如果我們的計算機概論這麼有趣,也許會有更多人投入網路、資訊安全產業
雖然在小學時期就開始接觸電腦,但真正的操作和進入網路的領域卻是在專科時期。當時要修「電腦資訊概論」或「計算機概論」的學分,這其中也包括了「網路基礎概論」,例如網際網路的起源、域名和 IP 的關係、資訊安全、網路安全,原本台灣當時可能要防範的病毒,大概是 13 號星期五 這種等級的病毒,也因為網路不夠普及,所以也不會特別注意社交工程、釣魚信件這種行為。不過,那時台灣產了一個非常有名的 CIH 病毒,在當時可不輸給讓人風聲鶴唳的腸病毒。
我上這種課真的非常痛苦,而且常常睡著。課本裡的文字比區塊鏈技術的文字還難理解、更無趣。因為實在太乏味了,當時是學生的我甚至不會以進入這個領域,只把網路當工具,就算在進入網路治理的領域,為了了解各個議題,想要再了解相關的基礎理論,最後還是被難懂的文字打敗。
人權組織 Article 19 在 2020 年底出版了一本:《How the Internet Really Works》,附標是:「An Illustrated Guide to Protocols, Privacy, Censorship, and Governance」加入有趣的插畫並讓文字資訊編排的頁面更生動有趣。
我看了幾頁在展示頁面中的介紹,當我看到 The map of the Internet 時,注意到也畫了 Border Gateway Protocol (BGP) ,而不是艱澀難懂的文字時,我就買了電子書,如果不是疫情影響國際運送和海關索取過多的個人資訊,圖文書還是要買實體書比較好。
Amazon 、Google Playbooks 都可買得到電子書,Amazon 買實體書附送電子書版本,大家可以自己衡量。
《How the Internet Really Works》的作者是較少出現在台灣網路治理議題討論裡的名字: Mallory Knodel,但如果在聯合國網路治理論壇 (UN IGF)、Freedom Online Coalition (FOC)裡,她是常被邀請的講者之一。在 2019 年的 FOC 裡,她就擔任多場的講者,目前也有一篇定義什端對端加密的文件「Definition of End-to-end Encryption」被網際網路工程組 (IETF) 接受,正在審查中。
如果我在專科時期接觸的網路基礎概論能如此親易近人,也許我會早點進入這個領域。雖然在這個領域裡工作的女性不算少數,但如果不是生硬、技術導向的文字,而是以軟性的圖文帶領讀者了解網際網路,也許會有更多女性投入在這個領域裡。
關於醫療用口罩的碎嘴
台灣的疫情似乎因為全民功德用光了,在最近突然又變嚴重了,民眾似乎又想起來戴口罩的重要性。在捷運車廂裡已經可以看到每個乘客的臉上戴著各色口罩,用色彩來點綴一下鬱悶的心情。
但至今沒有廠商研發,可以重複使用的口罩,人人幾乎都是一天丟一個。目前我看到市場上,可以重複使用 7 日的口罩,大概是使用期限最長的醫療用口罩。在這一年裡有沒有廠 商研發環保材質的口罩,讓大家在一天最少丟掉一個口罩的情況下減少對環境的衝擊?在各種口罩支架協助大家減輕戴口罩的不舒服感的情形下,卻沒有像南韓研發較舒適的口罩,並讓每個人可以減少口罩與臉部磨擦的不舒服感覺,他們同時也兼顧了美感,有各種花色,雖然不見得環保,但他們懂得找明星在鏡頭前掛上口罩幫助銷售。
有人會說口罩當然是以防疫為主,但心理的健康、皮膚的健康,卻是一直被忽略的需求。就算放了一個口罩支架在口罩裡,也許協助呼吸順暢,但這些都只滿足了最基本的需求,而大眾似乎也覺得滿足基本的需求就可以了。
彷彿台灣人樂觀的天性讓人們相信,疫情一定會好轉、未來一定可以出國、目前滿足最低需求就好、能面對面開會,還是最好的。如果未來疫情是不可逆的,戴口罩是日常生活裡的必備,台灣真的準備好要面臨這種衝擊嗎?也許很難吧!
關於政府要求商家登記來客的個人資訊
除了要求保持社交距離、戴口罩外,疾管署也在去年 5 月提供了 實聯制登記表的表格範本。今天在下班路上,看到了要求店家登記來客的資訊,例如時間、姓名、主要聯絡方式、同行人數,有的家長帶著孩子,大熱天的蹲在店門口填寫資訊,有些本身資訊能力的店家製作線上表格,政府也會提醒店家,若是以電子格式儲存資訊,除了要符合個資法的規範,也要配合進行資訊安全的風險評估;而旅宿業本來就會要求留存護照或身份證影本,他們也會要求同行者填寫相關的資訊。在下午直播的記者會裡,也有記者問道:「可否由政府統一開發?」我隱約覺得這個請求的優點在於便於政府集中管理疫調資訊,缺點就是我常擔憂的,這些單位要保留這些資訊多久?
我在晚餐時去一家小吃店,店裡從廚房到收錢、服務客人的服務人員,從口音都聽得出來,沒有一個是台灣人,店裡也沒放上隔板,用餐的客人們自己採梅花座,不面對面,但仍有人忍不住讓一張嘴多工,邊吃飯邊聊天。
我想到幾個問題:
- 有能力製作線上表單、配合並遵守政府要求的資安風險評估有哪些店家?
- 採用手寫登記,如記者提到的,共用的紙筆可能成為防疫破口之一,而我則擔心,這些紙本上的個人資訊會保留多久?如何保存?最後應該要如何處理?
我先前有問過旅宿業者,他們的回答是:「我們會遵守個資法。」但說穿了,如果台灣每個說有遵守個資法的店家都真的遵守了,最後也總是用一個簡訊告訴消費者:「我們的網站被駭了哦!請你不要相信詐騙電話哦!」我必須提醒各位:目前台灣的個資法沒有專責單位,歷史上只有幾個因外洩個資而被罰的例子,有些新聞連結已經被移除了:
- 博客來會員個資外流 判賠13萬 (2007~2008,而且當時的判決讓我很無言)
- 汰換硬碟資料外洩 兆豐銀遭罰 (2012,被罰了 200萬)
- 處理客訴誤洩個資 台灣大哥大遭罰10萬元 (2017)
- 派出所內洩個資2次 竹市警員被判 4 月刑、罰 8 萬 (2017/02)
所以,要一個全部都是外籍人士的小吃店員工,要求進店裡用餐的客人填寫「實聯制」表單,就會是一個很大的門檻,更遑論要求保護消費者的個資。
如果由政府去做這樣的東西好嗎?由於台灣的資訊產業都說自己遵守個資法,所以我去年額外檢視醫療院所、旅宿業的個資保護規定。我的心得是,只有醫療院所的個資保護相關規定較為完整,規定相關的保存機制、儲存期間、銷毀方式、業務終止後的保存方式⋯⋯等,這些都比目前被各行各業奉為上綱的個人資料保護法來得完整,而如同上星期我去參與的「2021國際商會數位經濟委員會春季議題分享會」,同時擔任台灣網路治理論壇 (TWIGF) 常務理事的曾更瑩律師也提醒大家:「法律是道德的最低限度標準而已」。
寫到這,我不禁懷疑,是否我們總是要求「最低標準」、「滿足最低需求」即可?
今天讀書了嗎?
在疫情過去一年後,從今天疾管署直播裡,聽到記者的提問,很明顯的台灣在2020年所擁有的優勢並沒有讓台灣加快前進的腳步,而是原地踏步的浪費了時間。如同我昨天在 twitter 上看到的,從非台灣人的角度,他們怎麼看台灣媒體、社論 (估計還有政論節目) :不做功課、把問題過度簡單的歸因於「一個中國政策」。我把原本的作者名字都移除,避免有人沒頭沒腦的去罵人家一頓。
如同我有次不小心聽到家中長輩看的政論節目內容,結果我氣到把電視關掉。明明事情可以從很多角度去看、去解釋,這些人卻只有看到統獨問題和陰謀論,而看這些政論節目的客群,有些只是一笑置之,有些還認真的相信了那些名嘴的表演。
台灣有言論自由、思想的自由,但沒有讀書就亂說話(看了網路寫手寫一篇長篇大論就以為是事實)、無限上綱、浪費別人權利的人,我其實仍然沒有抗議他們的方式。
關於書寫與分享
昨天休息了一天,主要是看到自己尊敬的前輩寫了關於寫作的規律與紀律,並談到了轉貼別人的文章又不寫出處,而沾沾自喜的認為自己是個多產的創作者。
一天寫一篇其實壓力很大,如果不消化的確就只能淪為複製貼上的轉貼者,在討論裡也認為,只是一個搬運工。在很久以前,大概 2005 年左右的網路社群裡,曾經流行「網摘」,透過一些網路名人和大家分享他們當天、當週的網路文章,附上連結和摘要,並分享給網路名人的跟隨者 (Follower),有時會由這些人自己寫閱讀摘要,如果當天要分享的量太多,無法寫摘要時,就會出現複製、貼上的情況。由於書寫是需要消耗腦力、心神,要在短時間內,閱讀後內化,再外化傳遞相關的資訊,是很大的負擔。運作久了,其實也很難與電子報有所區別,而這個服務在紅了一陣子後,就消失了。
我在決定寫這些前,其實有想過這種每天一篇的分享和電子報有什麼不同?發行電子報會對我和訂閱者的生理和心理造成多大的負擔?畢竟每個人都得了嚴重的資訊焦慮症,有沒有必要去參與這種強迫讀者的行為?如果我想備份這些文字要如何取回?
就如同 Podcast 、Clubhouse 和其他即時線上語音討論出現後,如果有經營 YouTube 頻道的 Youtuber 要如何做出區隔?如果在通訊軟體本生就具有集體語音的討論功能,創作者要怎麼顯示出獨特性?能夠長期經營嗎?
最終我還是回到自己的部落格書寫。哪天 Google 要停止服務,我還能取回備份,再通通丟上 IPFS 網路去。
今天就這樣了,終於沒有再談區塊鏈了,但接下來因為工作與課程的時間安排,我應該不會再一天一篇了。
Image by Florian Pircher from Pixabay
留言
發佈留言
請勿匿名留言,待審核後才會出現。