資訊科技與社會 (中興通識) 小考 C (2020/11/25)

(結尾有提示。 必須將正確答案完整抄寫, 該題才有滿分。 答案請另外寫在答案紙上, 或在正面或背面一片空白處按照 A,B,C,... 的順序作答; 寫在題目旁邊的答案不計分。 姓名學號如果寫在 答案那一面右下角, 才可以另得 3 分。)

世界各國強權政府都有透過電腦與手機監控民眾上網行為的不良記錄。 2013 年, 美國國安局 (NSA) 的外包商員工 (A) 透過美國華盛頓郵報、 英國衛報、 德國明鏡週刊三大報展開了一系列的報導, 從 PRISM project 開始, 揭發美國 NSA 與英國 GCHQ 的違法全面監控科技。 另外, 澳洲人 (B) 也創建維基揭密網站 (但是以較不負責任的方式, 未篩選地) 把國家與大企業悠關民眾權益的機密文件通通倒到網站上。 他們冒著各種危險揭發機密資訊以提醒大眾權益可能被侵犯, 這類人士我們稱之為 (C)。

資訊大廠的產品未必可靠。 2011 年在美國上市的眾多知名品牌手機, 包含蘋果、三星、Nokia、HTC、RIM 等等公司的產品都預載側錄軟體 (D), 原來是美國電信業者所要求的。 2012 年加拿大多倫多大學的公民實驗室發現 (並非上架販售的) 惡意軟體 (E) 竟然獲得蘋果、 Nokia、 RIM 三家公司的數位簽章, 也就是這些公司很奇妙地向用戶保證這軟體安全, 可以安裝。 事實上早在 2007 年就有資安專家發現並呼籲蘋果修補一個漏洞, 避免惡意軟體假扮安全更新入侵用戶手機, 但蘋果一直不理, 直到 2011 年維基揭密揭發 (E) 的生產商向各國政府介紹此產品可以利用這個漏洞入侵民眾手機時, 蘋果才修補。

所謂 (F) 類型的攻擊技術是指: 設法入侵某些重要的網路環節 (例如路由器或閘道等等重要通道) 進而竊聽或入侵那些上網時會經過這個網路環節的受害者的電腦或手機。 所謂 (G) 類型的攻擊技術是指: 入侵電腦或手機之後, 用高級的方式長駐在受害者 (通常是很有價值的目標) 的裝置內並且無法刪除甚至無法偵測出來。 惡意人士無法入侵目標時, 也可能採取 (H) 類型的攻擊, 也就是 "呼朋引伴" (例如控制殭屍網路上一大票電腦) 同時向受害者提出網路連線請求, 讓它無法提供正常的服務。 本來用於封鎖言論、 與世界網路隔絕的 (I) 技術, 近年來也開始被改用於 (H) 類型的攻擊, 挾持境外訪客的流量轉向灌爆中國共產黨政府看不順眼的網站, 這個新的國家級攻擊武器被稱為 (J)。

翻牆技術同時具有保護隱私與突破言論管制的效果。 最常被用於翻牆的技術包含有跨國企業內部自建的 (K), 讓橫跨太平洋的兩個辦公室彷彿在同一個區網一樣, 以及 linux 用戶日常使用的遠端命令列工具 (L)。 但是不論是何者, 該服務另一頭的伺服器的管理員當然看得到你這頭在做什麼。 手機上許多免費的 (K) 服務, 背後都有中資, 有高度的風險。

現代資訊科技對於隱私的另一種威脅, 是 Shoshana Zuboff 教授所說的 (M)。 其原始出發點並非惡意, 只是商業利益; 但透過資訊科技, 卻演變成廠商全面蒐集用戶的生活舉動生理訊號, 你的隱私, 變成它的大數據。 許多人的瀏覽器從不登出 google 與臉書, 於是 google 了解你的所有搜尋活動; 而臉書對你的了解更多, 因為凡是可以按讚的網頁, 都有臉書的跟監程式碼。 至於其他小公司, 雖然沒有你的帳號, 也可透過 (N) 類型的技術 (根據瀏覽器的功能、 手機的螢幕大小/CPU 型號/... 等等資訊) 指認出先後從不同 IP 連到它轄下網頁實乃同一部機器, 進而加以分析使用行為習慣。

對隱私侵犯最甚的西方公司, 莫過於臉書。 也因為這樣, 它所蒐集的大眾詳盡資料甚至於有能力影響選舉/投票。 例如與臉書管道暢通的 (O) 公司就受委託操作 2016 年美國總統大選及英國脫歐公投, 對民主社會構成極大的威脅。 手機上千萬不要安裝臉書公司 (含 Instagram) 的 apps; 電腦上的 firefox 瀏覽器最好安裝 firefox container; 臉書的 (P) 功能最好關掉, 避免臉書透過其他網站追蹤你。

至於那些來自中國、 沒有原始碼的 apps 更是千萬不要裝, 因為中國的 apps 依法必須監控民眾所有私密通訊, 否則怎能落實言論管制? 而其中有許多資訊更匯流進入中共用以控制人民的 (Q) 加分扣分制度, 影響其公民買飛機票或借貸等等權利。 當然, 透過 apps 蒐集民眾個資一事, 是沒有國界的; 中共當然也很有興趣知道每一個它有機會監控的臺灣人或美國人 對反送中或新疆集中營等等議題的看法。


提示: Aaron Swartz, Advanced Persistent Threat , AppsFlyer, asymmetric encryption 非對稱式加解密, Cambridge Analytica 劍橋分析, carrier IQ, Chelsia Manning, device fingerprinting, Distributed Denial of Service 分散式阻斷服務攻擊, Dual EC DRBG, Edward Snowden, EternalBlue, FinFisher, flurry, heartbleed, Julian Assange, Lawrence Lessig, Linus Torvalds, management engine, Man-in-the-Middle attack 中間人攻擊, nVidia, Richard Stallman, RSA, shadow brokers, software engineer 軟體工程師, ssh, surveillance capitalism 監控資本主義, The Great Cannon of China, The Great Firewll of China 防火長城, virtual private network 虛擬私有網路, weiboscope 微博視野, whistle blower 吹哨者, 學習強國, 社會信用, 站外動態,