密碼、偷窺、web 2.0(下)
林宏嘉 2007/07/05 05:00
筆者對身邊的諸多友人做了個有關網路服務的小小實驗與調查,結果數據卻相當的有意思。受訪者有超過八成八的網誌與相簿的使用者沒看完使用條款就按下同意我接受、受訪者中有九成三不知道網誌與相簿上的資料必須使用者自己負責,如果被破解也是使用者要自行承擔風險。事實上,根據一般服務供應商的條款,往往要求使用者先行同意如下條款:
上述只是眾多條約的範例,也意謂著,當你按下「我同意並接受條款」的按鈕時,你也自行宣布了放棄某些與你有切身相關的權利。
或許有人會回應,這是免費服務啊!不然,你可以參加付費服務啊,你得到的安全性就會高得多。
但是筆者有著截然不同的觀點。套用電視、觀眾與廣告收入的邏輯:各位網民的內容與圖片就猶如電視不同的頻道與節目;電視節目的收益來自於收視率,收視率高 就會帶來更高的廣告效益。你能說,觀眾看的是免費節目嗎?場景換到網路,網民們表面上是憑白賺到相簿空間與所謂的人氣,殊不知,網站其實因此獲得了龐大的 廣告收入--他的服務終究不是白給的。
真相是,供應商並沒有因為廣告收入而加強安全機制,反而以一個條款來規避他的責任。供應商對安全難道可以置身事外?你的隱私與創作應該不只值這些吧?免費的代價卻是連安全性都不保的服務?越來越多的破解事件若讓BSP (Blogger service provider)及相簿服務供應商一再不被檢討地逃過,放任的結果恐怕將助長未來破解發生頻率的惡化。
幾條條款就想輕易和責任「切割」,小心一刀割裂使用者的信任:當放置在上面的資料、照片的隱密與安全性已經不存在,你還願意再使用他的服務?
其實根據筆者在資安業界工作的經驗,現今安全技術要保護使用者並非難事;對供應商而言,從使用者身分辨識管理、單一簽入機制到網路行為的深度鑑識,在在都可以幫助服務供應商遏止犯罪事件的發生。
在供應商採取適當行動之前,此時網民們只能尋求自我的保護;其實因為所有的程式等等都寄居於供應商的伺服器上,因此使用者能做的也真的不多。如果你非要分享私密卻又不想當新聞、情色站台與P2P的主角,或許可以參考看看以下做法
一、不想被看到的,就別上網
以現今的技術而言,要竊取網路上的資料並不會太難,因此真正認為隱私且如果曝光會有所影響的資料,就請你千萬不要放上網。衝人氣固然重要,但放置資料的同時仍請三思而後行。
二、上鎖就不要貪圖方便
根據研究密碼被破解大約需要十六小時,前提是指有依照相當規範的密碼進行測試;有相當多網誌與相部的密碼都簡單到用生日、電話號碼等等很數字去設定,因此破解成功所需的時間遠遠低於這個數字。適當的加長密碼長度,定期改變密碼是你最簡單保護自己的方法。
三、自己要做自己的主人
當你將資料放上網後,千萬要時時注意,比如說點閱率的爆增、避免下聳的標題,甚至自己的每個動作都要留下記錄,以便於發生事件後的舉證。再者,如果你非要透過網路空間分享私密不可,那麼選個好的供應商、謹慎選擇分享對象,並對於相片採用更嚴謹的保護措施才是上上之策。
如果出書、寫文章宣揚他人隱私是侵權,那寫部落格、張貼照片宣揚他人的隱私,更甚者破解他人相簿憑什麼不算?部落格與貼圖雖然是一種新興的交流方式,但是 並不會對真實生活中的法律責任產生任何改變。一旦我們繼續放任,情況只會日益惡化,屆時難以遏止。偷窺與侵犯他人隱私一旦成為Web 2.0服務的普遍現象時,今天你看了別人的,小心哪一天你或你的朋友就成了洞裏春光的主角。
供應商不用負責?,同意我接受?
筆者對身邊的諸多友人做了個有關網路服務的小小實驗與調查,結果數據卻相當的有意思。受訪者有超過八成八的網誌與相簿的使用者沒看完使用條款就按下同意我接受、受訪者中有九成三不知道網誌與相簿上的資料必須使用者自己負責,如果被破解也是使用者要自行承擔風險。事實上,根據一般服務供應商的條款,往往要求使用者先行同意如下條款:
- 業者不承擔任何直接、間接、附帶、特別、衍生性或懲罰性賠償責任,其中包含您的傳輸或資料遭到未獲授權的存取或變造
- 您已認可業者對本服務內容加以任何事先審查,對會員的使用行為於技術上也無法進行全面控制,您使用任何內容時,包括依賴前述內容之正確性、完整性或實用性時,您同意將自行加以判斷並承擔所有風險,而不依賴於本站。
上述只是眾多條約的範例,也意謂著,當你按下「我同意並接受條款」的按鈕時,你也自行宣布了放棄某些與你有切身相關的權利。
或許有人會回應,這是免費服務啊!不然,你可以參加付費服務啊,你得到的安全性就會高得多。
但是筆者有著截然不同的觀點。套用電視、觀眾與廣告收入的邏輯:各位網民的內容與圖片就猶如電視不同的頻道與節目;電視節目的收益來自於收視率,收視率高 就會帶來更高的廣告效益。你能說,觀眾看的是免費節目嗎?場景換到網路,網民們表面上是憑白賺到相簿空間與所謂的人氣,殊不知,網站其實因此獲得了龐大的 廣告收入--他的服務終究不是白給的。
真相是,供應商並沒有因為廣告收入而加強安全機制,反而以一個條款來規避他的責任。供應商對安全難道可以置身事外?你的隱私與創作應該不只值這些吧?免費的代價卻是連安全性都不保的服務?越來越多的破解事件若讓BSP (Blogger service provider)及相簿服務供應商一再不被檢討地逃過,放任的結果恐怕將助長未來破解發生頻率的惡化。
幾條條款就想輕易和責任「切割」,小心一刀割裂使用者的信任:當放置在上面的資料、照片的隱密與安全性已經不存在,你還願意再使用他的服務?
其實根據筆者在資安業界工作的經驗,現今安全技術要保護使用者並非難事;對供應商而言,從使用者身分辨識管理、單一簽入機制到網路行為的深度鑑識,在在都可以幫助服務供應商遏止犯罪事件的發生。
自保之道
在供應商採取適當行動之前,此時網民們只能尋求自我的保護;其實因為所有的程式等等都寄居於供應商的伺服器上,因此使用者能做的也真的不多。如果你非要分享私密卻又不想當新聞、情色站台與P2P的主角,或許可以參考看看以下做法
一、不想被看到的,就別上網
以現今的技術而言,要竊取網路上的資料並不會太難,因此真正認為隱私且如果曝光會有所影響的資料,就請你千萬不要放上網。衝人氣固然重要,但放置資料的同時仍請三思而後行。
二、上鎖就不要貪圖方便
根據研究密碼被破解大約需要十六小時,前提是指有依照相當規範的密碼進行測試;有相當多網誌與相部的密碼都簡單到用生日、電話號碼等等很數字去設定,因此破解成功所需的時間遠遠低於這個數字。適當的加長密碼長度,定期改變密碼是你最簡單保護自己的方法。
三、自己要做自己的主人
當你將資料放上網後,千萬要時時注意,比如說點閱率的爆增、避免下聳的標題,甚至自己的每個動作都要留下記錄,以便於發生事件後的舉證。再者,如果你非要透過網路空間分享私密不可,那麼選個好的供應商、謹慎選擇分享對象,並對於相片採用更嚴謹的保護措施才是上上之策。
如果出書、寫文章宣揚他人隱私是侵權,那寫部落格、張貼照片宣揚他人的隱私,更甚者破解他人相簿憑什麼不算?部落格與貼圖雖然是一種新興的交流方式,但是 並不會對真實生活中的法律責任產生任何改變。一旦我們繼續放任,情況只會日益惡化,屆時難以遏止。偷窺與侵犯他人隱私一旦成為Web 2.0服務的普遍現象時,今天你看了別人的,小心哪一天你或你的朋友就成了洞裏春光的主角。
資料來源:
★ZDNet Taiwan - 企業應用 - 名家專欄 - 密碼、偷窺、web 2.0
留言
張貼留言
喜歡這篇文章嗎?歡迎在底下留言讓凍仁知道。😉