Citizen Online: 社會運動的數位危機與轉機

Title:  Citizen Online: 社會運動的數位危機與轉機

時間: 2016/9/29 19:00~21:30pm

地點:加拿大駐台北貿易辦事處 (信義區松智路1號6樓)

活動網址: http://ocftw.kktix.cc/events/citizenonline

共筆&線上翻譯:http://bit.ly/2cSBlM6

錄影連結:https://www.youtube.com/watch?v=UsM7_veun4M&feature=youtu.be

Citizen Lab: https://citizenlab.org

議程 / Agenda 

現場文字記錄暨中英翻譯區 Transcript and Translation

Opening - Clkao︱開場 

CL: welcome to the future, Ron. 

開放文化基金會希望台灣本地的社群和國際有更多的交流。

歡迎大家報名 lightning talk, 9:15 ,每一場5分鐘

歡迎大家捐款 ocf.tw ,支持更多這樣的活動。

Dr. Ron Deibert ︱Opportunities and Risks of Digital Technology for Civil Society 

Ron: I’d like to thank Canadian office in Taipei. 演講20分鐘,希望後面的時間有討論。

主題是探討科技如何幫助公民社會,但科技同時也可能對公民社會造成問題,惡化情況。

CitizenLab 在多倫多大學成立,有來自很多背景的人。我們對資訊科技感興趣,主要是資訊科技的議題,在人權議題上面,例如我們研究 網路監控,並發佈了報告。有點像公民社會的「反情報組織」,與 NSA 等對抗。我很高興地說,現今我們已經擁有那樣的能力。

關於網際網路和公民社會,在網際網路初期有很多熱情,認為網際網路能夠促進民主、甚至終結專制政權。但實際上事實證明政府非常能夠適應,反而能夠利用這麼多資料,進行分析。例如各種行動運算裝置。這些資安相關產品有很大的市場,有些公司同時販賣服務,同時也販售資料分析。

例如臉部辨識工具,是臉書很有興趣的產品,但同時也是以色列政府很感興趣的產品。

在網路的初期,涉及這些制度的人以及使用者都主要來自西方國家,他們對於網路在自由民主國家的運作有許多假設

但到了現在,有許多的網路使用並不是來自有悠久民主歷史的國家,他們可能來自獨裁或是新興的民主國家

阿拉伯之春也是一個轉捩點……

Citizen lab 有興趣的主題是針對公民社會的 targeted digital threats ,基於政治動機、針對公民個人或團體所發動

我們會對這些針對性攻擊逆向工程,分析來源、方法等等,例如我們有個報告叫做 Ghostnet ,2009 年,關於西藏人、監控德蘭沙拉的西藏流亡政府,有些西藏獨立運動者認為他們的通訊被竊聽。網路情報系統

攻擊者留下了一個安全性漏洞,我們得以發現其他的攻擊目標。

我們也做了很多相關的研究,我們更發現了政府使用了各式各樣的方式來滲透各種組織,例如有中國慣用的模式…等等,相信在台灣的你們一定經常有聽說來自中國的攻擊,他們可以投入大量的資金來研發這些監聽技術

有些政府沒有如同中國政府的能力,所以他們利用原本在數位犯罪組織的方法和軟體,像是伊朗政府。

市場也逐漸發展,有些公司販售監控軟體給政府,但其實只是重新包裝犯罪者的方法。

這張圖是關於一個叫做 Finfisher 的監聽工具

因為不論如何,要監聽受害者,一定會需要有個中心伺服器來收集資料。

我們可以看到台灣也是上述的客戶之一,我們不知道台灣有誰買了這套服務,但是他利用了這個工具來監聽了某些人,很明顯台灣也受到了影響

這些監控技術本身並不是特別的高超,重點是在 social engineering ,讓人主動提供監控者有興趣的資訊

如果你們參與太陽花學運、或是任何類似的人權組織,你們一定經常在分享資訊,傳遞附件等等,

很多網路的使用者也不知道這些監控的議題,不知道這些科技可能造成的風險。

我們每個人都有很多的電子裝置,上面也只問了很多的 app,甚至你可能每天都新裝了一個,但你可能從來沒看過它的授權條款跟權限,你直接點了「我接受」,可能只有不到1%個人懂得如何逆向工程這些軟體,知道他們在幹嘛,

像是很多中國製的應用程式,都有個資洩漏的風險。

如果你們有關心最近 Yahoo 電郵資安漏洞的問題,而這些技術上的漏洞、同時也是對資安的威脅,可能存在很久而不被發現

公民社會有嚴重的 capacity 的問題

如果今天是一個銀行受到了這些資安威脅,他可以付錢給趨勢請人來幫他解決,但是一個人權組織、NGO並不行。

整個公民社會必須正視資訊安全這件事,我們需要結合有技術的人和公民組織,讓志願者能幫助這些 NGO 排解這些可能的資安威脅

take digital hygiene seriously 

提供 NGO 經費資源的基金會常常是資安攻擊 target 的對象,因為他們握有許多人權團體相關的工作規劃、人員名單、預算等資料

資訊公司可以提供 pro-bono support

資訊安全公司不會重視像受害 NGO 的資料,因為那不是他們的潛在客戶,

我覺得像是 TrendMicro 這樣的資訊安全公司,裡面的技術人員應該捐獻他們部分的專業時數來幫忙NGO。

---

女士們先生們,非常感謝各位參加今天的活動,

我們非常榮幸能與開放文化基金會合辦這次活動,

我與高嘉良在之前就認識了,我在此特別感謝高嘉良

與各位的協助。

今晚我們將討論資訊科技對公民社會的影響。

雨蒼、守箴、來自多倫多大學的Dr. Ron Deibert,

專長於資訊科技、線上言論自由,

上週針對 iPhone 的漏洞

.加拿大與台灣有許多共同之處

包含民主社會,也有許多公民參與者

試著讓世界變得更好,加拿大政府也

努力推動讓網路變得更透明、言論能夠自由

不受管控,讓資訊與言論不受限制的流動,

加拿大駐台辦事處也歡迎不同背景

的台灣夥伴參與,

今年稍早,公民記者與社會參與,

我們也鼓勵各位使用

 #citizenonline #canana #ocftw 分享

你今晚所聽到的一切。謝謝。

---

Dr. Ron Deibert

ocf.tw/donate

我要感謝加拿大駐台北辦事處的

各位舉辦這場講座。我大概會

講二十分鐘,我有一個理論,

針對數位科技與公民社會的影響,

滌卻有很多範例,例如說太陽花運動,

但針對NGO、針對不同的組織,

首先讓我介紹 CitizenLab,

我是政治學家,但這組織裡有許多

工程師、法律專家,我們會關注

數位安全議題,但我們主要不是面向

大公司、物聯網,而是追蹤網路審查與人權議題

例如在中國或是其他國家。

我們像是公民社會的反情報組織(笑)

我們常態的發佈關於網路審查的相關資訊,

與人共同研究網路審查等等。

有些人說資訊科技甚至可以撼動

政府的管控,讓像是中國等政府無法

對抗網路大量的資訊流。但我必須說,

今天的政府已經逐漸有所應對,

我們今日手上有許多的裝置、

像是 Google、Facebook 等公司,

也在販售資訊安全相關的產品。

我們知道許多科技來自於西方,

然而許多地方仍然有獨裁或是脆弱的政府,

對於這樣的言論可能會覺得備感威脅。

這些反擊,我們叫做有目的性的網路威脅。

他不像流感那樣漫無目的的影響,而是有

政治性目的的、特定的攻擊。

通常這會從零號病人開始。我們會分析他

收到的電子郵件,試著逆向工程,然後

推測甚至滲入背後得組織。

我們發現的這種攻擊,我們稱作GhostNet,

一開始我們是在印度達賴喇嘛的辦公室發現的,

他們懷疑他們被監控了。我們的工作人員

前往辦公室搜集他們流量和文件數據,

後來我們發現是個中國關聯的全球性的諜報計畫,

但他們犯了個錯,他們沒有用密碼

保護紀錄受害者的檔案夾,所以我們發現

包含美聯社、包含台灣的單位都是受害者

我們知道在台灣常常面臨中國的攻擊,

他們可以投入大量的資源投入這樣研發,

伊朗、敘利亞也常常對反對組織進行這樣的攻擊,

感染與侵入手上的裝置,打開網路攝影機,

取得你的位置與機密資料。

有些公司也開始對政府販賣監控技術,

其實本質都是網路犯罪,例如釣魚郵件,

但他們會用合法的調查工具包裝,

 Finfisher 這個英國公司出產的監控軟體,

讓受感染的裝置與遠端的控制者互相聯繫,

受感染者會有特殊的簽章印記,所以我們掃描

了整個網路,試圖找出受害者。

你可以從地圖上看到受害者,裡面也包含台灣。

我們不確定是誰在台灣使用,或誰受害,

但我們可以確定台灣也受到影響。

在這些商業間諜軟體裡,其實並沒有很多

複雜的技術,主要是社交工程誘騙你點開

特定的檔案使你受到感染。在太陽花運動

或是其他人權運動裡參與過的你們一定知道

會分享很多的資訊,會有很多附件,那就是

攻擊者可以藉機涉入得時候。

我們從未這麼被科技包圍過,

我看到大家可能每個人都用手機,

可能每個人都有30到40個app,

可能沒有人讀過使用者條款就按我接受,

可能沒有人學會怎麼逆向工程確保他不會

把資料傳到遠方。使用者於是陷入危機,

他們根本不該必須學會這些才是!

各位聽說 Yahoo Mail 的帳號在 2014 外洩,

有上千萬的使用者在不知情的情況下資訊安全

受到威脅,這裡涉入的信任問題太嚴重了。

我們現在所有通訊必須要全部加密,必須限制某些重要的資料只能在某些裝置讀取,為什麼資訊技術帶來的好處都要被這些監控行動抵銷呢?

例如台灣第一銀行的盜領案,可能就必須要付出上千萬給趨勢科技解決問題,就連接個印表機都要擔心會不會有中國的APT攻擊!

我們現在必須要重視數位衛生。我們需要結合技術者與社會運動者,我們叫做Hackivism,我知道台灣的技術社群非常活躍。

通常基金會裡會有許多財務報表,而他們常態受到入侵。資訊安全公司常常忽視這些NGO,因為他們沒有產值,他們不是大公司,我們希望資訊安全公司能改變這樣的策略、支持人權組織。

最後我需要說,許多人可能都知道歐巴馬與中國的合約,他說我們要減少對政府的網路攻擊,但他沒有說公民社會!那我們要怎麼辦?

.

我認為政府必須針對資安這件事,為這些公民運動、人權工作組織發聲,協助捍衛他們的安全。

雨蒼︱網路時代,NGO該如何行銷理念?

簡報 http://bit.ly/2dtKiJl

呂守箴︱社群網路資安與隱私第一道關卡

Google Maps 預設會開「你的時間軸」。

Google+ 的位置分享。

Google 隱私 …

Q&A

Panel Discussion

Q: 跟 NGO 溝通之中,難以傳達 或會誤解的地方?

Dr.: 我常遇到的挫折是,常常會有許多好意的資安人員設了很多措施,但資安領域常常在變化、很快就過時了。我認為要緊的是建立一個動態的安全指引,像是網路世界的安全帶,引入像是兩段式驗證等等的安全措施。(我很推崇駭客精神!)

Dr.: 我快速的回答一下,我認為這是個好問題。並沒有任何資安策略可以一體適用所有組織的。如果你很擔心NSA,那可能不適合使用Google;但如果NSA對你來說沒什麼影響,那 Google 或許是個好選擇。

這個問題主要是擁有我們資料的公司如何對待我們的資料。不論是法律上或是工程上的分析都是重要的,像是LINE的隱藏審查機制就是這樣發現的,那他們收集的資訊就可能分享給政府。

我們需要區分什麼是公開與私人領域。

年輕世代跟我們活在不同的事件裡,我們會把文件存在抽屜夾層裡,秘密的資訊會存在腦袋裡,但現在的年輕人可能完全不一樣。

你的手機裡可能有 2  30個app,取得你的手機IMEI、地理位置,甚至你現在正在使用加拿大辦事處的WiFi,(辦事處:不不不我們不會對你的資料怎樣  [眾笑])使用的是台灣的網路架構。在物聯網的時代,你的洗碗機可能在看著你,你的飲水機可能也是,這也是為何我們要對這些「監視者」予以限制,否則我們就會失去我們的自由。- 

結論

Dr.首先我想要謝謝我的譯者,

我想我們必須要重新定義如何

作為社會如何看待網路安全,

在資安變得這麼重要的時代,

他似乎預設都成為軍事與情報相關的議題。

我想如果我們能將資訊安全

以人權、以公民社會的角度重新定義,

我作為消費者的權益是什麼?

如何保障我的人權?如果公民社會

能思考與推動這個議題,我想是

非常有意義的。非常謝謝。

KKTIX 內文

中文標題:

中文描述:

英文標題:

 

英文描述:

講者簡介(中/英文)

數位人權先鋒 Citizen Lab x Ronald Deibert 教授

資安專家 呂守箴

跨界資訊-NGO-政府 雨蒼 

閃電短講

主辦單位:

開放文化基金會、加拿大駐台北貿易辦事處

 

 

工作區

預算:

預計規模:60-80ppl 

本地講者可能1~2位:

工作分配

    

場地 

  • 加拿大辦事處 
    •

    人數上限:60~80

    地點:110台北市信義區松智路1號,市政府捷運站

    有安檢, 報名請提供姓名、電話方便安檢

    行前準備

    當天帶的道具

    退票通知信

    (English version at the end) 

    Hi there,

    謝謝您報名開放文化基金會舉辦的「Citizen Online: 社會運動的數位危機與轉機」。活動將於本週四舉行,由於報名踴躍,上線三天已全數額滿。如果您臨時有事不克參加,請幫忙盡快至KKTIX (https://kktix.com/dashboard/overview) 取消您的票卷,將名額留給其它人。

    非常感謝您的支持!

    開放文化基金會 

    國際交流計畫小組 敬啟

    Thank you for signing up for "Citizen ONLINE: Digital Opportunities and Risks". The event will be held this Thursday evening. If you can’t make it, please kindly cancel your ticket on KKTIX (https://kktix.com/dashboard/overview) so we can free the space for others.

    Many thanks! 

    Best, 

    Open Culture Foundation 

    International Team

    會前通知信

    (English version at the end) 

    Hi there,

            

    颱風已遠離,希望大家這兩天都平安!明天(9/29)就是「Citizen Online: 社會運動的數位危機與轉機」活動了,以下幾件事情要提醒您: 

    - 報到時間:19:00 - 19:30

    - 活動時間:19:30 - 21:30

    - 活動地點:加拿大駐台北貿易辦事處 (信義區松智路1號6樓,近捷運市政府站)

    (地理位置請參考:https://goo.gl/maps/rajRHtkevb62 )

    - 活動共筆:http://bit.ly/2cSBlM6      

    - 現場將開放4個「五分鐘閃電講」,歡迎您分享關於公民科技、數位人權、資訊安全、開放資料等主題的實務經驗或心得。請您在活動當天於接待處報名。 

    - 活動有提供簡易茶點,建議您自備環保杯與餐具。 

    - 若您明日不克出席,請至 https://kktix.com/dashboard/overview 取消報名,方便我們統計人數,謝謝!

    - 歡迎您明天用 #CitizenOnline #Canada #OCFTW 來幫本活動打卡!

          

    明天見!

           

    開放文化基金會 

    國際交流計畫小組 敬啟

            

    Thanks for signing up for "Citizen ONLINE: Digital Opportunities and Risks".

            

    Here are some reminders: 

    - Time: 9/29 (Thursday) 19:30-21:30 (check-in starts from 19:00)

    - Location: The Canadian Trade Office in Taipei (near MRT Taipei City Hall) (Map: https://goo.gl/maps/rajRHtkevb62)

    -Event transcript and translation http://bit.ly/2cSBlM6

    - We have FOUR 5-min lightning talks open for those who wish to share their experiences or thoughts regarding civic tech, digital rights, digital security, or open data. Please sign up at the reception as you check in. 

    - Light refreshments will be provided. Please kindly bring your own mug. 

    - In case you can’t make it, please kindly visit https://kktix.com/dashboard/overview and cancel your ticket.

    - You can check-in the event on social media with #CitizenOnline #Canada #OCFTW 

           

    See you tomorrow!

            

    Open Culture Foundation 

    International Team

     

    會後問卷

     

    Hi there

     

    感謝你今日參加「Citizen Online: 社會運動的數位危機與轉機主」,請利用 5 分鐘的時間協助填寫活動會後問卷,提供我們寶貴的意見回饋,讓下一次的國際交流活動可以更好,問卷連結:https://ocftw.typeform.com/to/Q2dwQD

     

    感謝社群志工的協助,今日活動的共筆已發佈上網:http://bit.ly/2cSBlM6

    錄影與照片紀錄,在整理後,也會儘快上線,請持續關注開放文化基金會的臉書專頁。

     

    感謝你的參加,我們下次見囉!

     

    開放文化基金會

    國際交流計劃小組 敬啟

     

    Thank you for attending today’s "Citizen ONLINE: Digital Opportunities and Risks". We hope you had a great evening. Please help us improve our events by spending 5 minutes on this questionnaire: https://ocftw.typeform.com/to/Q2dwQD.

    We are grateful to today’s volunteers and attendees, who helped us keep a record of today’s event. Online transcript can be found here http://bit.ly/2cSBlM6

    We will post photos and videos later on FB so please LIKE us here: https://www.facebook.com/www.ocf.tw/

    Hope to see you next time! Good night!

    Open Culture Foundation 

    International Team

     

     

    其它參考場地

  • B. 臺大法律霖澤館—1301多媒體教室 
    •

    http://www.law.ntu.edu.tw/main.php?mod=adv_custom_page&func=show_page&site_id=0&page_id=537

    人數上限:126

    地點:台大,公館捷運站 10~15min

    設備:DVD錄放影機、卡拉OK設備、單槍投影機(租借2000元)、麥克風1支

    租金:4000+非工作時段工作人員900 

  • C. 派大星
    •

    http://www.pickoneplace.com/program/A28xJ

    人數上限:100  (50坪)

    地點:捷運忠孝敦化與小巨蛋中間 (步行10min), 松山區八德路三段12巷16弄3號地下一樓

    設備:含投影機、無線網路、無線麥克風x2、汽水機免費暢飲、可叫外燴

    租金:6600/5hrs

    D. RAYCA 精品咖啡會館

    http://www.pickoneplace.com/program/KmwQg

    人數上限:80  (30坪)

    設備地點:捷運民權西路站

    設備:含投影機、無線網路、無線麥克風x2、紅茶、咖啡各一桶、可叫外燴

    租金:5400/3hrs

    E. 新北市創立方 

    地點:捷運台北橋站(三重)

    人數上限:40

    設備:

    租金:free

    F. 台大校友會館

    http://www.ntuac.org.tw/rent.htm

    地點:臺北市濟南路一段2-1號

    人數上限:150

    設備:

    租金:NT.10,000+10% (無線麥克風每一租用時段200元〈一組兩支〉、 投影機每一租用時段700元。 單槍投影機4F每一租用時段1500元。 布幕每一租用時段200元。)