為何我最近都不發言了
最近我看了很多作品,讓我開始變得疑神疑鬼,甚至網路都不太敢用。果然說做資安的都有被害妄想症。我目前都假設,所有關於我的資料,最後都可能在任何時間、任何地點被第三方取得並利用,包括:
- 上傳過的所有圖片(不論是在 Google Drive, Discord, Instagram, Threads)
- 在任何通訊軟體內的對話(包括 Discord, Messenger, Telegram, Line)
- 上過哪些網站、玩過哪些遊戲之類的足跡
反正只要是有經過互聯網流通的行為,都能夠被記錄下來。
你以為的安全,其實不安全
這種假設源自三個基礎:
- 大規模監控
- 所有資料庫,最終都有可能洩漏
- 互聯網永遠不會忘記
大規模監控
如同 Edward Snowden 在《永久檔案》裡所述,如今全球性的網路監控已成為現實。網際網路基礎設施是對所有人開放的,只要一個具備足夠資源的組織、一個國家有動機執行監控,基本上掌握網路流量不是什麼問題。
所有資料庫終將洩漏
如果你打過夠多的機器,那你肯定知道資料庫外洩絕對是可能發生的(畢竟你親手打過)。只要是存在資料庫裡面的,都可能在某一天,以你意想不到的方式,曝光在大家眼前。
以 Discord 為例子,就算它具備足夠的安全性,但所有的使用者訊息,在 Discord 伺服器端,依舊是以明文或服務商可解密的格式儲存的。而你沒有辦法保證這些資料不不會被公開。相較之下,如 Signal 這樣的通訊軟體,實現了端到端加密。就算伺服器被駭,攻擊者取得的亦僅是密文。當然,除非你的端點設備被動了手腳。
互聯網永遠不會忘記
當然還有最重要的,互聯網永遠都不會忘記。今天你在社群媒體、個人部落格、或任何平台留下的足跡,就算事後刪除,仍可能被備份或快取,供第三方無限期存取。
有的人以為自己沒有被監控的價值,覺得就算網路足跡被永久紀錄也無所謂。這忽略了 OSINT 與資料關聯分析的重要性。互聯網的資料任何人都能存取,八十幾億人裡面什麼人都有。如果今天,某個瘋子單純看特定立場的人不爽,或是他被你講的話給激到了,或是你在現實中惹到不該惹的人,或是你剛好運氣很差,總之他想要肉搜你。
他們去匿名化的過程,靠的就是你在網路上零散的數位足跡。你的某句牢騷、某張照片,都有可能是幫助他們在現實中定位你的重要拼圖。
哪些該說,哪些又不該說?
所以我最近重新審視了我和互聯網的關係。我以前是真的恨不得把我所有個人足跡都放到互聯網上,但最近我深深感到後悔了 …
我覺得我不需要像 CIA 探員一樣那麼謹慎,做什麼事情都要用 Tor、Qubes OS,任何需要填個資的平台都不要用。我覺得這樣太累了。
- 在任何非 E2EE 的平台,都不要上傳任何可識別資訊。如果一定要填個資,非必要都填假名,其他資料也都一律填假的(通常只有姓名可能會要求為真實姓名)
- 每個平台都用不一樣的隨機密碼,密碼管理器本身的密碼也是
- 拒絕使用像 Meta 那樣服務條款具備高度侵略性的平台,在那種平台上面只傳「你恨不得全世界所有人都知道」的訊息
- 對於部落格,所有文章都必須去掉唯一指向性的特徵值,避免特定時間和地點。盡可能讓讀者就算看完所有貼文,也只能找到真實世界以外的特徵。
我要換種方式寫週記了
所以很明顯,我要換種方式寫週記了 xD。不過其實還有其他理由啦。
理論上週記本就應該更接近週刊的媒體型態。每個禮拜總結看到的文章、看過的影片、聽過的 Podcast 等等,並且把它介紹給的讀者。像是極客死亡計畫和映嶼這樣。
但我不喜歡這樣的形式,所以我的紀錄模式更偏向「個人瑣事」一點。不過這就造成了兩個問題,而我最開始並沒有想到。其一,除非讀者對我真的有高度興趣,不然它就和社群媒體上的廢文沒什麼不同。其二則是,主角是讀者還是我本人?如果紀錄的是個人瑣事,很明顯是後者。但當我把這些攤開,曝光在大眾視線中,我發現我不免會對自己的內容自我審查。我會想「這句話講出去會不會太偏激」、「這好像不太適合吧?」、「這他們一定會喜歡嘻嘻」。到最後,原本豐富、流動、立場鮮明的週刊,最後只會被簡化成一兩種刻板形式。
所以我最近把週記私人化了,雖然沒有公開,但我也確實沒有停止輸出,內容也確實變得更加豐富了。因為內容毫無限制,我可以從「我對爸媽看法的轉變」談到「Dynamic Library Hijacking」最後再紀錄「我這禮拜看了哪些 A 片」之類的。
所以我以後週記可能會換成和週刊一樣的形式,為了隱私,也為了我好 :D
不過搞不好以上都只是我在為我的停更找藉口而已 …