網路時代的隱私威脅



報告人: 洪朝貴 https://frdm.cyut.edu.tw/~ckhung/
單位:

臉書上的隱私流失

下圖來源: The Evolution of Privacy on Facebook by Matt McKeon。 請點擊圖案觀察臉書上隱私的逐年流失。

facebook 上隱私的逐年流失

被臉書吃掉的隱私

  1. 臉書最了解你了: 使用三年, 累積 1222 頁的資料; 無止境的 data retention?
  2. 你說讚, 全世界都可以看見: "connection" 完全洩漏 & 記住你的隱私
  3. 沒按讚, 臉書還是知道你讀哪些網頁;
    德國網站 Heise 的 "保護隱私, 多按一下才讚" 技術大受歡迎; 臉書不悅
  4. 以為登出就保有隱私了嗎? 臉書繼續追蹤並傳回你的隱私 (含你的帳號 id); 臉書面臨 150 億美元的集體訴訟
  5. 德國政府: 臉書人臉辨識功能侵犯民眾隱私, 非法!
  6. 為什麼 Facebook 可以如此漠視使用者隱私? 壟斷

Heise 的 「保護隱私, 多按一下才讚」 技術

第三方透過臉書挖出你的隱私

  1. 驚悚影片, 你是主角: 連到這個站, 照指示登入你的臉書帳號, 你就是下一位受害者。
  2. 敗給 社交工程 social engineering, 名人的隱私也被看光光
  3. 臉書的隱私設定擋不住法院 (和你在法庭上的對手) (美國) 三分之一的離婚案件當中, 臉書扮演相當的角色 (英國)
  4. 僱主要求應徵者交出臉書帳密蔚為風氣; 美國國會禁止

還有哪些科技正在洩漏我的隱私?

  1. 你的隱私 值幾塊錢? 為什麼我不想改用 「記名式悠遊聯名卡」
  2. 未加密無線上網? 小心 firesheep ( 大家好像都不太在乎?)
  3. 德國綠黨議員 Malte Spitz 的手機移動史 手機洩漏你的多少行蹤? 德國綠黨議員 Malte Spitz 犧牲自己的隱私告訴你
  4. 美國警方為什麼喜歡你用 iPhone?; 其他 GPS 手機 GPS 數位相機 當然也都有相同的問題
  5. 蘋果新專利: 竊聽/偷拍使用者, 偵測其心跳頻率等資訊, 必要時傳回蘋果公司
  6. 智慧電力網格: EFF 的警告; 德國研究顯示: 電視只要每兩秒傳一個讀數就足以判斷你在看哪一臺
  7. 惡意入侵: 網路版的性騷擾與勒索

政府入侵個人隱私

  1. 禁止 VPN 的國家: 中國、 伊朗、 敘利亞
  2. 阿拉伯聯合大公國要求監視黑莓機用戶, 加密戰爭又上場了?; 印度政府達陣
  3. 維基解密及華爾街日報等等報導 "spyfiles": 一百多家廠商秘密販售電話監聽/電腦監控技術給各國政府。 阿拉伯世界、 中國、 美國都有公民受害。
  4. 監控免費WiFi 北京網民罵翻; 也請搜尋 「beijing monitor wifi」
  5. 紅色恐怖: 北京市以交通管制為由, 將追蹤民眾手機; 也請搜尋 「beijing track phone」
  6. 印度的全國生物辨識身份證系統: 由轉進政府的前資訊產業大亨主導, 全國蒐集虹膜影像/指紋/相片
  7. 敘利亞政府以資安保護之名行入侵 skype 用戶之實

保護隱私的 firefox 外掛套件

  1. cookie monster, 可以設定阻絕特定網站的追蹤 (例如臉書和 google)
  2. ghostery 誰在追蹤你?
  3. collusion 誰在追蹤你?
  4. https everywhere 加了 (密) 再上 (網)
  5. google sharing 交換資料讓 google 難以追蹤

保護隱私的拉鋸戰

  1. EFF Panopticlick: 光是從你瀏覽器回應伺服器的資料, 就可以辨認出你不同於他人
  2. 匿名留言恐怕不像你所想像地那樣安全
  3. Firefox 和 VNC 坐 ssh 火車過山洞
  4. 保護雲端隱私的技術: Homomorphic Encryption 與 Unhosted
  5. EFF 整理的 Surveillance Self Defense International
  6. Nokia 以 深度封包檢測 deep packet inspection (DPI) 等等技術 協助依朗政府逮捕捍衛言論自由人士

(何謂 DPI? 如果郵局可以拆你的信...)

保護隱私的法律

  1. 歐盟: Data Protection Directive
  2. 臺灣: 個人資料保護法 (但請注意 員工隱私也應受到保護)
  3. 網站的隱私政策條文太複雜、 沒時間看? 參考 Privacy Simplified 用圖示幫助你一目了然。

人肉搜索: 鄉民正義 還是 隱私殺手?

  1. 高雄輕生女子獲救
  2. 噗友成功救人! 人肉搜索救回吞藥網友
  3. 四川女生被前男友殺害 "人肉搜索"成幫兇: 1; 2
  4. Vancouver Flesh Search

其他兩難

  1. 公共空間拍攝的自由 vs 住宅隱私: 你支持那一邊?
  2. 透明 vs 隱私: 反對同性婚姻的連署名單, 應該用那個原則處理?

其他連結

  1. 紐約時報: 網路沒有隱私
  2. 美國最高法院裁示: 企業不是個人, 所以沒有隱私權可言。 提示: 把企業資料放到 (非企業自有的) 雲端? 請三思。
  3. 紐約大學藝術系教授用 pirate box 鼓勵學生在具有隱私的保障下分享檔案, 並希望藉此激發更多關於 「智慧財產權」 正當性的挑戰討論。
  4. EFF 報導華爾街日報的文章: 線上廣告商對你知多少 (你有多少隱私被偷窺了?)
  5. Eben Moglen: 用分散式裝置對抗雲端服務 保衛隱私
  6. EFF: 娛樂媒體產業替美國政府畫下的願景: 為了保護著作權, 應刪除公民隱私權﹑ 要求消費接受電子商品監控﹑ 搜查出入境旅客電子產品﹑ ...
  7. 美國法院判決: 員工應保有 email 隱私 -- 公司不得閱讀配給員工的電腦上的私人信件。
  8. 人臉辨識技術+社交網站 => 未來任何人可以探測任何人的隱私