資訊科技與社會
課程大綱/主題列表
預備知識
- Fingerprints are Usernames, not passwords、 香港反蒙面法、 步態辨識 (gait analysis)、 德國國防部長的指紋、 暗網毒犯的指紋; [輕鬆一下] ; technology reads minds => 不要相信生物辨識!!
- 62078、 貴哥的節慾手機資安與隱私策略; iPhone 關藍牙、 android 關藍牙
- 後設資料 & 電信業者對你知多少?
- 網路是很危險的地方; insecam、 Have I beend pwned?、 手機位置洩百萬人行蹤
- 手機上網更加危險: 不需要 GPS 也能追蹤地鐵乘客、 攻擊「未連網裝置 (air-gapped devices)」的技術: 超音波追蹤、 風扇震動、 (Cross-device tracking)、
- 「臉書 pixel」、 「spy pixel」、 性工作者的臉書夢魘、 臉書的「影子帳戶」、 預覽元宇宙的黑暗面、 臉書與 IG 內建瀏覽器的偷窺 [eye-tracking heat maps: A、 B] => Facebook 站外動態、 facebook container
- 噴墨印表機的追蹤黃點
- The triumph and tyranny of the default ; UI/UX dark patterns ; 科技公司如何控制數十億人的思想
- 計畫報廢: 電子產品的生前與死後、 電子產品的故事、 iPhone 電池門、 HP 印表機、 Epson 印表機、 更多印表機黑歷史、
- 百毒不侵救命碟 & 自由軟體、 救命碟使用入門、 軟體分類圖
- 電腦的語言:十六進制、 數字系統轉換、 電腦儲存單位: KB/MB/GB/TB
廠商口中的資訊安全
- Sony rootkit 事件: 1、 2、 3、 第二次
- FairUse4WM 事件
- 微軟得寸進尺的歷史: Win XP WGA [ 1、 2、 3]、 vista content protection、 win7 盜版警察 WAT、 聯想+微軟 "WPBT" 長效後門、 win10 telemetry 「安全」其實是要你「棄權」:
- 被硬體控制的消費者: 藏在 Intel 與 AMD 裡的太上皇 CPU、 廠商沒收你的開機鑰匙、 舊電腦垃圾化、
- 蘋果: 「關閉隱私」攏是假、 iCloud 的 金鑰、 掌控你的蘋果電腦?、 你的 iPhone 夜不眠; airtag: Schneier's summary of Matthew Green's
- Adobe: 黑歷史、 以訴訟保護惡意軟體
- 遠距監考的代價
- Game anti-cheat rootkits 不見得是 malware 但很接近了: Valorant Vanguard from Riot、 EasyAnticheat、 Battleye、 原神 from 米哈遊、 ...
- 手機與平板: 行動裝置管理; 原廠預載惡意軟體的美國手機、 finfisher 竊聽軟體獲蘋果數位簽章、
- root/越獄/刷機: 為什麼要?、 分割區與三大開機模式、 從哪裡著手?
互通性 (中學生就應該要知道, 可惜被 MS Office 蓋台的通識)
- 向量圖檔 svg [inkscape、 graphviz、 sozi 簡報、]
- 圖檔格式比較、 阿貴的 (模組化) 繪圖工具箱
- 例: 影片格式 轉換: MystiQ: FFmpeg GUI (Multimedia Converter)
- 硬體世界的模組化設計: USB/HDMI/PCIe/SATA/...
- 手機充電接頭: 歐盟 vs 蘋果
- 我的野蠻工讀生、 OOXML 秘辛、 下賊船的代價 (barrier of exit / switching cost)、
- embrace, extend, and extinguish
- Federated services: e-mail、 mastodon (vs twitter、 IG)、 xmpp (vs line、 messenger)
- network effect / network externality / demand-side economies of scale
- API、 interoperability
- Why ODF?
- How to Ditch Facebook Without Losing Friends
- DRM 遙控數位枷鎖
麻瓜的密碼學重點提示
- 白話「單向雜湊函數」、 白話 「非對稱式加密/解密」
- primitive ftpd:手機平板跟電腦之間的 (直達不繞遠路) 無線傳檔、 ssh 的信任機制
- 撲克牌版的 「公鑰夾帶部分私鑰」 密碼破解術、
- iMessage 後門、 微軟的 Dual EC DRBG 後門、 TPM2 + Windows 11 啟動個人電腦「淨化」與實名制
- ssh 翻牆、 隱私與資安攻防觀念 [ ssh 信任機制 (圖)]
- 兩把刷子程度的密碼貨幣 & 區塊鏈、 coin vs token、 NFT 風險、
管制與監控
- [政府與企業對大眾的網路監控與管制、 中國進擊的網路巨砲]
- 必要的監控: Malte Spitz: 你的電話公司在看、 地圖軌跡、 1922 簡訊實聯制、
- 源自正當(?)商業目的的監控技術: browser fingerprinting
- 走歪的商業監控(不跟就落伍了): Twelve Million Phones, One Dataset, Zero Privacy How HTML5 APIs can fingerprint users / 簡中: HTML 5 APIs 是如何跟踪用户轨迹的
- Cross Device Tracking: [用戶觀點 Blokada、 智慧音箱、 被監控者付費的天眼系統、 ] vs [程式設計師觀點 Flurry、 AppsFlyer、 branch、 "ads analytics" ]
- 如果你是市場龍頭,要不要監控用戶? 請回顧: 「廠商口中的資訊安全」
- 黑鏡:急轉直下 / 中國的 「社會信用」: 1、 2
- 中华人民共和国网络安全法 第二十八条、 匿名抱怨的公務員、 違法的密碼
- 來自中國、 沒有原始碼的 apps 千萬不要裝: spinmaze 輸入法、 Anker/Eufy 的智慧門鈴 app、 微信、 抖音、 抖音、 Camera360 & 美圖秀秀、 漫畫人、 小影、 許多遊戲、 華為、 小米手機 + 敏感字庫、 冬奧app、 ...
- 中資 vpn, 中資 vpn, 手機上的免費 vpn 不要用; 對比: 請搜尋 「免費 大陸 vpn」 vs 「free vpn owned by china」
- 美國政府的全面監聽: 稜鏡計畫、 Spy Files ; 吹哨者 Snowden 與 Assange
- Surveillance Industry
- 江宜樺的監聽美夢、 柯文哲的台北通: 宣稱/ 民眾經驗/ 強制 cf. 林鄭月娥的「安心出行」、 富士康員工為何「步行」逃離?、 智慧路燈、
- 父親提供兒子裸照給醫師診斷,遭 google 誤判為罪犯、 騙你安心的蘋果 VPN 及防火牆
- "John Anderton" @ 關鍵報告、 Glenn Greenwald: 為什麼隱私很重要
人工智慧
認知戰、智慧財產權與注意力經濟
網路的力量
- 比免費跟好用更重要的事、 複利成長的電腦學習投資 [70歲的阿嬤用了21年的linux、 自製UEFI開機隨身碟]
- 智慧財產權保護了誰? 你所不知道的智財保衛戰故事、 蘋果抄襲 xerox、 微軟 copilot、 智財惡法 [ unintended consequences of DMCA, Chris Dodd's quote on SOPA defeat]
- 用創意換取注意力: 認識創用 CC
- 長尾現象
- 網路時光機: 拯救被刪的網站
- 盲人摸象看軟體
- 網路時代的生存策略
- How a handful of tech companies control billions of minds every day
個人資安建議
- 用 uBlock origin 或 adblock plus 擋惡意網站跟保護隱私
- 說一套做一套的蘋果、 蘋果的 62078 後門、 複習: 貴哥的節慾手機資安與隱私策略 [adb 手機傳檔、 手機變身實物投影機、 f-droid 市集]
- [ 直接在瀏覽器裡用 mailvelope 加密保護郵件隱私]
- 個人隱私與資安防護 苦口難嚥的實用建議