不可不知的街頭監控技術:基地台模擬器 / 國際移動使用者辨識碼擷取器

作者|電子前鋒基金會 Electronic Frontier Foundation(原文請點此
翻譯|沈威宏
編輯|OCF Lab

本篇為翻譯文章,原文作者為美國加州的電子前鋒基金會 (EFF),因此文章中所舉案例及法規,多為美國當地準則。

所謂的基地台模擬器,又稱 ”Stingrays”或「國際移動使用者辨識碼擷取器」(IMSI* Catchers),可以偽裝成合法的手機訊號基地台,誘導特定半徑內的電話與其連接,而非連到一般的基地台

* 註:IMSI(International Mobile Subscriber Identity)是手機通訊時用來辨識不同使用者的辨識碼,多半儲存於 SIM 卡。

有鑒於基地台模擬器會全面搜尋設備半徑內所有手機,這樣的運作模式已經違反憲法的基本保障。執法單位可以用基地台模擬器來定位手機位置,甚至比通訊公司還更精確。基地台模擬器還會記錄特定區域內所有行動裝置的 IMSI 碼(國際行動使用者識別碼,即一串獨特的識別碼)。部分基地台模擬器還可能具備進階功能,讓執法人員攔截訊號或更改訊號內容。

專文

疫情八個月後 — 公民科技如何應對 COVID-19?

作者|Code for All,原文連結
翻譯|李明真、洪華超
編輯|OCF Lab 

編按:此篇為翻譯文章,原文來自於 Code for All,這是一個全球的公民科技網絡聯盟,主旨在善用數位科技幫助公民和政府更加開放、民主、公平公正,全球有 31 個會員
本篇延伸於 Code for All 團隊於 2020 年 04 月疫情擴展全球當時,介紹全球公民科技社群回應 COVID-19 而產出的一些重點專案,在 2020 年底,也就是第一次分享文章後的 8 個月,這些專案進展如何呢?

2020 年 04 月,疫情剛開始在全球蔓延時,Code for All 寫了一篇文章,列出在世界各地,那些為了應對 COVID-19 而出現的公民科技專案。疫情爆發當下,國際公民科技社群產出各樣行動的爆發力,非常令人感到鼓舞且激動。

在 Code for All 這樣的一個全球網絡當中,僅眨眼的瞬間就看到許多與 COVID-19 有關的新成員、專案、活動湧現,包括:

  • 光是在 2020 年 3 月,Code for All 的 Slack 空間的新加入者就成長了三倍。
  • 成員之一的 Code for Romania (羅馬尼亞),很快的有超過一打的專案來回應疫情,並且有好些志工全天候協助,讓大夥脫離困境。
  • 3 月甚至已經有線上黑客松,在活動公布數日內吸引成千上萬人參與。

我們很想知道,在快速而廣泛的響應期間出現的許多專案是怎麼隨著時間而推移,所以 8 個月後,我們再次探尋了四個之前有接受訪問的組織,想了解:他們的專案如何被延續?他們在疫情中學到了什麼?哪些事情挑戰最大?

以下是我們的發現:

專文

「值得信賴的 AI」- Mozilla 的願景

翻譯|孔德晴、編輯|開放文化基金會(OCF)

編按:此篇為翻譯文,原文來自於 Mozilla 的部落格,而這篇文章是 Mozilla 一份重要研究報告的摘要介紹,Mozilla 於 2020 年 12 月發表「打造值得信賴的 AI」白皮書,當中深入研究 AI (Artificial Intelligence 人工智慧)對人類社會的影響,並提出如何打造值得信賴的 AI 系統。

兩年多前,Mozilla 基金會開始著手一項規模不小的專案:集中精力於帶動人們專注於建設一個更健康的數位世界。在這過程中,Mozilla 選擇將「打造值得信賴的 AI」此想法付諸實現。

Photo by mohamed hassan

專文

敲響警鐘:線上追蹤侵害人權

翻譯|孔德晴、編輯|開放文化基金會(OCF)

編按:本文為翻譯文章,為國際知名數位人權組織 Access Now 所撰寫,在 2020 歐盟提出數位新法草案前夕,為大家剖析全球民眾都有感的追蹤式線上廣告。原文章連結

近年來,立法者和網路使用者越來越關切某些形式的針對式鎖定目標內容,例如根據追蹤記錄推播的廣告。所幸,對於身在歐洲的民眾來說,終於有機會解決這些系統性問題。歐盟在 2020 年底正式提出《數位服務法》(Digital Services Act)與《數位市場法》(Digital Market Act)相關草案。一旦這兩部法案通過,將能左右數位政策及線上權利的走向,對線上平台及競爭帶來的影響更甚。這其中也包含對線上廣告的控管。

專文

macOS 作業系統洩漏軟體使用資訊,蘋果公司面臨重要抉擇。

作者:BILL BUDINGTON AND JON CALLAS
翻譯:開放文化基金會 Open Culture Foundation

本篇原文來自美國電子前線基金會 (Electronic Frontier Foundation; EFF),此篇為翻譯文章。
EFF 原文請點此閱讀

2020 年 11 月初,蘋果公司 macOS 作業系統的使用者注意到,當連上網路要開啟非蘋果的應用程式時,會有長時間的延遲,甚至導致無法開啟。會造成這樣的狀況,是因為 macOS 的安全服務試圖連上蘋果 OCSP(Online Certificate Status Protocol ; 線上憑證狀態協定) 的伺服器時,因內部錯誤造成無法連線。在安全研究人員深入了解向 OCSP 送出的請求內容後,他們發現這些請求包含了一段雜湊值 (hash),來自正在運作之應用程式的開發者憑證,這個雜湊值是蘋果公司用來做安全檢查用的[1] 。開發者憑證包含對應用程式(例如 Adobe 或 Tor)進行編碼的個人,公司或組織描述,以至於哪些開發者製作的應用程式正在被開啟使用,也同時洩露給蘋果公司。

專文

On the Use of Digital Identity in Asia (3) – Digital Identity in Singapore & South Korea

Written by Lynette Chang | Edited by OCF Lab

Following the release of previous part, this article will look at the non-mandatory implementation of digital and mobile ID via smart devices in Singapore and South Korea, as well as the transition to the use of eIDs in Taiwan. By comparing and contrasting the digital ID experiences in these Asian countries, we hope to identify areas that Taiwan can learn from to improve its digital ID experience when it is rolled out next year.

Non-Mandatory Digital/ Mobile ID via Smart Devices: Singapore and South Korea

Singapore’s National Digital Identity Initiative has seen the launching of the Singapore Personal Access (SingPass) Mobile application in 2018. The SingPass Mobile app, which users may access via a 6-digit passcode or biometrically through fingerprint or facial recognition, is a one-stop portal that allows users to access various government services such as MyTax, Singapore’s online tax portal.

未分類

On the Use of Digital Identity in Asia (2) – Digital Identity in Japan & Malaysia

Written by Lynette Chang | Edited by OCF Lab

Following the release of previous article in Taiwan, this one will have a look at the non-mandatory digital ID in Japan, and mandatory myKad in Malaysia.

※ About the description of MyKad and driver’s license, the content had been corrected on January 12, 2021.

Non-mandatory Digital ID Cards: My Number Card in Japan

All residents in Japan including foreign nationals are issued a unique 12-digit Social Security and Tax Number affectionately known as ‘My Number’. Residents may request for a physical My Number Card to access various online administrative services, such as Japan’s online tax portal e-Tax. The card contains photo identification and an IC chip for online identification.

未分類

On the Use of Digital Identity in Asia (1) – Digital ID in Taiwan

Written by Ho Ming-hsuan | Edited by OCF Lab

The digital revolution in the last half-decade has made digital life a new norm, and many countries are joining a growing number of people in transitioning into a ‘walletless’ future. First there was contactless payment, which allows users to pay through their mobile devices. Now, electronic and digital forms of identification are taking the world by storm. Gone are the days where we had to fumble through card after card to finally reach for the right one. Now, all our essential information is available at our fingertips with just a single card or smart device in hand. 

未分類

豐富開源社群組成,從建立友善多元族群的安全網做起

撰文、編輯 | OCF

在台灣,開源社群或許已較主流社會對多元專長、立場以及性傾向的參與者更友善,但組成仍以男性、異性戀、技術取向等背景居多。光是女性在開源專案的參與率,僅在過去十年間微幅上升 1.5% 到 3%,以著名的維基百科為例,九成的編輯者為男性,難以反映女性觀點;遑論在性傾向、宗教等不同背景的少數族群參與率。

圖片來源:Clay Banks on Unsplash
專文

2020 RightsCon (數位人權大會) 線上舉辦不缺席,全球串聯分享資安工具、最新議題、區域合作

撰文、編輯 | OCF

全球最大數位人權大會 RightsCon,今年破天荒以全線上會議形式舉辦,當然,在 COVID-19 肆虐下的 2020,這樣的模式並不稀奇,對各地努力抵抗更加嚴峻數位侵害的第一線人員來說,有線上舉辦比直接取消好多了,無法親自面對面交流的各國夥伴,至少可以趁機了解各地最新現況。

隨著數位威脅越來越多元、複雜、廣泛、深入生活,RightsCon 的規模在過去幾年持續增長,越來越多非原來科技領域的政治人物、法律專家、記者媒體、社會運動人士和民主人權工作者都紛紛加入,了解國際最新情勢。根據主辦單位估計,今年共有來自 158 個國家共 7,828 位參與者參與 RightsCon 線上會議,議程則分為 10 大類。

pic: RightsCon 網頁截圖 + 中文說明
專文