2018年7月17日 星期二

Line 不僅是高牆花園, 也是國安要害

蓋在流失地基上的危樓 許多網路服務被設計成 高牆花園 (Walled Garden) ( 維基百科), 藏在便利美觀的介面底下的, 是綁架用戶資料的脅迫手段。 「深鎖在臉書裡的數位回憶」 一文解釋了個人一生數位生活回憶被 facebook 綁架的危險。 不過跟 line 比較起來, 就連封閉的 FB 都相對變成一個開放、 尊重用戶的平臺。 臺灣人對它的依賴程度卻比依賴 FB 更深, 甚至已到了危及國家安全的地步。

先岔題談一下 「個人隱私與資安防護」 當中所推薦的一個粗略原則: 如果能在桌機上用瀏覽器解決, 就盡量不要用手機的 apps。 因為 desktop 上的瀏覽器可以安裝 privacy badger、 ublock origin 等等防護外掛; 但手機上的防護外掛則相對鮮為人知而且選擇有限, 效果存疑。 而且 apps 的入侵性經常又比 web 強。 例如遇到網站想要開你的鏡頭麥克風錄音錄影, firefox 會提出警告; 但手機上除非裝完 apps 之後又手動設定關閉部分權限, 否則通常很可能被偷錄得不知不覺, 直到你看到自己常用的 apps 在朋友的 vivo NEX 手機上露餡才驚醒。 更不要說網頁的 apps 根本不可能取得你的通訊錄。 再來, (未 root 未刷機的) 手機的主控權不在用戶手上; 用戶對電腦 (即使是 windows) 則有較高的控制權。 總之, 我用 firefox profile 機制 開啟 FB, 用起來比較安心; 我完全不敢在手機上安裝 facebook messenger。

回到主題, FB 至少允許你用任何瀏覽器登入; 但 line 對於瀏覽器登入則有諸多限制。 (一定要用 chrome、 不能跟手機同時登入、 ...) 另外, 幾年前我第一次試裝 line 時, 也遇到 line 預設自動把通訊錄裡的所有人全部直接加好友 這樣的事, 對於這家公司完全漠視用戶的意願, 不曾詢問就直接霸王硬上弓, 覺得完全不可思議。

這就是為什麼我 「無賴不要臉」 -- 勉強偶爾用 FB, 但堅決不用 line。 很不幸地, 去年開始被老婆逼著用 line 打電話。 我勉強把它裝在一支空空的舊手機裡。 除了加入家人及同事的群組之外, 面對其他任何好友依舊堅持 「無賴不要臉」。 即使是家人跟同事, 我也用 1. 不加朋友 2. 很久才看一次 3. 絕不用內建之外的其他任何貼圖 來表達微弱的抗議。 我要大家知道: 想要聯絡我, 打手機/寫簡訊/寫 e-mail 絕對比寫 line 更快。 (然後我就更邊緣了 ^_^)

以上不是重點, 重點是這兩天又發現一件事: 想把 line 裡面收到的檔案轉出來, 例如改用藍芽或 e-mail 分享, 非常不方便。 照著做, 發現檔案按照聯絡人或群組分放在不同的目錄裡, 但目錄名稱跟檔名都是亂碼, 連副檔名都沒有, 完全看不出哪個目錄屬於誰、 看不出是圖檔還是 pdf 等等。 這不是技術因素使然, 這完全就是壞心眼刻意不讓用戶輕易取得自己的資料; line 用這個方法來提高 下賊船的代價 對, 你可以把它上傳到 keep, 然後就可以比較自由地分享。 但另一支手機就在我身旁 20 公分的地方啊! 為什麼 line 卻堅持: 如果另一支手機不安裝 line, 就必須繞一大圈飄洋過海 到日本的伺服器 再回到我身邊呢?

當然, 這是所有高牆花園運作的原則: 程式設計師渴望把你的所有對話、 瀏覽與其他活動紀錄通通留在他的 app 裡面。 你的隱私, 就是他的大數據。 如果不能把你的資料留在高牆花園裡, 至少要讓 「檔案/訊息翻牆越獄逃離鐵幕」 變成一件極為麻煩的苦差事, 或至少把這些檔案/訊息特別在伺服器上再多備一份。

具有資訊人權意識的個人用了 line, 會感受到極度不受尊重。 但是全民用 line, 還有另一個更嚴重的問題。 如果我是共產黨, 我會買下 FB。 想想看, 那麼多臺灣人用 FB 在聯絡, 一旦掌握所有資料, 我用人工智慧能夠撈到多少有趣的政治與民眾偏好資料呢? (流口水) 等等... FB 是美國公司, 川普大大可能會反對。 那就買下 line 公司吧。 用 line 喬公事的人遠比 FB 更多、 美國管不到、 而且價格便宜許多!

如果共產黨這麼做, 柯 P 打算怎麼辦? 小英打算怎麼辦? (義哥或是國民黨的任何人都會不痛不癢, 會認為這是大驚小怪, 這點我理解。)

相形之下, e-mail 就安全多了, 不會有這個問題。 共產黨如果買下 google, 原先用 gmail 的公務人員可以改用其他 e-mail 服務, 雖然舊的資料一樣會被看光光, 至少新的信件暫時安全 (如果是自架的 e-mail 服務, 那就永久安全)。 更重要的是: 當一部分人被迫改用其他的 e-mail 伺服器時, 只要把新的 e-mail 告知聯絡人, 他們一樣可以繼續與外界其他任何 e-mail 伺服器溝通無礙。 但是想要從 line 逃離, 則必須集體同時逃離, 沒辦法分批逃離。 因為 e-mail 服務是分散的、 聯邦式整合的 ( federated), (採用技術或金錢的) 攻擊者沒有辦法鎖定單一目標完封臺灣的咽喉; line 則是單一的、 集權管理的, 很容易成為攻擊者鎖定的單點目標。 不論是哪一種高牆花園通訊軟體, 國人大量採用就是國安問題。 即使是 半自由軟體 telegram 也有相同的問題。 選擇任何一種高牆花園作為國人每天使用的通訊軟體, 就像是把雞蛋放在同一個籃子裡、 把房子蓋在容易流失的地基上一樣危險。 我猜很多人看了這篇文章之後, 卻還是會堅持 line 有這個那個好用不可割捨的功能。 在我看來, 這就像是看了地基流失的照片之後, 卻還是堅持因為內部有這個那個好用不可割捨的配備或裝潢所以非住這棟房子不可一樣有智慧。

[7/18] 有讀者沒看懂為什麼我拿 line 跟 e-mail 比較。 重點不是兩者功能異同、 可否用 e-mail 取代 line。 重點是 line 由單一公司掌控。 十幾年前臺灣也遇到一個類似的問題: IE6-only。 IE6 不是最大的問題, IE6-only 才是最大的問題。 討論 IE6 的優缺點, 那完全是畫錯重點。

有替代方案嗎? 可以未雨籌繆預先化解即時通國安危機嗎? 當然可以的。 xmpp 是 federated 式的即時通; sip 是 federated 式的網路電話。 可能沒有 line 好用、 沒有 line 便利、 沒有 line 漂亮, 但是你的通訊歷史不會被綁架、 附加檔案用檔案總管就可以挖出來, 跟手機裡其他任何檔案一樣, 可以用你指定的方式傳給身旁 (或遠方) 的其他人。 這也更符合 problem decomposition 的運算思維。 支援這些通訊協定的自由軟體不僅尊重使用者, 更重要的是大家可以分散採用不同伺服器上的帳號, 攻擊者無法找到單一的攻擊目標。

集體轉移的過程會比集體改用 odf 檔案格式更辛苦, 因為 LibreOffice 可以讀 docx ; 但沒有自由軟體可以介接 line。 所以每個人必須同時安裝 line 及某一套 xmpp 軟體 (例如 conversations), 還必須在 xmpp 軟體上重建全國的社交網路。 就像戒毒或戒煙一樣, 很辛苦, 但辦得到; 越早開始越好。

資訊人權很昂貴的。 你需要付出很高的代價才能爭取得到。 所謂的 「代價」, 不是錢, 而是逃離掌控的決心與毅力所帶來的不便。 如果不願意付出這個高昂的代價, 那就只好任由撰寫專屬軟體的資訊人 -- 這裡年代的權貴們 -- 任意地宰割你。 「不爽就不要用嘛; 既然用了就默默嚥下不要廢話。 你的資料自主權? 你的國家安全? 能幫我賺錢嗎? 不能的話, 干我司屁事?」

* * * * *

(本文也刊載於 T 客邦

11 則留言:

  1. 作者已經移除這則留言。

    回覆刪除
  2. Viktor Mayer-Schönberger在《大數據:隱私篇》曾提到,建立到期日機制的方法值得我們省思。
    我也不太喜歡用Line,我的作法是每過一段時間,直接在Android上的App功能把Line的資料全部殺光。這樣下次登入Line的時候,Line的保護機制就會把過去的紀錄全部移除;當然這不代表Line的伺服器不會私自留下那些被殺掉的資料,但是希望稍微可以達到阻斷的效果。

    回覆刪除
  3. 是說你有在關切歐盟的著作權新法嗎?
    https://www.saveyourinternet.eu
    聽說這玩意一但過了,大家就不用玩了...

    回覆刪除
  4. 另外這是反對歐盟的新著作權法的連署網站
    https://www.saveyourinternet.eu
    如果你有認識的一些歐洲朋友可以跟他說一下
    你自己...也有可能也要記得去連署

    回覆刪除
    回覆
    1. 謝謝啊! 不過近年來我已把焦點轉到玩具烏托邦的教學文去了。 這部分就要交棒給... 不知道, 看誰要接了。

      刪除
    2. 作者已經移除這則留言。

      刪除
    3. 貴哥,壞消息
      歐盟今天已經將這個爭議最大的新著作權法通過了。
      不過今年12月到明年春天,歐盟會再做最後一次關於此新法的表決,就請您有空的時候去關注吧...拜託您了

      刪除
  5. 作者已經移除這則留言。

    回覆刪除
  6. 我的FB帳號在以前就是專門用來玩網頁遊戲; 而LINE又肥又耗電, 本來就不爽用了, 上個月把它移除, 爽!~

    PS. 這又讓我想到不智慧手機上的安卓系統, 比微軟更誇張.

    回覆刪除
  7. IndieWeb:
    https://indieweb.org/
    每個人都應該要有自己的網站 (blog),這是網路身份 (online identity) 的象徵,還有也是做為和社群交流的管道。
    而不是把資料放到 FB 或 Medium 這些 "web silo" (指很大的內容平台) 裡面。

    回覆刪除
  8. 維基百科有列出幾個傳訊協定:
    https://en.wikipedia.org/wiki/Comparison_of_instant_messaging_protocols

    Serverless為Yes的那一欄有以下幾個:

    Bitmessage, Echo, Ricochet, Ring, TOX

    都是開放源始碼,或許其中有適合替換LINE的軟體。

    回覆刪除