2018.07.26 09:30

Line 不僅是高牆花園, 也是國安要害

ADVERTISEMENT

許多網路服務被設計成 高牆花園 (Walled Garden) ( 維基百科), 藏在便利美觀的介面底下的, 是綁架用戶資料的脅迫手段。 「深鎖在臉書裡的數位回憶」一文解釋了個人一生數位生活回憶被 facebook 綁架的危險。 不過跟 line 比較起來, 就連封閉的 FB 都相對變成一個開放、 尊重用戶的平臺。 臺灣人對它的依賴程度卻比依賴 FB 更深, 甚至已到了危及國家安全的地步。

先岔題談一下 「個人隱私與資安防護」 當中所推薦的一個粗略原則: 如果能在桌機上用瀏覽器解決, 就盡量不要用手機的 apps。 因為 desktop 上的瀏覽器可以安裝 privacy badger、 ublock origin 等等防護外掛; 但手機上的防護外掛則相對鮮為人知而且選擇有限, 效果存疑。 而且 apps 的入侵性經常又比 web 強。 例如遇到網站想要開你的鏡頭麥克風錄音錄影, firefox 會提出警告; 但手機上除非裝完 apps 之後又手動設定關閉部分權限, 否則通常很可能被偷錄得不知不覺, 直到你看到自己常用的 apps 在朋友的 vivo NEX 手機上露餡才驚醒。 更不要說網頁的 apps 根本不可能取得你的通訊錄。 再來, (未 root 未刷機的) 手機的主控權不在用戶手上; 用戶對電腦 (即使是 windows) 則有較高的控制權。 總之, 我用 firefox profile 機制 開啟 FB, 用起來比較安心; 我完全不敢在手機上安裝 facebook messenger。

ADVERTISEMENT

回到主題, FB 至少允許你用任何瀏覽器登入; 但 line 對於瀏覽器登入則有諸多限制。 (一定要用 chrome、 不能跟手機同時登入、 ...) 另外, 幾年前我第一次試裝 line 時, 也遇到 line 預設自動把通訊錄裡的所有人全部直接加好友 這樣的事, 對於這家公司完全漠視用戶的意願, 不曾詢問就直接霸王硬上弓, 覺得完全不可思議。

這就是為什麼我 「無賴不要臉」 -- 勉強偶爾用 FB, 但堅決不用 line。 很不幸地, 去年開始被老婆逼著用 line 打電話。 我勉強把它裝在一支空空的舊手機裡。 除了加入家人及同事的群組之外, 面對其他任何好友依舊堅持 「無賴不要臉」。 即使是家人跟同事, 我也用 1. 不加朋友 2. 很久才看一次 3. 絕不用內建之外的其他任何貼圖 來表達微弱的抗議。 我要大家知道: 想要聯絡我, 打手機/寫簡訊/寫 e-mail 絕對比寫 line 更快。 (然後我就更邊緣了 ^_^)

以上不是重點, 重點是這兩天又發現一件事: 想把 line 裡面收到的檔案轉出來, 例如改用藍芽或 e-mail 分享, 非常不方便。 照著做, 發現檔案按照聯絡人或群組分放在不同的目錄裡, 但目錄名稱跟檔名都是亂碼, 連副檔名都沒有, 完全看不出哪個目錄屬於誰、 看不出是圖檔還是 pdf 等等。 這不是技術因素使然, 這完全就是壞心眼刻意不讓用戶輕易取得自己的資料; line 用這個方法來提高 下賊船的代價 對, 你可以把它上傳到 keep, 然後就可以比較自由地分享。 但另一支手機就在我身旁 20 公分的地方啊! 為什麼 line 卻堅持: 如果另一支手機不安裝 line, 就必須繞一大圈飄洋過海 到日本的伺服器 再回到我身邊呢?

ADVERTISEMENT

當然, 這是所有高牆花園運作的原則: 程式設計師渴望把你的所有對話、 瀏覽與其他活動紀錄通通留在他的 app 裡面。 你的隱私, 就是他的大數據。 如果不能把你的資料留在高牆花園裡, 至少要讓 「檔案/訊息翻牆越獄逃離鐵幕」 變成一件極為麻煩的苦差事, 或至少把這些檔案/訊息特別在伺服器上再多備一份。

具有資訊人權意識的個人用了 line, 會感受到極度不受尊重。 但是全民用 line, 還有另一個更嚴重的問題。 如果我是共產黨, 我會買下 FB。 想想看, 那麼多臺灣人用 FB 在聯絡, 一旦掌握所有資料, 我用人工智慧能夠撈到多少有趣的政治與民眾偏好資料呢? (流口水) 等等... FB 是美國公司, 川普大大可能會反對。 那就買下 line 公司吧。 用 line 喬公事的人遠比 FB 更多、 美國管不到、 而且價格便宜許多!

如果共產黨這麼做, 柯 P 打算怎麼辦? 小英打算怎麼辦? (義哥或是國民黨的任何人都會不痛不癢, 會認為這是大驚小怪, 這點我理解。)

ADVERTISEMENT

相形之下, e-mail 就安全多了, 不會有這個問題。 共產黨如果買下 google, 原先用 gmail 的公務人員可以改用其他 e-mail 服務, 雖然舊的資料一樣會被看光光, 至少新的信件暫時安全 (如果是自架的 e-mail 服務, 那就永久安全)。 更重要的是: 當一部分人被迫改用其他的 e-mail 伺服器時, 只要把新的 e-mail 告知聯絡人, 他們一樣可以繼續與外界其他任何 e-mail 伺服器溝通無礙。 但是想要從 line 逃離, 則必須集體同時逃離, 沒辦法分批逃離。 因為 e-mail 服務是分散的、 聯邦式整合的 ( federated), (採用技術或金錢的) 攻擊者沒有辦法鎖定單一目標完封臺灣的咽喉; line 則是單一的、 集權管理的, 很容易成為攻擊者鎖定的單點目標。 不論是哪一種高牆花園通訊軟體, 國人大量採用就是國安問題。 即使是  也有相同的問題。 選擇任何一種高牆花園作為國人每天使用的通訊軟體, 就像是把雞蛋放在同一個籃子裡、 把房子蓋在容易流失的地基上一樣危險。 我猜很多人看了這篇文章之後, 卻還是會堅持 line 有這個那個好用不可割捨的功能。 在我看來, 這就像是看了地基流失的照片之後, 卻還是堅持因為內部有這個那個好用不可割捨的配備或裝潢所以非住這棟房子不可一樣有智慧。

有讀者沒看懂為什麼我拿 line 跟 e-mail 比較。 重點不是兩者功能異同、 可否用 e-mail 取代 line。 重點是 line 由單一公司掌控。 十幾年前臺灣也遇到一個類似的問題: IE6-only。 IE6 不是最大的問題, IE6-only 才是最大的問題。 討論 IE6 的優缺點, 那完全是畫錯重點。

有替代方案嗎? 可以未雨籌繆預先化解即時通國安危機嗎? 當然可以的。 xmpp 是 federated 式的即時通; sip 是 federated 式的網路電話。 可能沒有 line 好用、 沒有 line 便利、 沒有 line 漂亮, 但是你的通訊歷史不會被綁架、 附加檔案用檔案總管就可以挖出來, 跟手機裡其他任何檔案一樣, 可以用你指定的方式傳給身旁 (或遠方) 的其他人。 這也更符合 problem decomposition 的運算思維。 支援這些通訊協定的自由軟體不僅尊重使用者, 更重要的是大家可以分散採用不同伺服器上的帳號, 攻擊者無法找到單一的攻擊目標。

ADVERTISEMENT

集體轉移的過程會比集體改用 odf 檔案格式更辛苦, 因為 LibreOffice 可以讀 docx ; 但沒有自由軟體可以介接 line。 所以每個人必須同時安裝 line 及某一套 xmpp 軟體 (例如 conversations), 還必須在 xmpp 軟體上重建全國的社交網路。 就像戒毒或戒煙一樣, 很辛苦, 但辦得到; 越早開始越好。

資訊人權很昂貴的。 你需要付出很高的代價才能爭取得到。 所謂的 「代價」, 不是錢, 而是逃離掌控的決心與毅力所帶來的不便。 如果不願意付出這個高昂的代價, 那就只好任由撰寫專屬軟體的資訊人 -- 這裡年代的權貴們 -- 任意地宰割你。 「不爽就不要用嘛; 既然用了就默默嚥下不要廢話。 你的資料自主權? 你的國家安全? 能幫我賺錢嗎? 不能的話, 干我司屁事?」

關於作者
洪朝貴,人稱「貴哥」,朝陽科技大學資訊管理系副教授。貴哥長期以來一直關注資訊人權,興趣是善用網路從事社會運動,反對以「保護智慧財產權」之名,行「控制資訊自由」之實。經營個人部落格:
本文轉自原作《Line 不僅是高牆花園, 也是國安要害》,T客邦已取得轉載授權。

ADVERTISEMENT