記得白日夢還在,HINET 主機還在 ms6 的年代。我最常出沒的 BBS 是臺北工專 (今天的臺北科技大學) 紅樓 BBS 站。在那,我一直有個很糟的回憶。就是有個電機科傢伙趁虛而入搶我的女人。喔!不!!我要說的不是這個 XD ,而是我在那邊的聊天室被兩個站務玩過帳號。
「你看...只要這樣,然後.......」
螢幕上閃過幾句意味不明的對話,我就被踢出了聊天室。想要重登,卻發覺自己的帳號消失,無法登入。火速地重註冊,然後再次進入聊天室。看著兩個人持續的討論我的註冊資訊,自顧自的談笑。完全無視我在現場的憤怒與控訴,那種技術性上的傲慢,我怎樣也忘不了。
時間點拉到現在,摸電腦也摸了那麼多年。就網路來說,基本的心得還是沒變。
又不是 Fox Mulder 搞什麼神秘對吧。我只能說在網路上是技術與權限至上的世界,現在的法令與執法機構,想要擁有足以保護個人安全的法條與技術,我想還有一條非常久遠的路要走。至少比阿扁出訪友邦或馬英九下鄉都來得遠。
這傢伙叫 Robert Graham ,Errata Security 的 CEO。他在 Black Hat 大會上展示如何使用 sniffer 手法侵入他人的 Gmail 帳號,簡直比吞布丁還簡單(疑?)。不只是 Gmail,所有 Web base 的服務都一樣危險。而自救難道很難嗎?不... 只要把 http 改成 https 連線即可。多走一道加密的手續,沒有技術,沒有功夫,不用半秒鍾,就可以免除危險,一個小步驟就能保護自己的隱私安全。
說了那麼多,我的主題其實是關於昨夜。 Ptt 權限設置大亂,所有的使用者都擁有了站長的權力,查詢使用者私人資料只消動幾根手指頭,搞得全站天翻地覆。對於這個陪伴自己一路走來的 bbs ,有些話我覺得還是得跟使用者說明白。不能給上站的網友造神,無論是個人崇拜或是技術力與人力方面都是。因為先天因素的不良,所以不管是站務與技術站長必須在無給的情況下奉獻心力,又必須得兼顧課業或工作。以致於 Ptt 對於安全的疑慮遠比一般使用者想像的來得高,這是毋庸置疑的。
想想看這次事件的反應時間多久?事後彌補措施是什麼?事故原因為何?還有人能放心地把自己的資料交出去嗎?保護自己很簡單,小心任何需要登記個人資訊的欄位。記得.... trust no one
p.s
我想說,以後只要發生了什麼重大的資料外洩事件,就碎碎念一次當作作功德吧。雖然啊我總覺得會來看這個 blog 的都是本身就會注意的使用者,至於那些不會注意的就算被賣掉了也是不會注意的。
「你看...只要這樣,然後.......」
螢幕上閃過幾句意味不明的對話,我就被踢出了聊天室。想要重登,卻發覺自己的帳號消失,無法登入。火速地重註冊,然後再次進入聊天室。看著兩個人持續的討論我的註冊資訊,自顧自的談笑。完全無視我在現場的憤怒與控訴,那種技術性上的傲慢,我怎樣也忘不了。
時間點拉到現在,摸電腦也摸了那麼多年。就網路來說,基本的心得還是沒變。
Trust No One
又不是 Fox Mulder 搞什麼神秘對吧。我只能說在網路上是技術與權限至上的世界,現在的法令與執法機構,想要擁有足以保護個人安全的法條與技術,我想還有一條非常久遠的路要走。至少比阿扁出訪友邦或馬英九下鄉都來得遠。
這傢伙叫 Robert Graham ,Errata Security 的 CEO。他在 Black Hat 大會上展示如何使用 sniffer 手法侵入他人的 Gmail 帳號,簡直比吞布丁還簡單(疑?)。不只是 Gmail,所有 Web base 的服務都一樣危險。而自救難道很難嗎?不... 只要把 http 改成 https 連線即可。多走一道加密的手續,沒有技術,沒有功夫,不用半秒鍾,就可以免除危險,一個小步驟就能保護自己的隱私安全。
說了那麼多,我的主題其實是關於昨夜。 Ptt 權限設置大亂,所有的使用者都擁有了站長的權力,查詢使用者私人資料只消動幾根手指頭,搞得全站天翻地覆。對於這個陪伴自己一路走來的 bbs ,有些話我覺得還是得跟使用者說明白。不能給上站的網友造神,無論是個人崇拜或是技術力與人力方面都是。因為先天因素的不良,所以不管是站務與技術站長必須在無給的情況下奉獻心力,又必須得兼顧課業或工作。以致於 Ptt 對於安全的疑慮遠比一般使用者想像的來得高,這是毋庸置疑的。
想想看這次事件的反應時間多久?事後彌補措施是什麼?事故原因為何?還有人能放心地把自己的資料交出去嗎?保護自己很簡單,小心任何需要登記個人資訊的欄位。記得.... trust no one
p.s
我想說,以後只要發生了什麼重大的資料外洩事件,就碎碎念一次當作作功德吧。雖然啊我總覺得會來看這個 blog 的都是本身就會注意的使用者,至於那些不會注意的就算被賣掉了也是不會注意的。
