# 資訊科技與社會 關鍵詞 ## 9/23 `biometrics` 生物辨識, `gait analysis` 步態辨識, Have I been pwned, insecam, F-droid, adb(android), JavaScript, metadata ## 9/30 後設資料(摘要資料)exif 👆metadata (又稱元資料、元數據) 關於圖片的後設資料：exif 電信業者:log檔(紀錄檔案) 臉書的影子帳戶:即使沒有臉書帳號，臉書仍然可以追蹤你 oculus VR頭盔(一定要登入facebook):眼球追蹤 NEURALINK Eye Tracking Heatmap ## 10/07 功課:觀看兩個影片 dark patterns、科技公司如何控制數十億人的思想（挑兩句喜歡的句子剪貼下來，下週要貼） 截圖生活中在使用應用程式時，容易導致使民眾購買的畫面 加分題：製作開機隨身碟 沒有硬碟電腦依舊能開機，會進入到BIOS/UEFI 韌體(firmware):燒在硬體裡的軟體 BIOS/UEFI屬於韌體，位於主機板中 LINUX、WINDOWS、MAC IOS位於硬碟中 開機最早取得控制權:BIOS / UEFI 開機時按delete或是esc 電腦可以從磁碟片、 光碟、隨身碟、 網路、 硬碟(Master Boot record =>Boot loader)開機 (MBR是傳統的開機模式) Boot loader 在開機時可選擇使用不同作業系統 UI/UX:讓使用者比較好操作 UI(User Interface):使用者介面 UX(User Experience)：使用者經驗/體驗 DRBL(Diskless Remote Boot in Linux) 無硬碟的遠端linux開機 隨身碟開機 隨身碟開機有兩種方式：UEFI boot 、 legacy boot(傳統方式開機 > 最早取得控制權mbr > boot loader) Boot loader開機選單(軟體(例:grub/isolinux/extlinux) 實作： [製作 UEFI 版 「貴哥實驗室」 開機隨身碟 ](https://newtoypia.blogspot.com/2021/09/uefi.html) 自由軟體(free software)(開放原始碼軟體)創作者創始人:Richard Stallman(rms) 四大自由:使用、研究、散佈、修改 自由軟體->開放原始碼軟體 免費不是重點！重點是自由 Free as in freedom ## 10/14 可以去下載👇 ublock origin:類似blokada，擋惡意程式 facebook container:減少facebook對我們的追蹤 Privacy Badger Android作業系統以linux為核心 linus torvalds (linux kernel 作者) 非保護著作權人，而是保護使用者 Linux distribution不同發行版本 例:fedora、ubuntu、debian GNU Project：把桌機的作業系統叫作GNU/linux MIT media lab(媒體實驗室)：新科技對社會的改變,不同於臺灣關注於賺錢，而將焦點放在企業能做到的其他層面 Nicholas Negroponte(MIT實驗室主任) 提出OLPC (One Laptop Per Child )->每位兒童都能使用電腦:便宜、多教育軟體、操作容易、手動發電、網路(mesh network):可以互相連動，但不一定能連上網路、scratch(用積木的方式教小朋友寫程式) 、Dr.Geo(畫數學、物理圖形，不用會英文就可畫) png,jpg為點陣圖 tiger svg(Scalable Vector Graphics):非點陣圖，為可縮放向量圖，縮放不會失真 向量圖有原始碼 illustrator可以畫可縮放向量圖 可在想用的軟體後加open source搜尋跟其軟體一樣功能的自由軟體 下禮拜可能要小考！盡量不要請假 ## 10/21 每8個bits=1個byte 每個byte會有2^8=256種排列組合 1K=2^10^ 相當於 10^3^ 1M=2^20^ 相當於 10^6^ 1G=2^30^ 相當於 10^9^ 1T=2^40^ 相當於 10^12^ ## 10/28 sony rootkit，在用戶使用sony的cd時，在未經許可的情況下，輸入惡意程式避免用戶拷貝音樂（保護著作權） root:linux最高權限使用者的帳號 telemetry （window 10） 你的隱私（使用者習慣）就是大數據資料庫 management engine intel大CPU在做什麼小CPU隨時都在監控 windows 8 開始， 要求 UEFI 必須支援 secure boot安全開機： 微軟壟斷作業系統的手段 跟主機板廠商說好，僅容許經認證的作業系統執行開機（在UEFI上有多種開機方式，但只有經認證的程式可行） 計劃報廢planned obsolescence 設計產品的使用壽命 例：[蘋果更新IOS作業系統時，令舊手機變慢](https://www.businessinsider.com/apple-paying-113-million-lawsuit-slowing-down-iphones-2020-11) ## 11/04 Electronic Frontier Foundation 電子先鋒基金會 遠距監考：想取得我們電腦的主控權 監考軟體：Proctor U、Respondus、Proctorio...... windows 11 要求硬體必須支援 TPM(trusted platform module)信賴運算模組 虛擬私有網路(VPN): virtual private network 透過公開網路傳輸加密資訊 *蘋果(apple)電腦自家的 app 不尊重用戶，可以繞過VPN mobile device management 行動裝置管理(遠端控制) root越獄刷機 ## 11/11 取得最高控制權- root(android) 越獄jailbreak(iPhone) 刷機（flashing the ROM)：重灌作業系統 信賴平台模組 Trusted Platform Module(TPM) graphviz 不同的編碼格式： video encoding format影片編碼格式 audio encoding format聲音編碼格式 container format包裝格式 metedata後設資料/摘要資料/元資料 ## 11/18 graceful degradation(優雅降級)ex:網頁使用新的技術/功能，能在最新的瀏覽器上完整運作，也應讓舊版瀏覽器可以開啟，執行舊版就有的基本功能。 ODF(open document format開放檔案格式) 包含: odt(text) ods(spreadsheet) odp(presentation) vs. OOXML file format specification檔案格式規格書 modular模組化(電腦>筆電>手機) planned obsolescence計畫報廢 Barrier of exit下賊船的代價： A.採購的成本 B.維護的成本 C.出走的成本 C=10*(A+B) odf(open document format): odt(text) ods(spreadsheet) odp(prensentation) vs. ooxml export 匯出 import 匯入 DRM數位權利管理(遙控數位枷鎖) 下週小考！ ## 12/02 合理使用權fair use right ex.影印原文書一兩頁 個人使用 CSS：DVD的一種加密方式 DeCSS:去除weDVD的加密技術 正常資安模式:A->竊聽者->B DRM模型:廠商-->竊聽者=消費者 Kerckhoffs' principle: 公開讓所有資安專家檢視 才是好的加密演算法 Shannon's maxim: The enemy knows the system. "security by obscurity" is no security. code obfuscation代碼混淆： 為了讓別人看不懂程式碼，故意寫得很難 消費者使用emulator 模擬器+ debugger 除錯器 進行逆向工程(reverse engineering) 即可破解廠商的演算法 逆向工程reverse engineering:在沒有文件的情況下，了解/破解程式運作方式的過程。 trusted computing TPM(Trusted Platform Module) W3C：全球資訊網協會 制定網站顯示的統一標準 EME(Encrypted Media Extension) 網路版的DRM analog hole類比漏洞： 數位資訊變成了人可辨識的類型（光 聲音），就難以規範/限制 ## 12/09 單向雜湊函數 one-way function (密碼雜湊函數 cryptographic hash function) ex.sha256sum、md5sum、sha-512 1.不管輸入長短 輸出長度固定 2.給y 找f(x)=y的x幾乎不可能 3.給x1 找f(x1)=f(x2)的x2幾乎不可能 避免不小心傳錯資料、避免密碼被竄改 4.Avalanche effect： 即使x1 x2只差一個bit，算出來的y也會亂得完全看不出關係（一顆石頭就能造成雪崩的概念） 對稱式加解密：加解密用同樣的金鑰 非對稱式加解密： 收件人公鑰加密(p×q) 收件人私鑰解密(p或q) 私鑰加密 公鑰解密(私鑰加密等同數位簽章) 兩者一對 和寄件人無關 p q為極大的質數 亂數產生器 random number generator ## 12/16 RSA後門： 產生私鑰時沒有使用亂數產生器 NSA美國國安局(National Security Agency)推出👇 Duel EC DRBG: 亂數產生器要合乎"國家標準" 規則不明 推出後windows使用 形成後門 兩種翻牆工具- 1.VPN虛擬私有網路(Virtual Private Network)：既可以保護隱私機密，又可以用來翻牆的工具 2.ssh(secure shell)：遠端連線進來加密的機制 ## 12/23 審查(censorship)經常導致監視(surveillance) communication protocal通訊協定 ex.http https smtp ftp tunneling走隧道/過山洞: 在信封外面再多包一層不同顏色的信封 常使用vpn ssh Deep Packet Inspection深度拆包檢測 把信全部拆開來看 做言論審查 訊息封鎖(盜版流通 六四天安門) 惡意軟體獲得企業認證->大企業想獲取使用者隱私 FinFisher 竊聽(惡意軟體獲得蘋果數位簽章 Carrier IQ 隱私(手機出廠預載惡意軟體 密碼貨幣(比特幣 乙太幣) 目標：DeFi去中心化(沒有中央銀行) 且可以信任 區塊鏈之於密碼貨幣=引擎之於車子 區塊鏈核心技術： 數位簽章(雜湊函數 非對稱式加解密) 區塊鏈=很多區塊串成一鏈 存放有史以來所有的交易紀錄且公開 最早的區塊：genesis block 一筆交易：誰支付多少給某位址+付款人公鑰和數位簽章 PoW(Proof of Work) ## 12/30 De-Fi（Decentralized Finance）： 去中心化、可信任的遊戲規則 merkle root:區塊的摘要 防止資料被竄改 一筆交易需匯款人的數位簽章及公鑰 NFT(Non-Fungible Token)非同質化代幣：藝術創作，可以想成藝術家的一張畫作或書法家的一張作品 同質化代幣 ex:比特幣 token就是某一條區塊鏈上的智慧合約 smart contract智慧合約 Edward Snowden 稜鏡計劃 Julian Assange 維基解密(WikiLeaks) 吹哨者：揭發不法事件的人 Lawrence lessig 出書提倡減少版權、商標 特別是在科技應用的法律限制 Chris Doss SOPA法案 ## 01/06 著作權年限因為米老鼠的著作權快到期而一直延長👉有一條Mickey Mouse Curve Steve Wozniak：蘋果的工程師 Anti-Counterfeiting Trade Agreement：反仿冒貿易協定 Anti-Circumvention Provision：反規避條款 Technological Protection Measure：科技保護措施 很多法案不是真的保護民意，而是背後有利益團體在推動 DDOS：分散式阻斷服務攻擊 predictive policing biometrics=>surveillance targeted ads 智慧 不是財產 智慧 是廣告看板 販售價值(sale value)vs使用價值(use value)