雲端年代的隱私威脅

朝陽資管 洪朝貴
@陽明大學科技與社會所 專題討論課
3/26 12:30~14:30

去年六月, Edward Snowden 爆料美國國安局 (NSA) 透過各種管道監聽/追蹤國內外公民的通訊與行蹤。 從 『稜鏡計畫』 到 『五眼聯盟』 再到其他許多監聽內幕, 不禁令人想起 George Orwell 的小說 「1984」。 只要你上網或使用手機, 就有可能落在 NSA 的監聽監視範圍之中。 雲端年代的大眾, 有必要認識 『隱私攻防觀念』, 以利解讀政府+廠商 vs 公民之間的攻防戰。

「管制資訊」 經常是政府/廠商侵犯公民隱私的好藉口。 比方說, 如果不犧牲私密通訊權, 怎能徹底保護 『著作權』 呢? 防堵色情與保護國家機密是各國政府另外兩個常用的監視民眾藉口。 於是政府走向 (電子版的) 拆信檢查; 而民眾則以加密回應。

不只是美國的 NSA, 英國的 GCHQ 也與電信業者合作, 監聽其公民。 中國除了用 『防火長城』 管制通訊之外, 還進行 『手機實名制、 封鎖 VPN』、 『追蹤手機、 監控 wifi』。 在臺灣, 除了特偵組的非法監聽之外, 行政院也把有利網管監聽員工的 『MDM』 技術包裝成 『資通安全』 的謊言, 意欲誘騙公教人員交出手機自主權。

更出乎一般人意料之外的, 是資訊產業對消費者的監聽機制與技術 -- 『Intel RdRand』、 『iMessage 後門』、 『iCloud honeypot』、 『iOS7 mdm 陰謀』、 『一輩子無法更改的指紋鎖』... 不勝枚舉。 不只是 『蘋果與情治單位』 之間有 『曖昧關係』, 『skype backdoor』、 『outlook backdoor』、 『windows NSA 後門』、 『carrier IQ』 竊取消費者 『隱私』、 『finfisher』 『竊聽』 異議人士... 都是 政商合作侵犯大眾隱私 的實例。

至於 『facebook privacy evolution』 喚醒用戶對臉書不要存有 『隱私的幻想』、 智慧電視回傳用戶閱聽清單、 ... 這類 「基於商業需要」 的侵犯隱私行為, 相較之下, 就顯得沒有那麼邪惡了。

雲端時代, 真正能夠保護用戶隱私的技術有 『homomorphic encryption』 跟 『unhosted』, 可惜一個還沒商業化, 另一個商業化的可能性很低。 如果連公認安全的 RSA 加密演算法, 都可以因為有人在亂數產生器當中動手腳而使 『公鑰夾帶私鑰』, 那麼一般人還能信任什麼樣的資訊技術? 美國大法官 Louis Brandeis 說: 『Sunlight is the best disinfectant.』 資訊科技界亦然。 如果你在意資安與隱私, 那麼 「看得見原始碼」 不是一個選項, 而是一個先決條件。

(請用以上 『關鍵詞』 或雙詞組搜尋相關文章與完整報導。 也請搜尋 『sozi 簡報』 找到 "雲端時代的隱私威脅" 以及 "政府與企業對大眾的網路監控與管制" 兩份簡報。)