生物辨識: 隱私之害、 國家機器的最愛 | 生物辨識問題
誠然, 資安問題到處都有可能發生, 並不只有生物辨識資訊有此風險。
然而回到最早的提醒: 密碼如果外洩, 就只好改密碼; 但是如果你的指紋或虹膜資訊落 ...skiptomain|skiptosidebar2019年10月21日星期一生物辨識:隱私之害、國家機器的最愛請把手機的指紋辨識按鈕用膠帶貼起來。
不要再用指紋/臉孔/虹膜解鎖了。
生物辨識(biometrics)用起來很方便,但這類的技術跟「保護隱私」的原始目標其實正好背道而馳。
[註:建議暫停瀏覽器的javascript功能或改用文字瀏覽器lynx、w3m,以便不必登入直接閱讀某些連結。
]iPhone指紋鎖剛推出時,馬上就被德國駭客團體CCC破解。
他們公佈而不藏私,目的就是要警告大眾:「這種天天到處留跡又一輩子無法更改的東東拿來當做保安的鑰匙真是愚不可及。
大家別再被這些生物特徵產業的安全謊言給騙了。
這種技術適合(政府)拿來壓迫與控制,不適合用來作為平日的開機鑰匙。
」後來三星S8的虹膜解鎖也一樣被CCC破解。
這篇文章光是看懂標題就驚醒一半:FingerprintsareUsernames,notPasswords。
想想你的email或FB或其他任何線上的帳號。
「帳號名稱」的功能是identification(識別),很多時候它不被當成是隱私來保護,甚至反過來還會被當成是名片來宣傳。
你幾乎不會想要去改變它--一去改它,過去所累積的人氣或名聲都必須重新建立。
「密碼」的功能才是authentication(身份驗證)。
密碼如果被偷了怎麼辦?當然就換密碼呀!有些網站甚至還要求你不時換密碼。
那如果指紋影像被偷了該怎麼辦呢?例如駭客從公開的相片當中取得(德國國防部長的)指紋?(附帶心得:以後拍照不要比Ya!)握有密碼的人一旦死了,秘密就與他一起逝去;但指紋則否。
可曾想過:對於那些堅定要取得你的重要秘密的人來說,這意謂著什麼?上面的論點不只適用於指紋,同樣也適用於臉孔、虹膜、視網膜、...等等各種生物辨識資訊。
生物辨識比帳號名稱更難更換,是國家機器的最愛,因為國家機器沒辦法猜到你腦中的密碼,但卻有很多機會可以用生物辨識資訊追蹤你。
史蒂芬.史匹柏2002年的超讚科幻電影《關鍵報告》(警告:從「全片最大的象徵:眼睛」那一節開始大劇透!)早就警告過我們了。
在中國,社會普遍欠缺人權與隱私觀念、人民更沒有權利批評黨的政策;而AI技術卻又先進發達。
諸多條件讓中國變成全球高壓監控做得最完備的國家,其中貢獻最多的便是生物辨識技術。
無所不在的人臉辨識(有些地方甚至連進出家門和公廁取衛生紙都必須刷臉)已經讓民眾無處盾逃。
BBC記者親身實驗,七分鐘就被逮到(文字報導)。
當然,政府號稱這是為了「打擊犯罪」。
但是你知道的,他們對於「犯罪」,自有一套「中國特色」的定義,例如以維吾爾族的傳統方式過生活,也被政府視為一種罪行。
不只維族人申請護照時被迫提供DNA,就連港人進入內地也被要求提供DNA樣本。
中共政府更積極發展被監控者更加難以防禦的步態辨識及聲紋辨識等等生物辨識技術。
美國聯邦政府的各個情報單位也很積極地在蒐集民眾的生物辨識資訊,甚至到了彼此之間勾心鬥角的地步。
CIA把生物辨識軟體分享給FBI與NSA,卻又以一個名為「ExpressLane」的工具暗中把後二者所取得的民眾生物辨識資料庫傳回CIA。
話說,CIA幫軟體取那個名字,不免令人聯想到近年來各地國際機場內的生物辨識「快速通關通道」。
EFF(電子先鋒基金會)警告大家:機場所蒐集到的生物辨識資訊,這樣大規模的資料庫對未來社會的隱私有極高的風險。
另外,CIA的一些奇妙舉動--例如投資護膚產品(!?)--也令人懷擬它是否正在採用其他比較低調/迂迴的方式來蒐集民眾生物資訊。
在美國的市政府層級,保護隱私的聲音比較有機會佔上風。
科技重鎮舊金山有許多從事高科技業的居民,可能因此而有較多人意識到人臉辨識技術不只侵犯個人隱私,同時也與民主社會的價值衝突,市議會於是率先全球立法禁止市政府大規模佈署人臉辨識技術。
隨後,奧克蘭、Somerville、柏克萊等等城市也都相繼跟進。
盡管民主社會的許多民眾懂得防範政府濫權;但是
然而回到最早的提醒: 密碼如果外洩, 就只好改密碼; 但是如果你的指紋或虹膜資訊落 ...skiptomain|skiptosidebar2019年10月21日星期一生物辨識:隱私之害、國家機器的最愛請把手機的指紋辨識按鈕用膠帶貼起來。
不要再用指紋/臉孔/虹膜解鎖了。
生物辨識(biometrics)用起來很方便,但這類的技術跟「保護隱私」的原始目標其實正好背道而馳。
[註:建議暫停瀏覽器的javascript功能或改用文字瀏覽器lynx、w3m,以便不必登入直接閱讀某些連結。
]iPhone指紋鎖剛推出時,馬上就被德國駭客團體CCC破解。
他們公佈而不藏私,目的就是要警告大眾:「這種天天到處留跡又一輩子無法更改的東東拿來當做保安的鑰匙真是愚不可及。
大家別再被這些生物特徵產業的安全謊言給騙了。
這種技術適合(政府)拿來壓迫與控制,不適合用來作為平日的開機鑰匙。
」後來三星S8的虹膜解鎖也一樣被CCC破解。
這篇文章光是看懂標題就驚醒一半:FingerprintsareUsernames,notPasswords。
想想你的email或FB或其他任何線上的帳號。
「帳號名稱」的功能是identification(識別),很多時候它不被當成是隱私來保護,甚至反過來還會被當成是名片來宣傳。
你幾乎不會想要去改變它--一去改它,過去所累積的人氣或名聲都必須重新建立。
「密碼」的功能才是authentication(身份驗證)。
密碼如果被偷了怎麼辦?當然就換密碼呀!有些網站甚至還要求你不時換密碼。
那如果指紋影像被偷了該怎麼辦呢?例如駭客從公開的相片當中取得(德國國防部長的)指紋?(附帶心得:以後拍照不要比Ya!)握有密碼的人一旦死了,秘密就與他一起逝去;但指紋則否。
可曾想過:對於那些堅定要取得你的重要秘密的人來說,這意謂著什麼?上面的論點不只適用於指紋,同樣也適用於臉孔、虹膜、視網膜、...等等各種生物辨識資訊。
生物辨識比帳號名稱更難更換,是國家機器的最愛,因為國家機器沒辦法猜到你腦中的密碼,但卻有很多機會可以用生物辨識資訊追蹤你。
史蒂芬.史匹柏2002年的超讚科幻電影《關鍵報告》(警告:從「全片最大的象徵:眼睛」那一節開始大劇透!)早就警告過我們了。
在中國,社會普遍欠缺人權與隱私觀念、人民更沒有權利批評黨的政策;而AI技術卻又先進發達。
諸多條件讓中國變成全球高壓監控做得最完備的國家,其中貢獻最多的便是生物辨識技術。
無所不在的人臉辨識(有些地方甚至連進出家門和公廁取衛生紙都必須刷臉)已經讓民眾無處盾逃。
BBC記者親身實驗,七分鐘就被逮到(文字報導)。
當然,政府號稱這是為了「打擊犯罪」。
但是你知道的,他們對於「犯罪」,自有一套「中國特色」的定義,例如以維吾爾族的傳統方式過生活,也被政府視為一種罪行。
不只維族人申請護照時被迫提供DNA,就連港人進入內地也被要求提供DNA樣本。
中共政府更積極發展被監控者更加難以防禦的步態辨識及聲紋辨識等等生物辨識技術。
美國聯邦政府的各個情報單位也很積極地在蒐集民眾的生物辨識資訊,甚至到了彼此之間勾心鬥角的地步。
CIA把生物辨識軟體分享給FBI與NSA,卻又以一個名為「ExpressLane」的工具暗中把後二者所取得的民眾生物辨識資料庫傳回CIA。
話說,CIA幫軟體取那個名字,不免令人聯想到近年來各地國際機場內的生物辨識「快速通關通道」。
EFF(電子先鋒基金會)警告大家:機場所蒐集到的生物辨識資訊,這樣大規模的資料庫對未來社會的隱私有極高的風險。
另外,CIA的一些奇妙舉動--例如投資護膚產品(!?)--也令人懷擬它是否正在採用其他比較低調/迂迴的方式來蒐集民眾生物資訊。
在美國的市政府層級,保護隱私的聲音比較有機會佔上風。
科技重鎮舊金山有許多從事高科技業的居民,可能因此而有較多人意識到人臉辨識技術不只侵犯個人隱私,同時也與民主社會的價值衝突,市議會於是率先全球立法禁止市政府大規模佈署人臉辨識技術。
隨後,奧克蘭、Somerville、柏克萊等等城市也都相繼跟進。
盡管民主社會的許多民眾懂得防範政府濫權;但是