資訊人權貴

關於資訊人權貴

揭發「智財洗腦」/挑戰「學者的智慧」/阻止「舊電腦垃圾化」/繪製「網路現象地圖」/製作「sozi簡報」... (請搜尋)

Apple 幫 NSA 及網管人員在 iMessage 中留下監聽後門

回應

@許勝智:

1. 是的, 就像其他任何 IM 類軟體, 通訊錄裡面會有熟人不熟的人。 跟不熟的人通訊要如何注意資訊安全, 那是另一個議題, 並不是 Pod2G 跟 GG 要質疑蘋果的地方。 這裡的問題是: 我跟那些 「與我熟識的人」 對話時, 原本明明可以像 http://pgp.mit.edu/ 的機制一樣安全, 但蘋果為什麼要大費週章繞一大圈, 讓原本不會有 MITM 的機制硬生生出現一個 MITM 漏洞, 而且被指出後還不趕快認錯修正, 硬是堅持這沒什麼大不了的? 然後回到原點: 誰與我熟識也不是蘋果可以判斷的。 不論熟不熟, 明明本來就是一個雙方可以直接安全對話的機制, 蘋果為什麼堅持要留著這個 (一點都不像是不小心造成的) 漏洞? 為什麼? 選擇信任蘋果的朋友們, 請幫蘋果編一套說辭好嗎? 編一個合理的說法、 一個合乎邏輯思考的故事就好, 不需要像 Pod2G 跟 GG 一樣提出一堆證據。 不需要有任何證據。 請告訴大家: 有什麼樣的合理背景和可能性, 可以讓蘋果做出那麼奇怪的回應, 而不是趕快修補 「不小心造成的漏洞」?

2. 謝謝提供資訊。 不過, 如果是你所信任的單位/個人 (例如自己公司的網管) 透過 MDM 機制幫你的手機安裝憑證, 也會問消費者嗎? 就算會問, 有任何人會懷疑嗎? 公司網管透過 MDM 傳來的任何東西, 有人會拒絕接受嗎? 尤其如果你認為 MDM 那篇也是可笑的陰謀論的話, 你會拒絕嗎? 然後請搜尋 「行動裝置資通安全」 看一下行政院這文轉貼在多少地方。 看起來比我先前看過的智財洗腦公文要更全面、 更廣泛。 那些連這幾篇文章都沒看過的人, 會拒絕網管透過 MDM 傳來的任何東西嗎?

3. 真正安全的通訊方式: 目前我聽說最安全的是這個 https://otr.cypherpunks.ca/index.php#faqs 不過我自己也沒試過。 至少在 f-droid 上面, https://securityinabox.org/en/Gibberbot_main 因為支援 OTR 所以特別受到重視資安/通訊隱私人士的重視。 f-droid 是什麼? 手機經常被北京政府竊聽、 隨時曝露在坐牢甚至丟掉小命風險的西藏人, 為了保護自身安全所設立的計畫: http://ckhung0.blogspot.tw/2013/04/tibet-f-droid.html 陽光是最佳的消毒劑。

Apple 幫 NSA 及網管人員在 iMessage 中留下監聽後門

回應

這跟 CA 沒有關係哦。 請不要學蘋果, 故意把第三者扯進來亂。

RSA 對話, 是兩個人之間的事。 而它的強項之一就是完全不怕中間人攻擊。
你與我可以用對方的公鑰加密, 然後把密文貼在 T 客邦的留言版上,
讓所有人看見我們的 @^$#(!|+%# 對話, 卻沒有人能看得懂,
因為只有你與我的私鑰可以解密、 可以看懂對方的留言。

公鑰就像是人臉與聲音, 兩人用 RSA 彼此對話時, 當然一定要看見對方的公鑰,
才知道自己是在跟誰講話。 蘋果不讓對話的雙方輕易看見彼此的公鑰,
這是完全說不通的事。 (而且被爆料後, 蘋果也不認為這是一個嚴重的、
極易修正的 bug, 這更奇怪了。 就連想替他說話的人都不知該如何解釋了。)

你舉的例子有幾個問題: 第一, 修電視的人我不認識;
但我們現在談的是兩個熟識的人之間的 iMessage 對話。
第二, 如上面所說, 看見熟人的 RSA 公鑰, 就像影像電話裡看見
熟人的影像聲音一樣 (事實上看見公鑰可能還更安全一些),
技術上既容易實現又是必須的; 你跟朋友講話, 不會是看證件來確認身份的吧?
第三, 文中已說過, 不需要有 「竊盜集團在你家的電話總機動手腳」
這麼辛苦、 這麼針對性的駭客入侵手法 (最後還只竊聽到一戶人家)。
請換一個比較切題的比喻吧。

人的問題? 用 RSA 對話, 就是不怕中間經手的一堆不可信任的陌生人或敵人。
結果蘋果把一個 「原本兩人之間很直接、 很安全的通道」
很刻意地扭曲成 「網管人員不必入侵就可竊聽」 的奇怪複雜架構。
有沒有陰謀請讀者自己判斷。 但請不要曲解資安知識、 誤導大眾。

觀點:「封鎖境外侵權網站」可以保護著作權?

回應

> 1、違反公平正義的事,無論如何美化它,就是不能執行
說得好! 好可惜當初 now.in 事件無辜獨立創作者與臺灣的 MUST 被 IFPI 的 「公平正義」 傷害時, 你沒有像現在這樣出來正氣凜然地幫那些受害者 (包含收不到錢的臺灣著作權人) 仗義直言 :-)

> 3、己所不欲,何以施人?
再次地, 道德規範似乎只適用於弱者, 而不適用於掌權者?

> 最低道德(即是法律)
只要是法律就可以拿來當做最低的道德標準? 你真的認為美國的 SOPA、 CISPA、 COICA 這些侵犯人權與隱私的法案符合道德!?
http://0rz.tw/2fLxp
http://www.ithome.com.tw/itadm/article.php?c=80041
http://0rz.tw/yGO2p
(三個連結都是中文, 拜託真的看一下好嗎?)

你一直拿 「揭發隱私」 來質疑言論自由的正當性, 卻不回應真正發生的言論封鎖事件, 這種辯論方式叫做 「打稻草人」 詳見哲學哲學雞蛋糕的文章:
http://phiphicake.blogspot.tw/2011/09/blog-post_14.html
簡單地說, 畫一個大圈圈把原議題圈起來, 然後避開原議題, 猛打圈內其他好打的部分。

但是真正遭受威脅的言論自由, 並不是你所說的 「揭發隱私」, 而是 「批評利益團體及政府擴權」 的小說跟紀錄片被以 「侵權」 名義撤下:
http://torrentfreak.com/fox-censors-cory-doctorows-homeland-novel-from-google-130420/
http://torrentfreak.com/hollywood-studios-take-down-pirate-bay-documentary-130519/
醫師用侵權聲明撤下批評的言論:
http://www.zeropaid.com/news/93109/doctors-use-dmca-to-censor-bad-reviews/
總統競選用侵權聲明撤下競選業手的廣告:
http://www.zeropaid.com/news/101675/dmca-used-censor-mitt-romney-election-campaign-ad/
太多了, 沒力寫下去。 也請搜尋 「copyright censor」、 「dmca censor」。

回到 DNS 封鎖, 除了遭到美國政府 「不小心」 封鎖的八萬四千個無辜網站之外
http://torrentfreak.com/u-s-government-shuts-down-84000-websites-by-mistake-110216/
最直接遭受威脅的言論自由, 洽好就是那些 「保護商業機密/保護雲端隱私的相關技術」 -- 因為這些技術裡面正好有些步驟可以拿來繞過 IP 封鎖。 我一直告訴學生用 ssh 跟 vpn 可以保護自己的隱私, 如果時間允許, 也順手教大家如何翻牆。 那麼將來這些行為是否要被判定為非法? 真正第一波將被封鎖的, 會是這類 <<傳遞智識>> 的言論自由。

還是... 該不會... 你真認為以上這些真實存在的案例, 都是使用著作權在申張 「公平正義」? 如果你是上述案例的受害者, 你都欣然接受, 因為這些都是 「你自己所欲」, 顯然控告方都符合 「己所不欲,何以施人?」 的 「道德標準」? 你認為幫這些受害者爭取言論自由, 都是 「罪惡」 的 「邪見」?

觀點:「封鎖境外侵權網站」可以保護著作權?

回應

@arsee: 問題是: (1) 這個方法無助於保護智慧財產權 (2) 還會不小心傷害無辜的人 (3) 以及 [因為黑箱作業而] 很容易被濫用。

這裡有五十多則美國政府濫用 DNS 沒收的故事, 請你隨便至少看三則再來跟我們談仁義道德、 信任政府好嗎?
http://www.techdirt.com/blog/?tag=domain+seizures
任何人處理公共事務, 不敢透明化, 就不值得信任。

最後, 你那些高尚道德情操的呼籲, 恐怕更需要說給利益團體跟掌權者聽。 (希望正文中的那些連結你真的有點進去看。) 還是說, 當你面對這些利益團體及掌權者扭曲解釋法律侵犯弱小個人的基本人權時, 你也認為自私自利的是那些弱小的個人? 你認為道德是用來規範沒有權勢的人用的? 有權勢的人不需要放下、 自私沒關係?