跳到主要內容

發表文章

社群網站高牆下的陰影和負面的影響

「Wall-garden」指的是以特殊的規格,讓內容專屬於自己的網站或是解讀工具裡,例如消費者在 Amazon 網站購買的電子書,只能透過它的 Kindle 閱讀器閱讀,不能透過其他的閱讀工具,這就破壞了網路的可相互操作性 (Interoperability),或是你透過某些電信業者的服務可以看到某些內容,但你換另一家電信業者時,就無法再看 到先前的內容。 Facebook 並不會因為電信業者或網路服務提供者的不同而無法瀏覽該網站上的資料,但卻試圖把所有的資料都留在自己的網站裡,再透過行銷操作、介面設計,讓使用者以為自主性還在自己手上,不想離開這個網站。 眾所周知,Facebook 原本只是一個校園的聯誼網站,但到目前,它已經把我在前一篇文章中提到的各種服務都做在一個網站裡,當使用者想要:分享連結和看法、分享即時影相、社群的團體論、購物、找工作⋯⋯全綁在一個網站中,有些網站放棄維護 RSS ,而是在更新後再分享到 Facebook 提醒使用者們回網站,把自己的生命放在 Facebook 手上。 2008 年 Facebook 在台灣爆紅是始於一款「開心農場」的遊戲 (於2017年9月25日停止服務),藉由病毒行銷手法,讓使用者再鼓勵其他親友安裝、互動(割菜),甚至還因此引發各種糾紛、社會新聞,有些公司會明文禁止員工在上班時間瀏覽 Facebook 及上面的遊戲。當時的社會氛圍看待 Facebook 如同叛逆期的青少年,稍有負面新聞都要幸災樂禍,連政府部門都不認為社群網站會影響到他們什麼。 2014 年的經貿國是會議對當時的執政黨而言,算是在網路應用學習上最大的衝擊,我還記得當時有個官員前呼後擁的從會議室裡走出來,他的臉上滿是焦慮,身邊的隨行人員連忙遞過一支智慧型手機,官員焦慮的拿下眼鏡,瞇著眼看著手機螢幕,手指僵硬的想點擊或滑動螢幕。2014 年之前的台灣政府當局對「社群網站」的態度是敬而遠之的,政府部會所長、所有機關與民間的互動都要遵循《 政府資訊公開法 》中的規定來辦理,民眾可以藉由系統所提供的編號來查詢自己意見的處理進度,並且依該規定會在期間內回應,在台灣政府開始注重部會網站的功能後,每年都會由國家發展委員會 (簡稱國發會) 更新《 政府網站服務管理規範 》,提供政府網站的設計原則,近年來也已加入社群應用的相關操作身份與行為的操作原則與應對處理,並提醒要加強危

那些年的網路花園--在網路使用者依賴那道高牆之前

台灣的網路使用者常常取笑中國的網路長城,笑中國政府藉由網路長城讓民眾不會接觸到不利中國共產黨政權的資訊,是中國政府侵犯人民取得資訊的權利。但中國的網路使用者還是有不少人懂得如何翻牆,到牆外的世界取得各種資訊,或是在中國政府的支持下,翻牆到其他國家操弄或散播各種不實資訊,混淆民眾的認知。 在台灣的網路使用者,有一個相對自由的網路環境,可以發表各種正負面意見、可以在社群網站上公開 Tag 國家元首、部會首長、立法委員、縣市長與議員,但卻因為薄弱的群體意識,而固著在社群網站所築起的高牆內花園,寧可被演算法餵養資訊,卻很少在清醒時問自己一個問題:「牆外的世界到底是如何?」 對於「薄弱的群體意識」有興趣的人,可以讀一下由 Gustave Le Bon 所寫的《烏合之眾》(The Crowd: A Study of the Popular Mind),不過我要提醒的是,這本書裡的文字嚴重歧視女性、特定種族、孩童,所以閱讀時要仔細的思考與檢視。我會在下一篇文章裡談到這件事。 在這篇文章裡,我會先大概的提一下 2020 年台灣的網路使用概況,還有我自己所經歷過的,Facebook 前的網路使用經驗。 在 Facebook 在台灣如病毒般大流行前,台灣的網路生態還算是健康的、具有多樣性、充滿許多機會,最近有不少文章在談論台灣網路用者習慣使用特定即時通訊軟體或固著於某一個社群網站裡,固著到似乎沒有這些通訊軟體或社群網站就不知道日子如何過下去,太陽會從哪一邊昇起。 2020年的台灣網路使用狀況 在這裡我用了兩份報告,一份是國際常引用的, DataReportal 針對台灣網路使用者所做的報告 Digital 2021 Taiwan (January 2021) v01 ,另一份是 台灣網路資訊中心 (TWNIC) 公布的 2020台灣網路使用報告 ,試著從外國人和台灣人的兩種角度來看台灣的網路使用狀況。 Digital 2021 Taiwan (January 2021)  Source:  Digital 2021 Taiwan (January 2021) v01 從 DataReportal 在今年一月所公布的 Digital 2021 報告中,有提到關於2020年台灣使用者的部份,我擷取台灣網路使用者關於社群使用的數據部份如下: 台灣社群網站的使用者約19.70 百萬人,占總人

20210727-關於域名(Domain Name) 的討論、NRI 2020 和一些心得

在擁有自己的域名前,我是一個很少關心域名(Domain Name) 的人,雖然以往在做行銷相關報告的簡報時會想到域名和行銷、品牌的關係,但當時沒有太認真去找相關資源,直到開始買自己的域名,直到開始參與網路治理的相關活動,看過「.org」可能被移轉給其他單位經營而造成的網路反擊聲量,才真的開始認真的去想「域名」的重要性。 跟很多人一樣,我在踏進這個領域時,什麼是 TLD、ccTLD、gTLD、New gTLD,完全搞不清楚狀況,也鬧過笑話,儘管整理了縮寫的 對照表 ,但也只是知道人家在講縮寫時在說什麼,當 ICANN 在開會時,各種組織、各種爭議處理機制的縮寫,也常讓我頭昏腦脹。這些縮寫,近年來在聯合國 IGF 裡很少會看到,但網際網路的運作,沒有 IP 和 Domain Name,就像是只有收件人,沒有住址、沒有郵遞區號的包裹,郵務人員如何把包裹傳達到正確的收件人?總不能靠通靈吧? 為了做內部簡報,我搜尋了一些網路行銷的部落格文章,我想從一般使用者有興趣的角度來切入,而不是從這個領域的參與者角度來介紹,在閱讀這些文章時,我看到了一個「都市傳說」,不少作者都會建議購買域名的人要買「.com」而不是買一些我們後來看到的 New gTLD,例如「.info」、「.world」這一類的New gTLD。他們認為「.com 的歷史悠久,在搜尋引擎的排序演算法上,較具有優勢,會被排序的較為前面」我對這樣的說法一直抱持著半信半疑的態度,畢竟搜尋引擎的演算法,好像也不是公開透明可檢視的。 另一件事是我一直好奇的,如果我申請了「.tw」的 ccTLD 域名,會不會被某些國家刻意排除?我的經驗是在杭州、香港時,不知道什麼原因無法瀏覽 PChome 24 小時,但我可以瀏覽博客來網站;而我在公司裡要瀏覽某國的政策網站時,頁面就會明白的告訴我,沒有瀏覽的權限。 剛好也遇上 ICANN 71 的政策會議,於是我讓自己在沒有壓力的狀況下與會,在聽過會議後有一些問題,向台灣網路治理論壇 (TWIGF) 的主席請益後,他決定辦一場線上研討會,來解答一般人疑惑的問題,當時我列的問題有: ccTLD 會不會影響搜尋引擎排名? 特定的 ccTLD 會不會因為政治因素被某些國家網路擋掉?例如直接擋掉整個 .tw 的可能性?  ccTLD 在「網路」的重要性是什麼?為什麼使用者不可以只要 .idv/.inf

20210615 ICANN 71 Policy meeting 部份場次筆記

因為上周五在讀書會的簡報,主管提供了不同的角度來看 ICANN 會議的討論,於是把今天參與的一些場次心得記錄下來和大家分享。以下圖片的內容都取自於 ICANN 71 會議 。 ccTLD 在全球不同區域的治理模式與發展 可參考: Katrina Sataki 的簡報 在「 At-Large Policy Session 2: ccTLD Governance Models - Testimonies From At-Large End Users 」這場會議其實很簡單的只是由全球 ccTLD 管理單位簡報自己的國家域名(ccTLD)的發展狀況。這是會議開始時,由 ccNSO 成員 Katrina Sataki 為大家簡報全球五大洲 ccTLD 的治理模式觀察,在其中一張簡報,可以看出,亞洲國家多由政府指定管理,歐洲由非營利機構管理,非洲由營利機構管理,拉丁美洲則由學術單位來管理,在簡報時也提到,這張圖只是大略的觀察,且並不是所有區域國家都適合使用單一的治理模式。 在聊天室裡還有人討論一些爭議,例如 .CX (Christmas Island)、.CC (Cook Island) 的管理是何時由 IANA 交給 Verisign 或其他的單位?還有 .co.cc 是由 eNIC 所管理,並不是所有的 .cc 都由 Verisign 管理。除了這些外,還有些由參與者提到的有趣的問題: ccTLD 是不是公共資源? 哪個 cc 已經採用了 RDAP (Registration Data Access Protocol)? 為什麼有些 ccTLD 是由私人公司或是個人來管轄? 為什麼非洲國家的 ccTLD 每年的註冊費用高於某些歐洲國家? 如同 ICANN 所有會議,都會建議參與者讀文件以了解前後歷史: RFC 1591 – Domain Name System Structure and Delegation Final Report: Proposed Policy for the Retirement of ccTLDs 這場會議 ICANN 安排了英、法、西班牙的口譯人員,可以即時線上口譯。雖然沒有全部討論到上面的問題,但這些治理模式和議題,如果有機會都可以再深入研究。 關於 ccTLD 其實我自己也有很多疑問: ccTLD 會不會影響搜尋引擎排名? 特定的 ccT

20210525 本月的三件網路治理重點事件

25日晚上參與了 DiploFoundation 每月都會舉辦的網路治理議題研討會。五月的三個主題其實在台灣也有人談,只是最近被 COVID-19 疫情所影響,所以音量小了很多: Facebook 對內容的管理、Donald Trump 的停權處置是否恰當。 供應鏈/基礎建設的安全性:油管公司被攻擊、SolarWinds、QNAP 的事件、公衛系統的安全性,軟體的安全性。 關於加密貨幣的討論。 社群平台、言論管制、言論自由 因為台灣的年輕世代已經不太用 Facebook 了,大多是中壯年族群、銀髮族群會固著在上面,更多是在 LINE 的同溫層裡,所以 Facebook 從關閉 Donald Trump 帳號所出現的言論管制政策、更早為了不實訊息、帳號而出現的「全球獨立監督委員會」(Facebook content oversight board),在台灣的討論聲量並不高。 但在今天的討論裡卻很熱門。DiploFoundation 還邀請了 Universal Rights Group  的執行長 Marc Limon 和參與者一同討論關於網路人權、言論自由等看法,中間則穿插著 DiploFoundation 執行長的意見,聊天室裡也有固定參與的人表達自己的意見並進行討論。例如,Facebook 說到底還是是一家私人企業,有權力決定自己的公司政策,但是當它大到具有全球影響力時,應該要怎麼處理這些議題。 關於網路安全,順便聊一下 OEWG 的 Final Report 第二件是談到網路安全。這在台灣應該只有技術圈會討論,例如美國的 Colonial Pipeline 遭到 DarkSide 以勒索軟體(Ransomware)攻擊,所以停止營運一日 ( 新聞 );又例如因為 IT 設備監控軟體 SolarWinds Orion 的漏洞,造成美國政府單位、民間企業有許多資料被外洩,包括微軟的 Exchange、Azsure 和美國不少重要的政府單位 ( 詳細內容 );又或是像健康資料的機構被駭客駭入取得資訊。這些網路安全的新聞,在台灣可能就會放在技術類別,例如如何去預防 Ransomware 的攻擊、讓員工有資安意識⋯⋯等。 在聊天室的討論裡,大家則談到基礎建設對於網路的重要性,電力、管線,稍微有個閃失,網路就不存在了,平常看似穩定的網路,沒有保護好基礎建設,其實相當脆弱

20210512 用圖文書了解網際網路的運作、記得戴口罩、防疫時期的個資保護、寫作的規律與紀律

如果我們的計算機概論這麼有趣,也許會有更多人投入網路、資訊安全產業 雖然在小學時期就開始接觸電腦,但真正的操作和進入網路的領域卻是在專科時期。當時要修「電腦資訊概論」或「計算機概論」的學分,這其中也包括了「網路基礎概論」,例如網際網路的起源、域名和 IP 的關係、資訊安全、網路安全,原本台灣當時可能要防範的病毒,大概是 13 號星期五  這種等級的病毒,也因為網路不夠普及,所以也不會特別注意社交工程、釣魚信件這種行為。不過,那時台灣產了一個非常有名的 CIH 病毒 ,在當時可不輸給讓人風聲鶴唳的腸病毒。 我上這種課真的非常痛苦,而且常常睡著。課本裡的文字比區塊鏈技術的文字還難理解、更無趣。因為實在太乏味了,當時是學生的我甚至不會以進入這個領域,只把網路當工具,就算在進入網路治理的領域,為了了解各個議題,想要再了解相關的基礎理論,最後還是被難懂的文字打敗。 人權組織 Article 19 在 2020 年底出版了一本:《 How the Internet Really Works 》,附標是:「An Illustrated Guide to Protocols, Privacy, Censorship, and Governance」加入有趣的插畫並讓文字資訊編排的頁面更生動有趣。 我看了幾頁在展示頁面中的介紹,當我看到 The map of the Internet 時,注意到也畫了 Border Gateway Protocol (BGP) ,而不是艱澀難懂的文字時,我就買了電子書,如果不是疫情影響國際運送和海關索取過多的個人資訊,圖文書還是要買實體書比較好。 Amazon 、Google Playbooks 都可買得到電子書,Amazon 買實體書附送電子書版本,大家可以自己衡量。 《How the Internet Really Works》的作者是較少出現在台灣網路治理議題討論裡的名字: Mallory Knodel,但如果在聯合國網路治理論壇 (UN IGF)、Freedom Online Coalition (FOC)裡,她是常被邀請的講者之一。在 2019 年的 FOC 裡,她就擔任多場的講者,目前也有一篇定義什端對端加密的文件「 Definition of End-to-end Encryption 」被網際網路工程組 (IETF) 接受,正在審查中

20210510 區塊鏈應用上的域名服務

真的不是故意只看這類文章,但休息一個週末後,這一方面的訊息還是比較容易吸引我注意。原因在於: 現在在談的區塊鏈技術與應用真的和我接觸時是不同的事。 還是無法將加密貨幣與區塊鏈應用混為一談。 在以往,區塊鏈的優點是安全、不透過第三方、透過共識完成,所以如果被攻擊,可以從時間戳記 (Timestamp) 來回溯,只承認原本的資訊。 不過目前的加密貨幣很多的問題是在交易所,可能是交易所被攻擊、應用程式上有漏洞,或是其他原因有各種資訊安全的風險存在,在 Facebook 上看到了一篇「 給駭客們的建言 」。這讓我很感慨,我記得在2017年時,許多的講座談的是區塊鏈技術的重點就是安全,但在這篇「建言」裡,看得出來它不是針對區塊鏈技術,而是針對人的行為、應用程式的安全漏洞去攻擊。 中國也有不少討論區塊鏈技術的文章,中國清華大學的未央網是一個很不錯的資訊匯集處,也有許多研究專家在撰寫相關的文章,例如: 区块链的现实之痛与解决之道 ,也匯集了其他國家在科技金融上的發展,或是中國自己內部的政策及相關科技金融產業上的處理,例如: 未央今日播报:“跨境理财通”细则出炉 凤凰金融涉嫌非吸被立案调查 。 在「区块链的现实之痛与解决之道」的作者認為區塊鏈技術並沒有真正的被人應用,而且是屬於脫勾的,被加密貨幣、 ICO 的熱潮模糊了焦點,如果真的要談應用,就作者的角度來看,他覺得與實際的應用在生活裡還有很大的距離。目前除了先前提過的一些應用外,各國政府多研究開發與跨境金融交易、國際貿易相關的應用,或是像學位證書的證明、保險、車聯網相關的應用,但真的要普及而不是只有炒幣,可能還需要時間。也認同這位作者就目前區塊鏈技術的看法:專業術語太多太難以理解、不同技術的鏈與鏈之間是無法交流與交換的 (這則是違悖了網際網路資訊必須互通的公共價值),目前雖然有很多號稱要啟動的跨鏈服務,但也沒有真正的被啟動、真正被執行。從成本的角度來看,僅管各種技術想盡辦法要壓低耗盡的能源使用量外,愈巨大的區塊鏈雖然可信度愈高、安全性愈高,認證的時間愈長,手續費也愈來愈高。但愈新的技術、使用者愈少的鏈,也許交易速度快,但安全性就有一定的風險。 所以這似乎是一個很難取捨的情況,或許要再一些時間。 透過Handshake (HNS)、ENS 等服務的申請頂級域名 HNS 和 ENS 是這兩年內我看到最有趣,且與域名有關的應用服務。