跳到主要內容

20210512 用圖文書了解網際網路的運作、記得戴口罩、防疫時期的個資保護、寫作的規律與紀律

如果我們的計算機概論這麼有趣,也許會有更多人投入網路、資訊安全產業

雖然在小學時期就開始接觸電腦,但真正的操作和進入網路的領域卻是在專科時期。當時要修「電腦資訊概論」或「計算機概論」的學分,這其中也包括了「網路基礎概論」,例如網際網路的起源、域名和 IP 的關係、資訊安全、網路安全,原本台灣當時可能要防範的病毒,大概是 13 號星期五 這種等級的病毒,也因為網路不夠普及,所以也不會特別注意社交工程、釣魚信件這種行為。不過,那時台灣產了一個非常有名的 CIH 病毒,在當時可不輸給讓人風聲鶴唳的腸病毒。

我上這種課真的非常痛苦,而且常常睡著。課本裡的文字比區塊鏈技術的文字還難理解、更無趣。因為實在太乏味了,當時是學生的我甚至不會以進入這個領域,只把網路當工具,就算在進入網路治理的領域,為了了解各個議題,想要再了解相關的基礎理論,最後還是被難懂的文字打敗。

How the Internet Really Works

人權組織 Article 19 在 2020 年底出版了一本:《How the Internet Really Works》,附標是:「An Illustrated Guide to Protocols, Privacy, Censorship, and Governance」加入有趣的插畫並讓文字資訊編排的頁面更生動有趣。

我看了幾頁在展示頁面中的介紹,當我看到 The map of the Internet 時,注意到也畫了 Border Gateway Protocol (BGP) ,而不是艱澀難懂的文字時,我就買了電子書,如果不是疫情影響國際運送和海關索取過多的個人資訊,圖文書還是要買實體書比較好。

Amazon 、Google Playbooks 都可買得到電子書,Amazon 買實體書附送電子書版本,大家可以自己衡量。

《How the Internet Really Works》的作者是較少出現在台灣網路治理議題討論裡的名字: Mallory Knodel,但如果在聯合國網路治理論壇 (UN IGF)、Freedom Online Coalition (FOC)裡,她是常被邀請的講者之一。在 2019 年的 FOC 裡,她就擔任多場的講者,目前也有一篇定義什端對端加密的文件「Definition of End-to-end Encryption」被網際網路工程組 (IETF) 接受,正在審查中。

如果我在專科時期接觸的網路基礎概論能如此親易近人,也許我會早點進入這個領域。雖然在這個領域裡工作的女性不算少數,但如果不是生硬、技術導向的文字,而是以軟性的圖文帶領讀者了解網際網路,也許會有更多女性投入在這個領域裡。

關於醫療用口罩的碎嘴

台灣的疫情似乎因為全民功德用光了,在最近突然又變嚴重了,民眾似乎又想起來戴口罩的重要性。在捷運車廂裡已經可以看到每個乘客的臉上戴著各色口罩,用色彩來點綴一下鬱悶的心情。

但至今沒有廠商研發,可以重複使用的口罩,人人幾乎都是一天丟一個。目前我看到市場上,可以重複使用 7 日的口罩,大概是使用期限最長的醫療用口罩。在這一年裡有沒有廠 商研發環保材質的口罩,讓大家在一天最少丟掉一個口罩的情況下減少對環境的衝擊?在各種口罩支架協助大家減輕戴口罩的不舒服感的情形下,卻沒有像南韓研發較舒適的口罩,並讓每個人可以減少口罩與臉部磨擦的不舒服感覺,他們同時也兼顧了美感,有各種花色,雖然不見得環保,但他們懂得找明星在鏡頭前掛上口罩幫助銷售。

有人會說口罩當然是以防疫為主,但心理的健康、皮膚的健康,卻是一直被忽略的需求。就算放了一個口罩支架在口罩裡,也許協助呼吸順暢,但這些都只滿足了最基本的需求,而大眾似乎也覺得滿足基本的需求就可以了。

彷彿台灣人樂觀的天性讓人們相信,疫情一定會好轉、未來一定可以出國、目前滿足最低需求就好、能面對面開會,還是最好的。如果未來疫情是不可逆的,戴口罩是日常生活裡的必備,台灣真的準備好要面臨這種衝擊嗎?也許很難吧!

關於政府要求商家登記來客的個人資訊

除了要求保持社交距離、戴口罩外,疾管署也在去年 5 月提供了 實聯制登記表的表格範本。今天在下班路上,看到了要求店家登記來客的資訊,例如時間、姓名、主要聯絡方式、同行人數,有的家長帶著孩子,大熱天的蹲在店門口填寫資訊,有些本身資訊能力的店家製作線上表格,政府也會提醒店家,若是以電子格式儲存資訊,除了要符合個資法的規範,也要配合進行資訊安全的風險評估;而旅宿業本來就會要求留存護照或身份證影本,他們也會要求同行者填寫相關的資訊。在下午直播的記者會裡,也有記者問道:「可否由政府統一開發?」我隱約覺得這個請求的優點在於便於政府集中管理疫調資訊,缺點就是我常擔憂的,這些單位要保留這些資訊多久?

我在晚餐時去一家小吃店,店裡從廚房到收錢、服務客人的服務人員,從口音都聽得出來,沒有一個是台灣人,店裡也沒放上隔板,用餐的客人們自己採梅花座,不面對面,但仍有人忍不住讓一張嘴多工,邊吃飯邊聊天。

我想到幾個問題:

  1. 有能力製作線上表單、配合並遵守政府要求的資安風險評估有哪些店家?
  2. 採用手寫登記,如記者提到的,共用的紙筆可能成為防疫破口之一,而我則擔心,這些紙本上的個人資訊會保留多久?如何保存?最後應該要如何處理?
台灣在過去曾經有過銀行汰換硬碟,舊硬碟被賣進二手市場,其中的資料也就洩漏出去的事件。那麼,這些上面登記著個人資訊的紙本,平時會保存在哪裡?有沒有其他的複本?這些資料會保存多久?假設以 14 天或28 天為一個週期,那期限結束後,店家該如何處理這些個資紙本?

我先前有問過旅宿業者,他們的回答是:「我們會遵守個資法。」但說穿了,如果台灣每個說有遵守個資法的店家都真的遵守了,最後也總是用一個簡訊告訴消費者:「我們的網站被駭了哦!請你不要相信詐騙電話哦!」我必須提醒各位:目前台灣的個資法沒有專責單位,歷史上只有幾個因外洩個資而被罰的例子,有些新聞連結已經被移除了:

  1. 博客來會員個資外流 判賠13萬 (2007~2008,而且當時的判決讓我很無言)
  2. 汰換硬碟資料外洩 兆豐銀遭罰 (2012,被罰了 200萬)
  3. 處理客訴誤洩個資 台灣大哥大遭罰10萬元 (2017)
  4. 派出所內洩個資2次 竹市警員被判 4 月刑、罰 8 萬 (2017/02)

所以,要一個全部都是外籍人士的小吃店員工,要求進店裡用餐的客人填寫「實聯制」表單,就會是一個很大的門檻,更遑論要求保護消費者的個資。

如果由政府去做這樣的東西好嗎?由於台灣的資訊產業都說自己遵守個資法,所以我去年額外檢視醫療院所、旅宿業的個資保護規定。我的心得是,只有醫療院所的個資保護相關規定較為完整,規定相關的保存機制、儲存期間、銷毀方式、業務終止後的保存方式⋯⋯等,這些都比目前被各行各業奉為上綱的個人資料保護法來得完整,而如同上星期我去參與的「2021國際商會數位經濟委員會春季議題分享會」,同時擔任台灣網路治理論壇 (TWIGF) 常務理事的曾更瑩律師也提醒大家:「法律是道德的最低限度標準而已」。

寫到這,我不禁懷疑,是否我們總是要求「最低標準」、「滿足最低需求」即可?

今天讀書了嗎?

在疫情過去一年後,從今天疾管署直播裡,聽到記者的提問,很明顯的台灣在2020年所擁有的優勢並沒有讓台灣加快前進的腳步,而是原地踏步的浪費了時間。如同我昨天在 twitter 上看到的,從非台灣人的角度,他們怎麼看台灣媒體、社論 (估計還有政論節目) :不做功課、把問題過度簡單的歸因於「一個中國政策」。我把原本的作者名字都移除,避免有人沒頭沒腦的去罵人家一頓。

如同我有次不小心聽到家中長輩看的政論節目內容,結果我氣到把電視關掉。明明事情可以從很多角度去看、去解釋,這些人卻只有看到統獨問題和陰謀論,而看這些政論節目的客群,有些只是一笑置之,有些還認真的相信了那些名嘴的表演。

台灣有言論自由、思想的自由,但沒有讀書就亂說話(看了網路寫手寫一篇長篇大論就以為是事實)、無限上綱、浪費別人權利的人,我其實仍然沒有抗議他們的方式。

關於書寫與分享

昨天休息了一天,主要是看到自己尊敬的前輩寫了關於寫作的規律與紀律,並談到了轉貼別人的文章又不寫出處,而沾沾自喜的認為自己是個多產的創作者。

一天寫一篇其實壓力很大,如果不消化的確就只能淪為複製貼上的轉貼者,在討論裡也認為,只是一個搬運工。在很久以前,大概 2005 年左右的網路社群裡,曾經流行「網摘」,透過一些網路名人和大家分享他們當天、當週的網路文章,附上連結和摘要,並分享給網路名人的跟隨者 (Follower),有時會由這些人自己寫閱讀摘要,如果當天要分享的量太多,無法寫摘要時,就會出現複製、貼上的情況。由於書寫是需要消耗腦力、心神,要在短時間內,閱讀後內化,再外化傳遞相關的資訊,是很大的負擔。運作久了,其實也很難與電子報有所區別,而這個服務在紅了一陣子後,就消失了。

我在決定寫這些前,其實有想過這種每天一篇的分享和電子報有什麼不同?發行電子報會對我和訂閱者的生理和心理造成多大的負擔?畢竟每個人都得了嚴重的資訊焦慮症,有沒有必要去參與這種強迫讀者的行為?如果我想備份這些文字要如何取回?

就如同 Podcast 、Clubhouse 和其他即時線上語音討論出現後,如果有經營 YouTube 頻道的 Youtuber  要如何做出區隔?如果在通訊軟體本生就具有集體語音的討論功能,創作者要怎麼顯示出獨特性?能夠長期經營嗎?

最終我還是回到自己的部落格書寫。哪天 Google 要停止服務,我還能取回備份,再通通丟上 IPFS 網路去。

今天就這樣了,終於沒有再談區塊鏈了,但接下來因為工作與課程的時間安排,我應該不會再一天一篇了。


Image by Florian Pircher from Pixabay

留言

這個網誌中的熱門文章

練習看公部門網站

2021.09.05 / 很多人來瀏覽這篇,這是 9 年前的文章,在採納許多人的建議後,國發會已經讓許多政府網站陸續更新,同時,我也離開「網站企劃」這個工作好一陣子。常常都是離開後再回頭看,會有更多感想,而且也比較不負面。如果你看到這篇或在搜尋引擎中看到這篇,請你也看看我在 9 年後寫的這篇文章: 台灣政府網站的改變 (2021年更新自己對政府網站的認知) 。 當我實際與國外的團隊一起工作,從他們的需求來看台灣政府網站時,覺得台灣政府網站並沒有太差,進步的速度看起來有點慢,除了從業人員的求好心切外,也要考量改版後民眾可能找不到資訊的挫折感。就看新的文章吧!人不能一直活在過去。 台灣政府網站的改變 (2021年更新自己對政府網站的認知) 。

【短記】關於域名爭議的處理和區塊鏈技術應用

主要是這幾天看到 TWNIC 的部落格有一篇關於 ICANN 對於通用頂級域名保護的簡介,然後我想到了在區塊鏈技術應用的世界裡,有不少人都會去註冊 Handshake 的 HNS 或是 ENS 位址,也有不少人認為,自此以後可以避開網路網路想要買域名,或想經營 gTLD 的人,不得不定時繳費給域名註冊商或是註冊了 New gTLD 卻不知該如何好好運用時,已經花費巨額資金出去。 我會在這篇文章快速的寫,就像筆記一樣,畢竟不是很多人有興趣在探討如何應用區塊鏈技術在域名的領域。 ICANN  的域名爭議處理機制目前還是以歷史悠久的「統一域名爭議處理政策」(Uniform Dispute Resolution Policy,簡稱 UDRP) 來處理。處理的時間比較長,但比較周全,它會考量商標、專利、智財這些註冊的法律,也因此許多企業會直接走法院訴訟,直接取回自己的商標域名。TWNIC: 通用頂級域名(gTLD)權利保護機制簡介 。 ENS 在我的認知比較像是「轉址」服務。它的註冊域名是 .eth ,持有者可以把錢包位址、網站位址都轉向這個 .eth 的網址,但因為 .eth 並不是註冊的TLD,所以你的域名如果是.eth 必須變成 .eth.link 才可以用一般瀏覽器瀏覽。當然如果你的瀏覽器上有掛著擴充套件,例如 MetaMask 就可以付款或交易。ENS 也是要付費的,而且是用 eth 付費,而 eth 的交易 gas fee 是嚇死人的高,所以並沒有說使用 ENS 購買域名就比較划算,你的域名可能只有0.003 eth 但要付上 0.018 eth 的 gas fee,真的很可怕。相關的頁面: EthDNS and EthLink 。ENS 有一個蠻完整的 ecosystem,也有和 ICANN、IETF合作,但我倒沒特別注意到如果有域名爭議時,有什麼機制可以處理,也許也是參考 ICANN 吧? HNS 在之前就已經掀起一股「 用一美元買自己域名 」的旋風了,但需要使用特定的瀏覽器和設定,才能用 HNS 格式的網址來瀏覽,在缺乏相關的保護機制下,你等於是讓瀏覽者曝露在風險裡。為什麼 ICANN 會努力推廣 DNSSEC 就是為了保護瀏覽者在輸入域名時就是到達域名所指向的位址,也有一些文章認為像這樣的域名格式,其實就像 Tor 網路、暗網一樣,破壞了網路的「互相

台灣政府網站的改變 (2021年更新自己對政府網站的認知)

寫這篇文章是發現自己 Blog 中有一些蠻常被瀏覽的政府網站資訊,都超過了五年,也應該要更新自己對台灣政府網站的認知記錄,同時也因為悠識學院的課程,讓我重新再回憶對台灣政府網站的建置與使用經驗。 上週六的下午參與了「 資訊需求與行為:解讀人與資訊的互動 」,而昨天下午參與了「 資訊架構:建立結構化的資訊空間 」的線上課程,藉由這兩次線上課程,讓我學到很多知識,雖然還在消化中,但有件事讓我鬆了一口氣,至少自己曾經有至少七年的相關工作經驗內容,雖然當時的職稱不是現在很流行的「使用者行為研究員」或「UI/UX設計師」,但其實是有相關工作經驗的。 在上週上「資訊需求與行為:解讀人與資訊的互動」時,看著老師的講義,其中有許多內容就讓我一直翻出來看,例如:「使用者經驗架構」的分層總是讓我聯想到網際網路的「 開放式系統互聯模型 」(Open System Interconnection Model,又稱 OSI 模型),而講義投影片中的「Wilson 資訊尋求管道」圖形也讓我一而再、再而三的從記憶裡取出、咀嚼。畢竟自己從 1994 年到現在,這一路看著網際網路應用的變化、人們行為的改變、抱怨、抗議,加上自己最近參與的一個研究案,我突然覺得,這五、六年台灣的政府部門網站和相關人員對提供資訊的態度和視角已經改變很多,不會在民眾想要取得資料或資訊時,直接給民眾「依法行政」四個字的軟釘子 (當然,我知道台權會的《透明度報告》在取得資料是非常困難的),雖然我對於政府網站還是存在著經驗上的創傷和夢魘。不過我想在 2012 年或後續幾年寫的政府網站心得後,再寫一篇自己的觀察。這些也是我在連續兩週內上課後,才願意反過來再回想這些轉變。 政府網站的類別 在這個 Blog 裡,有幾篇與政府網站相關的內容的被瀏覽次數都蠻讓我蠻驚嚇的:最常被瀏覽的一篇有 3878 個瀏覽數,其他有些也有到 500 以上。 當我聽到老師談到新聞網站的特性、瀏覽者的需求時,「誰會看政府網站?」這個問題浮現在腦海中,然而我也沒有答案,畢竟憑著 Google Analytics 也許能猜測出年齡層、性別、使用工具、媒介,但「對象」是猜不出來的,只能憑我自己的直覺來回答,列在以下也許會比較清楚: 政府服務網站 : 一般人 在生活需求上可能會比較常瀏覽「政府服務網站」,例如報稅時的財政部電子申報繳稅服務網、登記 Covid-19