連希拉蕊的 Email 也被洩密過,你還不來看看這篇加密郵件服務創辦人所寫的科普文嗎?

本文作者 Andy Yen 來自歐洲核子研究組織(CERN),是加密郵件服務 ProtonMail 的共同創辦人。他告訴我們電子郵件加密技術為什麼重要。同時表達對部分政府部門假借監管之名抵制網路加密技術的抨擊,堅決支持維護線上隱私。
評論
Safety concept: pixelated Opened Padlock icon on digital background, empty copyspace for card, text, advertising, 3d render
評論

原文來自合作媒體 愛范兒 ,INSIDE 授權轉載。

2016 年 2 月份美國聯邦調查局(FBI)和蘋果 iPhone 解鎖的爭議、美國總統候選人希拉里電郵醜聞,引起了我們對自己訊息安全的擔憂。本文作者 Andy Yen 來自歐洲核子研究組織(CERN),是加密郵件服務 ProtonMail 的共同創辦人。他告訴我們電子郵件加密技術為什麼重要。同時表達對部分政府部門假借監管之名抵制網路加密技術的抨擊,堅決支持維護線上隱私。此時藉 Andy 的這篇文章,為讀者對網路隱私安全的思考做出部分參考。

思緒回到 2013 年的夏天,愛德華·史諾燈洩密事件不禁讓我陷入沉思。如若一些安全機構、駭客或者其他部門,能夠隨意閱讀我們的電子郵件,我們的生活將會受到多少影響?

電子郵件中隱含著大量個人隱私:聊天朋友、閱讀書目、政治觀點。這些訊息能量巨大,當我們失去對它的控制,必將對我們本人和所愛的人造成極大的傷害。

我早已發現,當自己在面對這股訊息蘊含的強大力量時,會感到十分不舒服,而且這並不是由於缺乏對它的約束控製造成的。

禁止加密並不能阻止恐怖襲擊,或者終結宗教極端主義,但是這條禁令將會扼殺民主運動、破壞線上安全秩序、威脅到我們的開放社會。

實際上,在與我交流的人之中,沒人是對這股強大訊息感到舒服的。然而多數情況下,他們似乎更願意刻意忽略掉它。也許他們認為自己的私人數據被安全存儲在某個不知名伺服器之中,無人問津,也不可能威脅到他們的正常生活。

其實我並不確定加密技術是否真正有用。這也是為何我跟來自麻省理工學院和歐洲核子研究組織的同事合夥,建立了一個免費加密郵件服務,它能夠確保使用者完全掌控隱私數據。

那麼,加密技術到底如何發揮作用?

有人可能給你傳遞過一種理念:加密技術其實是「壞傢伙」的專用工具,是一條幫助恐怖分子實施恐怖襲擊的通道。實際上,禁止加密並不能阻止恐怖襲擊,或者終結宗教恐怖主義,但這條禁令將會扼殺民主運動、破壞線上安全秩序、威脅到我們的開放社會。

這裡列舉出應當關注加密技術的三條理由:

1. 更先進的科技讓加密技術成功實現

加密技術的原理其實並不復雜。簡單來說,就是使用數學算法對使用者數據編碼,確保只有收件人能夠閱讀。舉個例子,如果我正在給歐洲核子研究組織的同事發送一封郵件,便可以使用她提供的公開密鑰對郵件加密,然後允許她的數學相關私有密鑰進行解密,如此便完成了郵件加密。聽起來很簡單,但是數學準備和其它步驟卻是極其複雜,複雜到能夠讓非密碼學從業者看到後直接目瞪口呆。

其實,每個人都希望自己的私人郵件能夠真正得到隱藏。對我父母這類人來說,理解丟失線上隱私造成的危險並不困難,但他們卻無法理解加密技術。我完全無法讓他們弄清楚公開密鑰和私有密鑰的區別,更別說其中的原理。

因此這方面的隱私工具便不能要求使用者能夠理解其原理。利用 ProtonMail,我們曾經探索設計一種電子郵件服務,無需讓使用者接觸具體加密技術,就能完成郵件加密。多虧現在的先進技術,我們取得了成功。

電子郵件其實只算是隱私問題的一部分。但是簡單易用的郵件加密技術、使用第三方軟體無法讀取的密鑰,卻是為實現個人線上數據完全加密而踏出的第一步。

2. 電子郵件透明化會讓其他事物也透明公開

「對極端組織來說,閱讀某人的郵件、監聽來電、竊聽手機早已成為可能。」英國前首相戴維·卡麥隆在 2015 年一月法國巴黎發生《查理周刊》恐怖襲擊案後說道。「問題依然存在:我們是否允許人們以我們不能讀取的方式進行通訊呢?我的答案是:不,我們決不允許。」

與此同時,在美國,歐巴馬總統也說道,「如果我們提前發現了一次恐怖襲擊的跡象,可能是獲得了一個電話號碼,也可能是取得了一個社交賬號或者郵件地址,但我們卻依然無法滲透進去,這是個問題。」

眾所周知,政客是令人討厭的科技仲裁者。

這都是一些典型的反對加密技術的例子。或許這種假設是可以肯定的:如果能夠神奇地做到 100% 透明率,我們就真能生活在一個沒有恐怖襲擊和網路攻擊的世界。然而,當自己的所有隱私都對別人透明可見,我們真的會感到舒服嗎?

事實是我們需要在生活中保留部分個人隱私,加密技術就是基於隱私需求存在的。對於所有線上訊息– 電子郵件、銀行訊息、醫療記錄– 我們需要加密技術來避免這些數據落入危險地帶。讓其他人存取密鑰– 無論是否通過後門,亦或將密鑰放在可能會被偷盜的地方– 都可能會使密鑰失去作用。

這並不僅是他人通過郵件窺探我們的私人生活那麼簡單。難道政客們真的想要我們發送自己的銀行訊息和醫療記錄給他們看一看?眾所周知,政客是令人討厭的科技仲裁者。如果全世界的安全專家一致使用更強的加密技術,或許這時政客們才會真的想要監聽。

3. 或許現在我們沒有需要隱藏的東西– 但是可能將來會出現

關於支持監聽私人通訊的爭論一直停留在政府是否能始終維持公正正義這個問題上。很多數據洩露的案例被提出,用來支持反方觀點。案例之一就是異議人士王小寧受到監禁,此人因中國雅虎洩漏其上網訊息而被捕。

儘管政府必定能夠通過與公司合作達成目的,但他們並不願意完全依靠與雅虎這樣的公司建立的合作關係。正如美國國家安全局和其他政府安全組織所做的,他們固執堅持在作業系統設置軟體後門,從而允許他們能夠隨意進出私人伺服器和電腦來獲取訊息數據。

政府不願意通過等待立法獲得這種操作的權利。最近安全軟體製造商卡巴斯基實驗室揭露了一個驚人的事實,美國的情報機關曾將一個軟體植入到成千上萬的電腦硬碟驅動器中,隱藏極深根本無法察覺。通過這個軟體,情報機關不僅能夠躲過防火牆和掃毒軟體,進行遠端操作查看驅動程式,而且還能在將來可能發生的攻擊中直接關閉這些計算機系統。

世上不存在只能讓好人進入的後門。

如果沒有任何需要隱藏的,為何我們還要關注這些後門?

隱私給予弱勢群體自主權利,保護著他們。在沒有政府的干擾下交流、組織和討論的權利,提供了異議人士一個發出自己聲音的機會。沒有隱私權,一個需要對所有民眾– 不僅僅是大多數– 負責的民主政府也無法存在。

有一天你可能發現,自己就處於弱勢群體之中。

Why we should all care about encryption -- illustration

photo credit: eTeknix
photo credit: eTeknix

為何加密技術值得我們為之奮鬥?

放棄加密不會突然讓世界變得更加安全– 但卻會使異議人士和活動家們遭到致命打擊。同樣重要的是,取消加密會使得暗處的窺探者把普通市民的每個行為都置於如同顯微鏡之下,歸檔並留之後用。

如果我們允許後門或者非法漏洞植入使用的加密工具中,浪費掉隱私權,那麼在偵探公司、間諜組織甚至犯罪分子濫用我們的隱私數據時我們會失去保護。然而不幸的是,世上不存在只能讓好人進入的後門。

數據必須一直端對端、週期性進行加密– 在它離開我們的計算機之前。隱私是一項基礎權利,我們必須確保它不被以安全之名受到任何糟蹋。

譯者註:

1. 英國政府一直試圖加緊對互聯網使用者的監控。英國前首相卡麥隆在 2015 年《查理周刊》恐怖襲擊案後公開發言,反對企業將高強度加密技術運用到商用軟體和網路平台中。在此之前,英國政府早已出台許多網路和社交網站的監控法規,如《社交媒體法》、《網路身份保護法》和《數據保護法》等。

2. 2015 年 1 月,美國總統歐巴馬在和英國前首相卡麥隆於華盛頓相會兩天后,首次在公開場合表達對待網際網路加密技術的立場,堅決反對加密技術的運用,鼓勵企業和公共安全部門共享網路威脅訊息、對抗網路攻擊。


用太陽增加被動收入?友善環境ESG永續投資——加入太陽人全民電廠,成為能源置產者

不必身懷鉅款也能投資太陽能電廠?太陽人全民電廠提供一個綠能群募平台管道,無論是大老闆或小資族都可以投資看得見的日光綠電,並藉此獲得20年穩健的賣電收益,更為地球減碳盡一份心力。
評論
Photo Credit:TNL Brand Studio
評論
Photo Credit:TNL Brand Studio 

全球氣候變遷劇烈,如何找到與大自然環境共生共榮的經濟模式,是生活在地球上每一個人的課題與任務。在聯合國啟動的「 2030 永續發展目標」( SDGs )中,其中一項便是確保人們能享有可負擔的乾淨能源;此外,台灣經濟部也設定「 2025 年要實現再生能源發電占比 20%」的目標,並積極推動太陽光電等綠色能源,預計到了 2025 年,太陽光電裝置容量需達 20GW (吉瓦=一百萬千瓦)。

當然,不只台灣積極思考綠能,全球也掀起一股 ESG (環境 Environmental 、社會 Social 、公司治理 Governance )的永續投資概念,要讓地球公民們投入兼顧經濟發展與友善環境的行列。現在,除了投資 ESG 概念股或基金,還有一個可以「眼見為憑」的投資方法,就是加入太陽人全民電廠,成為太陽能源的置產者,讓太陽為你增加穩健的被動收入。

以行動支持永續,投資乾淨能源最有力

Photo Credit:TNL Brand Studio

故事起源於 2011 年,日本因為受到 311 福島核災的衝擊,開始積極思考能源轉型的做法,太陽人全民電廠為了讓民間力量也能投入,在日本首創群眾投資綠能電廠的共享經濟模式,透過將太陽能電廠分割成以太陽能板為單位的投資方式,大幅降低了賣電的投資門檻,也更有力地號召投資人加入日光創能的行列,一起創造穩健收益。到了 2017 年,太陽人全民電廠正式在台灣落地啟動,成功建構全台第一間串連線上/線下服務的全民電廠企業,截至目前為止已完成一百多座全民電廠,在桃園青埔、新竹芎林、台中沙鹿、南投中寮、雲林土庫、高雄林園、屏東萬丹等台灣各地,都可以見到太陽人的全民電廠,和太陽一起協力創能,發出對環境更友善的綠電。

只要太陽還在的一天,就能持續創造穩健收益,聽起來是否很迷人?太陽人全民電廠作為一個能源共享平台,讓個體投資戶能與有志一同的太陽人夥伴,一起投入這場綠能共享經濟,成為完善循環經濟的推手,也讓可眼見為憑的在地太陽能板,持續為投資人創造被動收入。

太陽人全民電廠的主要服務有三項:

  • 買電廠:投資人可以小額認購太陽能板,也可以選擇認購整座太陽能電廠。
  • 賣電廠:太陽能板或電廠持有人,可以藉由這個平台轉售;當然,在太陽人全民電廠購入的太陽能板或電廠,也能在這裡進行轉手交易。
  • 蓋電廠:有意從無到有開創太陽能源者,也能透過太陽人全民電廠出租屋頂、建置太陽能板,或是直接自己出資蓋一座太陽能電廠。

如果只是投資一塊太陽能板的話,就算是小資也能輕鬆入門,三個步驟就能成為能源置產者。只要到太陽人全民電廠官網選擇想要參加的電廠專案,並加入會員、選擇付款方式,就能直接晉升為電廠老闆,可以說是非常簡單的 ESG 投資術。

投資太陽能的多邊效益

Photo Credit:TNL Brand Studio

透過太陽人全民電廠投資太陽能電廠,有什麼好處?首先,對於投資人來說,太陽人全民電廠提供一站式的服務,包辦電廠建置與維運,投資人不必自備屋頂建設電廠或了解艱澀的專業知識,即可以加入投資綠電的行列,並獲得20年穩定的賣電收益。而對於土地或屋頂擁有者,則可以透過太陽人全民電廠免費評估電廠建置的可行性,並進一步獲得出租收入;若打算自己蓋電廠、自己賺電費,也可以獨享20年的賣電收益。

不只有經濟效益,太陽能電廠能貢獻的還很多。例如在高雄的鳳甲國中,即是在太陽人全民電廠的協助下建置了「高雄鳳甲太陽人一號電廠」,打造太陽能光電風雨球場,不只為學生遮風避雨、阻擋炎炎夏日,也為學校減碳發電,實現偏鄉地方創生與能源自主。也因為這次的成功案例,愈來愈多學校積極考慮太陽能電廠與校園建設融合的可能性,並送給孩子們一座兼顧能源與環保教育的校園。全民電廠不只讓投資人多一個綠色理財選擇,也是最佳的永續示範,讓更多人見證綠能共好的實踐,達成環境、能源、理財、教育的多方共贏。

太陽人全民電廠的獲益計算

Photo Credit:TNL Brand Studio

那麼,投資太陽人全民電廠的獲益計算為何?其實算法非常簡單,購買電廠後,接下來的 20 年都是套用同一個公式:

發電度數X電價=賣電收益
投資人實際獲得的收入,便是賣電收益扣掉營運維護費、保險費、屋頂租金等固定支出後所獲得的淨利。

發電量會因為日照量變化而有高低落差,但基本上,每度電的價格及計價基礎都是固定不浮動的。電費將由台電公司每兩個月結算一次,並透過銀行第三方自動化金流匯入投資人帳戶。在這個過程中,太陽人全民電廠擔任的角色,就是提供綠能群募平台管道,讓投資人可以輕鬆入門電廠投資,並且提供App服務供投資人追蹤獲利表現。如果還有其它關於電廠的問題,也可以在太陽人全民電廠的協助下獲得解答。

花東日出太陽人九號電廠為例,最基本的投資單位是一塊太陽能板,金額為22,595元。假設第一年的總發電量為434度,每度電價為6.07元,則首年度的賣電收益則為2,636元;扣掉營運維護費、保險、租金等固定支出,則投資人第一年的實際獲利為2,082元。以此類推,到了第20年,投資人即可獲得累積收益39,324元,不只回本當初購買太陽能板的本金,還另外淨賺16,729元,投資報酬率(IRR)為6.08%,算是金融市場上相當穩健的投資工具。

為了讓還不熟悉綠能投資的民眾可以更加了解全民電廠的運作模式,太陽人也貼心的提供「30天免費體驗電廠收益」的服務,讓民眾可以實際感受到每天太陽出來都有收益可領的好處後,參與全民電廠更無後顧之憂。

ESG綠色投資趨勢愈來愈熱,但是否真正將投資人的資金投入在環境保護的用途上,是近期的討論話題。太陽人全民電廠提供很好的解方,讓看得見的太陽能電廠實現投資人的環保初心,真正落實節能減碳、能源轉型,讓日光創能,也讓生活在地球上的人類能與環境共好。