2008-02-12

密碼、偷窺、web 2.0(下)

林宏嘉 2007/07/05 05:00

供應商不用負責?,同意我接受?


筆者對身邊的諸多友人做了個有關網路服務的小小實驗與調查,結果數據卻相當的有意思。受訪者有超過
八成八的網誌與相簿的使用者沒看完使用條款就按下同意我接受、受訪者中有九成三不知道網誌與相簿上的資料必須使用者自己負責,如果被破解也是使用者要自行承擔風險。事實上,根據一般服務供應商的條款,往往要求使用者先行同意如下條款:

  • 業者不承擔任何直接、間接、附帶、特別、衍生性或懲罰性賠償責任,其中包含您的傳輸或資料遭到未獲授權的存取或變造

  • 您已認可業者對本服務內容加以任何事先審查,對會員的使用行為於技術上也無法進行全面控制,您使用任何內容時,包括依賴前述內容之正確性、完整性或實用性時,您同意將自行加以判斷並承擔所有風險,而不依賴於本站。


上述只是眾多條約的範例,也意謂著,當你按下「我同意並接受條款」的按鈕時,你也自行宣布了放棄某些與你有切身相關的權利

或許有人會回應,這是免費服務啊!不然,你可以參加付費服務啊,你得到的安全性就會高得多。

但是筆者有著截然不同的觀點。套用電視、觀眾與廣告收入的邏輯:各位網民的內容與圖片就猶如電視不同的頻道與節目;電視節目的收益來自於收視率,收視率高 就會帶來更高的廣告效益。你能說,觀眾看的是免費節目嗎?場景換到網路,網民們表面上是憑白賺到相簿空間與所謂的人氣,殊不知,網站其實因此獲得了龐大的 廣告收入--他的服務終究不是白給的

真相是,供應商並沒有因為廣告收入而加強安全機制,反而以一個條款來規避他的責任。供應商對安全難道可以置身事外?你的隱私與創作應該不只值這些吧?免費的代價卻是連安全性都不保的服務?越來越多的破解事件若讓BSP (Blogger service provider)及相簿服務供應商一再不被檢討地逃過,放任的結果恐怕將助長未來破解發生頻率的惡化。

幾條條款就想輕易和責任「切割」,小心一刀割裂使用者的信任:當放置在上面的資料、照片的隱密與安全性已經不存在,你還願意再使用他的服務?

其實根據筆者在資安業界工作的經驗,現今安全技術要保護使用者並非難事;對供應商而言,從使用者身分辨識管理、單一簽入機制到網路行為的深度鑑識,在在都可以幫助服務供應商遏止犯罪事件的發生。

自保之道


在供應商採取適當行動之前,此時網民們只能尋求自我的保護;其實因為所有的程式等等都寄居於供應商的伺服器上,因此使用者能做的也真的不多。如果你非要分享私密卻又不想當新聞、情色站台與P2P的主角,或許可以參考看看以下做法

一、不想被看到的,就別上網
以現今的技術而言,要竊取網路上的資料並不會太難,因此真正認為隱私且如果曝光會有所影響的資料,就請你千萬不要放上網。衝人氣固然重要,但放置資料的同時仍請三思而後行。

二、上鎖就不要貪圖方便
根據研究密碼被破解大約需要十六小時,前提是指有依照相當規範的密碼進行測試;有相當多網誌與相部的密碼都簡單到用生日、電話號碼等等很數字去設定,因此破解成功所需的時間遠遠低於這個數字。適當的加長密碼長度,定期改變密碼是你最簡單保護自己的方法。

三、自己要做自己的主人
當你將資料放上網後,千萬要時時注意,比如說點閱率的爆增、避免下聳的標題,甚至自己的每個動作都要留下記錄,以便於發生事件後的舉證。再者,如果你非要透過網路空間分享私密不可,那麼選個好的供應商、謹慎選擇分享對象,並對於相片採用更嚴謹的保護措施才是上上之策。

如果出書、寫文章宣揚他人隱私是侵權,那寫部落格、張貼照片宣揚他人的隱私,更甚者破解他人相簿憑什麼不算?部落格與貼圖雖然是一種新興的交流方式,但是 並不會對真實生活中的法律責任產生任何改變。一旦我們繼續放任,情況只會日益惡化,屆時難以遏止。偷窺與侵犯他人隱私一旦成為Web 2.0服務的普遍現象時,今天你看了別人的,小心哪一天你或你的朋友就成了洞裏春光的主角。

資料來源:
ZDNet Taiwan - 企業應用 - 名家專欄 - 密碼、偷窺、web 2.0