統更趨完善安全。
就算卡片符合 ISO 標準,不代表滿足安全需求。
文|林冠廷;編輯|耿璐
9 月 12 日有國民黨立委召開記者會,指出預計明年開始換發的新式晶片身分證有監控人民的風險。雖然反觀國民黨過去二二八事件和戒嚴時代白色恐怖的黑歷史,這樣的指控顯得有些矛盾和衝突,然而,此說法卻也並非空穴來風。
記者會中,政府被批評「淪為香港特區」,理由是新式晶片身分證中,採納與香港類似的 RFID 感應技術,也就是只要有讀取設備,便可近距離讀取卡片中的資料。本次負責印製晶片身分證的中央印製廠,在招標規範中,規範感應技術需「符合ISO/IEC 14443 第 2 至 4 部分」,讀取距離為10公分以內。這個規範看起來很「標準」,還有什麼問題?
OCF Lab 開放實驗室 