網路科技越來越發達,維護數位隱私權的呼聲相應而生。但台灣的網路使用者對這樣的概念似乎還不夠熟悉,捍衛隱私的意識也稍嫌薄弱,不知道以後我們是不是要用偏執狂的名聲和近乎神經質的生活,來保有隱私?
但保有隱私難道不是公民的權利嗎?是誰給予政府、財團、企業、店家侵犯人民隱私的權利?更重要的是,當法務部長笑盈盈地說:「有人願意監聽我很好啊」,我們不禁懷疑政府官員是否有足夠的素養和意願參與數位資訊時代的公民權討論?還是握有權力的他們就是侵害公民權的黑手?
看看最注重隱私權的人都是如何自保,你就會知道,捍衛個人隱私這件事不是關掉點腦、拔掉網路線、把筆電丟了這麼簡單。
- 別天真了!資安專家皆表示:要在網路上隱姓埋名是 100% 不可能的事
Nico Sell 是 Wickr 安全通訊應用程式的創始人之一,她在電視上露了兩次臉,兩次都戴上墨鏡,不讓觀眾看清長相。
身兼 Def Con 全球駭客大會主辦者的 Sell 認為,自己是「頂級無敵偏執狂」,不僅沒有臉書帳號、用防止訊號傳輸的信封收納電子收費器,她甚至相信,未來她的每一通電話和每一封 email 都能在網路上搜尋得到。
以往她的朋友認為,這些只是個偏執狂的習慣,但隨著今年夏天美國國安局 (NSA) 的監聽計畫曝光,他們才發現 Sell 的行為的確有其道理。Sell 說:「過去幾個月,不從事通訊安全工作的朋友見到我就說,『妳是對的』。」
即使越來越多人知道自己的日常生活已不再隱密,但他們不知道這隻黑手入侵的程度。Pew 研究中心最新的一份報告顯示,37% 的人認為在網路上可以完全隱姓埋名。但 Sell 這樣的資訊安全專家會說:「要隱姓埋名是 100% 不可能的事。」
受到安全威脅而試著擺脫追蹤的人,最能感受到監視攝影機到處都是、無線射頻辨識系統 (RFID) 被廣泛應用、資料庫記載了目標物的一舉一動。IOActive 安全顧問公司技術長 Gunter Ollmann 之前有執法相關的工作背景,他有許多同事為了保護家人安全而努力隱藏自己的身分。他說:「我們都說不準明天是否還能逃離雷達偵測,能繼續保有隱私生活一個月或一年。要擺脫雷達,得花上數年的投資和準備工作。」
Fast 公司訪問極力捍衛隱私的專家,請教他們如何隱藏身分。結果發現,如果想要擺脫監視,要做的工作可能比下面列舉的更複雜。
1. 行:你的 ETC、輪胎上的 RFID,都會洩漏你的行蹤
幾年前,有個在網路上化名 Puking Monkey 的人發現,即使在不須收取通行費的地方,也有儀器讀取他電子繳費裝置中的資料,他認為這是為了追蹤駕駛人行蹤所設置的儀器。
於是他在電子繳費裝置中動了手腳,只要有儀器讀取其中資料,他的繳費裝置就會發出乳牛哞哞叫的聲音。之後他在時代廣場附近的梅西百貨,以及沒有設置收費站的地方,都曾聽到裝置發出的哞哞聲。
原來,這些儀器當初設置的目的是為了收集即時交通資訊。雖然立意良善,但大眾擔心的是,進入資料庫的個人資訊會被不安好心的人利用。例如曾有 NSA 員工利用這些儀器監視另一半;一名英國移民官為了防止太太搭機到英國,將她列入可疑恐怖份子的名單中。又或者有些資料庫會改變最初的使用目的,例如社會安全號碼當初只是為了退休存款而設立,現在卻成為辨識身分的方法。
最可怕的是,這些資訊有被竊取的風險,例如名為「匿名者」(Anonymous)的駭客團體在駭進資料庫後,將民眾的個人資訊公布於網路。曾有間安全公司計算過,2012 年有 2,644 起資料被駭事件,裡頭包含了 2 億 6700 萬筆記錄。
為了不被追蹤,Puking Monkey 不用電子收費裝置時便把它密封在錫箔袋裡。但這起不了多大作用。裝在警車上或路牌上的車牌自動讀取機,在車子經過時也會登入資料,透過拍攝經過車輛的車牌,車牌自動讀取機將這些照片經年累月地儲存在資料庫裡,有時會因調查犯罪案件而與其他資料庫連結。
Puking Monkey 使用舊式車牌,因為相較於新式車牌,舊式車牌不反光,所以機器不易讀取。其他和 Puking Monkey 有同樣擔憂的人,在車牌上抹鹽、在車尾加裝保險桿防撞塊、或模糊車牌號碼,就是不想被追蹤到。
不過追蹤器也會裝在車身。為了辨識輪胎,輪胎製造商會將有特殊代碼的 RFID 標籤嵌入輪胎中,所以只要輪胎離 RFID 讀取器 20 呎遠,讀取器就能啟動辨識功能。Puking Monkey 說:「我不知道這東西是不是真的用在追蹤,但輪胎內的特殊代碼的確有這種功能。」於是,他用照相機閃光燈摧毀輪胎裡的晶片。
2. 購物:在每間店都辦一張信用卡,你的個人資料甚至移動路線全被記錄下來
依照你對隱私保護程度,以下提供幾個方法讓你在購物時不會洩露太多個人資訊。本文作者、Fast Company 編輯 Sarah Kessler 曾經和幾位隱私保護專家聊過,他們沒有一位簽過商家的會員卡。Ollmann 說:「購物時若使用會員卡,有可能洩露持卡人的住址、購買品項、年齡、國內移動路線、消費地點」。Target 百貨公司最近一個例子,就是透過會員卡推測顧客何時懷孕,有時 Target 甚至比顧客的家人還早知道消息。
Tom Ritter 是 iSEC Partners 的主要安全顧問,他想出個有創意的辦法讓消費者既能享有折扣,又不用擔心資料外洩。如果他看到有人將會員卡串在鑰匙圈上,便上前詢問是否能夠將會員卡的條碼拍照,並且在消費時使用這個條碼。如此一來,有會員卡的顧客可以得到額外點數,而 Ritter 既享受到會員優惠,也保護了自己的隱私。
我們可以從消費拼湊出一個人的生活,因此許多人不想將消費資訊留在信用卡公司的資料庫裡。Adam Havey 是位製造反監視裝備的藝術家,他用假名登記的信用卡購物,再用真名登記的信用卡付帳 (這一招是 Harvey 從正在撰寫監視議題書籍的 Julia Angwin 那聽來的)。Ollmann 在線上購物時使用預付卡,因為預付卡追蹤不了顧客。
最重視隱私的人絕對只使用現金交易,甚至支領薪水。例如 Ollmann 先前的工作同仁中,就有人「將薪資轉換成服務交換。」Ollmann 說:「為了擺脫追蹤,有人開始採行以物易物的生活。」
3. 交友:你的朋友往往不知不覺在 FB、線上通訊錄裡出賣你
朋友是擺脫雷達的障礙。他們大概覺得使用 Evite 邀請你參加派對是為你設想的舉動,也會把你加入 Linkedln 或 Facebook,甚至把你的個人資訊記錄在和電腦同步的聯絡冊裡。
你想要盡可能保持不被追蹤的狀態,但是朋友卻會出賣你。Sell 說:「他們把我所有的聯絡資訊上傳使用。」
只要加入社群網絡,朋友們就會把相片和所在的地理位置上傳。戴著墨鏡的 Sell 不是唯一擔心在網路上曝光長相的人,探討安全議題的會場中,通常講者或與會者需要擺脫雷達追蹤,主辦單位在發名牌時便會用不同顏色的貼紙註記每個與會者是否接受拍照。
這些舉動在今天看來都太偏執了,但 Facebook 和 Twitter 已經用微軟研發的 PhotoDNA 系統來辨識使用者發布的照片,鎖定曾經涉入兒童情色案件的人。大多數人因為想要找出並起訴這些人而默不作聲,但對維護隱私權的運動人士來說,這個科技也可以輕易用於其他類型的犯罪案件。提倡數位隱私權的 Eben Moglen 去年斥責 BetaBeat 的記者,他說:「使用者在 Facebook 或 Twitter 上傳的相片裡,如果恰好有警察尋找的對象,上傳的動作等於是向全球警察單位告發相片裡的人。世界上有些警察單位非常惡劣,因此你必須審慎看待你剛剛做的這件事。」
Ritter 說,他個人 (不是公司) 認為十年內就會有人建立一套臉部辨識運算系統,掃描網路上的資料。「我現有的想像是,使用者在上傳朋友的照片到 Facebook 後,這個運算系統可以找出網路上所有符合這位朋友面部特徵的圖像。我們現在有臉部辨識的運算系統,也知道如何爬梳網路資料,只要資金到位,這兩種技術就能合而為一。」
4. 其他:連「電費帳單」都可以洩漏出你的隱私,新衣服也要先丟進「微波爐」破壞 RFID 晶片
要每個人花心思保護每天產出的資料是不可能的,即使像「用電」這類小事也會製造出關於使用習慣的資料。它的意義不僅是開、關燈而已,它透露出這戶人家有多少人同住,以及多半何時在家。
RFID 標籤不僅使用於輪胎,它們也用於衣物、信用卡、乾洗服務。Ollmann 把 T 恤丟進微波爐裡破壞晶片,其他人則用阻擋 RFID 的電子錢包,以免卡片中的資料在不使用時被 RFID 讀取。
說到攝影機,你或許僅能想到店家用它來追蹤顧客,但其實攝影機在電視、電腦、和電話裡都有。今年初,專家發現三星智慧電視的安全漏洞,於是暗中啟動內建攝影機,這讓人們在看電視的同時被其他人監視。雖然這個安全缺失已經解決,但此事意味著數位連線產品的安全性是有疑慮的。Sell 怎麼應對這個問題?她把家用電器的攝影機鏡頭全部貼上紙膠帶。
完全脫離監視非常困難,原因在於即使你非常謹慎地保護每一筆資料,甚至瘋狂到把平板電腦的攝影機鏡頭用紙膠帶貼住,你腦中還是會浮現許多自己的隱私資料被盜用、濫用的方法。正因為隱私資料還沒被入侵,所以人們會永無止盡地預防再預防。
以 NSA 的監聽醜聞為例,我們知道這些行動是官方授權的,可是其他的追蹤呢?誰知道。
Ritter 最近結識一位保險業的高級主管,他在外用餐總是使用現金付帳,因為他相信有一天這些消費紀錄會連結到他的保險理賠項目。Ritter 說:「我不是說這類事情一定會發生,但我無法保證它不會發生。這挺讓我擔憂的。」
(資料來源:Fast Company;圖片來源:Vox Efx, CC Licensed)
Source: techorange.com