網路城邦
上一篇 回創作列表 下一篇   字體:
維基解密新爆料 -網路安全嗎?
2017/03/16 01:55:33瀏覽2399|回應7|推薦66

三月七日維基解密公佈了一系列美國中情局(CIA)內部洩漏出來的檔案這個檔案在中情局的代號是七號保險櫃 (Vault7)。大部份檔案內容都是技術性的文章,主要內容是中情局所研發的駭客工具和使用說明。這些駭客工具可以駭入各種連結網路的電腦,手機,路由器,...,等等,還可以將這些電子產品變成監視工具。

這些駭客工具主要就是一些可以自動植入電腦的通用擴展固件(UEFI Universal Externsible Firmware Interface)層級的小程式,一旦進入目標電腦,就可以開個後門,讓網路駭客控管電腦的各個部件,包括,硬碟,網路介面,USB 連接裝置,包括鍵盤,滑鼠,麥克風,攝像機,等等,擷取資料。這些小程式都存在電腦主機板上,是電腦操作系統與硬體之間的溝通管道。對操作系統而言,如微軟視窗,蘋果IOS,谷歌Android, 以及有廣大使用用戶的免費Linux, 等,這些小程式基本上就是硬體,因此無論用甚麼掃毒軟體掃毒根本無法得知電腦已經中毒,也不會知道自己的電腦開了個方便被駭的後門。內行人會知道這些程式必須與硬體間緊密配合,要能夠無縫插入原有的BIOS取代一部分功能,也必須能控制操作系統將自己植入儲存Firmware的記憶硬體中。還要有某些預防措一這個後門程式被掃除之後,還要能再重新恢復一個後門,要能在使用者不知不覺繼續被駭。如何防止被駭,以及發展駭入的方法,都是有趣的工程技術問題,但不是本文重點。

LKK想從個人經驗談談這次維基解密的政治社會隱含的影響和問題。數年前LKK曾經設定網路檢測系統,連續數晚紀錄所有進出LKK微軟視窗電腦的交換資料。因為LKK晚上不用電腦,因此往來交換的資料只有電腦軟體本身會交換的資料,以及未受邀請外來的資料。連續數晚過濾分析之後發現竟然有些從日本東京防衛廳網路單位來訪的不明資訊交換。這些交換資料顯示「對方」可以不經過視窗登入過程,直接擷取LKK電腦中當數量的不明資訊。當時LKK就懷疑微軟視窗,有不明後門可以用特定方式進入。雖然網路上一直宣稱微軟視窗操作系統監視使用者的所有操作,並留下後門讓有意方可以進入擷取,但是微軟從未承認。因此LKK還組裝Linux電腦使用,希望會更安全一些,如今證明LKK的期待完全落空。

這次大致瀏覽過維基解密七號保險櫃的資料,LKK完全可以確定。全世界使用最多的微軟視窗操作系統確實是違反個人隱私最大的駭客工具。所以不論你在何處,每個網路連線微軟視窗電腦上的資訊都不是個人隱私!而七號保險櫃的資料更說明了,蘋果IOS,谷歌Android,和Linux電腦和手機也不例外!即使家裡連線網路的路由器(Routers),家庭網關(Home Gateways),家用防盜安全系統(Home Security System),電視,冰箱,…,只要連結上網,也都一樣!網路世界不只是美麗新世界 (A Brave New World),完全是個超出你能想像無孔不入的蠻荒世界!

網路無國界!請不要以為你在臺灣,這些事就不會發生!當中情局駭入美國人的電腦,如果被逮,美國人還有法律保護。但是駭入任何非美國人擁有的電腦,都不違反美國法律!也不違反任何國際法,或國際公約!試想所有經過電腦的活動都在監視之下,你的興趣偏好,你的家庭和工作,你的收入和財產,你的銀行帳戶,你的生活規律,你的社交活動,你的健康狀況,你的學經歷,…,還有甚麼是真正屬於你的?只要你是個有價值的目標,就可能被監視,被分析,被不自覺地操縱!這些事已經是常態了!

這個現象延伸出來問題的嚴重性也遠遠超出我們的想像!當單獨一個無所管轄的組織可以知道全世界大部分人的隱私,這是多麼巨大的控制力量?當我們對外一切聯繫,甚至我們的想法和行動完全置於這種控制之下,「人」還剩下甚麼?剩下甚麼樣的自由?剩下甚麼樣的人權?

這是一九三零年代美麗新世界 (A Brave New World by Aldous Huxley)書中曾問過的問題。不到一百年,在一臺臺以國家安全為名超級電腦的運算下,你我電腦上的個人資料,成了政府超級電腦的檔案,不再是隱私了人類已經面臨到如此真實科技環境的進逼,這些書中的問題早已不是天方夜譚了。對於你是甚麼人?你的思想行為對國家的安全威脅為何?尤其是你並沒參與這些判斷?這將是會甚麼樣的國家?甚麼樣的社會?甚麼樣的政治體制?

( 時事評論公共議題 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=fresh4start&aid=95338732

 回應文章

兟絲
等級:8
留言加入好友
2017/04/17 00:55

這冰冷的話題並非我能理解
但學無止境
便一路努力咀嚼
對於一個只會基本操作.家無恆產的普通人士
駭客沒興趣吧
何況存檔也只是日常生活圖片
所以大作讀後,我可以面不改色

日月光明 LKK (fresh4start) 於 2017-04-21 22:35 回覆:

臺灣政府還沒這個能力全面監視境內所有電腦活動的能力,不過美國政府有!

的確升斗小民的個資也許不是監視對象,在大數據分析之下,也是潮流形成的基點。

問題是政府憑甚麼侵犯個人隱私?在電腦裡動手腳盜竊個資?


雲大少爺
等級:8
留言加入好友
好恐怖
2017/03/27 02:57

可是人們已經離不開網路了

 

 

日月光明 LKK (fresh4start) 於 2017-03-28 03:15 回覆:
是啊, 網路如道路, 人們離不開. 


這是少為人知令人憤怒的事, 問題是我們現在能做什麽?

medov醫生(我愛中華民國
等級:8
留言加入好友
”韌體”
2017/03/16 23:18

卡巴斯基早就發現微軟在硬體中 藏著軟體FIRMWARE”韌體”

所以俄國重要文件  都不用微軟和上網

現在中國有樣學樣  輸出電腦也藏著軟體FIRMWARE

日月光明 LKK (fresh4start) 於 2017-03-16 23:59 回覆:
是啊,這些 firmware 等級的病毒,根本就無法防止,就像買了輛汽車,車廠留了把萬能鑰匙,隨時都可以把你的車開走。

摸 象 或 (不?) 著 木目
等級:8
留言加入好友
守護神 Guardian Angel
2017/03/16 20:34
http://classic-blog.udn.com/mbr8879576/6925017
懇請不吝賜教?
日月光明 LKK (fresh4start) 於 2017-03-16 21:22 回覆:
每個人都有自己的守護神,但是神明再有力量,也不能阻擋你我自己造出的業力。

摸 象 或 (不?) 著 木目
等級:8
留言加入好友
上蒼 在妳身邊 安插了 .....
2017/03/16 20:29
Personal Guardian Angel 

『天知地知、你知我知』~ 東漢 楊震

三條線哦
懇請不吝賜教?
日月光明 LKK (fresh4start) 於 2017-03-16 21:19 回覆:
天地你我知於天地你我無害。請問您能保證中情局竊聽歐洲各國領袖手機通訊對人類無害?

馮紀游陸游:漫長當下
等級:8
留言加入好友
2017/03/16 11:13
請教另一個問題:從貝勒爺貼文中看到「維基共享資源」,進去看看,叫做 「Wikimedia Commons」,它把 blog.udn 打入黑名單。為什麼?
日月光明 LKK (fresh4start) 於 2017-03-16 21:15 回覆:
無法確定您的問題,能否請提供貝勒爺文章網址,以及告知維基資源共享在何處將blog.udn.com列為黑名單?為了避免智慧財產爭議,維基資源共享只共享有所謂「自由版權」的資訊。這和GNU軟體共享的精神一致。

nothing special
等級:8
留言加入好友
2017/03/16 09:53

'Minority Report' 描繪的無隱私世界,實現的那一天是越來越近。

日月光明 LKK (fresh4start) 於 2017-03-16 10:13 回覆:
人權,隱私權和個人自由根本就是政府提供的虛偽假象。只能嘆息,歐美花了兩百多年的民主革命運動,爭取自由平等博愛,保障人權,限制政府權力,在二十一世紀科技之前完全不是對手。