owned this note
owned this note
Published
Linked with GitHub
# 網路自由小聚 活動與討論紀錄
## 緣起:
Coffee and Circumvention 是一個由 "Internet Freedom Festival (IFF)" 發起,串聯全球各城市的網路自由社群聚會。
台北場聚會響應全球多個城市,在每個月第三個週四,由社群自發組織定期聚會討論網路自由議題。我們歡迎學生、上班族、科技人士、藝術家、記者或任何對數位人權、網路隱私、網路安全以及開放科技有興趣的朋友加入我們。
為方便初次參與的人了解台北場聚會討論過的議題,本篇將歷次講者願意公開的講題資訊整理於此。
*短網址:<https://bit.ly/2B34d2r>*
## 2021.09月小聚:
**user-hostile 使用者不友善軟體**
> **PPT**
> * (~~需要權限~~ 再試一試) https://docs.google.com/presentation/d/18tFvfH0l_Nre0aMsf9w9OXmjMKxZ--HJzlK0tlt06Q8/edit?usp=sharing
- 有些 app 會要網路權限,去掃描你的設備有幾隻、哪些型號。
- 瀏覽器被綁架工具列、搜尋列就是 user-hostile!!
- 裝一套軟體過程卻被要求安裝其他軟體?!?
- Walled Garden: 要登入才能看到資料的網路平台 (FB, Twitter..)
- Firefox 被視為 second citizen: 很多網站都「針對」Chrome 在開發,Firefox 的使用體驗不被在乎
> **PTT**
> * Kuan - 台灣網路透明報告 https://docs.google.com/presentation/d/1PVUkp4jXVXJtPmHxEB1s5tkd9o3CUpZagBxLQ8KZf8I/edit?usp=sharing
- 有網路自由報告、網路使用報告
-
下次討論:
- 雲端資料隱私、臉部辨識、FBI、反臉部辨識
- 資料在地化
**台灣網路透明報告**
## 2021.08月小聚:國家級惡意軟體、數位武器 - Pegasus
- APT, Advanced Persistent Threat 國家資助的網路攻擊、數位武器、0day
- NSO Group: Hacking as a Service, 數位軍火商
- NSO Group 提供的數位軍火服務為何?
- 發動 Pegasus 攻擊的程序為何?
1. 選定目標後,透過各種方法遞送惡意軟體,不同管道遞送的惡意軟體會利用不同的系統漏洞獲得系統的控制
- 早期使用 SMS 寄出網頁連結,受害者點開連結後利用瀏覽器漏洞來控制系統
- iMessage
- Silent SMS
- Whatsapp
2. 獲得系統控制後,與中控主機取得聯繫,獲取來自攻擊者的指令,進行攻擊者指定的操作
- 攔截網路流量
- 側錄 whatsapp 訊息
- 偷檔案
- 開啟相機或麥克風
3. 刪除相關系統記錄檔,隱藏感染足跡
- iOS 系統重開機在一些狀況下可以清除感染,但是感染途徑一直存在,攻擊者可以隨時再度感染,重開機反而幫攻擊者湮滅證據
技術細節請見國際特赦組織網站: http://web.archive.org/web/20210819190254/https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
- Pegasus 有什麼能耐?
- 哪些國家的政府有購買 Pegasus?
- 有四十個國家購買,攻擊自己人民
- 誰被 Pegasus 攻擊?
- 有4萬個電話號碼被攻擊,在極權國家工作的獨立記者、法國總統馬克宏等
- 通常會慎選攻擊對象,打太多人很容易被發現,漏洞就會被補起來
- 被攻擊對象幾乎是iphone?
- 因:android系統上比較容易留下紀錄
- 因:Android被攻擊後容易清除痕跡 (iOS?)
- 且ios系統生態系太單一,容易用相同漏洞擴大感染,但相對來說修補漏洞也相對安全,只要針對特定系統跟硬體
- 怎麼偵測自己的手機上有沒有 Pegasus?
- 一般使用者較難偵測
- 可以使用國際特赦的軟體
- 數位軍火產業生態
- 雖然威力堪比傳統軍火,數位軍火的管制卻寬鬆許多
- 沒有任何規定禁止購買數位軍火
- 立法可能永遠追不上科技速度
- 數位軍火匿蹤性非常高,受害者不易察覺
- 相關:
- https://thehackernews.com/2021/07/chinas-new-law-requires-researchers-to.html
- iOS 系統雖然內建很多複雜的系統防護,但蘋果公司的決策、設計高度黑箱,導致外部資安研究人員研究困難
- 思考方向:
- 公共資安 就像 公共衛生
- "Nobody is safe until everyone is safe."
- 只要有人不安全,所有人就不安全
- 敦促軟體製造商防護自己的系統
- 咎責攻擊者 e.g. 施壓以色列政府管控Pegasus (雖然似乎無用)
- 很多政府都想買數位軍火,來打壓政治敵人
- 敦促自己國家購買數位軍火的透明性、歸責
- 個人隱私資安 就像 個人健康
- 考量事情發生的機率和嚴重度
- 還有很多其他種網路攻擊需要關心
- 軟體多樣性 就像 生物多樣性
- 對群體來說,多樣性是有利的
- 對台灣國家安全的影響?該如何應對?
- 政府是否會拿來對付人民?
- 資安長(資通安全管理法第11條)
- 政府利用數位軍火攻擊民眾,該如何究責?
- 台灣政府是否有購買類似的數位武器?
- 「M化車」用了很久之後才被披露
- 人權、民主、法治等考量
- 刑事局 Cellebrite (扣押到實體裝置時破解用) https://tw.appledaily.com/local/20201008/BNFA54NHM5EHLPPU3OAYSM3PKE/
- 軍方的網路攻擊 / 防禦單位: https://zh.wikipedia.org/zh-tw/國防部參謀本部資通電軍指揮部
- 政府的科技辦案手段法制化
- [科偵法草案](https://join.gov.tw/policies/detail/d1fb429e-a4a9-40f9-8a26-a592f7e73e9f)
- 有些歐洲國家並不合法
- 包了很多東西,例如用 GPS 追蹤器偵查
- 其他類似的武器 / 軟體
- [德國出品竊聽技術大拍賣: FinFisher 幫助各國政府監視/側錄異議人士行蹤及通話](https://pansci.asia/archives/51091)
- 網路攻擊與國際法的關係 "塔林手冊"
- https://ccdcoe.org/research/tallinn-manual/
- http://lawdata.com.tw/tw/detail.aspx?no=355761
> 順便宣傳一個不相關的東西,前幾天出的新研究: https://citizenlab.ca/2021/08/%e5%8d%b1%e9%9a%aa%e9%90%ab%e5%88%bb%ef%bc%9a%e5%88%86%e6%9e%90%e8%98%8b%e6%9e%9c%e5%85%ac%e5%8f%b8%e5%9c%a8%e5%85%ad%e5%80%8b%e5%9c%b0%e5%8d%80%e9%90%ab%e5%88%bb%e6%9c%8d%e5%8b%99%e7%9a%84%e5%85%a7/
## 2021.07月小聚: 認識數位性別暴力
線上連結:https://bbb.ocf.tw/b/lul-4rs-y4d-kts
### 常見的數位性別暴力
* N號房
* 數位烙印,外傳的私密照就永遠的留存在網路上,網路使用者對於自己本身的隱私、個資、資安關注度不足。
* doxxing 人肉搜索
* 復仇式色情(Revenge Porn),應稱為「非同意散布性私密影像」(Nonconsensual pornography),「復仇」含有「曾被虧待所以要傷害回去」的意思
* - 私密外傳上網後,除了上傳者的直接威嚇,照片被不斷轉傳永遠在網路上,是一個無止境的暴力 >>>> 這是一個最常見的性別暴力的樣態。
- 根據統計,網路使用者只有 25.4 % 擔心隱私安全,43.6% 不擔心隱私外流
- 數位烙印,對被害者來說,外傳的私密照或資訊,可能就是這樣永遠存在。
- 傳播科技已變成人人都在用的工具,好處大家都知道,但壞處呢??可能有:散步迅速、身份易藏、證據有限....... (來不及寫完)
- 聯合國報告提供數據 Cyber Violence Agent Women and Girls https://www.unwomen.org/~/media/headquarters/attachments/sections/library/publications/2015/cyber_violence_gender%20report.pdf?v=1&d=20150924T154259,報告裡面說,73% 女性,一身中層昭受過一種以上的數位性別暴力,並首次歸納六種性別暴力類型,但通常一個案件,都是不同種排列組合串連發生!!
- 行政院性平處在今年公布官方版的數位性別暴力定義 https://www.facebook.com/women.in.digital.initiative/photos/pcb.239506090985951/239488734321020/ but..... 其實不見得看不懂。
- 數位女力聯盟自己歸納的數位性別暴力分類:包括基於性別的 privacy, hate speech, 性騷擾與虛擬性侵, 人口販運, 圖像影音濫用
- 數位型別暴力懶人包,可以在數位女力聯盟粉專上面看到
- 行政院性平處的十種數位性別暴力的分法,沒有彈性、太過扁平。因此我們自己融合成五大類型,和相關項目。
- ppt 的表特版有奇怪的規定?如果某人的 IG 照片在不知情狀況下被他人放到表特版,如果想要拿下來,要說明為何不想被放還要證明跟當事人的關係。(聽眾補充:當註冊 IG/FB 時,已經同意授權條款內開地球為授權第三人使用照片的規則)
Q: 請問這些隱私權的侵害就算沒有利基在「性別」上,現行的法規和規範都在處理了??? 當以性別為基礎時,是想要修特別法?還是跟性別有關時調整刑責要加強處分@?@
- Airdrop 傳不雅照騷擾,但報案時,警察可能不了解也無法抓人,很多這類報案,但目前沒有一件有成案 (聽眾補充:airdrop 已經改成不會顯示預覽圖,所以收到不明請求可以直接拒絕,不主動收下就不會看到圖片)
- 網路上的虛擬人格,照理來說是受到保護。但網路上能告的事項,對於在遊戲人物中遭到性侵侮辱這種事沒有辦法有法條處理。
- 鏡週刊報導「被偷走之後」 https://www.mirrormedia.mg/projects/deepfaketaiwan/
(影片) https://www.youtube.com/watch?v=YkwZT8uYLfk
-
對女性與女童的數位培力還是UNWOMEN重點項目之一
降低女性數位落差也是UNDOC(聯合國犯罪與藥物防治署)的教育計畫中,強化女性/尤其青少女的教育機會、安全而又有賦權的網路/學習空間
剛講的STEM 是強化女性科學網路 數學參與的計畫,台灣是在2002開始加入參與,STEM:Science, Technology, Engineering and Mathematics
Q: 好奇一般對暴力行為(或騷擾行為)的認定,會以施暴方的主觀、受暴方的主觀或是客觀行為為主? ----- 一般來說是以受暴方的主觀+客觀行為為主。
Q: 有朋友提出一個提問,有沒有可能原始照片流出收回外,後續有辦法透過科技工具避免照片再被外流 -------- 微軟有一套這樣的軟體可以做到,但只用於兒少犯罪。
## 2021.06月小聚: 防疫可以兼顧隱私嗎
線上連結:https://meet.jit.si/juneifftw
台權會申請之政府資訊公開:
www.tahr.org.tw/news/2961
https://www.tahr.org.tw/news/2857
台北通實聯制畫面
* 社交距離App
從運作原理看手機的暴露通知會不會暴露你的行蹤?
https://www.youtube.com/watch?v=AF9DoylJlNY
特性
1.手機代碼大概十五分鐘會換一次
2.資料只留存於手機,不會上傳到中央,確診後輸入驗證碼會上傳隨機ID
* [嚇阻群聚 台南市啟用戶外警示系統](https://www.cna.com.tw/news/aloc/202105280129.aspx)
## 2021.05月小聚: Google 終結 Cookie 改用 FLoC,帶來什麼影響
線上連結: https://meet.jit.si/mayifftw
* Cookie: 只有在放有 google cookie 的網站上,可追蹤使用者的瀏覽過的網站,標記在伺服器上 --> google 知道你去過哪裡,但只限於有放 google 代碼的地方
* FLoC:內建在瀏覽器上,無論去什麼網站,就算沒有放 google 的 cookie 也會知道 --> google 不會知道你去過哪,只有你的瀏覽器知道,google 不會有你的個人 profile
* 使用 FLoC 之後,網站只能針對你被分類到的興趣群組下廣告,要分成多少群、每群多少人,都還在實驗中
* 怎麼分群呢?可能用機器學習的演算法計算。根據使用者瀏覽行為會慢慢改變分群(cohort),但不會馬上改變。例如每天都會上 pchome,分群會從你瀏覽的商品慢慢紀錄,例如從推車到食品的轉變
* 如果你使用 chrome,只能透過調整 header 退出 FLoC 的實驗
* 批評 FLoC 的意見:這無法讓瀏覽行為變得更隱私,只是辨識不同資訊。過去是只有放 google 代碼的網站會追蹤,現在所有網站都會被追蹤,被追蹤的 base 變大
* 精準度 95%,未來用 cohort 投放廣告,可能會有 5% 不是精準投放
* Privacy Badger 的應對方式:把廣告擋掉
* 改用 FLoC 可能會讓 google 獨佔廣告市場。google 可能廣告生意只有 5% 搶不到(失準),但其他廣告商會被影響更多
* 對 google 來說,投放廣告這塊的影響性不高。現在的使用者會登入很多 google 服務 ex. gmail. chrome 搜尋等等,只要是使用 google 服務有登入帳號,google 本來就會知道使用者的興趣、貼標籤。FLoC 只是在消除使用者的疑慮
* 對於非 google 廣告投放平台,過去非常仰賴第三方 cookie,所以被影響很多。
* TTD ( the Trade Desk ) 研發 UID 2.0 ( Unified ID 2.0 ),使用者會在進入網站時輸入 email 或是電話來統一授權廣告平台,並用來追蹤網路使用行為。
### 關於 FLOC
- https://amifloced.org/
- https://github.com/WICG/floc
- https://blog.google/products/ads-commerce/2021-01-privacy-sandbox/
- https://www.bnext.com.tw/article/61662/google-cookie-floc
- https://www.ithome.com.tw/news/142445
-
- https://www.eff.org/deeplinks/2021/03/googles-floc-terrible-idea
- https://seirdy.one/2021/04/16/permissions-policy-floc-misinfo.html
- https://www.floc-away-from-chrome.com/
### Links
#### Apple 審查
https://applecensorship.com/app-store-monitor/test/VPN?l=
app store monitor 可以方便地比較不同搜尋關鍵字在不同地區的 app store 的搜尋結果
比如說在中國搜尋 VPN 有很多應用程式不會出現
## 2021.04月小聚: 如何判斷應用程式是否安全?以 Clubhouse 和 TikTok 為例
*時間: 20210415
*主題: 如何判斷應用程式是否安全?以 Clubhouse 和 TikTok 為例
簡報連結: https://drive.google.com/file/d/1fbu3mco9lcxbtIcNWXCHM530qwGdKhVF/view?usp=sharing
### Citizen Lab 過去研究
- [微信的言論審查與監控](https://citizenlab.ca/2020/05/wechat-surveillance-explained/)
- 一 App 兩制
- 會針對國內或國外用戶開啟不同功能
- 只會對中國境內用戶開啟言論審查功能(當對話內其中一方是中國帳號)
- e.g.,Alice 傳訊息給 Bob,只要訊息內含有敏感字詞,Alice 會看到他有傳出去,可是 Bob 不會收到。
- 針對國際用戶的監控
- 此案例中臺灣被歸在國際用戶
- 似乎是根據電話號碼是否是 +86 判定
- 透過搜集國際用戶之間所傳的內容(e.g. 文字、圖片),加強對國內用戶限制的精準度
- [武漢肺炎相關應用程式的資安](https://citizenlab.ca/2020/11/unmasked-covid-kaya-and-the-exposure-of-healthcare-worker-data-in-the-philippines/)
- 針對東南亞的幾個 APP 做研究
- 在其中幾個發現了重大漏洞
- admin 帳密直接被寫在 source 內,reverse 出來就可以登入了
- 某 contact tracing app 資料庫權限設定錯誤,使用者可以獲得所有用戶的精確位置資訊(約 GPS 等級,5 公尺上下)
- 比較合理的設計應是透過藍芽來進行
- e.g.,[goole 和 apple 合作的追蹤技術](https://www.apple.com/tw/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology/)
- [人權工作者和記者受到的高度針對性惡意軟體攻擊](https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/)、([中文](https://www.ithome.com.tw/news/125971))
- 為了讓攻擊有效,通常惡意軟體的攻擊對象不會是大規模的攻擊,由此可以看出這是具針對性的攻擊
- Pegasus是一個間諜軟體,由以色列網路武器公司NSO Group開發,可安裝在手機上。2016年8月曾被試圖安裝在 人權運動者的iphone上失敗之後被發現。這類間諜軟體通常不會被大量使用,只會針對某些特定人士,避免被發現。
- Zoom 資安
- Zoom 所宣稱的加密方式與實際不同
- 華為與 5G(加拿大政策研究)
- 執法過程中使用自動化程式決策之人權影響
- 歐美國家在批准移民申請時會使用自動化程式
- 設計者為外包民間公司,且沒有開源
- 評判標準不明
- 程式本身可能有漏洞
- 可能會導致於本符合移民條件的申請者被駁回
### 手機應用程式安全
- 手機應用程式主要隱私風險
- 第三方追蹤程式碼:Google,Facebook SDK
- 除了提供開發者方便,也會藉機追蹤使用者資訊
- 裝置基本資訊:型號、廠牌、系統版本
- 裝置識別資訊:IMEI, IMSI, Advertising ID, Mac Address
- 跨平臺關聯
- 若在不同 APP 之間使用到同樣供應商的程式碼,供應商就有機會跨平台的追蹤使用者資訊
- 如果看到「使用 google/FB 登入」,就代表有裝這個追蹤程式碼
- 收集後設資料,如上傳照片時解析 EXIF
- meta 裡面可能會含有位置等資訊
- e.g.,FB 可以透過照片得知使用者足跡
- 直接請求收集個資
- 聯絡人、位置、檔案
- 意想不到的跟蹤方式
- Fingerprinting
- [cover your tracks](https://coveryourtracks.eff.org/learn)
- 測試瀏覽器可以如何追蹤你的資料
- 交叉比對各項資訊後可以透過瀏覽器較精確的定位使用者
- 使用「已安裝的應用程式清單」來辨識個別使用者
- 過去有人研究,有 70% 準確率可以判斷性別
- 手機應用程式常見資安風險
- 傳輸連線不安全
- 後端伺服器暴露資訊:StaySafe PH
- 不當信任使用者客戶端
- Zoom
- 解讀技術資訊(Clubhouse)
- 討論技術「安不安全」之前,先定義何謂安全、何謂隱私?(會因人與情況而異)
- 重視資安與做好資安是兩回事,任何一個App都有一定的隱私風險。
- Clubhouse 的使用者 id 和房間 id 並未加密就直接傳送出去
- [TikTok 和抖音](https://citizenlab.ca/2021/03/tiktok-vs-douyin-security-privacy-analysis/)
- 研究歷時一年多,應用程式為2019年底的版本
- TikTok v.s 抖音
- 由同一個公司開發的兩個平台
- 介面、功能極為相似
- 抖音只在中國境內發布
- TikTok 又分成國際版跟亞洲版,兩者介面不太一樣
- 國際版可以把廣告個人化關掉,亞洲版沒有
- 在研究中沒有發現類似惡意程式的行為
- 不過會蒐集個人資訊
- e.g.,使用者在 TikTok 上面的每個 like 都會被送到 FB 記錄下來
- 發現的可能危險行為:Dynamic code loading
- 伺服器可以在不經使用者同意的情況下,主動推動更新檔直接安裝
- TikTok 和抖音的程式碼高度相似
- TikTok 裡面含有抖音的程式碼,只是部分功能沒有被啟用
- TikTok 和抖音裡面都有一小部分程式碼用來處理搜尋結果
- 有某些符合特定條件的結果會被隱藏
- 仇恨言論
- 敏感(sensitive)
- 但在 TikTok 上面沒有發現明顯的此類行為
- 權限選擇的兩難
- 在目前的大環境下,如果不妥協的話大多只有不使用一途
- 歐美等國家有在制定法規希望導正這種情形
- e.g.,[歐盟 GDPR](https://zh.wikipedia.org/zh-tw/%E6%AD%90%E7%9B%9F%E4%B8%80%E8%88%AC%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7%E8%A6%8F%E7%AF%84)
## 2021.03月小聚: Codes of Conduct
### about Code of Conduct (COC)
#### Wiki 的 COC by Allen
* 2006 年,維基人想說來個取暖大會,就辦了個年會,然後第二年有個台灣人要填報名表填錯,填寫成申請舉辦的表格,結果維基年會就變成來台灣辦,維基協會還因此成立。
* 不過在 2006 年,香港夥伴就覺得怎麼可以沒有中文的年會,因此 2006 年該年就在香港舉辦第一次中文維基年會。
* 維基有些管理區分,第一步是管理員,但如果管理員有紛爭,會問上一階的行政員,行政員吵架的話就問再上一階的監管員。
* 原本兩邊是同一群人,隨著時間流逝,管理員與協會慢慢的沒有關係
* 中文維基社群有 4~50 個管理員,台灣這邊有 3 位
* 什麼叫做被官方認證的地方分會呢?
* 假設有協會違反 foundation 的 CoC 而不被 foudnation 承認,foundation 也無法阻止協會辦活動,頂多只能不給補助金
* 國際 CoC 是遴選專業委員來撰寫內容,在落地方面會有更多問題待解決
* CoC 規定不能接受軍火商贊助。 Q:那國防部出資的單位贊助可以嗎?
https://wikiscan.org/
https://meta.wikimedia.org/wiki/Universal_Code_of_Conduct/zh
** 臺灣維基社群通用行為準則
https://meta.wikimedia.org/wiki/Wikimedia_Taiwan/Code_of_Conduct_Taiwan
** 維基協調處理的單位
https://meta.wikimedia.org/wiki/Trust_and_Safety/zh
** 2020 中文社群訪談
https://meta.wikimedia.org/wiki/Universal_Code_of_Conduct/Initial_2020_Consultations/Chinese
#### Mozilla 的 CoC By Irvin
https://www.mozilla.org/zh-TW/about/governance/policies/participation/
* 特色:正面表述,提醒大家需要注意的事,增加敏感度
## 2021.02 月小聚: 平台責任與言論控管
* 時間:2021.02.18
* 主題:[平台責任與言論控管](https://ocftw.kktix.cc/events/internetfreedom-feb2021)
- Section 230
- https://en.wikipedia.org/wiki/Section_230
- 第一修正案
- https://zh.wikipedia.org/wiki/%E7%BE%8E%E5%9C%8B%E6%86%B2%E6%B3%95%E7%AC%AC%E4%B8%80%E4%BF%AE%E6%AD%A3%E6%A1%88
- Tenz
-
- https://medium.com/tenzblog/social-platform-content-moderation-hegemacy-4eccff76fb85
- 為什麼平台要管理內容?
- 在UGC平台上,言論很民主、但有風險
- 有些言論不適合所有人看(不堪入目)
- 維持好的使用者體驗、滿足需求
- 醜話講在前、有社群守則、使用條款、不能違法、不能出現在平台上,例如色情內容(flickr上禁止非自願上傳色情影像,但執行上難判定什麼是色情?)
- 平台難題:必須管理但難討好所有人,且內容的數量太多時,也很難管理,只能用機器自動處理,例如AI或演算法
- Facebook的例子:越戰經典影像(少女光身子奔跑)被判定為[色情照](https://www.nytimes.com/2016/09/10/technology/facebook-vietnam-war-photo-nudity.html)
- Youtube黃標:Covid-19
- 被迫要做內容管理,但總是做不好、被批評
- 美國國會山莊事件的法律框架:
- 美國憲法第一修正案,被規範的主體是政府,非媒體
- 媒體要善盡「善良管理人責任」(the Good Samaritan)
- 媒體有Section 230(《通訊規範法案》的一部分)的保護,Parler-先被google下架,再被Apple下架,ISP業者斷網
- Parler事件,反映出人們對於社群媒體的依賴度高,一如芝加哥學派所謂第三世界對於第一世界的(在經濟上)依賴
- 大家太過依賴科技巨頭,需要正視這件事,思考是否有 plan B。所有事情都需要有備份,包括數位資產
- 江雅綺
-
- 網路平台已經管到大眾的言論自由,但第一修正案又管不到
- section 230成為媒體避風港,不需要負雙面的責任:
- 法律保障平台有很大的自由可以設立 content policy
- 不會因為別人貼的內容受到法律責任
- 也不會因為平台做處理而有法律責任
- 每個Tech Giant處理的方式都不同
- 平台對川普的處理方式差異
- 川普與twitter的恩怨情仇,川普想要廢掉CDA230
- Twitter永久禁止川普的帳號
- Youtube 暫時禁止,但一段時間後 review 再重新開始
- Facebook把決定權,交給獨立委員會處理
- AWS把parler下架,不只是禁止使用者,而是整個平台
- 歐洲與美國的情況大體上是相反的,要求平台業者要負起審查責任。
- 德國 網路執行法
- 與 CDA 230 剛好相反
- 百萬以上使用者的網路平台才會列入管制範圍
- 美國、歐洲、中國三種網路管理的類型
- 台灣要走向哪裡?有選擇嗎?
- 澳洲 新聞授權及利潤分配,Facebook已經停止澳洲的新聞服務
- [澳洲政府祭「新聞有價」 Google妥協年付15億臉書全球封殺](https://www.mirrormedia.mg/story/20210218web001/)
- 怎麼管?抓大放小嗎?
- [馬尼拉原則](https://nninlaw.hackpad.tw/manila_principles_1.0#Manila-Principles)
- Q:反托拉斯法對網路自由的影響?
- A:免費的服務、產品難以評估其影響,政府如何介入,若以反托拉斯法強制介入把公司拆分是好的嗎?
- 公司是自然長大的,不是特別的政策或保護而長大,政府介入是否合理
- 緩不濟急、不知道下一個霸權、巨獸是誰?不該用舊的法規來規範新的事業,會產生很多問題
- EFF (Electronic Frontier Foundation)
- 認為平台要去管理內容言論,但是原則必須要公開透明 https://www.eff.org/deeplinks/2021/01/eff-response-social-media-companies-decision-block-president-trumps-accounts
- Beyond Platforms: Private Censorship, Parler, and the Stack (以層級不同的角度討論 AWS、App Store 等與 Facebook 等)
https://www.eff.org/deeplinks/2021/01/beyond-platforms-private-censorship-parler-and-stack
- 對媒體的依賴關係,要注意
https://www.eff.org/deeplinks/2021/01/beyond-platforms-private-censorship-parler-and-stack
- 網路平台要不要對廣告內容負責?例如牽涉詐騙。 [詐騙集團買YouTube廣告攬客 女誤信「帶妳暴風式賺錢」噴飛38萬] (https://www.ettoday.net/news/20210217/1920787.html)
- 非營利網路平台上的言論管理問題?
- Tenz: 不會以營利或非營利來看;或可分為地方、國家、全球的尺度
- 江:網路治理:從自治、法治到國家介入
- 例如:烏干達選前封鎖網路、緬甸軍方斷網等
- 由下而上的管理方式,逐漸被侵蝕,日後可能有越來越多國家、法律介入的發展方向
- 大的網路平台,要不要負起保障言論自由的責任?
- 不要管網路平台,而是讓使用者可以百分百自由地決定自己的data放在哪裡,管使用者
- [data trust](https://foundation.mozilla.org/en/initiatives/data-futures/data-for-empowerment/what-is-a-data-trust/)
- 資料存取物件([data access object,DAO](https://zh.wikipedia.org/wiki/%E6%95%B0%E6%8D%AE%E8%AE%BF%E9%97%AE%E5%AF%B9%E8%B1%A1))
- [Mastodon等等的介紹](https://zh.wikipedia.org/wiki/%E6%95%B0%E6%8D%AE%E8%AE%BF%E9%97%AE%E5%AF%B9%E8%B1%A1)
- [g0v.social](https://g0v.social/about)
- [小紅書](https://zh.wikipedia.org/wiki/%E5%B0%8F%E7%BA%A2%E4%B9%A6)「中國版Instagram」
-
- 維基社群補充資料
- [MS IGC events brief [shared]](https://docs.google.com/document/d/1Fq1WGBH833rOkQuRLXM15zH-18_JOSc9pv4Z8AGiP8Q/edit#)
- [[Saturday] January MS Global Conversations | Interim Global Council - Useful Links](https://docs.google.com/document/d/1xKXeDeLT8nvXSQcW0A9koJyyyALC2VRCnKxO0mKWMr8/edit)
- [臺灣維基社群通用行為準則](https://meta.wikimedia.org/?curid=10978449)
- [全球通用行為準則](https://meta.wikimedia.org/?curid=10980728)
## 2021.01 月小聚: 數位行銷如何使用我們的個資?
* 時間:2021.01.14
* 主題:[數位行銷如何使用我們的個資?](https://ocftw.kktix.cc/events/internetfreedom-jan2021)
-- 社群 update: mozilla 的川普事件聲明 [We need more than deplatforming](https://blog.mozilla.org/blog/2021/01/08/we-need-more-than-deplatforming/),之後或許可以某場來聊聊平台責任。
### 簡報一
Who am I (自我介紹)funP雲沛創新集團
Real Time Bidding 即時競價
第三方Cookie被封殺,漸漸成為科技公司的主流,但是因為 COVID 19 所以延後封殺,新聞>> [第三方cookies被封殺,數位廣告怎麼鎖定受眾、成效追蹤?](https://www.bnext.com.tw/article/58167/cookies-digital-marketing)
封閉平台(closed platform) or 圍牆花園 (walled garden),廣告商其實都要在科技平台的封閉平台中才能去做追蹤。讓你生活的一切都要堅持———的領導(大誤)。
fingerprinting
What is fingerprinting? Fingerprinting is bad for the web. (https://www.mozilla.org/en-US/firefox/features/block-fingerprinting/)
https://fingerprintjs.com/
fingerprinting 追蹤性很強,就算用無痕或清掉 cookie 都還是可以知道你這瀏覽器的 ip 而追蹤到你有造訪,如果廣告商是用這個來追蹤客戶對隱私的侵害就很大。
綜合你瀏覽器傳回的設定參數,例如音量大小、字型、社群大小等特徵,他就可以(大概)知道你可能是誰。但是如果你把這些參數擋住,你的網頁可能會無法正常顯示。
中立團體的通用ID想法
[Firefox browser will block the IAB's DigiTrust universal ID](https://digiday.com/media/firefox-browser-will-block-the-iabs-digitrust-universal-id/)
Keyword: IAB digitrust
Zero-knowledge proofs Trust Token by google
https://www.chromium.org/updates/trust-token
在你完全沒有對使用者知識的情況下,能否回溯到同樣的使用者,以便繼續對其投放廣告
IDFA 傳遞廣告識別碼,用在手機的 APP 追蹤
個人感想
-以GDPR為起點,Apple以privacy之名來號召,讓fb/google等有廣大用戶資料的企業,開始有危機感
-第三方追蹤越來越不可行,大企業會建立自己的圍牆花園 (walled garden)
Facebook Click ID :透過內嵌一系列長網址,證明你的點擊是經過了Facebook的引導。比如說點擊臉書貼文中的轉貼文章,打開的原始網頁網址變超長,後面都是嵌進去表示是你點出去的 ID
-oracle收集了很多publisher 1st party data
(Bluekai)
https://crackedlabs.org/en/corporate-surveillance (一個奧地利的民間組織做的相關網路報告)
-技術上的門檻,讓apple/fb/google/oracle吸收越來越多的資料,越來越大,生態系往大企業靠攏,中小企業越來越慘澹經營
當美國科技大廠近來陸續封殺即將卸任美國總統的言論時,是否意味著企業的能力凌駕,甚至可能超過全世界最大的政府。甚至超過過去我們最狂野的想像,政府對我們的潛在傷害能力呢?(一種假設:如果企業擁有自己的武裝部隊,政府打不打得贏他)
思考:精準廣告到底是幫了你,還是害了你?(例如:當你在搜尋罕見癌症解方的時候,卻馬上看到葬儀社的預訂廣告?這是Tim Wu在《注意力商人》舉過的很酸的例子)
https://www.books.com.tw/products/0010783178?sloc=main
據傳被禁止的插畫 by Ben Garrison
### [簡報二:對不起了個資我真的需要那個酷酷的業績](https://docs.google.com/presentation/d/1NM4mvntmh1LMRt2ijKi-pEM5CnMGKZbjc5E83Ahnllc/edit#slide=id.p)
精準廣告
Facebook Audience Insights (Facebook廣告受眾洞察報告) https://www.facebook.com/ads/audience-insights/
你瀏覽什麼、按了什麼讚,都標記了你可能是哪種人、哪種黨派、多有錢等等,簡單說就是把你貼各種標籤啦。
Inbound marketing(集客式行銷)
當你簽下了「賣身契」。一日賣身終身賣身,什麼都可以被賣,什麼都不奇怪。
一開始只是罐頭的發電子報,接下來是根據我得到的資訊(例如年紀、持有寵物種類);幫你做客製化的電子報
相似事件:美國Target百貨曾對少女狂發客製化折價券,最後造成當事人的(偷吃禁果的)懷孕事蹟敗露。
Hubspot - marketing automation tools (https://www.hubspot.com/marketing-automation-information)
我不是機械式的狂發垃圾郵件,而是看你喜歡哪類型資訊,再想辦法拼命餵給你。廣告媒合現轉換率愈高(兼顧UI、UX),當然就變成白花花的鈔票!
淘寶:點擊幾個banner之後,就會出現客製化、個人化的banner
廣告不只是叫你掏錢的過程,還有搞(大外)宣(傳)的過程。
行銷有許多種方式:口碑行銷、業配文、Facebook的後援會型社團、找網紅代言、搜尋結果競價排名(參見:魏則西事件)
行銷是一連串說服的過程,廣告只是行銷的一環...
可以被辨識的廣告、業配,可能比較不恐怖
每個人的注意力都有價格 (average cost per click / CPC)
人的注意力有價格,但什麼狀況可以買賣?
(廣告分潤作為你的注意力對廣告主的十一奉獻?)
## 2020.12 月小聚
### 分享一
社群治理、eid 岔樂派
綠色公民行動聯盟 掃了再買
開放政府報告、指標
參加的場次:
* 岔派樂
https://www.facebook.com/events/%E7%A9%BA%E7%B8%BD%E8%87%BA%E7%81%A3%E7%95%B6%E4%BB%A3%E6%96%87%E5%8C%96%E5%AF%A6%E9%A9%97%E5%A0%B4-c-lab/lab-kill-lab-%E5%B2%94%E6%B4%BE%E6%A8%82%E5%9F%BA%E5%9B%A0forking-piragene/967415270746715/
### 分享二
資訊科學系
口罩地圖感受到工程師的熱血,社群提供組團、思想交流的管道。
### 分享三
行銷專業人如何看待網路隱私。
- 討論:數位廣告已勢不可擋的趨勢,在商業上會著重如何在產品之外,提供消費者更好的體驗?這勢必伴隨更多資料搜集。如何在資料採集運用上和商業考量上找到一個平衡點?
### 分享四
* 講者:肥貓
* 投影片:https://nextcloud.slat.org/index.php/s/ckTtL4eea4H6exG
* 補充資料:https://blogs.slat.org/blog/atsdchen/884
* 推薦書籍:陳敦源。2012。民主治理-公共行政與民主政治的制度性調和。台北:五南。
這是一本理論性比較強的著作,但是作者以學理的角度談到許多官僚控制的問題。
* 蘇文賢、江吟梓譯。2010。基層官僚:公職人員的困境(Lipsky, M.原著)。台北:學富。
這本書精闢描繪出基層官僚(street-level bureaucracy, SLBs, 通常指與民眾日常接觸的基層文官,例如教師、警察、區公所科員等),在諸多資源限制下,如何發展一套工作模式,以及對於民眾(特別是弱勢族群)又會有什麼影響。
* 朱道凱譯。2007。政策弔詭(Stone, D.原著)台北市:群學。
因為公共政策的目標充滿不確定性,也難以被精確定義,你的政策通常不會所有人都滿意,甚至會造成許多難以預期的後果,故稱為政策弔詭(Policy Paradox)。
一陣子是做國發會的odf研究
### 分享五
* 濡沫
本來在g0v summit想分享的內容是一整天的份量,但只有20分鐘的分享時間。
性,能不能談,如何談,怎麼談,什麼是好的性什麼是壞的性,誰決定。
各國的兒少法與性交易相關限制。
為何一定要在網路談性?
濡沫是一女同志性少數作為主體的獨立網站,利用開源軟體(wordpress與discourse)製作。面臨性、女同志、網路社群三者各自且交集的問題。
圖:
濡沫和開源社群:
目前論壇式的且對言論負責的網路社群平台減少,與性少數性傾向相關的是隱私、但又需要經驗分享。
一般網站會開放SEO,但濡沫(的社群)沒有。
FB IG TWITTER圖文,文字數量少,這些UX設計背後的目的與實際執行之後的外部效應。
有些女同志APP為了排除男性,就需要加入的人用照片等方式證明自己身分,把自己隱私交出。
回應。
### 分享六
大學生
竹圍工作室 之前其他人分享g0v的參與經驗
(註:[大河小溪全民齊督工](https://grants.g0v.tw/projects/5c3ab62e0c53ab001b42996f))
g0v summit 今日香港明日台灣的感觸
體驗到公民科技的如何能用在生活讓社會變得更好。
### 分享七
喜歡拍照
day1分散的場地,第一次遇到,雖然也是有人批評,
但有拍許多其他東西。
過去參加過一次g0v。
g0v人的分散、去中心化,彼此可能不知道其他人在做什麼,summit是交流的場域。
1. 小班專案管理。
2. 什麼是開放資料 有人說pdf都上傳了,若只是機器可讀,一般民眾可能又無法閱讀,需要顧及兩者。
其實國發會在推的ODF,就是某種能兼顧機讀性,和人讀性檔案格式規格。可參見:https://conference.libreoffice.org/assets/Conference/Tirana/tirana-odfadvantages169.pdf
4. 應該是要開放的社群,但大部分講者還是順性別男性?(註:是否有性別統計資料出來了?)
5. 議題:韓國日本講者做開放資料的狀態
6. OGP (Lulu補充 聯合國不允許台灣成為會員)
7. https://www.opengovpartnership.org/
8. 選擇台南的原因:聽說為了資源均衡。但是辦在台南參與者有一半是台北下去(註:是否有資料左)
Claire補充:
鄭婷宇。2017。鍵盤參與:從「零時政府」檢視黑客社群開源協作式的公民參與。台北:國立台灣大學政治學研究所碩士論文,未出版。
https://hdl.handle.net/11296/q8j7n6
在新芽的午餐有問:第一次來g0v第一次來新芽都有一半人舉手
回應
有些活動會有保障名額
但g0v其實要報就可以報得到
但是為何性別比例有差
是否是同溫層
是否要需要宣傳打入別的社群
### 分享八
影片。
有看的幾個議程有趣的,
主要針對好想工作室Covid那場認為資料使用資料隱私的理解有出入。
推薦搭配閱讀:https://lab.ocf.tw/2020/12/15/healthcare/
### 分享九
高中生
關心學生權益的議題
開放文化基金會數位身分證議題照片大小隱私資料
台灣人權促進會
很多同儕對這些議題沒有感興趣,我希望能推動。
### 分享十
來OCF很多次,藝術文化社群。
第一次參加g0v summit
好奇怎麼籌備,怎麼做,議程怎麼開放。
從open call所有人都看都可以修改,
如果是藝文社群就只是投稿後defence
unconf和閃電講很有趣
也好奇半在台南都是台北熟面孔
藝文社群也會有人參加,但是也是關心社會的那群,純藝術者較少。
鏡 readr+提的:新聞是有成本的 如果你不付 總是有人幫你付
(言下之意是可能言論當然就會偏向廣告主的利益與立場)
年會通常在討論議題,但g0v summit有個反身性議題討論自身。
岔基因eID那場遊戲化的方式,想到之前移工人生的桌遊。能讓不熟悉議題的人進入。
年輕工程師很有活力會用一個晚上或幾天去解決,可是在藝術文化社群很多事情無法立即解決,是結構性問題。
沒辦法有效且立即處理,時間感不同。
(漏掉一個)
依照社群守則,是否大家只是打個照面,不能問更多,避免個人隱私。
環保餐具、名牌空白。藝文界都是別人幫你寫好。
紅色掛繩不要拍我。
廣告投放,想到NGO、NPO怎樣募到比較多錢,如果你用你今天好嗎問候 可能會建立比較高的連結得到比較高的成效。
閉幕很短,開幕時間有點早,藝術圈的大會通常不會這麼早XD
## 2020.10 月小聚
* 時間:2020.10.15
* 活動頁面:https://ocftw.kktix.cc/events/internetfreedom-oct2020
### Mozilla 網路健康報告
來信:
I’m Laura, and I’m collaborating with Mozilla in this year’s Internet Health Report :slightly_smiling_face: This edition will include a new collaborative feature that we’re tentatively calling "A People’s Index of Internet Health". This index will share links from our contributors to the internet health stories they care the most about from around the world and give us a snapshot of the internet health events that mattered most to our communities in 2020.
Who do you want to hear from about the year’s healthiest and unhealthiest moments online?
Each contributor will share a link with us about a healthy moment or something that can be done to help the internet, as well as an unhealthy moment or something that worries them. Our goal is to invite 100 people to contribute. We want to include well-known experts as well as up-and-coming activists and grassroots organizers in the group of people we invite to participate. I thought it would be a good idea to ask you for help, being as you are, active and interested in building a more responsible, more human and more diverse tech.
To help ensure that this feature of the report reflects the diversity and inclusion Mozilla is striving for as an organization, we are asking you to suggest:
One well-known leader in the internet health movement you’d love to learn from in this part of the report.
One lesser-known leader you’d like to lift up and learn from in this report so that more people pay attention to their community, message, and work.
If you have suggestions for, please email me laurav@mozillafoundation.org
We’re hoping to start sending invitations to potential contributors this week. I’m eager to hear your suggestions!
Thank you very, very much!
### Wechat 的言論審查
CitizenLab,是一個加拿大多倫多的研究中心,專門研究網路上的審查監控,在過去兩年陸續發布了三個跟 wechat 有關的詳細研究,包括:
1. wechat 的審查不只在中國帳戶,海外國際帳戶也有被監控,且用 於訓練系統的審查機制,[完整報告看此](https://citizenlab.ca/2020/05/we-chat-they-watch/)
2. 疫情一開始,大約去年12/31至1月初,wehat 就已經開始有大量跟疫情有關的文字被屏蔽,[完整報告看此](https://citizenlab.ca/2020/03/censored-contagion-how-information-on-the-coronavirus-is-managed-on-chinese-social-media/)。
4. 關於 citzien lab 怎麼發現 wechat 的審查,相關觀察再較早的這份報告,[完整報告看此](https://citizenlab.ca/2019/07/cant-picture-this-2-an-analysis-of-wechats-realtime-image-filtering-in-chats/)。
台灣中央社報導 https://www.cna.com.tw/news/ait/202005080235.aspx
### (工商時間)歡迎報名[開放政府培力工作坊](https://ocftw.kktix.cc/events/opengov2020)
### 芥面計畫
將相關想要保存的詞彙(繁體中文)用基因轉殖技術利用膿桿菌移植到阿拉伯芥上
阿拉伯芥已經完全被基因解碼
成果會是種出一顆基因轉殖的作物,目前已將 183 個中文字設置成 DNA,大概是 1000 個???
目前轉譯的字是從近年中共發生的大事件裡重複出現的敏感詞裡選出
邀請大家一起參與工作坊,協助生產有密碼的種子,一同了解言論審查。
歡迎追蹤[遠房親戚實驗室](https://www.facebook.com/LABotDRs/),獲得最新資訊!
## 2020.09 月小聚
* 時間:2020.09.17
* 活動頁面:https://ocftw.kktix.cc/events/internetfreedom-sep2020
### 分享主題:愛沙尼亞數位治理之法律架構
書本檔案:https://eid.hsiaoa.tw/estonian-x-road/
* 在短短二十年間,愛沙尼亞從一個連 IBM 都買不起的小國,搖身一變為孕育四家獨角獸企業的國家
* 愛沙尼亞數位政府成功的第一步,是他們有完整規劃完善的法律架構,中心是 Information Society Law。
* 這次翻譯的是其中的五個相關法,原因是:
* 台灣沒有**身分證法**,只是在戶籍法中的一條說大家要有身分證,希望藉此讓臺灣借鏡是否需要一部完善法律去規範
* **數位簽章法**是數位治理的基石,我國電子簽章法是90年代制定的,且並非依據數位政府制定而來的
* **公開資訊法**,參考去識別化資料是否需要公開?如何公開?這部法律有對政府資料庫的規範
* **資料交換層法**規範愛沙尼亞的 X-road。臺灣缺乏規範政府各部門交換資料的做法;愛沙尼亞不僅規範政府各部門間的資料交換,也明定民間如何加入
* **數位服務及資訊管理條例** 它們的數位規劃已經不是用部會去分,而是用政府服務來分,非常的先進
*
* 只有三件事不能透過網路辦理:結婚、離婚、交易土地或房屋。此設計是刻意為之,不是技術上做不到
* https://e-estonia.com/
* 上面有各種圖表,像是到了 2019,已經有 46% 的電子投票率
#### e-ID
* 透過許多防護措施,確保 eID 跟 monile-ID及 Smart-ID 綁在一起
* mobile-ID 跟手機 sim 卡綁在一起
#### x-road 政府間資料交換的機制
影片介紹資料安全 包含儲存與交換
例如開發醫療軟體可以合法取得使用者的資料,也可以和其他國家如芬蘭使用
* !!!! 愛沙尼亞用的 X-Road 是一個開源系統,是資料交換的協定,系統是由芬蘭的公司在維護(?),目前有好幾個國家都採用這個系統
https://www.niis.org/
有些人認為開源系統資訊安全會容易有駭客攻擊
但如果是長期以國家級資源投入撰寫,反而更加安全可靠。
#### KSI Blockchain
* 是私人公司 Guardtime 所運作,運用區塊練技術使資料無法被竄改
他們很信任政府,民眾可以看自己的資料,也知道誰看自己的資料
有一案例,一位律師非法去看前妻資料而被撤銷資格,而這個案例的重點也包括,因為有完善法律,誰看了之後有甚麼罰則都有規劃。
#### e- 醫療平台
可以讓其他人存取自己的醫療紀錄,如急救人員或醫生。知道輸血需要的血型,對哪些藥物過敏
#### business
且資訊系統是多個公司執行並列名,不像台灣都由政府單位抬頭蓋住,不知道真實執行單位。
愛沙尼亞整個國家就像是個新創公司,整個國家崇尚開放文化
有了e可以在愛沙尼亞開公司,且只要三小時的行政時間。其優勢是公司即可在歐盟體系貿易。
在搭配數位治理之際,也同時深化數位教育,避免因數位落差而排除不會使用網路的人。例如廣設圖書館做為數位教育,而不再需要戶政事務所。
個人的立場是支持數位治理,但政府要能了解現有之不足,要把相關法規在之後陸續補齊。
#### 臺灣的 T-Road
國發會做為政府內部資料交換的 t road 架構,去中心化、有用開源程式(非完全開源)
仍然以部會為中心,而非服務為中心。
目前政府也還沒有完整數位治理願景,
#### qa
q
a台灣電子簽章法
https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=J0080037
台灣當時的規範只是對應信用卡的使用,並未以數位治理作完整思考,量身打造。
q有些項目在數位治理前就有規範,講者會如何看待或定義哪些內容要被放入數位治理法規來規範。
q. eid美國 eid在台灣的顧慮是什麼
戶政背景與會夥伴:數位簽章是為了數位經濟交易,
雨:沒有完整法律,eid會被指認出數位足跡,政府要了過多資料,資料可能會被極端的利用。廠商是否有中資等等。許多團體有不同意見。
台權會立場1
2
3有個資法但無主責機關
4依照不同國家現有狀況,是不是強迫每個人
隨時都要攜帶身份證等等,應該有不同思考。
開放文化基金會與會人員:台灣只學了一面要數位化但是並沒有真實開放透明
Q:愛沙尼亞有被駭客攻擊過嗎?
A:曾發生過兩次。政府的態度是公開調查報告,將漏洞和事件攤出來給大家看,讓大家明白政府是怎麼處理的
https://zh.m.wikipedia.org/zh-tw/2007%E5%B9%B4%E6%84%9B%E6%B2%99%E5%B0%BC%E4%BA%9E%E7%B6%B2%E7%B5%A1%E6%88%B0
臺灣的資料管理方法很老舊,資安意識很薄弱。
## 2020.08月小聚
* 時間:2020.08.20
* 活動頁面: https://ocftw.kktix.cc/events/internetfreedom-aug2020
### 分享主題 1: Scuttlebutt 101
* PPT: https://docs.google.com/presentation/d/1wFAz8I9VEPGLi4VKQObiTKWcse5oiLrPpBysd98ERMs/edit#slide=id.p
* https://scuttlebutt.nz
* https://bridgefy.me/
* [briar](https://briarproject.org/)
* https://datadetoxkit.org/zh/home/
* https://www.digital-democracy.org/
* https://vanced.app (Youtube vanced app Android only)
* https://thedise.me (Android no ads Instagram app)
### 分享主題2:斷網風潮 & 媒體空間
* ppt https://docs.google.com/presentation/d/1QCSN9ZCpmkSjlKMIC6N5YQ155arG9bKRHjPDR2PLsz4/edit#slide=id.g9177623971_0_0
### 零時小學校 Demo Day 2020
* URL: https://g0v-jothon.kktix.cc/events/sch001-demo-2020
## 2020.07月小聚
* 時間:2020.07.16
* 活動頁面:https://ocftw.kktix.cc/events/internetfreedom
### 分享主題 1:Join Mastodon
* PPT: https://docs.google.com/presentation/d/1G4Wb59qb4g1cOtuKC5Gec7xTBz486iKhp__B0vKGNHA/edit?usp=sharing
* https://fediverse.party/
* https://categorify.org/
* https://www.accessnow.org/transparency-reporting-index/
* https://monoskop.org/Federated_networks
### 分享主題 2: 網路內容管制
* Google 透明報告 台灣政府請求限制網路內容
https://transparencyreport.google.com/government-removals/overview?hl=zh_TW&request_country=period:;authority:TW&lu=request_country
* 臉書透明報告 依社群守則限制+政府依國內法要求限制
https://transparency.facebook.com/
* 聖塔克拉拉原則 網路內容管制的透明度與問責
https://santaclaraprinciples.org/
* 管制技術:CDN、年齡認證、降排序
* 推薦觀看:(紀錄片)網路清道夫
* 微軟透明度報告: [Link](https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report?ranMID=24542&ranEAID=nOD/rLJHOac&ranSiteID=nOD_rLJHOac-HPg46paTVo82RgcYmqc49Q&epi=nOD_rLJHOac-HPg46paTVo82RgcYmqc49Q&irgwc=1&OCID=AID2000142_aff_7593_1243925&tduid=(ir__uo9j60mutgkfthmrkk0sohzize2xn06f0pxehtol00)(7593)(1243925)(nOD_rLJHOac-HPg46paTVo82RgcYmqc49Q)()&irclickid=_uo9j60mutgkfthmrkk0sohzize2xn06f0pxehtol00)
* 關於GDPR的opt-in的問題,可參考:(但具體法條還得去找一下)
* https://arxiv.org/pdf/2001.02479.pdf
> Understanding compliance
Based on the above section on EU law, we consider three core, measurable conditions that providers will have to meet to be considered legally compliant for the purpose of this study. This serves as a minimum hurdle: meeting these conditions alone will not guarantee compliance with the law, as there are a multitude of aspects and provisions, many of which can only be appropriately assessed qualitatively. However, these are conditions that are testable with the variables from our scraper, and therefore provide a window on the maximum level of compliance in the industry today. These conditions are:
> 1. Consent must be explicit - This condition is true if consent is a clear, positive, affirmative act, such as clicking a button, rather than e.g. continuing to navigate a website.
> 2. Accepting all is as easy as rejecting all - Consent must be as easy to give as to withdraw/refuse. This condition is met if accepting all takes the same number of clicks as rejecting all, and automatically not met in the case where consent requires no clicks (i.e. Condition 1 is violated)
> 3. No pre-ticked boxes - Consent to any vendor or purpose must be through affirmative acts at all granularity. If no non-necessary purposes or vendors are automatically on, this condition is met.
* 具體法條可能沒有明文規定一定要opt-in;但第6條和第7條有規定同意(consent)的要件,換言之如果你是用opt-out模式的話,你沒辦法確定對方是真的同意(主動地不取消勾選);還是只是他沒看到(被動地不取消勾選),但是你有法定舉證責任,證明對方是明確同意(explicit consent),如果你無法證明的話,被告就會很麻煩。所以一般建議廠商不要隨便去冒這個險。不過這個實務上可能還是有些爭議,請見:
* http://www.tradelaw.nccu.edu.tw/epaper/no261/1.pdf
* https://www.im.taichung.gov.tw/media/368700/1070831%E5%BE%9E%E6%AD%90%E7%9B%9Fgdpr%E7%9C%8B%E5%85%A8%E7%90%83%E9%9A%B1%E7%A7%81%E8%88%87%E5%AE%89%E5%85%A8%E4%BF%9D%E8%AD%B7%E7%99%BC%E5%B1%95%E8%B6%A8%E5%8B%A2-%E7%B0%A1%E5%A0%B1.pdf
### 分享主題3:Mozilla 抗爭者分享
https://docs.google.com/presentation/d/176kZ5aqPymje2AaPmEE9adJxiAJ0sQFxtmdMfaOZJs8/edit?usp=sharing
寫信Amy Huang
amhuang@mozilla.com
## 2020.06月小聚
* 時間:2020.06.18
* 活動頁面:https://ocftw.kktix.cc/events/internetfreedom
### 分享主題 1:Beaker Browser
- 載點:https://beakerbrowser.com/install/
- PPT: https://docs.google.com/presentation/d/13h0ypXpVXGnLXc3vvPHNscIgS9NQus2xvaLgx5CZq1o/edit?usp=sharing
- Google Chrome 佔了約七至八成的瀏覽器使用比例,Firefox 不到一成,剩下的市佔率由 Brave 等其他瀏覽器瓜分。但Brave同樣使用Chromium內核。
- P2P 技術:[Hypercore](https://hypercore-protocol.org/)
- Beaker alternative: Onion, I2p, ZeroNet, Freenet, Yggdrasil Network
- Beaker Dat project: http://explore.beakerbrowser.com
- Hypercore protocol 作者: hyper://6900790c2dba488ca132a0ca6d7259180e993b285ede6b29b464b62453cd5c39
- Beakerbrowser userlist: https://userlist.beakerbrowser.com
- Hashbase: https://hashbase.io/ (Host your DAT site)
### 分享主題 2: FB 監察委員會
- PPT: https://docs.google.com/presentation/d/1E88aH14BM39n8oidTFdv2i8m-HhRvGy_u-iesAnfyjM/edit#slide=id.g891f7d3e01_0_1
### g0v summit 2020 panel
請大家到此文件填寫投稿內容:https://docs.google.com/document/d/1C7cBhKtHtfk-_o3i7Ml--63K0AmFLrzDnjY_3kCYWGc/edit#
volunteer: Irvin, Edward Oo, OCF
四位主持人就四個主題帶會眾一起討論
以下開放大家留下想法:
- 去中心化
- 維護隱私
- 言論自由
- 戒斷 Google
- 如何戒斷 FANG(fb, Amazon, Netflix, Google)
- 如何做 content tracking 而不侵犯隱私
## 2020.05月小聚
* 時間:2020.05.28
* 活動頁面:https://ocftw.kktix.cc/events/eid
* 分享主題:數位晶片身分證的風險
* 目前 eID 政府規劃[簡報]:https://docs.google.com/presentation/d/1pFe2V_BPnPGNpySfTKEbbZlj3tg4YpzzDfGRGnggSC4/edit#slide=id.g8088d82a38_0_138
* 民間倡議訴求:https://drive.google.com/file/d/1sBIJeWwB8ymnnyqK0iCYd5pgvT0DBon5/view?usp=sharing
* 國發會出版的[智慧政府推動策略計畫](https://ws.ndc.gov.tw/Download.ashx?u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUvMC8xMjI2OS85Yjk4ZjJjZC01ZmNmLTQ3ZDAtYjFkNS05NmJhMWIxZGM0ZWYucGRm&n=5pm65oWn5pS%2F5bqc5o6o5YuV562W55Wl6KiI55WrX%2BaguOWumi5wZGY%3D&icon=..pdf)有寫出民間擔憂的地方
## 2020.04月小聚
* 時間:2020.04.16
* 線上會議連結:https://hubs.mozilla.com/rRkTmFE/aware-great-territory
* 活動頁面:https://ocftw.kktix.cc/events/zoomcybersecurity
* 線上會議記錄:https://hackmd.io/dW55VzukSrmGEQEa7924Xg?view
### Zoom
1. [中國境內 server](https://citizenlab.ca/2020/04/faq-on-zoom-security-issues/):加密金鑰有可能被中國政府徵收,然後就有可能在中間被他人加料。
2. Waiting room:待修正過的新版釋出後,就預設會產生開房密碼。就算被猜到 ROOM Number,也不致於被直接干擾。
> Instance:
> * US: 50+ nodes.
> * CN: 3 nodes.
Reference:
* [Zoom 資安漏洞超大?內行人揭「恐怖真相」:只刪除還不夠 \| 國際 \| NOWnews 今日新聞](https://www.nownews.com/news/20200408/4024544/)
* 葉丙成與 Zoom:過於將資安責任歸咎在使用者身上
* [4/7 Zoom 好危險、好可怕?!](https://www.facebook.com/pcyeh.NTU/posts/4406598039365860)
1. 開房密碼
2. 軟體有加料
3. 惡意連結
* [4/8 澄清文](https://www.facebook.com/pcyeh.NTU/posts/4411029698922694)
### 可能的替代品
FLOSS:
1. [Jitsi Meet](https://jitsi.org/jitsi-meet/)
1. [Jitsi Meet 相關資源整理共筆 \- HackMD](https://hackmd.io/a5JIbpKnQbaJMkqoltGV2A)
1. [jitsi/docker\-jitsi\-meet: Jitsi Meet on Docker](https://github.com/jitsi/docker-jitsi-meet)
1. [Bigbluebutton](https://bigbluebutton.org/)
demo server 試用要註冊帳號。
Business:
1. Skype: https://www.skype.com/zh-Hant/
1. Powercall: https://tico.chat/tw/powercall
* Make in Taiwan !?
[Mumble](https://www.mumble.info/)
[mattermost](https://mattermost.com)
### 使用情境
1. 線上會議服務,如何進行分組討論?
2. LIVE Coding by VS Code.
3. [jacsmk ✊🏾 在 Twitter 上:"Someone asked me for advice on remote meeting since I’ve worked in a virtual team for more than a decade. With more online gatherings becoming more likely w/ #coronavirus, thought wld turn this into a [thread] instead. Some lessons learnt on having #remotemeeting" / Twitter](https://twitter.com/jhybe/status/1238116305191878659)
1. 破冰
2. [疫情當前,團隊如何遠距協作?](https://www.hbrtaiwan.com/article_content_AR0009545.html)
### Meetup
* [零時小學校:第二次工作坊 Sch001 Workshop II](https://www.facebook.com/events/502755553940433/)
* https://g0v.hackmd.io/@jothon/Sch001_workshopII
* [連署:支持數位晶片身分證公開資訊與修法](https://www.eid.tw/)
* [CovidCon](https://covidcon.org/)
* [CrowdCast](https://www.crowdcast.io/)
#### Jitsi Meet quick install (主程式, 無 Google, Microsoft, Dropbox 整合, no recording)
```bash=
#!/bin/bash
apt-add-repository universe
echo 'deb https://download.jitsi.org stable/' >> /etc/apt/sources.list.d/jitsi-stable.list
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -
apt-get install apt-transport-https
apt-get update
apt-get -y install jitsi-meet
/usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
apt-get update
apt-get -y upgrade
apt-get -y dist-upgrade
reboot now
```
#### Secure domain/User authorization (加上開會議室密碼功能)
```bash=
#!/bin/bash
DN="xxx"
UN="aaa"
PW="bbb"
sed -i s/anonymous/internal_plain/ /etc/prosody/conf.avail/$DN.cfg.lua
echo '' >> /etc/prosody/conf.avail/$DN.cfg.lua
echo 'VirtualHost "guest.'$DN'"' >> /etc/prosody/conf.avail/$DN.cfg.lua
echo ' authentication = "anonymous"' >> /etc/prosody/conf.avail/$DN.cfg.lua
echo ' c2s_require_encryption = false' >> /etc/prosody/conf.avail/$DN.cfg.lua
sed -i s/"\/\/ anonymousdomain: 'guest.example.com'"/"anonymousdomain: 'guest."$DN"'"/ /etc/jitsi/meet/$DN-config.js
echo 'org.jitsi.jicofo.auth.URL=XMPP:'$DN >> /etc/jitsi/jicofo/sip-communicator.properties
prosodyctl register $UN $DN $PW
reboot now
```
## 2020.03月小聚
* 時間:2020.3.19
* 地點:摩茲工寮
* 活動頁面:https://ocftw.kktix.cc/events/mozilla2020
* 分享主題:Mozilla 的年度新方向
### 活動紀錄
#### Irvin 介紹
1. 今年新方向:[Trustworthy AI](https://www.youtube.com/watch?v=zzkGhH-4FDs&feature=youtu.be)
2. [**Berkman Klein's AI principles**](https://miro.medium.com/max/10784/1*IIfTpb1dl-p9sbJEPAqE7w.png)
3. 虛擬會議室:https://hubs.mozilla.com/#/
4. 2019 年之前 Mozilla 在研究網路素養、網路相關的政策研究、贊助 Open Source 軟體的隱私研究、Mozilla Fellow
5. **The domino effect of IoT**:開始買智慧家電之後,會入坑越來越深,並被迫使用特定企業的系列產品或相容產品,導致個人資訊掌握在特定企業手中。若要避免資料傳輸被企業控制,可將這些設備連接到 [Web Things](https://iot.mozilla.org/)
6. **Youtube Regret**:由於 Youtube 會根據觀看紀錄餵給使用者更多類似且更「重口味」的影片,造成[以下悲劇](https://foundation.mozilla.org/en/campaigns/youtube-regrets/) --> Youtube 的演算法並沒有想要「洗腦」,只是想留住使用者,可以用 [INVIDIOUS](https://invidio.us/) 作為看影片的借接,不會直接被 Youtube 紀錄。講者:演算法不應以該公司的最大利益為考量,而該以人類的最大利益考量
#### Lulu 介紹 Citzen Lab 的兩個重要研究:
1. 中國 12/31 就開始過濾跟疫情有關的網路訊息??? https://citizenlab.ca/2020/03/censored-contagion-how-information-on-the-coronavirus-is-managed-on-chinese-social-media/
1.1 YY直播與Wechat兩種敏感詞過濾方式
1.1.1 YY直播:client side
1.1.2 Wecaht:server side
3. 對於西藏社群的網路攻擊,越來越精準 https://citizenlab.ca/2019/09/poison-carp-tibetan-groups-targeted-with-1-click-mobile-exploits/
## 2020.02月小聚
* 時間:2020.2.20
* 地點:摩茲工寮
* 活動頁面:https://ocftw.kktix.cc/events/iffcc20200220
* 分享主題:全球開源人盛會 FOSDEM 上的網路自由專案有哪些
## 2019.12月小聚
* 時間:2019.12.19
* 地點:摩茲工寮
* 活動頁面:https://ocftw.kktix.cc/events/iffcc201912
* 分享主題:國際網路自由專案有哪些?
## 2019.11月小聚
* 時間:2019.11.14
* 地點:摩茲工寮
* 活動頁面:https://ocftw.kktix.cc/events/iffcc201911
* 分享主題:DNS 是什麼?上網隱私怎麼顧?
* PPT: https://docs.google.com/presentation/d/1eOz4edw0bjmcKf_xgt8Wxd6V2ZcROXAJBh7x9ZxHduE/edit?usp=sharing
## 2019.10月小聚
* 時間:2019.10.17
* 地點:摩茲工寮
* 活動頁面:https://ocftw.kktix.cc/events/iffcc201910
* 分享主題:實際操作網路審查分析工具 OONI
* 共筆連結 https://hackmd.io/hOwl3lX6SCyOsWjY-d3GdA
## 2019.9月小聚
* 時間:2019.9.19,19:30
* 地點:摩茲工寮
* 活動頁面:https://ocftw.kktix.cc/events/iffcc201909
* 分享主題:了解網路自由從網路健檢開始 - Mozilla 網路健康報告
