# 資訊科技與社會 共筆筆記
## 2/16
# (必考)biometrics 生物辨識(包含虹膜、聲紋、指紋、臉部辨識...等等)
root(取得安卓最高控制權限)、 jailbreak 越獄(取得蘋果最高控制權限)、 flashing a ROM 刷機(重灌作業系統) 、 apk 安卓手機app檔名 、 javascript 、 ublock origin 、 f-droid(自由軟體平台)
※購買中國手機,一定要刷機;APP權限手機GPS、手機相機、手機相簿記得關掉;安裝複數瀏覽器,一個關掉javascript,關掉的那個比較安全,避免被網站盜用手機挖礦;中國的APP不要裝,請開瀏覽器看;FB(Meta)統一拉黑,且不要用FB做第三方登陸;免費VPN不要用,亦須避免中資VPN。
以房子來舉例 房間原本的隔間有一個禁區 若要硬闖
以安卓來說就是 root
以ios來說就是 jailbreak
不喜歡原本房間設置,砍掉重設就是 刷機
安卓:adb(android debug brige,可以刪除以前連接過的裝置,一次全刪不能挑,較安全)
蘋果:62078(手機的對外連接埠,只要用該連接埠+特定安全協議,就能直接輸出包含個資在內的許多資料,且無法刪除以前信任過的裝置,2018後在第一次連結陌生電腦前會在手機端要求輸入密碼,之後便會永久擁有存取權)。
javascript:瀏覽器內執行的程式語言。
Open Street Map:網友共同編輯的離線地圖,可理解為地圖版的維基百科。
上課網址:
搜尋關鍵字:資訊人權貴 後門62078
https://ckhung0.blogspot.com/2019/12/ios-62078.html
搜尋關鍵字:資訊人權貴 西藏
https://ckhung0.blogspot.com/2013/04/tibet-f-droid.html
※網址按下去前請三思
=========分隔線==========
## 2/23
# (必考)metadata:後設資料,是指描述資料的資料
exif:中繼資料[](https://)
insecam:insecure camera,可以看到不安全的網路攝影機
have i been pwned:輸入電子郵件,能看到自己有多少被外洩的資料
firefox主控密碼:幫忙記各個網站的密碼(各個網站的密碼都要不一樣)
GDPR:歐盟保護隱私的法律
電信業者透過基地台追蹤你的手機,擁有你的行蹤資料(屬於後設資料)
搭地鐵時,有些app可以用手機的加速感測器和陀螺儀追蹤你,不用GPS
(FB) shadow account:影子帳戶
可以搜尋 300個讚另一半
eye tracking heat map:追蹤視線
Oculus:被臉書收購的公司,其開發的VR頭盔要登入FB帳號才能使用
千里達(被操控民主的國家)
用FB container
ㄨ
觀察手機的app或是電腦的軟體的預設值,公司會引導使用者到他們想要的方向
UI:user interface
UX:user experience
軟體是強大的操控人民的工具,例如「學習強國」(中國app,以習近平的講話和思想為主要內容的理論學習平台)
用隨身碟下載Linux,可以當筆記電腦
作業:https://tw.voicetube.com/videos/63960 (科技公司如何控制數十億人的思想)
觀看完在點名處寫一句最有感覺的quote
加分作業:做開機隨身碟
## 3/2(本章是考試重點)
觀察軟體是否推薦你使用特定某一版:雲端版/手機app版/桌機版?
硬碟拔掉還是能夠開機
韌體:燒在硬體上的軟體
BIOS(較舊電腦的稱呼)/UEFI(較新電腦的稱呼)(屬於韌體,位於主機板)(可選擇從哪項硬體開機)!
boot menu:開機選單(電腦開機時迅速按delete鍵(一秒ㄧ次就好)或F1至F12某一鍵)
電腦有許多開機方法,如光碟、網路、硬碟、磁碟片
DRBL(讓一個伺服器能控制整間教室的電腦)
# (必考)grub, syslinux isolinux,extlinux→boot loader:負責把作業系統叫醒(啟動系統),決定由哪個作業系統開機(Linux,windows)!
自由軟體(free software;FLOSS:free libre open sourse software):四大自由(使用、研究、散佈、修改)(創始人:Richard stallman)(1984),有些人稱之為「開放原始碼軟體」。free是自由不是免費,自由軟體可以買賣。
Ubuntu iso
# (考題)kernel(核心),android 是 linux kernel distributions:發行版本(ubuntu,debian,redhat,mint等等)
# linux創辦人:Linus Torvalds
# OLPC(one laptop per child)(創辦人:Nichlos Negropontes)
成本低、耐摔(硬碟最不耐摔)、低耗電、輕便攜帶、在地語言化
simputer(simple computer)(印度,受OPLC啟發)
Dr.Geo:免費數學幾何作圖軟體
illustrator open sourse:inkscape(修或畫向量圖SVG);photoshop:gimp(修點陣圖pix map);Rosegarden(音樂軟體)
# (考題)SVG(Scalable Vector Graphics):可修向量圖,放大不會變模糊,畫質很好,可檢視原始碼
fewe
加分作業:
下禮拜小考
[加分作業:開機隨身碟製作教學](https://newtoypia.blogspot.com/2021/09/uefi.html?m=1)
(春假後為截止日期)
legacy boot:較舊的開機方式
extlinux.conf:設定背景圖片及解析度,列出能選擇的作業系統選項
initrd(initial RAM Disk)
[scrcpy 透過 adb 把手機投影到電腦上, 連影片也能看!](https://newtoypia.blogspot.com/2018/03/scrcpy.html?m=1)
回家自己看:[電腦的語言:十六進制](https://www.math.hkust.edu.hk/~maybku/m103samples/sample1.html)、[數字系統轉換](http://163.28.10.78/content/vocation/business/tc_ct/ch3/3-2.htm)
## 3/16
自主練習回家作業 16*16之FF乘法表 (最右下角:E1)
3FC(16)=3*16*16+15*16+12
## 考題:十進位換算成十六進位:先除以16,餘數為個位數,商為十位數、百位數(以此類推)....
K=2的十次方=10的三次方(大約)
M=2的二十次方=10的六次方(大約)
G=2的三十次方=10的九次方(大約)
T=2的四十次方=10的十二次方(大約)
1KB (Kilo Byte) = 1024 Byte
1MB (Mega Byte) = 1024 KB
1GB (Giga Byte) = 1024 MB
1TB (Tera Byte) = 1024 GB
Sony rootkit事件(透過CD取得了電腦的最高權限去禁止盜版,幾乎等於惡意軟體)
## 考題:root kit:取得電腦/手機最高權限的工具
## 考題:fair use right:合理使用權(著作權的東西可以合理引用一小部分)
FairUse4WM事件(微軟把Windows media player備份的功能移除,並把別人做的備份軟體在更新後失效)
## 考題:win10 telemetry:道歉多年後,把個人資料習慣傳回微軟(必考)
## 考題:Management Engine(Intel CPU裡面、隨時監控CPU的一舉一動)
## 考題:微軟secure boot:檢查作業系統是否經過認證,實際上是讓使用者只能用微軟,無法自由選用自己想用的作業系統,例如用開機隨身碟。
把secure boot關掉吧!
## 後來的考題:Dual EC DRBG:微軟的後門
HP印表機安全更新:實際上是讓你無法用副廠墨水
invisible printer dots
printer cartridge reset
## 考題:計畫報廢(planned obsolescence):將產品生命週期故意變短,提升銷售
## 考題:TPM(trusted platform module):計畫報廢的一環,限制作業系統的選擇權
安全開機、信任運算等說法,其實是大公司不信任你,不想要你用盜版,剝奪你的電腦自由使用權
## 3/23
Win11要求TPM2.0硬體,雖有實質作用,但實際上是secure boot的更進一步升級
關於蘋果可去看:Schneier's summary of Mathew Green's
Adobe十分不重視資訊安全
Flash只能配合Adobe使用;相較於較普遍的Java script
在中國很多網站皆為flash讓Adobe可以遠端遙控使用者電腦後門
[遠距監考軟體](https://ckhung0.blogspot.com/2021/09/proctoring.html?m=1):需要知道學生電腦開了什麼軟體和分頁確認有沒有作弊,等於入侵學生電腦監視
破解遠距監考軟體:虛擬機例如bluestacks、virtualbox
Game anti-cheat rootkits:安裝遊戲時會安裝這個防止作弊,監視在遊戲內的一舉一動
## 考題:行動裝置管理(Mobile Device Management):行政院要求老師及教授安裝,監控及遠端操控個人手機。也是rootkit,回報的是遠端伺服器也就是政府。
## 考題:原廠手機安裝惡意軟體的案例:Carrier IQ(美國版)在安卓裡偷隱私、Finfisher側錄手機,將資料傳給惡意網站(Research in Motion 的黑莓機、Nokia、Apple特別容易被攻陷,原因是Finfisher有他們三家公司的數位簽章)
畫向量圖用自由軟體:inkscape、graphviz(畫心智圖之類)、sozi(做漂亮的簡報,瀏覽器就可以播放)
## 考題:圖檔格式比較:PNG,JPG(會遺失資訊),GIF,SVG,前三種為點陣圖,SVG為向量圖
資料視覺化:阿貴的繪圖工具箱和繪圖流程
先把網站資料轉到試算表,再把試算表資料用各種繪圖自由軟體畫成各種圖像
## 考題:影片檔案格式:影片檔分成四部分,影像、聲音、字幕、metadata,影像和聲音各自會有很多不同壓縮模式(codec),不同打包方式(format container)會有不同副檔名(例:mp4,api……),相同副檔名會有不同codec,所以當某些裝置不能播放影片時,可能是codec出問題
回去將檔案總管設定成顯示副檔名
模組化(modular):機場的手機充電塔演化成統一插座
## 3/30
期中報告,800-2000字,跟資訊有關的主題,在公開且不用登入就能閱讀的網站寫,禁止抄襲、引用沒標出處,如不寫有基本分15分,如寫了卻違反規則則會比基本分低,甚至0分,5/19前交
## 考題:ODF(open document format開放檔案格式):odt, ods, odp
t=text, s=spreadsheet , p=presentation
## 考題:OOXML:例如docx,xlsx,pptx,微軟希望大家用的格式
## 春假作業1:搜尋並觀看「電子產品的故事」,在試算表留下最有感覺的一句話
## 考題:計畫報廢(planned obsolescence)(3/16筆記)
## 下列的圖非常重要
與其在意新的科技產品本身,更重要的是要在意它的格式。接頭規格比產品性能更重要,檔案格式比軟體功能更重要。
(ex)20幾年前,台灣的網頁一定要用IE瀏覽器才能看,是件很奇怪的事
## 考題:modular:模組化(例子:旅行充電插座)
forward compatible 向上相容
backward compatible 向下相容
介面:公開規格書
產品:允許不同才是相容, 才是好設計
## 考題:specification 規格書
## 考題:barrier of exit 出走的門檻
## 春假作業2:回去看Scott McNealy的演講(下賊船的代價)
[下賊船的代價](https://ckhung0.blogspot.com/2014/10/barrier-of-exit.html?m=1)
想從微軟跳槽到其他軟體,代價很高
微軟用檔案格式綁架全世界
(微軟收買會員去支持ooxml通過成為國際標準,但問題還是很多沒有解決。微軟不想支援odf,它支援它但匯出的odf很爛。因為這樣會他需要跟大家公平競爭市場,不能靠ooxml獨佔市場。)
## 春假作業3:我的野蠻工讀生
[我的野蠻工讀生](https://ckhung0.blogspot.com/2016/03/doc-kidnapping.html?m=1)
接頭規格比產品性能更重要
檔案格式比軟體功能更重要
ooxml scandal:微軟收買會員,然後讓這些人支持他的ooxml
《消費者科技權利宣言》
消費者應享有:
1.易時使用權
2.易地使用權
3.備份權
4.播放工具選擇權
5.檔案格式轉換權
6.工具使用權
現在正在逐漸消失中
## 4/13
## 下禮拜小考考題(填充):externalizing cost of production(生產成本外部化)、barrier of exit(下賊船的代價)、匯入(import、比較辛苦)、匯出(export)、 specification(規格書、3/30筆記)、數位權利管理(DRM-Digital Rights Management、出現格數最多、禁止播放工具選擇權和檔案格式轉換權)、ooxml(3/30筆記)、逆向工程(reverse engineering)、code obfuscation(打亂程式碼)、Kerckhoffs' principle(攤在陽光下,讓所有資安專家檢視,才是好的加密演算法)、open file format(檔案格式規格書 file format specification 應該公開、 不受專利等法律限制)、TPM(Trusted Platform Module)
analog hole![]類比漏洞:讓DRM無法實現(https://i.imgur.com/cxswwkM.jpg)
csv(comma separated values)(試算表檔案格式)
DVD CCA(專門負責管控DVD的團體)
再次推薦:gimp和inkscape
把圖片轉成文字的技術:OCR
## 4/20
## 考題:checksum檢查碼:若帳號輸入錯誤,檢查碼會對不起來
## 考題:exclusive or函數(XOR函數):設0為正(偶數)、1為負(奇數)相乘(相加)得檢查碼,也可以倒回去算
## 考題:one way function(單向密碼雜湊函數):ex:(md5 sum、sha256 sum、sha512 sum)它的輸出稱為message digest或hash value(長度固定)、pre-image resistance(無法倒回去算)
## 4/27
## 考題:16進位數是將4個bits化成的
## 考題:16進位(之前的筆記)
## 考題:plain text明文、ciphertext密文(需有共用的密鑰才能解開:對稱式加解密)
## 考題:對稱式加解密:用共同的金鑰進行加密、解密
## 考題:非對稱式加解密:兩把金鑰都屬於收件人,公鑰進行加密,私鑰進行解密,所有人都看得到密文,但只有收件人的私鑰能解開
## 考題:收件人的公鑰(加密):放在網路上 收件人的私鑰(解密):收件者私下擁有
此圖下半部等於上面的圖
上半部:數位簽章,由私鑰加密訊息,公鑰解密,訊息只有私鑰擁有者能發出,但所有人都能驗證
## 考題:RSA加密演算法:最早的非對稱式加解密演算法,三位數學家將需運算很久的數學考題(質因數分解問題)設為文件密碼
非對稱式加解密:
p*q=r 質因數分解
r當公鑰,p或q當私鑰
## 考題:亂數產生器(random number generator):產生金鑰的軟體
## 考題:數位簽章:承諾者用私鑰加密,所有人用公鑰都可解密;寄信給A: 所有人用公鑰都可寄信,只有A有私鑰可以解密
https:s指secure
黑帽駭客可能駭入公司伺服器那邊,得到伺服器私鑰來解密你的明文
解決方式就是利用端對端加密方法,也就是不透過伺服器,直接用收件者的公鑰加密
## 考題:Edward Snowden:作為吹哨者公開他的客戶 NSA(美國國家安全局)監聽全世界的醜聞(稜鏡計劃 PRISM project)
蘋果捨棄端對端加密,要用蘋果自己的公鑰加密
## 5/4
## 下禮拜小考!
## 考題:中間人攻擊 MitM attack
End-to End encryption:蘋果的設計疏失,沒有改進
primitive ftpd:檔案傳輸伺服器
[primitive ftpd:手機平板跟電腦之間的 (直達不繞遠路) 無線傳檔](https://newtoypia.blogspot.com/2016/08/primitive-ftpd.html?m=1)
ssh的信任機制:
puTTy:可產生SSH金鑰,連結linux遠端伺服器
oopenwrt:可刷入不同分享器的軟體
撲克牌版的公鑰夾帶部分私鑰密碼破解術:老師覺得他寫過最好的一篇科普文
## 考題:RSA演算法:4/27筆記,可以被破解、藏後門,把後門藏在亂數產生器(random number generator)
## 考題:Dual EC DRBG:美國國安局放入windows的後門,只有接收加密信件時才啟動
ssh:加密通道,翻牆工具
firefox over ssh
## 考題:通訊協定:tcp/udp, http, ftp, smtp, pop3, https看到以上名詞都屬於通訊協定(communication protocol)
## 考題:tunneling(鑽隧道)用不同的通訊協定包覆,檔案轉檔再傳輸,收信者再轉檔
## 考題:深度封包檢測(Deep Packet Inspectior):起源是戰爭中,將信封一一拆開,檢查有沒有國家機密
## 考題:vpn(virtual private network):不同地點之間用加密的方式傳遞資料
## 5/11
## 考題:Carrier IQ:電信業者要求手機公司安裝App在手機裡,側錄消費者隱私
## 考題:FinFisher竊聽
## 考題:維基解密創始人:julian assange
## 考題:行動裝置管理Mobile Device Management(MDM)
## 5/18
## 考題:coin(某區塊鏈上的原生幣)、token(區塊鏈上以程式寫出來的)
## 考題:cryptocurrency:密碼學貨幣(但大多數人都稱之為加密貨幣)
去/中心化交易所
decentralized exchange(DEX)
centralized exchange(CEX)
密碼貨幣在去中心化交易所(數位簽章)
中心化交易所類似傳統股票市場
## 考題:區塊鏈:很多區塊串成一鏈,含所有比特幣交易紀錄(transaction)。區塊(block)中包含交易時間、位址、數位簽章、金額,當中要存付款人的公鑰
## 考題:ledger(帳簿)
## 考題:公鑰產生位址,私鑰保護位址(address)
merkle tree:用單向雜湊函數來避免竄改區塊資料
挖礦:算出區塊鏈上符合其hash條件的數值(nonse)--->共識機制 PoW(proof of work)朝PoS(proof of stake)
以太坊的smart contract智慧合約
NFT:非同質化代幣,不可互換,常用於數位藝術
比特幣的匿名隱私程度介於現金和veno之間
醜聞可以寫進比特幣裡面—>對極權抗議的工具
## 5/25
# 之後線上課程用jc meet
WikiLeaks: spy files
危機解密:將所有資料倒到網路上
surveillance industry:軟體公司開發監控軟體賣給技術缺乏的政府,沒受到管控
'用中國的app,就是在裸奔'
VPN: virtual private network
中國的VPN、免費的VPN 不要用
中國用DDoS攻擊GitHub事件:攻擊來源第一名竟然是台灣, 第二名香港、美國why?--->台灣人或華人(境外訪客)逛中國網頁如百度,回傳的javascript程式碼,經由防火長城,掉包成攻擊GitHub的程式--->防火長城可以作為中國攻擊的大炮(Great cannon of China)
DoS:Denial-of-service attack
一直騷擾使其疲於奔命無法再提供服務
## DDoS(Distributive DoS): 聯合其他人一起騷擾
殭屍網路:IoT(物聯網)如wifi分享器,要更新其作業系統比較難,所以易被駭客攻擊,取得控制權,按兵不動,等到時機到了就可以用來做DDoS
電信業者的基地台紀錄,可以掌握人的行蹤;軟體公司擁有使用者的ID, 可以分析出某人的資料和行蹤,不見得是惡意,用作marketing, 但可能過度收集個資
cross device tracking
## browser fingerprintings:
可以上EFF測試
EFF: electronic frontier foundation 電子先鋒基金會,裡面有很多隱私、科技技術的資料
Minority Report: 2002 湯姆克魯斯的電影,談到predictive policing, 現在用AI就可以做到;biometric surveillance;target advertisement
Glenn Greenwald: 協助edward stallman的記者
## 作業:看Glenn Greewald影片,寫一句最有感覺的話,當作點名,老師噗浪會公告怎麼做``
## 6/1
## 作業:[貴哥的課](https://www.plurk.com/m/gregsclass),看影片寫下最有感的話
類神經網路之深度學習deep learning: input/hidden/output layers、模型(大腦的神經元)+權重矩陣(訓練方式)
經過訓練後得到正確的權重矩陣
人工智慧需要大量資料去做訓練
phishing: 網路釣魚
chatbot + spear phishing
gait analysis: 步態辨識
##6/8
archive.org網路時光機:可以看網站之前的樣子
被祖:被臉書控管言論
eye tracking heatmap:可以追蹤人們瀏覽網頁時目光停留處,方便獲取更多消費者資訊(ex:711電視牆)
還有人在ㄇ(2023/2/24)
Google Drive
Gist
Clipboard
Sign in with Wallet
