南韓 N 號房事件反思:加密通訊軟體的隱私性、利與弊

N 號房暴露了當代科技的兩難:我們追求了保障隱私的通訊方法以對抗政府的極權監控、反對商業公司私自搜集使用者個資並濫用,卻無法限制這些通訊方法的使用目的。
評論
Photo Credit:Shutterstock/達志影像
評論

本文為開放文化基金會投稿,經 INSIDE 編審後刊載,作者為開放文化基金會林冠廷。

過去一年,原本在臺灣沒沒無名的開源通訊軟體 Telegram 不斷躍上媒體版面。反送中抗爭者、慈濟、蔡英文、中國時報,紛紛在 Telegram 上相互通訊,或是開設頻道發佈資訊。有些人是因 LINE 大幅提升官方帳號費用而尋找替代品;有些人則訴諸隱私,認為比起曾於 2018 年承認會過濾訊息是否含有惡意連結與兒童色情圖片,並追蹤使用者上傳內容以推送相關廣告的臉書,Telegram 對於使用者的隱私的保障較佳。

 維護個人隱私是通訊軟體的核心價值。不過,Telegram 真的做到了嗎?再說,若真有一個百分之百保障對話隱私的平台,該如何避免發生如南韓 N 號房事件的慘劇?

Telegram 並非絕對私密:端到端加密與二步驟驗證需手動開啟

通訊軟體的加密通常可分為「未加密」、「傳輸層加密(transport-Layer encryption)」及「端到端加密(end-to-end encryption)」三種層級。「端到端加密」是最嚴謹的加密層級,意指訊息會在使用者送出後自動加密,只有當訊息抵達對方的接收裝置,該訊息才會自動解密。事實上,Telegram 僅能在「一對一聊天模式」中手動設定「私密對話(secret chat)」,亦即開啟「端到端加密」,無法在群組聊天時開啟。

當 Telegram 的「端到端加密」功能並未被使用者手動開啟時,安全性類似於「傳輸層加密」(註 1 )模式:使用者發出的訊息會在加密後傳遞到伺服器,伺服器解密後,將再次加密的訊息傳遞給接收者,接收者需要再次解密才能看到訊息。

這代表就算使用者刪除裝置中的訊息,伺服器內同樣可能留有解密的備份內容,亦即若遇政府或司法要求而提供訊息時,伺服器上的內容可能會曝光。但是,Telegram 聲明會保護使用者免於被第三方窺探訊息內容的自由,也不會協助政府限制言論自由,除非當局能證明是恐怖份子,才會揭露該使用者的 IP 及電話號碼。此外,若不幸被駭,「私密對話」以外的訊息將一覽無遺。

反之,另一款知名的開源通訊軟體 Signal 因採取全面「端到端加密」,訊息從傳送者的裝置加密後發出,會一直保持在加密狀態中傳遞經伺服器,直到接收者的裝置方才解密。由於訊息在傳遞過程中一直維持加密狀態,可確保即使伺服器被駭或被要求提供資料,該訊息仍是加密狀態,無法被第三方讀取內容。

另一個潛在的資安風險在於多數 Telegram 使用者的訊息只能靠手機門號保護,一旦遺失手機,盜用者僅需輸入使用者的手機門號,並攔截驗證簡訊,即可登入 Telegram。因此,Telegram 強烈建議注重安全性的使用者開啟兩步驟驗證,額外設定密碼。早在 2016 年,伊朗就爆出 1500 萬 Telegram 用戶陷入帳號遭駭的危險。駭客團體「火箭小貓」(Rocket Kitten)被指隱身幕後,而「火箭小貓」與政府的關係又相當接近。透過入侵用戶的手機門號,駭客得以窺探 Telegram 訊息,監控民眾是否發表反政府言論。

強調隱私成為培養反社會安全、歧視、危險的溫床?各家通訊軟體都必須面對的難題

保障隱私的通訊軟體能成為公民對抗獨裁政府的利器,但也可能成為滋養犯罪與歧視的溫床,例如南韓駭人聽聞的 N 號房事件:罪犯將在 Telegram 開設的群組聊天室稱為「房間」,在每個房間裡散播不同類型的性暴力圖像影音,藉由收取「進入房間」的盈利,總計有 26 萬名會員涉案、超過 70 名女性受害,本案目前已進入司法程序。

根據 Telegram 的公司政策:「所有 Telegram 的對話或群組對話都在其參與者中保持私密。我們不處理任何關於他們的要求。」不過,Telegram 會審查公開的訊息頻道,也曾跟伊斯蘭國在 2017 年間展開一陣角力。根據 BBC 報導,伊斯蘭國為了宣傳暴力行為,在 Telegram 開設許多公開頻道。

這些頻道有如臉書粉絲專頁,大家都可以閱覽。Telegram 雖然緊急下架,但更多頻道如雨後春筍繼續開設,並且壓低訂閱人數,試圖避人耳目。有些頻道則是原本看似無害,在累積追蹤人數到一定程度後,突然開始發布伊斯蘭國的宣傳文宣。

這也暴露了當代科技的兩難:我們追求了保障隱私的通訊方法以對抗政府的極權監控、反對商業公司私自搜集使用者個資並濫用,卻無法限制這些通訊方法的使用目的。在加強隱私以保障人權之際,卻也難以防範在平台上滋養暴力、仇恨與貪婪的勢力。

------------------

註:Telegram 使用的加密為自行研發的「MTProto 協定」,詳細資訊可參考官網說明。本文為了方便說明,先以接近的加密方式「傳輸層加密」解析。

責任編輯:Chris
核稿編輯:Mia

延伸閱讀:



圖解智慧國家四大關鍵科技,從不同角度帶你了解台灣的科技應用實力

大家都知道台灣有座半導體護國神山,也聽過許多媒體對台灣科技實力的盛讚,但台灣的科技實力到底強不強?我們從四個面向帶你看台灣作為「智慧國家」到底有什麼實力!
評論
評論

大家都知道台灣有座半導體護國神山,也聽過許多媒體對台灣科技實力的盛讚,但台灣的科技實力到底強不強?自己說不如讓國際單位做的調查更客觀顯示。瑞士洛桑管理學院(IMD)每年9月公布的世界數位競爭力(World Digital Competitiveness Ranking)評比,最近一次報告2021年台灣在全球64個主要國家及經濟體當中排名第8,獲得歷年來最佳名次。

而且值得關注的是,支持數位競爭力的核心要素之一,也就是「科技」競爭力。IMD評比報告揭露台灣拿下全球第2的佳績,從2018年的第11名年排名持續上升,顯見台灣無愧於科技強國之名。


科技小百科:
瑞士洛桑管理學院(IMD)是一個長期研究國家與企業競爭力,在國際上具盛名及公信力的評比機構,並自1989年起發布「世界競爭力年報」World Competitiveness Yearbook,其評比報告與調查結果更是各國政府擬定相關政策之參考。IMD每年會定期公布兩份競爭力評比報告,其一是「世界競爭力年報」,每年在6月公布,2022年台灣在63個受評比國家中排名全球第7名。另一份報告為「世界數位競爭力評比」World Digital Competitiveness Ranking,每年在9月底公布,本篇文章引用的資料為這份兩份研究。


也因為科技與國家發展息息相關,有哪些技術是台灣不為人知的優勢?或是未來產業可大力投資布局的領域?我們找出其中四大項與智慧國家最有關的科技,展現台灣具備強勁的科技能量,或許你已經受惠,也或許你能從其中找到發展的機會。

關鍵科技一、融合海陸空領域的多維通訊

隨著國家管理範圍逐漸擴大,通訊範圍多元且彼此關聯,相關科技如低軌衛星、5G通訊、海底電纜等,形成環環相扣的多維通訊聯網。

仔細洞察2021年的IMD報告,台灣在「行動寬頻的用戶比例」這項指標,拿下全球第1的傲人成績。顯見台灣在通訊基礎建設的投資及普及率,是走在全球領先位置。

尤其5G/6G關聯科技更是未來多維通訊的具舉足輕重的地位,原因是5G衍生的價值鏈相當廣泛,舉凡從晶片、模組、終端、邊緣、系統、到應用服務,可形成完整生態圈。為了強健台灣5G專網的自主技術與供應鏈,從2018年先後成立5G產業發展聯盟、5G垂直應用聯盟、以及5G Open Networking平台,逐漸形成5G國家隊。

除了把5G領先國視為戰略目標,當創新技術落地,更能帶來龐大商機。根據工研院的預估,將5G的小基站、邊緣運算、網路虛擬化等關鍵產品、模組、元件加總起來,2025年的市場規模上看2,510億美元(約新台幣7.5兆元),其他國家還在積極推動5G聯網建設,顯見相關商機仍有相當大發展空間。

關鍵科技二、新型態數位經濟與網路服務

邁向Web 3.0的交叉點,元宇宙被視為下一代網際網路的新機會,市調機構Gartner預測,2026年全世界將有25%的人口,每天至少有一小時投入元宇宙虛擬世界,進行工作、社交、教育、購物、娛樂等活動,並藉由虛擬貨幣、NFT進行數位資產的交易,虛擬經濟逐漸成形。

所謂元宇宙,需要以5G/6G高速網路為基礎,透過VR頭盔/眼鏡作為進入3D虛擬世界的載體,在元宇宙的各種互動體驗則需仰賴AI運算、雲端/邊緣儲存、區塊鏈等核心技術支援。人們在元宇宙內可以滿足從現實世界做不到的事情,形成穿梭虛擬、現實之間的生活體驗與商業模式。

近七成投入元宇宙相關應用的企業,認為元宇宙在未來5年一定會蓬勃發展,虛擬音樂會、虛擬時裝秀、媒體及產品聯名展示活動,將是元宇宙優先發生的商業體驗。

那麼台灣要投入元宇宙有何利基?解析元宇宙供應鏈版圖,主要可分為晶片、光電、通訊、AR/VR裝置、內容以及AI技術,台灣科技可從硬體方面,包含晶片、感測IC、光學零組件、伺服器等擅長領域切入。像是大家熟知的半導體大廠台積電,對於相關晶片的供應就至關重要,另外光電產業也有揚明光、玉晶光、中光電等企業,讓投影技術更精緻,再來連接元宇宙的通訊技術,也有聯亞來支援,而裝置軟硬體、AI技術則是有創意、世芯、智原等企業投入,最後想到AR/VR集大成者,就不能遺漏宏達電在這一塊的耕耘,同樣威盛電、佐臻、未來市(XRSPACE)等品牌也積極佈局,可見台灣已有完整的供應鏈,接下來有志於加入元宇宙的廠家,不妨從自身的專長去思考,相信不論是哪個領域的企業,都能有更多的創新、應用內容投入,完善整個元宇宙生態。

關鍵科技三、疫後時代興起的智慧型代理人 

近年因疫情持續延燒,越來越多領域開始導入「智慧型代理人」,像是零售業者引進半自動化機器,協助人力處理訂單、點餐;又或是醫院使用機器人,藉由AI辨識功能分擔部分醫護工作。

所謂智慧型代理人,以它所知的知識範圍內,自主完成人類所給予的指令任務。智慧型代理人發展至今,能協助人類的廣度、深度越來越多,主要是受惠機器學習的技術更為先進,加上其他的自動規劃、互相協調等演算法的成熟,讓智慧型代理人成為下一波產業發展重點。

世界先進國家紛紛把AI納為國家產業重要發展策略,台灣從2018年就推出「台灣AI行動計畫」,全面啟動產業AI化。發展至今,AI應用已從測試階段逐步應用於各式產業,資策會統計發現,掌握AI技術的新創企業在台灣有300家,逐漸摸索出不同的商業策略與獲利模式。

尤其資通訊、醫療照護是台灣兩大擁有頂尖人才的雙軸產業,在疫情之下,就可以看到醫療+科技所衍生的智慧型代理人應用。像是過去為了解決醫療量能不足,開發「5G智慧防疫機器人」,用來隔離病房消毒、運送餐盒及藥品物資,比傳統人力消毒方式有效節省50%時間,還能降低醫護人員感染風險,讓醫事工作更有效率。

關鍵科技四、資訊安全網保護每個人數位資產

我國面臨網路犯罪、駭客入侵政府、機關,甚至竊取個人資料事件持續增加,如何保護國民安心使用數位科技、保障財產安全將是未來重要方向。隨著AI普及所衍生的龐大資料量之隱私及資安問題,成為棘手的挑戰。從國際AI資安發展現況來看,歐盟在2021年提出人工智慧規則草案(Artificial Intelligence Act),鼓勵值得信賴且道德的AI進行研發與應用。微軟更在今(2022)年禁止提供AI推測情緒技術,並制定「負責任AI標準第二版」、Google則停止AI機器人具有自我意識、能與人類溝通等爭議事件,這些做法也都反映美歐在立法之際,業者也在努力自行節制敏感AI技術。

AI資安,是挑戰也是機會。未來,台灣政府與企業也須密切關注美歐相關草案的立法動態,找出AI規範的共同點,以此界定使用AI產品與服務之要求;因此,AI資安不僅需透過科技來防禦,更需要治理與法規,降低AI所帶來的衝擊。

另外,針對5G資安議題,台灣有展開大型科技防禦策略,包含5G資安防護系統、跨機關資安聯防。5G資安防護系統致力確保業者使用的5G系統具備安全、可靠、信賴,與國內5G專網業者進行服務驗證,以強化國產5G系統的整體資安防護能力。跨機關資安聯防的目標放在建立政府與民間的資安聯防體系,藉由橫向整合跨部會,全面提供威脅情資,減少機關隱匿資安事件,降低事件誤報與漏報。

持續提升台灣的科技能量 打造全方位的智慧國家

圖片資料來源:IMD 2022 世界競爭力年報

台灣的科技能量持續提升,從2022年的IMD世界競爭力年報可發現,而且該報告還指出我國擁有高素質勞動力、經濟活力、企業治理能耐、高教育水準等優勢。上述四項與智慧國家高度關聯的新興科技,涵蓋「數位基盤、數位創新、數位包容」等元素,如何借助科技打造創新、包容的社會,在台灣強勁的科技應用產業鏈上,補強創新的能量,並延續發展優勢項目,將是台灣要持續努力的方向。

了解更多智慧國家方案
看更多智慧國家相關報導

行政院科技會報辦公室 廣告