【開放文化專欄】臉書動不動「被祖」?用聯邦式服務網路奪回自主權

厭倦「被祖」?Facebook、Twitter 這種常見的網路服務,從伺服器架設、管理 、維護,到程式開發、使用者與內容管理等,多半是由一間公司一手包辦。聯邦式服務與中心化的臉書相反,以最有名的聯邦式社群媒體服務 Mastodon 為例,你可以從 Mastodon 的官網下載程式原始碼,用來架設一臺自己的伺服器,打造屬於你的社群空間。由於伺服器是你的,可以自行設定管理規則
評論
Photo by visuals on Unsplash
評論

2021 年的數位生活,對於大多數人來說,Facebook、Instagram、Twitter 幾乎是「社交」的同義詞;影音分享則離不開 YouTube;開發者與軟體工程師則是 GitHub 的常客。這些服務的介面流暢、使用者眾多、內容豐富,卻有點獨裁——它們可能會刪除你長期經營的社團,下架創作者的影音作品,或是突然限制你的按讚功能。面對無理的科技巨頭,除了揭竿起義,也可以考慮轉移陣地,揚棄這些集中控管使用者內容的網路服務,呼朋引伴加入「聯邦式服務」,創造自己的網路烏托邦,奪回使用的自主權。

聯邦式服務:每個人都能打造適合自己的網路空間

在臺灣,「爆料公社」與各種地方性的臉書社團十分興盛,但蓬勃發展的同時,Facebook 無故關閉社團的記錄也頻繁不斷。日前「彰化人大小事」社團有成員只是詢問煙火購買地點,就被臉書判定違反社群守則,該社團更遭到關閉,在管理員花費數日申訴後,28 萬人的社團才恢復運作。社員人數同樣有數十萬人的「路上觀察學院」、「爆廢1公社」,也相繼在今年遭到臉書關閉。由於臉書的申訴機制不透明,社團遭到關閉後,常常費盡心力重新建立、號召原有成員加入,且長期累積的貼文與互動也都被抹除,造成使用者大為不滿,譏諷此現象為「被祖」(被臉書創辦人祖克柏陰了)。

Facebook、Twitter 這種常見的網路服務,從伺服器架設、管理 、維護,到程式開發、使用者與內容管理等,多半是由一間公司一手包辦。即使是 Reddit 這種設有子版面,並由各板主進行管理的論壇式網站,或是臉書中的社團功能,仍然要服從網站官方的管理。

聯邦式服務與中心化的臉書相反,以最有名的聯邦式社群媒體服務 Mastodon 為例,你可以從 Mastodon 的官網下載程式原始碼,用來架設一臺自己的伺服器,打造屬於你的社群空間。由於伺服器是你的,可以自行設定管理規則,也不怕其他人可以隨意刪除空間中的檔案,其中資料更不會交由單一企業的伺服器集中管理,減低資料濫用、盜取風險。最棒的是,不同的社群空間可以彼此互動,不受伺服器限制。

Mastodon 現在已經成為各種興趣愛好者的集散地,舉凡書籍、寵物、美食,都能在上面找到合適的伺服器,如果沒有,你也可以自行創建。2019 年,Mastodon 面臨了一個巨大麻煩:極端右派支持者集散地 Gab 宣布使用 Mastodon 技術,使得 Mastodon 面臨注目與輿論壓力。事實上,各個 Mastodon 使用者與伺服器,都可以選擇封鎖其他伺服器,彼此井水不犯河水。也就是說,各個社群都可以在維持自身管理風格、不受審查的前提下,建立安全的討論環境。

聯邦式服務是網路的未來嗎?

Mastodon 的存在,提供給社群愛好者一個強大、富有彈性的工具,幫助人們彼此串連,又能保有資訊自主權。如果你對中心化的 Facebook 或 Twitter 感到不滿,可以加入軟體自由協會或是 g0v 的 Mastodon 伺服器,取代原本的社群媒體。進入「聯邦宇宙派對」網站,你還能看到更多種類的聯邦式服務,以及每個服務背後的軟體授權與技術細節,展現聯邦式服務的發展潛力。

其中一個例子是影音分享平臺 PeerTube。臺灣音樂教學 YouTuber 官大為在自己的部落格中批評 YouTube 的「三振」版權規則,指出 YouTube 與 Google 對於著作權的管理機制過於嚴苛,不利於分享音樂教學影片。官大為最後租用了固定制光纖網路,自己在家架設 Ubuntu 伺服器,以及專屬的 PeerTube 網站「好和弦聯播網」,提供粉絲 YouTube 以外的選擇。

除了 Mastodon、PeerTube 以外,你也可以在「聯邦宇宙派對」網站看到長得很像Instagram,讓你分享照片、與朋友交流的 Pixelfed;或是類似 GitHub,提供使用者上傳程式碼、管理程式版本的 Fedeproxy

雖然聯邦式服務的目標崇高,但要真正茁壯,恐怕還有很長的路要走。例如 Gab 這種容許仇恨言論的服務,可能會使聯邦式服務的行動版 app 在 AppStore 或是 Google Play 無法上架,連帶影響其他伺服器順利運作;另外,現有使用者的惰性,以及架設伺服器的技術門檻,也使商業公司難以遭到撼動。像是官大為這種意見領袖加入,對於聯邦式服務是不錯的曝光,不過若想成為主流,還需要多加努力。

責任編輯:Mia
核稿編輯:Chris




從這 3 個解決方案,突破傳統 VPN 功能上的局限性

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。
評論
評論

遠距工作逐漸成為了常態,企業內部的雲端協作增多,加上用戶使用的終端設備也日漸多樣化,導致終端設備的風險不斷增加,同時企業對於遠程接入的安全需求也更為提升。雲端運算的廣泛使用,給傳統 VPN 技術實現遠程安全接入的方案,帶來了很大的挑戰。

挑戰來源於這裡

首先終端安全風險缺乏有效地管控,傳統的 VPN 只針對用戶做認證,缺乏對終端裝置認證及安全性評估。終端種類和來源的多樣性帶來的安全風險大大增加,存在終端被入侵並作為攻擊跳板的可能性。

傳統 VPN 難以適應雲環境和多雲數據中心應用場景出現,且通常採用加密隧道劃分安全可信區域,在雲環境下,尤其是存在多雲數據中心的情況,難以適應同意安全接入、統一建立安全邊界的需求。最後 VPN 介入後的橫向攻擊難以控制,用戶通過傳統 VPN 接入內網後,缺少更細粒度、動態的訪問和權限控制,導致關鍵應用可能存在被攻擊滲透的風險。

新的方案需要在這 3 個方面提升

除了對用戶身份認證以外,對用戶終端的安全性也需要進行持續地評估,以提升系統安全水平。適應雲端運算環節下統一接入、統一管理的要求,其中包括私有雲、公有雲和混和雲環境。對內部網路中的橫向攻擊進行有效地管理控制,對用戶可信度的訪問權限進行評估,不能只是透過物理位置和靜態狀態來做出判斷,需要基於用戶自身的角色和身份以及當前的安全狀態,來進行更細顆粒度的動態授權,進一步去提升系統安全訪問的標準。

VPN 會在用戶進行登錄訪問的期間實施檢測功能,當發現終端安全狀態不能滿足安全需求時,會限制終端對系統的訪問。VPN 可以通過 API 接口與態勢感知、下一代防火牆、終端檢測和響應等多種裝置進行安全連動,並保持安全效能持續地成長,更加準確識別出異常行為和未知的威脅。同時,透過與其他能力相互協作,滿足遠距辦公場景下的數據防泄密需求。

Surfshark VPN 免費加贈 3 個月

本文章內容由「Surfshark」提供,經關鍵評論網媒體集團廣編企劃編審。