誰需要關心數位人權？ 《數位時代的人權思辨》推薦序

本文是應臺灣商務印書館之邀， 為 《數位時代的人權思辨》 一書所寫的推薦序。

* * * * *

惡意產品資安事件記事本

2013 年 Edward Snowden 爆料美國國安局的全面電子監控， 我也在部落格上接連著摘要了幾年的相關新聞。 後來沒力寫部落格了， 於是大部分的資安相關新聞都以噗浪簡短摘要， 留下了了很多事件的報導連結。 現在我想把這些超連結整理成表格， 方便大家及我自己查詢。 所以我建了一頁 惡意產品資安事件記事本， 邀請大家一起來幫忙填寫。 為了避免惡意塗鴉， 並沒有採用唐鳳所撰寫的 (無政府主義試算表) ethercalc 而是採用需要登入的 google sheet。 想參與協助的朋友， 請 e-mail 給我 (ckhung 在 朝陽科大 點 教育 點 臺灣)， 讓我把你加入編輯群。

被監控者付費的天眼系統： Amazon Rings

[原文刊載於 科學月刊/科技報導]

名為Ring的「Amazon智慧門鈴」不只是門鈴，也是監視錄影器。它以雲端監控服務（surveillance as a service）作為宣傳口號，不只替用戶監控自家門口，也替各國警察監控全國各地社區。中文世界有報導略微提及Ring所造成的執法適當性及資訊安全這兩大疑慮；不過電子先鋒基金會（Electronic Frontier Foundation, EFF）針對Amazon智慧門鈴所做的一系列研究與論述還提到更多問題。雖然這些報告指出的社會面問題以美國為主，但畢竟臺灣電子消費市場緊隨美國腳步，我們有必要及早警惕與防範。

由中國發金鑰的 Zoom、 臉腫的教育部、 很政治的技術物

[4/14 略更正] 根據 公民實驗室 4/13 的最新說明 做了一些更正。 重點： 「偷傳金鑰」 => 「即使與會各方都不在中國境內，金鑰仍可能是由中國發的」。 中國握有某些會議的金鑰是事實； 但這件事說是「偷」過於嚴重， 應說是「隱匿」。 總之， 造成的後果是一樣嚴重的。

因應武漢肺炎疫情， 前一陣子許多老師緊急地學會操作 (教育部所推薦的) 遠端視訊會議軟體 zoom。 不料加拿大多倫多大學的公民實驗室研究發現： 部分會議的 密鑰竟是由中國北京的伺服器所派送的 (即使與會各方都不在中國境內)。 ( 原始報告) 立委質詢之後， 教育部又緊急地禁止老師使用 zoom。 這引發許多老師抗議， 包含葉丙成教授： Zoom 好危險、好可怕？！

其實我應該可以算是半個外圍邊緣丙成粉， 雖然沒有特別追蹤葉老師的 FB， 但也不時會從噗友等處看到他的文章， 覺得他能夠兼顧學術研究及社會關懷， 令人敬佩。 不過這件事正好踩到我的雷， 針對上面那篇文章以及整件事， 我必須從幾個層次與角度提出反駁及建議。

臺灣統一或正名決策樹

工程師不喜歡打迷糊仗。 我們喜歡把問題定義清楚。 最終或許不一定能找出解答； 但至少可以把所有可能性列出來， 討論的時候比較不會雞同鴨講。 所以我就畫了這一張圖。 每個人都可以由上而下， 逐一回答， 找到自己的政治立場。

讓 iPhone 與 iPad 數秒內淪陷的 62078 蘋果後門

「如果微軟像胖虎一樣惡霸， 那麼蘋果比小夫陰險一百倍。」 我經常用這句話及 指紋解鎖 一事來簡短評論蘋果電腦。 最近特別推薦兩組搜尋關鍵詞： 「生物辨識 國家機器」、 fingerprints usernames not passwords。 其他蘋果後門案例比較難以三言兩語解釋給麻瓜聽， 例如 finfisher、 MDM、 iMessage、 Find my iPhone 等等。 今天要談的蘋果 usb + wifi 後門也是如此。

為什麼你的 usb 充電線應該要戴保險套？ (為麻瓜寫的 BadUSB 原理與防護)

很早以前就聽說過 名為 BadUSB 的攻擊， 直到最近又看到新聞： 「美政府籲勿使用公共USB充電站」 才認真爬文， 嚇到在電腦前面吃手手～

生物辨識： 隱私之害、 國家機器的最愛

請把手機的指紋辨識按鈕用膠帶貼起來。 不要再用指紋/臉孔/虹膜解鎖了。 生物辨識 (biometrics) 用起來很方便， 但這類的技術跟 「保護隱私」 的原始目標其實正好背道而馳。

[註： 建議暫停瀏覽器的 javascript 功能或改用文字瀏覽器 lynx、 w3m， 以便不必登入直接閱讀某些連結。]

【2019臺灣國際人權影展】 《網路監護人》：你能看什麼，他們說了算

2019 臺灣國際人權影展 9/6-9/8 在臺北、 9/17-9/25 在高雄展演。 我為其中一部片 《網路監護人》 撰寫導讀， 刊載於 娛樂重擊， 也轉載至 T 客邦。 圖片來源為2019臺灣國際人權影展。

* * * * *

是否遇過網友分享的 Youtube 影片網址， 點下去卻發現已被刪除？ 甚至是自己上傳的影片被刪掉？ 「他的影片跟我的很像， 為什麼沒事？」 或是自己或朋友在臉書上的貼文被刪？ 是否曾經誤信甚至幫忙分享社交媒體上的假新聞， 事後覺得很丟臉？ 全球哪一個國家的政府， 既允許使用推特， 卻又對它進行最嚴格的干涉？ 如果你對這些問題感到好奇， The Clearners 這部紀錄片會是你的菜。 但它不會回答你全部的問題； 甚至看完之後只會讓你腦海裡冒出更多的問題。

亡國感視角的臺灣選民結構地圖

在科學/工程/管理/理財等等領域 (例如 AI、 公衛 及 天文學) 資料視覺化可以幫我們發現很多驚訝的事。 即使是在難以量化的政治立場/意識形態的領域， 畫圖還是很有助於思考。 例如很多年前我為了解釋各種自由軟體授權之間的關係， 畫了一張圖， 被收在自由軟體基金會。

如果是可以量化 (或至少 「可以比較程度」) 的屬性， 我個人特別偏好 scatter plot (散點圖)， 因為它能同時呈現兩個數值屬性之間的關係。 這張圖試著用類似散點圖的方式來呈現臺灣選民分類。 跟傳統的 「藍-綠」 光譜這種單調的一維圖像比起來， 或許將更能夠提供有趣的洞見。

電腦證照過不過， 無關腦波強弱

各位資料處理科的高職同學們， 如果你自覺頭腦並不差、 電腦能力也強， 甚至你根本早就自學程式設計， 但學校要求的考證照考試卻考得很吃力， 那麼也許有問題的並不是你， 而是證照考試跟今天的技職體系電腦 "教育"。 這篇文章就是為困惑迷惘的你而寫的。

媒體識讀 之 全民用網路時光機搶救即將消失的歷史

前一陣子網友發現中國時報被中國網路長城給封鎖掉了， 開始討論中國時報是不是還能算是共產黨的附庸組織等等。 隨後， ptt 上有鍵盤柯南出面解說原因。 原來， 稍早中國六四天安門事件三十週年紀念， 網友們大量分享三十年前中國時報對天安門屠殺事件的報導、 感嘆旺中入主之後中時品質的急轉直下， 變成共產黨的喉舌。 這其中包含三十年前楊渡所寫 (今年又被重新貼到網站上？) 的舊文章 「學生從廣場撤退的那天早晨」。 就是因為這些六四相關文章， 觸動了防火長城敏感的神經， 於是中時網站被封鎖。 但中國時報也很識趣地快將所有六四天安門相關文章下架， 很快地， 防火長城又重新解鎖， 回歸共產黨母親的懷抱。 面對質疑， 中時沒有回應。 中國時報確實仍舊是共產黨的忠誠喉舌無誤。