資訊科技與社會 關鍵詞

9/23

biometrics 生物辨識, gait analysis 步態辨識, Have I been pwned, insecam, F-droid, adb(android), JavaScript, metadata

9/30

後設資料(摘要資料)exif
👆metadata (又稱元資料、元數據)
關於圖片的後設資料：exif
電信業者:log檔(紀錄檔案)
臉書的影子帳戶:即使沒有臉書帳號，臉書仍然可以追蹤你
oculus VR頭盔(一定要登入facebook):眼球追蹤 NEURALINK
Eye Tracking Heatmap

10/07

功課:觀看兩個影片 dark patterns、科技公司如何控制數十億人的思想（挑兩句喜歡的句子剪貼下來，下週要貼）
截圖生活中在使用應用程式時，容易導致使民眾購買的畫面
加分題：製作開機隨身碟

沒有硬碟電腦依舊能開機，會進入到BIOS/UEFI
韌體(firmware):燒在硬體裡的軟體
BIOS/UEFI屬於韌體，位於主機板中
LINUX、WINDOWS、MAC IOS位於硬碟中
開機最早取得控制權:BIOS / UEFI
開機時按delete或是esc
電腦可以從磁碟片、 光碟、隨身碟、 網路、 硬碟(Master Boot record =>Boot loader)開機 (MBR是傳統的開機模式)
Boot loader 在開機時可選擇使用不同作業系統
UI/UX:讓使用者比較好操作
UI(User Interface):使用者介面
UX(User Experience)：使用者經驗/體驗
DRBL(Diskless Remote Boot in Linux) 無硬碟的遠端linux開機
隨身碟開機
隨身碟開機有兩種方式：UEFI boot 、 legacy boot(傳統方式開機 > 最早取得控制權mbr > boot loader)
Boot loader開機選單(軟體(例:grub/isolinux/extlinux)
實作： 製作 UEFI 版 「貴哥實驗室」 開機隨身碟
自由軟體(free software)(開放原始碼軟體)創作者創始人:Richard Stallman(rms)
四大自由:使用、研究、散佈、修改
自由軟體->開放原始碼軟體
免費不是重點！重點是自由
Free as in freedom

10/14

可以去下載👇
ublock origin:類似blokada，擋惡意程式

facebook container:減少facebook對我們的追蹤
Privacy Badger
Android作業系統以linux為核心
linus torvalds
(linux kernel 作者)
非保護著作權人，而是保護使用者
Linux distribution不同發行版本
例:fedora、ubuntu、debian

GNU Project：把桌機的作業系統叫作GNU/linux

MIT media lab(媒體實驗室)：新科技對社會的改變,不同於臺灣關注於賺錢，而將焦點放在企業能做到的其他層面
Nicholas Negroponte(MIT實驗室主任)
提出OLPC (One Laptop Per Child )->每位兒童都能使用電腦:便宜、多教育軟體、操作容易、手動發電、網路(mesh network):可以互相連動，但不一定能連上網路、scratch(用積木的方式教小朋友寫程式)
、Dr.Geo(畫數學、物理圖形，不用會英文就可畫)
png,jpg為點陣圖
tiger svg(Scalable Vector Graphics):非點陣圖，為可縮放向量圖，縮放不會失真
向量圖有原始碼
illustrator可以畫可縮放向量圖
可在想用的軟體後加open source搜尋跟其軟體一樣功能的自由軟體

下禮拜可能要小考！盡量不要請假

10/21

每8個bits=1個byte
每個byte會有2^8=256種排列組合
1K=2¹⁰ 相當於 10³
1M=2²⁰ 相當於 10⁶
1G=2³⁰ 相當於 10⁹
1T=2⁴⁰ 相當於 10¹²

10/28

sony rootkit，在用戶使用sony的cd時，在未經許可的情況下，輸入惡意程式避免用戶拷貝音樂（保護著作權）

root:linux最高權限使用者的帳號

telemetry （window 10）
你的隱私（使用者習慣）就是大數據資料庫

management engine
intel大CPU在做什麼小CPU隨時都在監控

windows 8 開始， 要求 UEFI 必須支援 secure boot安全開機：
微軟壟斷作業系統的手段
跟主機板廠商說好，僅容許經認證的作業系統執行開機（在UEFI上有多種開機方式，但只有經認證的程式可行）

計劃報廢planned obsolescence
設計產品的使用壽命
例：蘋果更新IOS作業系統時，令舊手機變慢

11/04

Electronic Frontier Foundation 電子先鋒基金會

遠距監考：想取得我們電腦的主控權
監考軟體：Proctor U、Respondus、Proctorio…

windows 11 要求硬體必須支援 TPM(trusted platform module)信賴運算模組

虛擬私有網路(VPN):
virtual private network
透過公開網路傳輸加密資訊
*蘋果(apple)電腦自家的 app 不尊重用戶，可以繞過VPN

mobile device management
行動裝置管理(遠端控制)

root越獄刷機

11/11

取得最高控制權-
root(android)
越獄jailbreak(iPhone)
刷機（flashing the ROM)：重灌作業系統

信賴平台模組 Trusted Platform Module(TPM)

graphviz

不同的編碼格式：
video encoding format影片編碼格式
audio encoding format聲音編碼格式
container format包裝格式
metedata後設資料/摘要資料/元資料

11/18

graceful degradation(優雅降級)ex:網頁使用新的技術/功能，能在最新的瀏覽器上完整運作，也應讓舊版瀏覽器可以開啟，執行舊版就有的基本功能。

ODF(open document format開放檔案格式)
包含:
odt(text)
ods(spreadsheet)
odp(presentation)
vs.
OOXML
file format specification檔案格式規格書

modular模組化(電腦>筆電>手機)
planned obsolescence計畫報廢

Barrier of exit下賊船的代價：
A.採購的成本
B.維護的成本
C.出走的成本
C=10*(A+B)

odf(open document format):
odt(text)
ods(spreadsheet)
odp(prensentation)
vs.
ooxml

export 匯出
import 匯入

DRM數位權利管理(遙控數位枷鎖)

下週小考！

12/02

合理使用權fair use right
ex.影印原文書一兩頁 個人使用

CSS：DVD的一種加密方式
DeCSS:去除weDVD的加密技術

正常資安模式:A->竊聽者->B
DRM模型:廠商–>竊聽者=消費者

Kerckhoffs' principle:
公開讓所有資安專家檢視
才是好的加密演算法
Shannon's maxim:
The enemy knows the system.

"security by obscurity" is no security.

code obfuscation代碼混淆：
為了讓別人看不懂程式碼，故意寫得很難

消費者使用emulator 模擬器+ debugger 除錯器
進行逆向工程(reverse engineering)
即可破解廠商的演算法

逆向工程reverse engineering:在沒有文件的情況下，了解/破解程式運作方式的過程。

trusted computing
TPM(Trusted Platform Module)

W3C：全球資訊網協會
制定網站顯示的統一標準

EME(Encrypted Media Extension)
網路版的DRM

analog hole類比漏洞：
數位資訊變成了人可辨識的類型（光 聲音），就難以規範/限制

12/09

單向雜湊函數 one-way function
(密碼雜湊函數 cryptographic hash function)
ex.sha256sum、md5sum、sha-512

1.不管輸入長短 輸出長度固定
2.給y 找f(x)=y的x幾乎不可能
3.給x1 找f(x1)=f(x2)的x2幾乎不可能
避免不小心傳錯資料、避免密碼被竄改
4.Avalanche effect：
即使x1 x2只差一個bit，算出來的y也會亂得完全看不出關係（一顆石頭就能造成雪崩的概念）

對稱式加解密：加解密用同樣的金鑰
非對稱式加解密：
收件人公鑰加密(p×q) 收件人私鑰解密(p或q)
私鑰加密 公鑰解密(私鑰加密等同數位簽章)
兩者一對 和寄件人無關
p q為極大的質數

亂數產生器 random number generator

12/16

RSA後門：
產生私鑰時沒有使用亂數產生器

NSA美國國安局(National Security Agency)推出👇
Duel EC DRBG:
亂數產生器要合乎"國家標準" 規則不明
推出後windows使用 形成後門

兩種翻牆工具-
1.VPN虛擬私有網路(Virtual Private Network)：既可以保護隱私機密，又可以用來翻牆的工具
2.ssh(secure shell)：遠端連線進來加密的機制

12/23

審查(censorship)經常導致監視(surveillance)

communication protocal通訊協定
ex.http https smtp ftp

tunneling走隧道/過山洞:
在信封外面再多包一層不同顏色的信封
常使用vpn ssh

Deep Packet Inspection深度拆包檢測
把信全部拆開來看
做言論審查 訊息封鎖(盜版流通 六四天安門)

惡意軟體獲得企業認證->大企業想獲取使用者隱私
FinFisher 竊聽(惡意軟體獲得蘋果數位簽章
Carrier IQ 隱私(手機出廠預載惡意軟體

密碼貨幣(比特幣 乙太幣)
目標：DeFi去中心化(沒有中央銀行) 且可以信任

區塊鏈之於密碼貨幣=引擎之於車子

區塊鏈核心技術：
數位簽章(雜湊函數 非對稱式加解密)

區塊鏈=很多區塊串成一鏈
存放有史以來所有的交易紀錄且公開
最早的區塊：genesis block

一筆交易：誰支付多少給某位址+付款人公鑰和數位簽章

PoW(Proof of Work)

12/30

De-Fi（Decentralized Finance）：
去中心化、可信任的遊戲規則

merkle root:區塊的摘要
防止資料被竄改

一筆交易需匯款人的數位簽章及公鑰

NFT(Non-Fungible Token)非同質化代幣：藝術創作，可以想成藝術家的一張畫作或書法家的一張作品
同質化代幣 ex:比特幣

token就是某一條區塊鏈上的智慧合約
smart contract智慧合約

Edward Snowden 稜鏡計劃
Julian Assange 維基解密(WikiLeaks)

吹哨者：揭發不法事件的人

Lawrence lessig
出書提倡減少版權、商標
特別是在科技應用的法律限制

Chris Doss SOPA法案

01/06

著作權年限因為米老鼠的著作權快到期而一直延長👉有一條Mickey Mouse Curve

Steve Wozniak：蘋果的工程師

Anti-Counterfeiting Trade Agreement：反仿冒貿易協定

Anti-Circumvention Provision：反規避條款

Technological Protection Measure：科技保護措施

很多法案不是真的保護民意，而是背後有利益團體在推動

DDOS：分散式阻斷服務攻擊

predictive policing
biometrics=>surveillance
targeted ads

智慧 不是財產
智慧 是廣告看板

販售價值(sale value)vs使用價值(use value)