從 ProtonMail 事件,再談私隱與隱身
文:薯伯伯
最近 ProtonMail 涉及一宗引起極廣泛關注及討論的資訊安全事件,事緣一名法國社運人士被法國警方調查,法國警方透過歐洲刑警與瑞士警方交涉,瑞士警方向瑞士法院申請命令,要求 ProtonMail 監察涉事法國社運人士的 IP 地址,ProtonMail 如令執行。在法國警方提交給當地法庭的文件顯示,顯示了涉事者的 IP 地址。
這件事引起牽然大波的原因,是因為 ProtonMail 一直標榜安全及尊重私隱,而大多數用戶是真誠地相信該公司維持「零記錄政策」(no log policy),但 ProtonMail 的公司事後指出,在一般的情況下不會記錄用戶 IP,只有在收到瑞士法院的要求,才會開始記錄用戶的 IP 地址。
這件事引起不少香港人的關注及擔憂,我認為是好事,這顯示不少香港人早已脫離資安無明無知之心。正是因為了解資安對自己的重要,才會因資安事件而心生恐懼,從而作出相應的行動及策略,這是非常重大的進步。
我之前一直沒有評論 ProtonMail 事件,並非沒有看法,而是不願倉猝下結論,寧願多花一點時間去了解情況,以及等待各方回應,再給讀者建議。
我先說一下我的結論,然後再討論當中的細節及分析理據。
一,我的結論
我依然認為 Proton Technologies 是可靠的公司,而我仍然使用這家公司的 ProtonMail 及 ProtonVPN 作為自己最主要的電郵及 VPN 服務供應商。
(注:我以前多次介紹 ProtonMail 及 ProtonMail,每一次介紹都是用普通的連結,而非介紹人 referral 連結。讀者看完我的文章而選用該兩個服務,對我完全沒有利益,而我使用 ProtonMail 及 ProtonVPN 時,也是自己付費,沒有任何形式的贊助。)
二,不同場景
這宗案件最太的爭議,是當 Proton Technologies 公司收到瑞士法院的命令時,同意開始記錄客戶的 IP 地址。我們用五個不同的情況去逐一分析,當位於瑞士的 Proton 收到不同司法管轄區發出的法庭命令後,會如何應對。
Proton 公司主要有兩個服務,一是電郵,另一個是 VPN。目前涉事的是電郵的服務,但我也會討論一下他們對 VPN 的可能處理手法。
Case 1:在完全沒有法庭命令的情況下,ProtonMail 及 ProtonVPN 均不會記錄客戶的 IP 地址。但要留意這是不為,而非不能,也就是說在一般情況下,Proton 並不會記錄 ProtonMail 及 ProtonVPN 用戶的 IP 地址,但他們是有能力這樣做,只是在沒有命令的情況下,他們不會這樣做。
Case 2:假如瑞士警方拿到日內瓦州法院或瑞士聯邦最高法院的法院命令,由於 Proton 的註冊地是瑞士,法院的命令足以迫使 Proton 開始記錄 ProtonMail 的用戶 IP 地址。
Case 3:承上,值得留意的是,即使有日內瓦州法院或瑞士聯邦最高法院的法院命令,但該規定不能針對 VPN 供應商,也就是瑞士註冊的 VPN 供應商,在任何情況下也沒有法律責任去記錄客戶的 IP,而 Proton 對其 VPN 用戶,是一直保護他們原來的 IP,目前沒有向第三方交出過相關數據。這次上了新聞的人,是使用 ProtonMail 電郵用家戶,而該用戶沒有使用 VPN 連接郵件服務。
Case 4:當美國警方透過美國法院發出命令,要求位於瑞士的公司交出客戶資料,就必須要得到日內瓦州法院或瑞士聯邦最高法院的批準。而 Proton 不能單方面與美國的 FISA 法庭(外國情報監視法庭)合作,否則即屬違反瑞士法律。
Case 5:即使有瑞士法院的命令,ProtonMail 也只能記錄客戶的 IP 地址,而不能突破其 AES-256 加密,亦不能查看到客戶的電郵的主體文本內容,但要注意的是,電郵的 metadata,包括發送人的電郵地址、電郵主題,則不屬加密的部份。
Case 6:歐盟區內的法院向瑞士法院提出申請,獲批的機會較大。
Case 7:極權國家向瑞士法院提出批出命令,獲批的機會較小。
三,討論
當 ProtonMail 配合瑞士法院命令,記錄並交出法國社運人士的 IP 地址,有不少人來信,想我建議一些「更為安全」的電郵服務。但任何公司均會受其註冊地的司法管轄,例如另一間著名的安全郵箱服務供應商是 Tutanota,註冊地是德國,同樣會受德國法律規管。
承接 Case 3 的情況,如果用戶在連接 ProtonMail 服務時,有同時使用 ProtonVPN,即使瑞士法院同時向兩間公司發出命令要求記錄客戶 IP,但由於相關規定只適用於 Mail,而不能套用在 VPN 上,所以 Mail 要記錄 IP,但 VPN 則不會記錄,最終也就是無法得知使用者的 IP。
ProtonMail 本身亦有提供 TOR 版本的 ProtonMail(https://protonmail.com/tor),那就是連技術上也難以記錄用戶 IP 地址。
四,私隱與匿名
我發覺不少用戶混淆了私隱與匿名的概念,兩者看似相關,在實際執行時卻是兩個完全不同的事物。坊間經常有人把「保護私隱」及「隱藏身份」混為一談,這是錯誤的說法,也是危險的說法。要做到完全不留任何個人痕迹的「隱身」,不只牽涉極度複雜的操作,加上淵博的學識,還有非常考驗耐力及堅忍力。
舉個例子,有人頻密更換電話卡,以為使用「太空卡」就能隱藏自己身份,但卻把多張「太空卡」輪流放入同一部手提電話使用,當中也包括與自己有關連的電話卡,那麼其他電話卡就不算是匿名了。又或者用家本身很小心,把不同的太空卡放在不同手機,卻經常把太空機與自己常用的手機同時打開,出雙入對,那也做不到真正的匿名。
我曾經聽過有人跟我說買了「太空卡」,追問之下才知對方居然認為使用「沒有個人登記的八達通購買自由鳥」就當是「太空卡」,我就覺得非常不安。
我撰寫的資安文章,一直強調的是私隱,而非隱身。隱身是極為複雜的操作,對於大部份讀者而言,必須覺察自己不能輕易隱身的技術現實。有關隱身的討論,請參看:〈零基資安訓練營(九):如果要完全隱藏網上身份〉
https://www.patreon.com/posts/38185283
五,防患
使用網上服務時,必須清楚明瞭自己的需要以及其服務的限制。以 ProtonMail 的為例,分三種情況去講:
A. 電郵內容文本:如果電郵用家只是想把電郵文本的內容加密,使用 ProtonMail 很合適。
B. 隱藏 IP:如果電郵用家想隱藏自己的 IP,每次連接 ProtonMail 時就應該使用 ProtonVPN,又或是使用 TOR 的登入點,但可能還是有其他蛛絲馬跡能查看到當時人的真實身份。
C. 電郵標題:這項資料未能加密,敏感資料不應寫在電郵標題。
六,尾聲
如果是要防止電郵內容被偷窺,收件及寄件雙方均使用 ProtonMail 是很合適的做法。以涉事法國社運人士的情況來看,ProtonMail 提供了其 IP 地址,卻沒有(亦不能)提交其加密的電郵文本內容。
收尾再重申我的結論:我目前仍然認為 ProtonMail 是安全的電郵供應商,而我的電郵地址上就是自己的名字,我清楚知道自己要求的是電郵文本內容加密,而非隱藏自己的身份。
如果要保持高度匿名,那就要使用 TOR、VPN,上網地點也要非常講究,必須經常轉換上網地點,像斯諾登在發佈 NSA 大規模監控公民的消息時,就是開車去搜尋 Wi-Fi 訊號,每次上網十多分鐘就要停下來。
ProtonMail 事件引起多人關注,而從不少讀者及朋友的反應來看,不只是關注,更引起不安。我很樂見這種不安,我相信這種不安其實是好事,這代表大眾更為注重資訊保安,早已脫離盲目相信安全無事的時代。不過在注意安全的同時,更要明白自己想保護的是甚麼類型的數據。遠離無知,保持警惕,但不過度恐慌,才能更掌握人民的科技優勢。
🔑 【超務實長清單整理:Do not make it easy!(2021年9月更新)】 https://www.patreon.com/posts/55578887
▶️ 請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
同時也有3部Youtube影片,追蹤數超過8萬的網紅范琪斐,也在其Youtube影片中提到,我想很多朋友跟我一樣是很期待的,過年假期,很可能是一年唯一一次可以放個長假,飛遠一點去旅遊的時候。 我在網路上問過朋友們,訂機票時,他們會先確認什麼?很多人說他們很在意有沒有折扣,是不是坐走道,有一位高個子的朋友說,坐靠窗像箱屍命案。還有一位朋友說,要確定旁邊的乘客有沒有狐臭,這位朋友如果你訂票時...
防止公司監控 在 文茜的世界周報 Sisy's World News Facebook 的最佳解答
0917華爾街日報
*【美國建立新印太安全聯盟後,中國尋求加入CPTPP】
在北京和華盛頓之間的聯盟競爭升溫之際,中國已正式申請加入一個由11個國家組成的亞太貿易協定,尋求將美國的傳統盟友納入其經濟軌道。
https://tinyurl.com/yeyqfhoh
*【美國將與澳洲分享核潛艇技術】
美國、英國和澳洲正在印度-太平洋地區建立一項新的安全夥伴關係,以三國之間的長期聯盟為基礎,分享情報、深化合作,並在中國影響力上升之際幫助澳洲打造核潛艇能力。
https://tinyurl.com/yh3efoub
*【法國稱美澳核潛艇協議是對法國的背叛】
在被排擠出向澳洲提供潛艇的數百億美元交易後,法國稱其被美國背叛了,並警告說此舉將破壞該國在太平洋地區對抗中國影響力的計劃。
https://tinyurl.com/yfqar2fj
*【中國阻撓聯合國北韓制裁監督小組的工作】
知情人士透露,在中國尋求幫助盟友並與美國不合之際,一個負責監控國際對北韓制裁的聯合國專家小組陷入機能失調。
https://tinyurl.com/ygypqs99
*【報導:拜登的峰會建議似乎被習近平回絕】
英國《金融時報》週三報導,中國國家主席習近平似乎暫時回絕了美國總統拜登提出的舉行面對面峰會的建議。
https://tinyurl.com/yj3rymcu
*【義大利強制所有僱員獲得新冠健康通行證】
義大利將強制所有私營和公共部門工作人員獲得新冠健康通行證,這是西方主要國家採取的最嚴厲的疫苗推廣措施之一。
https://tinyurl.com/ygvgbck8
*【美國參議員華倫呼籲地區聯儲銀行禁止其領導人交易個股】
麻州民主黨籍聯邦參議員華倫呼籲各地區聯邦儲備銀行制定防止這些銀行領導人交易個股的規定。近期披露的資訊顯示,波士頓和達拉斯聯邦儲備銀行的負責人去年進行了活躍的股票交易和其他投資。
https://tinyurl.com/yhcuc5w6
*【美國8月零售額增長0.7%,表明經濟依然強勁】
美國政府週四公佈,上個月的零售額增長0.7%。接受《華爾街日報》調查的經濟學家此前預計8月零售額下降0.7%。
https://tinyurl.com/yj27t5g4
*【美國上周首次申請失業救濟人數增加2萬人】
美國政府週四公佈,在截至9月10日的一周內,美國各州的首次申請失業救濟人數增加了2萬人,達到33.2萬人。接受《華爾街日報》調查的經濟學家此前預測,首申人數為31.8萬人。
https://tinyurl.com/ygbmungs
*【美國房價持續上漲,但銷量15個月來首次下降】
根據房地產服務公司Redfin的數據,美國8月份的房屋銷售價格中位數連續13個月同比上漲超過兩位數百分比,但銷量出現15個月來的首次下降。
https://tinyurl.com/ydnnsbwg
*【中國房地產調控給經濟帶來陣陣寒意】
中國政府遏制房地產行業的影響要遠遠超過中國恆大集團發生的動蕩,這引發猜測,中國領導層出手整頓又一個行業之際,將願意承受多大的經濟陣痛。
https://tinyurl.com/yejjq4jd
*【世界銀行取消旗艦《營商環境報告》,此前調查發現管理層曾施壓提高中國排名】
世界銀行取消了一份對世界各國營商環境進行評級的重要報告,因為一份調查發現,該行高級管理層曾施壓職員改變影響中國和其他國家排名的數據。
https://tinyurl.com/yg2ubsde
*【蘋果iPhone 13定價迎來中國消費者積極反響】
由於定價頗具競爭力,蘋果最新一代智慧手機引發中國消費者熱議。然而在中國市場上,蘋果還面臨著供應鏈緊張和本土手機品牌強勢競爭等諸多挑戰。
https://tinyurl.com/yfl4gqhf
*【澳門賭場的非凡繁榮面臨風險】
澳門賭場與當前中國國家主席習近平大力倡導的「共同富裕」目標不相符,投資者擔心這個博彩中心可能成為中國全面監管整頓的下一個目標。
https://tinyurl.com/yh7wqyfg
*【AMC很快將接受比特幣以外的其他加密貨幣支付方式】
AMC娛樂控股公司週三擴大了其很快計劃接受的加密貨幣範圍,這些加密貨幣可作為電影票和優惠券的支付方式。
https://tinyurl.com/yzt9ycdx
*【加拿大太平洋鐵路達成以270億美元收購堪薩斯城南方鐵路的協議】
這筆交易如果能完成,將是美國鐵路行業約20年來的首個重大合併案,將打造出第一個連接起加拿大、美國和墨西哥的貨運鐵路網絡。
https://tinyurl.com/ydkpyhdp
防止公司監控 在 高嘉瑜 Facebook 的最讚貼文
【 阿里巴巴會是下一個孔子學院?
國安局、教育部不可不防!】
阿里巴巴於四月才於北京總部設立黨委,與中共的關係可謂「密不可分」!而中共也在今天高調宣布針對網企監管整改,並進行全面監管、監控,各部門傾巢而出,以反壟斷、金融穩定、數據審查等措施,重擊電商、金融科技、共享交通、外送等網路服務業。
就在這時,政大卻公布攜手阿里巴巴推出產學合作,不禁令人聯想,中共是否將「阿里巴巴」產學合作變成「孔子學院」翻版,以促進經濟發展,培育電商人才之名,行中共文化統戰之實!
🔥阿里巴巴幾乎已被中共接管
此阿里巴巴非彼阿里巴巴!
中國互聯網公司阿里巴巴(北京)總部於四月成立黨委,在此之前,該公司只在其杭州總部設有黨委,2016年實施北京、杭州「雙總部」後,北京總部雖無設立黨委,黨員人數卻超過員工30%以上,而於北京總部設立黨委,可以說是幾乎已被中共完全接管。
🔥 阿里巴巴與台灣大專院校產學合作
教育部 國安局不可不防
阿里巴巴國際站釋出「台灣外銷電商加速方案」課程,第一階段已有全臺26所大專院校以及34個科系的學生與教授共63位報名參與培訓。
台灣是民主國家,縱然應該尊重大學自治、教學自由,但中共過去趁此置入教育體系,進行統戰思想,劣跡斑斑。
去年教育部也公布台灣有72所國內公私立大學為招收中國留學生及研修生,應中方要求私下簽署「一中承諾書」等政治聲明,足見中國善於利用學術交流之名行政治統戰之實。
阿里巴巴集團於電商市場有其商業價值,使台灣產業與學生相繼學習,但欲促進經濟發展、產學交流等目的,也必不可忽略阿里巴巴目前於中國之現況!教育部、國安局更應主動介入了解、不可不防。
🔥阿里巴巴學院將成孔子學院翻版?
孔子學院成立宗旨是增進世界人民對中國語言和文化的了解,促進世界多元文化發展,但實質卻是在進行國際宣傳暨間諜工作,替中共大外宣!在國際間引發爭議,更一再被披評是裹著文化糖衣的紅色滲透。
加拿大、美國、德國等國,拒為中共政治宣傳,皆相繼關閉孔子學院。只要稍加研究,便能發現孔子學院的規畫乃是中共一項重大的國際宣傳暨間諜工作,只是表面上以文化交流的名義來加以掩飾。
2009年10月22日出版的《經濟學人》引述了中共中央政治局常委排名第五的李長春,他說孔子學院是「中國大外宣格局的重要組成部分」。後來的發展顯示出孔子學院遠遠不只如此。
大部分的孔子學院都是中國大使館、領事館的間諜分支機構,藉此來控制中國學生、蒐集所謂敵人的情報、威懾異議人士。
❗️被中共接管的阿里巴巴是否應視為「中國政府的延伸」,其與本國各單位合作是否摻雜其政治思想並且合作制度與招聘上是否考慮政治忠誠?
❗️阿里巴巴滲透台灣中小企業,甚至進入校園,是否係中共欲創造孔子學校翻版?
🔥嘉瑜呼籲:
⛔️請國安局加強掌握國內企業、民間團體與對岸交流情蒐,防止中共以各種方式滲透校園,也請教育部替台灣學子把關,在不影響大學自治前提下,避免各種教育合作以教育之名,行統戰之實。
⛔️嘉瑜也提醒國人,由於中共靈活運用各種情工手法,加大對我國進行統戰滲透之力度,運用手段更為全面、多元,務必提高警覺,共同維護國家安全與利益。
🔔相關新聞
2021.08.25 阿里巴巴集團政大商學院合作 推出電商實戰課程
https://pse.is/3nkd46
2021.03.22 瞄準中小企業,阿里巴巴國際站推外銷電商培訓課程
https://pse.is/3pdu3d
2020.10.16 中共藉孔子學院對美搞影響力作戰 蓬佩奧:年底前全關了
https://pse.is/3njlx7
2020.09.22 德國政壇醞釀提案關閉孔子學院,學界出現質疑聲浪
https://pse.is/3n2arn
防止公司監控 在 范琪斐 Youtube 的最佳貼文
我想很多朋友跟我一樣是很期待的,過年假期,很可能是一年唯一一次可以放個長假,飛遠一點去旅遊的時候。
我在網路上問過朋友們,訂機票時,他們會先確認什麼?很多人說他們很在意有沒有折扣,是不是坐走道,有一位高個子的朋友說,坐靠窗像箱屍命案。還有一位朋友說,要確定旁邊的乘客有沒有狐臭,這位朋友如果你訂票時可以確定這一點,你要去報名諾貝爾獎,這個發明值得拿五個諾貝爾。還有一位朋友,他很在意離廁所多遠,這問題好解決,我馬上介紹他一款可愛的紙尿褲,還有愛心呢,愛你喲。
當然還有很多朋友,重視的是飛安的問題,像我是會查機型的,因為波音在短短不到半年的時間,就發生了兩起空難。
去年十月底在印尼,以及今年三月初在衣索比亞的這兩起空難,都發生在同一個機型上,就是美國波音公司最新研發的 737 MAX 系列客機。兩起空難相距不到半年,都沒有人生還。在今年的事件發生之後,世界各國的民航組織,都相繼下達了讓這一系列客機停飛的命令。波音公司本來還向股東們拍胸口保證說,這只是個小問題沒事兒沒事兒,停飛只是暫時的情況,大家不要緊張。
但是不能飛的飛機就跟太陽能手電筒一樣沒用,全球三百多台已經交貨,但是只能停在地面長灰塵,另外還有在工廠裡400多架「無法交機給客戶」的完成機,放在那的每一秒都是在燒錢。因此,股東們的信心越來越低落,到了現在波音公司的股價已經下跌了25%,隨著時間越拖越長,波音公司再也演不下去了,終於在這個月的16號公佈,從明年一月起無限期暫停737 MAX生產線的消息,而在23號,波音也宣布撤換執行長。
這兩起空難本來波音想盡辦法要賴在外國機師的身上,說他們訓練不足啦,語言不通啦,但後來證據證明,一樣是由一個叫做MCAS的系統嚴重誤判所造成的。
這個「操縱特性增益系統」(MCAS)到底是什麼東西呢?這就要從整台波音737 MAX的設計開始說起。為了與商業上的對手空中巴士競爭,波音公司修改了 737 型客機的設計。當時波音表示,修改出來的737 MAX的載貨量會比原來的737型更大,並且還能省下12%的燃料,還加大了原本的引擎,並且把引擎的位置往前、往下微調。這樣的修改讓飛機增加了一個向上的抬頭力矩,容易在大推力的起飛階段讓機鼻上仰然後引發失速。 於是波音公司就加裝了這個MCAS系統來監控機鼻上仰的情況,來補償這個操縱上的差異。
聽不懂嗎?沒關係我一開始看到也是愣了一下。這樣好了,我們來用機車坐比喻。
這個 MCAS 系統,可以在你機車在起步油門轉到底加速的時候,幫你把前輪往下壓、後輪往上抬,防止你突然翹孤輪。那你在沒有翹孤輪的時候,這個系統就自己啟動了,那會發生什麼事?你就會往前翻滾,然後就摔車了。
而這兩次的空難,推測都是由於偵測機鼻到底有多高的感應器出了問題,讓 MCAS 誤判了飛機的姿態,自動的用力把機鼻往下壓,而且自動系統還會拒絕讓機師切回手動,這麼嚴重的設計失誤,怎麼會在波音公司內部,以及美國聯邦航空總署 (FAA) 的層層把關之下,要一直到發生了第二次空難才被發現呢?
有一百年歷史的波音,就像台灣的台積電是台灣製造業之光一樣,波音就是美國製造業之光。一直到四十年前歐洲國家結盟成立了空巴,波音才算有了對手。在此之前,只要大型商業客機,都是波音一家公司的獨門生意。
波音之所以可以這麼厲害,很多專家認為是因為波音一直有工程師領軍的文化。工程師說了算。但很多波音員工指出,這個工程師領軍的文化,自從1996年開始就變了,企業文化轉向為以商業為重,重視成本而忽視專業。
好啦,我知道我們寰宇漫遊很多CEO在看,這批觀眾現在就在罵了,企業賺錢天經地義,飛安這麼大事政府都不管嗎?我們接下來就講到政府了。
以前FAA會指派工程師坐鎮在波音,專門審核認證製造出來的新飛機安不安全。薪水雖然是波音付的,但這些工程師是由FAA指定,而且他們不向波音報告,他們直接對FAA負責。
但在2005年,這個安全工程師的規定改變了,這些負有監督波音重大責任的工程師,改由波音指定,並且出問題時,不是向FAA報告,改成向波音管理階層報告。做這個改變的原因,是為了省錢。以前趕工時如發現問題,就要工程師報給FAA,等FAA做裁示,才能再進行下去,但現在就不用等FAA了,波音自己就可以做決定。在時間就是金錢的製造業,光這個步驟,幫波音在接下來十年,省了250億美金。
到了2009年,歐巴馬總統上台之後,覺得不能再給你們自己監督自己,所以FAA又組成一個四十人的”波音飛航安全監督辦公室“,坐鎮在波音,由一位叫Ali Bahrami的FAA員工當頭。但因為做飛機的圈子就那麼大,這些照理說要監督波音的,跟波音關係通常都很深。於是這些FAA監督波音的主管,從政府出來之後,很多反而變成專門幫波音,在華府打通關節的人。比如我們剛剛提到的這個Ali Bahrami後來就成為,專門幫波音這些飛機造商做遊說的說客。
其實連FAA員工都希望督導飛機製造安全的主要責任,要由波音自己做,說是政府人手不足,只能盯大方向。這就好像寰宇總監跟我說,以後他只管大方向,你在節目裡的尺度自己掌握,嘿嘿嘿,太好了,我第一件要做的事,就是把那個電話扔掉。
在印尼獅子航空空難之後,美國FAA接受波音說法,認為是外國機師欠缺訓練造成,禁飛的決定是在各界質疑之後,才勉強做出來的。在衣索比亞空難後,幾乎各國都將737 Max 禁飛,只有美國FAA在考慮要發布復航,這種一路護航的態度,讓批評FAA的罵聲,幾乎跟波音一樣大。
所以看完今天我們的報導之後,你覺得誰要付最大的責任呢?是想盡辦法要炒股的波音?還是無能的FAA?還是這個賺錢至上的資本主義制度?
最後提醒大家,要看機型的時機,是訂票的時候,不要等上了飛機,再來翻椅背裡附的資料,這時候才決定要不要飛,是不是有點晚啊?還不如看看待會要看什麼電影吧!
--------------------------------------
《#范琪斐ㄉ寰宇漫遊》每週四晚間十點在 #寰宇新聞台 播出,沒跟上的也沒關係,歡迎訂閱我們的 YouTube 頻道 🔔#范琪斐ㄉ寰宇漫遊 🔔https://reurl.cc/ZvKM3 1030pm準時上傳完整版!
防止公司監控 在 范琪斐 Youtube 的最佳貼文
前幾集才討論過南韓無胸罩運動,南韓女星雪莉不畏眾人酸言酸語選擇做自己,沒想到14號的時候,她還是扛不住這些網路上的惡意攻擊,因此輕生。
南韓最近也因為這起事件,出現了要求網路實名制的聲音。南韓民調機構「Realmeter」的民調顯示,有七成南韓國民贊成網路發文實名制。希望有了實名制以後,因為必須付出暴露身分的代價,所以在網路上發言的人能比較謹言慎行。
但大家可不要一聽到網路實名制就覺得說「那是中國用來監控人民的系統」。其實南韓才是全世界第一個實行「網路實名制」的國家,因為早在2008年的時候,就發生了女星崔真實,受到網民攻擊,走上絕路的悲劇,所以想藉這項法案防止網友惡意散播謠言,也就是俗稱的「崔真實法」。
這個網路實名制從2008年11月開始實行,法律規定只要是每日訪客超過10萬人次的網站,都必須要實施實名制,當時有 135 家網站因此需要以實名註冊。但卻衍生出了很多問題。像是YouTube被點名之後,他們乾脆就關閉韓國分站的部分功能,引導使用者連到美國本站。甚至有的網站就乾脆不公布自己的瀏覽次數,搞得大家都不知道就也不用查了;而且政策說要實名登記,結果網路上不僅出現大量韓國公民姓名及身分證字號的清單,讓大家方便申請帳號,更出現「韓國身分證字號生成器」這樣的外掛,只要輸入韓國人的出生年月日,就能自動生成身分證號碼。真的是防不勝防。
2011年,韓國入口網站Nate以及當時韓國最大社群網站Cyworld還因為遭到駭客攻擊,有大約3500萬的使用者個資被盜,超過當時韓國人口的一半喔。同年底,韓國遊戲公司Nexon服務器也被駭客入侵,1300萬名使用者個資再度流出。姓名、生日、電話、住址、電子信箱、密碼及身分證號碼全部被看光光。雖然可能很多人會說這不過是技術性問題,現在科技這麼進步,多一些配套措施跟安全防護,應該是不至於一直被盜個資。
不過網路實名制還有一個最根本的問題,就是「箝制言論自由」。
在2012年8月23日,經南韓八名法官一致同意,網絡實名制違憲。判決認為,網絡實名制讓言論自由受到限制,沒有韓國身分證的外國人難以註冊登錄韓國網站參與討論。而且原本實施網路實名制的目的要促進公益,BUT!網路實名制實行以後,網上的惡性言論和非法訊息並沒有明顯減少,反而導致網友紛紛改用twitter、Facebook等伺服器在國外的網路服務,打擊到了國內網路產業,沒有達到原本預期的公益性。而且網路實名制原先的立法目的其實只要藉由追蹤使用者IP位置就可以達到,根本不需要強制實名認證。
台灣目前雖然沒有網路實名制,不過其實很多網路服務都要綁定手機、申請手機上網也都要雙證件,所以原則上使用網路都會有「間接實名認證」,前台匿名,可不代表後台追查不到。只要是刑責超過三年以上,警察就可以藉由IP去找到對方,就算躲在螢幕後面,還是收的到傳票的。
但這些網路霸凌的重點其實是在「霸凌」。網路只是工具,工具本身沒有對錯。像這樣的事件就是要能讓社會大眾學習到,在網路上霸凌跟現實生活中可能一樣會有嚴重的後果。
你對於網路實名制有什麼看法呢?
--------------------------------------
《#范琪斐ㄉ寰宇漫遊》每週四晚間十點在 #寰宇新聞台 播出,沒跟上的也沒關係,歡迎訂閱我們的 YouTube 頻道 🔔#范琪斐ㄉ寰宇漫遊 🔔https://reurl.cc/ZvKM3 1030pm準時上傳完整版!
防止公司監控 在 林佳龍 Youtube 的最佳解答
今(27)日立法委員林佳龍社福及衛環委員會針對「大陸地區專業人士來臺服務」質詢勞委會主委潘世偉及內政部次長。林佳龍強調對於特定產業的中國白領來台服務,政府應跨部會嚴格審查,防止中國專業人士不正當的竊取與抄襲敏感技術,影響台灣產業競爭力。
內政部移民署最近修正「跨國企業內部調動之大陸地區人民申請來臺許可辦法」,放寬「母公司或本公司設於臺灣地區及香港或澳門的跨國企業亦得調動大陸關係企業專業人士來臺服務。
林佳龍表示,兩岸產業現在的相對競爭態勢,以經隨著時間的轉變,從過去台灣明顯領先中國的垂直分工態勢,逐漸演變成兩岸生產技術與生產型態接近的水平競爭態勢。他舉台中精密機械工業為例,在台灣產業升級轉型的過程中,要防止中國不正當的竊取與抄襲。現在可以來臺服務的是負責人、經理人或從事專門性、技術性服務之人,有多少中國所謂的專業人士,來台灣進行所謂專業的活動,都是來抄來偷台灣的技術,這些人不是內政部或勞委會用一個薪資標準就可以過濾的。
林佳龍要求,內政部跟勞委會要抓準問題的核心,知道事態的動態演變,對某些特定產業要開放時,「隔行如隔山」勞委會應該多跟經濟部、國科會與教育部磋商,到時候如果真要有審查機制,一定要有經濟部、國科會、教育部以及其他目的事業主管機關的參與,針對涉及到敏感科技保護的部分,進行嚴密的監控,不排除連檢調與國安單位都要有連繫!
潘世偉答覆,此次開放是台資企業可以引進大陸人士來台服務,應該不會有竊取商業機密的問題。林佳龍則表示,中國的台資背後也是中資控制的,不要以為台資就是百分百台資。
實施10年以來申請進入臺灣地區的大陸人士人數有6千多名,停留1年以上者,則有2百餘人。林佳龍詢問此次放寬,變化趨勢如何? 勞委會表示,開放後要訂來台人數的上限,初期來台一年以上一個公司上限10名,一年以下會多於10名,第一年實施之後再做檢討與修正。
林佳龍詢問勞委會,外勞核配比率上升至40%,以及實施的預核制度不會製造外勞地下市場猖獗?會不會變成全產總所憂心,預核外勞配額恐造成國內低薪潮?外界質疑雇主先聘外勞,一年後之內也不用依比率聘本勞,一年到後外勞重新轉移,這樣不是會讓地下外勞更猖獗,不但外勞權益不顧,本勞未被照顧,反而製造社會問題?勞委會表示,一定要先經過本勞雇用的過程,沒有辦法僱用到本勞才會僱用外勞,勞委會還是會做本、外勞比例的查核,本外勞的人數定期向立法院委員會來報告。