2020年8月11日 星期二

惡意產品資安事件記事本

2013 年 Edward Snowden 爆料美國國安局的全面電子監控, 我也在部落格上接連著摘要了幾年的相關新聞。 後來沒力寫部落格了, 於是大部分的資安相關新聞都以噗浪簡短摘要, 留下了了很多事件的報導連結。 現在我想把這些超連結整理成表格, 方便大家及我自己查詢。 所以我建了一頁 惡意產品資安事件記事本, 邀請大家一起來幫忙填寫。 為了避免惡意塗鴉, 並沒有採用唐鳳所撰寫的 (無政府主義試算表) ethercalc 而是採用需要登入的 google sheet。 想參與協助的朋友, 請 e-mail 給我 (ckhung 在 朝陽科大 點 教育 點 臺灣), 讓我把你加入編輯群。

2020年5月9日 星期六

被監控者付費的天眼系統: Amazon Rings

[原文刊載於 科學月刊/科技報導]

名為Ring的「Amazon智慧門鈴」不只是門鈴,也是監視錄影器。它以雲端監控服務(surveillance as a service)作為宣傳口號,不只替用戶監控自家門口,也替各國警察監控全國各地社區。中文世界有報導略微提及Ring所造成的執法適當性及資訊安全這兩大疑慮;不過電子先鋒基金會(Electronic Frontier Foundation, EFF)針對Amazon智慧門鈴所做的一系列研究與論述還提到更多問題。雖然這些報告指出的社會面問題以美國為主,但畢竟臺灣電子消費市場緊隨美國腳步,我們有必要及早警惕與防範。

2020年4月11日 星期六

由中國發金鑰的 Zoom、 臉腫的教育部、 很政治的技術物

[4/14 略更正] 根據 公民實驗室 4/13 的最新說明 做了一些更正。 重點: 「偷傳金鑰」 => 「即使與會各方都不在中國境內,金鑰仍可能是由中國發的」。 中國握有某些會議的金鑰是事實; 但這件事說是「偷」過於嚴重, 應說是「隱匿」。 總之, 造成的後果是一樣嚴重的。

因應武漢肺炎疫情, 前一陣子許多老師緊急地學會操作 (教育部所推薦的) 遠端視訊會議軟體 zoom。 不料加拿大多倫多大學的公民實驗室研究發現: 部分會議的 密鑰竟是由中國北京的伺服器所派送的 (即使與會各方都不在中國境內)。 ( 原始報告) 立委質詢之後, 教育部又緊急地禁止老師使用 zoom。 這引發許多老師抗議, 包含葉丙成教授: Zoom 好危險、好可怕?!

其實我應該可以算是半個外圍邊緣丙成粉, 雖然沒有特別追蹤葉老師的 FB, 但也不時會從噗友等處看到他的文章, 覺得他能夠兼顧學術研究及社會關懷, 令人敬佩。 不過這件事正好踩到我的雷, 針對上面那篇文章以及整件事, 我必須從幾個層次與角度提出反駁及建議。

2020年1月21日 星期二

臺灣統一或正名決策樹

統一正名決策樹 工程師不喜歡打迷糊仗。 我們喜歡把問題定義清楚。 最終或許不一定能找出解答; 但至少可以把所有可能性列出來, 討論的時候比較不會雞同鴨講。 所以我就畫了這一張圖。 每個人都可以由上而下, 逐一回答, 找到自己的政治立場。

2019年12月9日 星期一

讓 iPhone 與 iPad 數秒內淪陷的 62078 蘋果後門

「如果微軟像胖虎一樣惡霸, 那麼蘋果比小夫陰險一百倍。」 我經常用這句話及 指紋解鎖 一事來簡短評論蘋果電腦。 最近特別推薦兩組搜尋關鍵詞: 「生物辨識 國家機器」 fingerprints usernames not passwords。 其他蘋果後門案例比較難以三言兩語解釋給麻瓜聽, 例如 finfisherMDMiMessage Find my iPhone 等等。 今天要談的蘋果 usb + wifi 後門也是如此。

2019年10月21日 星期一

生物辨識: 隱私之害、 國家機器的最愛

指紋、 聲紋、 腦波、 虹膜等等生物辨識資訊 請把手機的指紋辨識按鈕用膠帶貼起來。 不要再用指紋/臉孔/虹膜解鎖了。 生物辨識 (biometrics) 用起來很方便, 但這類的技術跟 「保護隱私」 的原始目標其實正好背道而馳。

[註: 建議暫停瀏覽器的 javascript 功能或改用文字瀏覽器 lynx、 w3m, 以便不必登入直接閱讀某些連結。]

2019年8月31日 星期六

【2019臺灣國際人權影展】 《網路監護人》:你能看什麼,他們說了算

劇照 2019 臺灣國際人權影展 9/6-9/8 在臺北、 9/17-9/25 在高雄展演。 我為其中一部片 《網路監護人》 撰寫導讀, 刊載於 娛樂重擊, 也轉載至 T 客邦。 圖片來源為2019臺灣國際人權影展。

* * * * *

是否遇過網友分享的 Youtube 影片網址, 點下去卻發現已被刪除? 甚至是自己上傳的影片被刪掉? 「他的影片跟我的很像, 為什麼沒事?」 或是自己或朋友在臉書上的貼文被刪? 是否曾經誤信甚至幫忙分享社交媒體上的假新聞, 事後覺得很丟臉? 全球哪一個國家的政府, 既允許使用推特, 卻又對它進行最嚴格的干涉? 如果你對這些問題感到好奇, The Clearners 這部紀錄片會是你的菜。 但它不會回答你全部的問題; 甚至看完之後只會讓你腦海裡冒出更多的問題。

2019年8月10日 星期六

亡國感視角的臺灣選民結構地圖

在科學/工程/管理/理財等等領域 (例如 AI公衛天文學) 資料視覺化可以幫我們發現很多驚訝的事。 即使是在難以量化的政治立場/意識形態的領域, 畫圖還是很有助於思考。 例如很多年前我為了解釋各種自由軟體授權之間的關係, 畫了一張圖, 被收在自由軟體基金會

如果是可以量化 (或至少 「可以比較程度」) 的屬性, 我個人特別偏好 scatter plot (散點圖), 因為它能同時呈現兩個數值屬性之間的關係。 這張圖試著用類似散點圖的方式來呈現臺灣選民分類。 跟傳統的 「藍-綠」 光譜這種單調的一維圖像比起來, 或許將更能夠提供有趣的洞見。

2019年7月19日 星期五

電腦證照過不過, 無關腦波強弱

各位資料處理科的高職同學們, 如果你自覺頭腦並不差、 電腦能力也強, 甚至你根本早就自學程式設計, 但學校要求的考證照考試卻考得很吃力, 那麼也許有問題的並不是你, 而是證照考試跟今天的技職體系電腦 "教育"。 這篇文章就是為困惑迷惘的你而寫的。

2019年6月16日 星期日

媒體識讀 之 全民用網路時光機搶救即將消失的歷史

前一陣子網友發現中國時報被中國網路長城給封鎖掉了, 開始討論中國時報是不是還能算是共產黨的附庸組織等等。 隨後, ptt 上有鍵盤柯南出面解說原因。 原來, 稍早中國六四天安門事件三十週年紀念, 網友們大量分享三十年前中國時報對天安門屠殺事件的報導、 感嘆旺中入主之後中時品質的急轉直下, 變成共產黨的喉舌。 這其中包含三十年前楊渡所寫 (今年又被重新貼到網站上?) 的舊文章 「學生從廣場撤退的那天早晨」。 就是因為這些六四相關文章, 觸動了防火長城敏感的神經, 於是中時網站被封鎖。 但中國時報也很識趣地快將所有六四天安門相關文章下架, 很快地, 防火長城又重新解鎖, 回歸共產黨母親的懷抱。 面對質疑, 中時沒有回應。 中國時報確實仍舊是共產黨的忠誠喉舌無誤。