台灣有許多網站經營者(不乏流量前幾大的網站)以及許多網路使用者對於網路安全和隱私的觀念非常落後,這可以從幾件事看出來。
目錄
- 1. 網站HTTPS連線不普遍
- 2. 刪除帳號流程麻煩,常要交出更多個資
- 3. Tor 使用者比例很低
- 4. 結論
1. 網站HTTPS連線不普遍
網路隱私很重要的一項是:不要讓第三人有機會知道使用者在網站上正在看什麼。這必須透過Https 加密連線來做。
然而台灣流量前20大的網站(根據 Alexa.com的統計)裡,2016年11月25日的測試結果(使用 Qualys SSL Labs 和瀏覽器實測)有好幾個不提供瀏覽時的加密連線,例如:
- 東森新聞雲 (www.ettoday.net)
- NOWnews 今日新聞 (www.nownews.com)
- 自由時報 (www.ltn.com.tw)
- 蘋果日報台灣版 (www.appledaily.com.tw)
- 三立新聞網 (www.setn.com)
- 伊莉討論區 (eyny.com)
這裡面5個是新聞網站,看新聞是很能洩漏個人隱私的活動,包括興趣、政治立場、專業能力、甚至居住地區都能從中洩漏。
伊莉討論區是個有著豐富題材的網站,必須登入才能瀏覽內容,但不只是瀏覽時沒有加密連線可用,竟然連會員登入時似乎也沒有加密連線。這麼一來,不只是使用者的興趣被看光光,帳號密碼也容易被截取。
此外有幾個前20大的台灣網站要從會員登入開始才有加密連線:
- 露天拍賣 (www.ruten.com.tw)
- PChome (www.pchome.com.tw)
露天拍賣雖然在登入之前可以手動輸入 https://網址,但是極度失能,在 Microsoft Edge 瀏覽器會顯示極為變形的網頁,在 Firefox 瀏覽器雖然可以顯示完整畫面,但會警告 “Connection is not secure”,若詳細觀察網頁元件,則會發現同一畫面上絕大部分的資料和圖片實際上未加密傳輸。
PChome 的入口網站若是在登入前手動輸入 https://網址,在 Microsoft Edge 和 Firefox 都會警告「安全憑證有問題」而拒絕連線。PChome 的購物網站雖然可以在登入前手動輸入https://網址,但同一個畫面上仍有少數幾個元件未經加密傳輸,所以 Firefox 仍警告 “Connection is not secure”.
* 露天拍賣與 PChome購物網站,如果使用者的瀏覽資訊未加密,將可從中推敲興趣。
* PChome的入口網站跟新聞網站差不多,從瀏覽資訊可以推敲興趣、政治立場、專業能力、甚至居住地區。
此外,台灣許多大學生及大學學歷者愛用的 PTT,由於是 BBS (telnet),預設沒有加密,使用者每次輸入帳號密碼、看文、推文、回文,在網路上都是赤裸裸的。雖然 PTT 提供 SSH 加密連線,但是不知道使用比例多少。
2. 刪除帳號流程麻煩,常要交出更多個資
網路隱私的另一個觀察重點是:對帳號的控制權。
不論是購物廣站還是論壇,台灣許多(也許可以說是絕大部分)有會員帳號的網站,使用者沒辦法自己按個鍵就刪除帳號,而是必須寫 email 或站內信聯絡客服人員,有些網站要使用者在站務討論區裡發文請求刪除帳號(例如 Pixnet)。
在簡單的情況,客服人員收到請求之後會直接刪除帳號並回信通知你。
在麻煩的情況,客服人員會要求你提供一大堆身分資料。例如:天空部落 (http://blog.yam.com/) 會要求提供身分證影本、地址、電話,才會刪除帳號(2015資料,現在不知道是怎樣處理)。此外, 天空部落也有前一節所述的缺點:登入前沒有加密連線,使用者瀏覽哪些文章很容易被偷窺光光;登入畫面雖有加密連線但不完全。
有些網站雖然沒有誇張到要求身分證影本,但仍會要求提供身分證字號、生日、真實姓名、地址、電話等等。
我們認為:
(1) 帳號屬於使用者,使用者只要能夠自己使用帳號密碼登入,應該有權利隨時自行刪除帳號,而無須透過客服人員的手。
(2) 大部分使用者之所以要刪除帳號,主要就是出於隱私的考量,不想要把個人資料留存在網站上、留在別人手中。如果要求先提供身分資料甚至身分證,才協助刪除帳號,不就反而留下了更多(而且是最近的)個人資料在一個不再受信賴的地方?如果申請帳號時用的不完全是真實資料,為了刪除帳號反而要交出真實資料,豈不是荒謬?
(3) 也許網站經營者會說「這是為了保護你的安全,不要被壞人冒名刪除帳號」。我們認為:你搞錯你應該做的事了。身為網站經營者,你應該阻擋的壞人是有能力入侵 Server 的駭客,你應該做的安全措施是在 Server 端的,例如:不使用明碼儲存客戶資料,時時更新 Server 來修補安全性漏洞,提供最新的 HTTPS 加密連線,使用強大的防火牆來保護 Server,訓練員工關於站務帳號密碼的保護能力,使用全磁碟加密來保護 Server 上的資料。至於客戶端的保護帳號密碼不外洩,是客戶自己的事(保護的方法,見本站之前文章)。
相較之下,歐美、尤其歐洲網站注重隱私的程度普遍高很多,大多會在登入後提供自行刪除帳號的功能;如果沒有這功能,當你寫站內信給客服人員,或者使用帳號註冊時的 email 寫信去要求刪除時,也是二話不說就照辦,很少會要求你交出身分證或生日什麼的。
3. Tor 使用者比例很低
全球網民在使用 Tor 時普遍有「一窩蜂」的現象。各國的差別是:有多少後來證明是一窩蜂,有多少成為死忠使用者。
2013年8月中為止,全球每天平均 Tor 使用者大概 75萬,台灣則大概5,500。
8月20日最新一波維基解密揭露了美國 NSA 監聽範圍廣達75%的美國網路,此外還遍及全球網路,甚至監視海量 email。這天開始,終於事關己了,全球 Tor 使用者迅速增加,9月18日來到600萬的高峰。然後一路下跌到 2016年12月18日大概是160萬人,與2013年8月20日之前相較,成長110%以上。
Tor 全球使用者數(限直接連線),2013年1月1日~2016年12月19日 (Authorized by: Tor Project / CC 3.0)
以台灣而言,9月21和28日來到高峰都超過了9萬人,然後開始下跌,到2013年12月31日是4萬人,2014年12月31日是2萬4千人,2015年12月31日是1萬4千人,2016年12月18日剩下7,600人,成長僅 38%,遠低於全球平均。
使用者拋棄 Tor 當然有其原因,例如網速慢、許多網頁畫面殘破、必須經常做小設定才能讓網站功能順暢執行,這些一定是前幾重要的原因。但也可看出來大多數人對於網路安全和隱私的不重視,快速、方便、美觀才是比較重要的考量。(本站:使用 Tor Browser 的不方便處和解決方法)
各國 Tor 使用者/人口比例
僅計算「直接連線使用者」,而不計算「網橋使用者」。(統計來源)
期間:2016-09-19 ~ 2016-12-18 的平均值。打 * 號者為 2016-12-18 當日近似值,因為不在前10名,所以平均值取得比較複雜而不用。但從趨勢圖看來,這一天的值都是低於上述期間平均值一點點。
格式 = Tor 每日使用者 / 國家人口
- 德國 = 183335/8146萬 = 0.23%
- 法國 = 100555/6671萬 = 0.15%
- 俄羅斯 = 203054/14419萬 = 0.14%
- 新加坡 = 6900/547萬 = 0.13% *
- 美國 = 349575/32586萬 = 0.11%
- 英國 = 69373/6513萬 = 0.11%
- 以色列 = 9350/846萬 = 0.11% *
- 加拿大 = 36836/3599萬 = 0.10%
- 義大利 = 41971/6080萬 = 0.07%
- 日本 = 37641/12693萬 = 0.03%
- 台灣 = 7500/2353萬 = 0.03% *
- 南韓 = 5300/5153萬 = 0.01% *
4. 結論
1. 希望台灣的網站經營者能夠更加注意到網路隱私的需求。HTTPS 加密連線和自刪帳號的功能並不難做。
例如 Pixnet 在三四年前,瀏覽時甚至登入時都是沒有 HTTPS 加密的,現在已經有這功能,是值得鼓勵的進步。如果 Pixnet 可以取消要使用者po文才能刪除帳號的規定,提供自行刪除的按鍵,應該會更好。
2. 希望台灣的網路使用者能更加注意自己的上網安全和隱私。
cheap viagra online in usa viagra over the counter cost price of viagra in india
viagra online plus 2 free viagra http://viagriyvik.com/ viagra 800mg
viagra online plus 2 free viagra http://viagriyvik.com/ viagra 800mg
sildenafil 50mg india cost of generic viagra in canada cheap discount viagra
where to buy cialis online cialis , cialis
viagra for sela http://viagriyvik.com/ viagra coupon code
quick cash loans in colorado springs payday loan 24 hours a day cash advance dayton oh
cialis viagra online pharmacy cialis vente libre canada pill cutter for cialis
school loan advances standard chartered cash advance fee philippines kenner payday loans
hvfcu credit card cash advance how to loan money to family uk cash advance granbury tx
cialis pro http://llecialisjaw.com/ cialis with dapoxetine usa
payday loans of america savannah ga cash advance places in ventura ca cash loans in tempe az
viagra online plus 2 free viagra http://viagriyvik.com/ viagra 800mg
quick cash advance direct lender cash advance loan lenders only 24+ advanced learning loans repayments
viagra for sela http://viagriyvik.com/ viagra coupon code
viagra online plus 2 free viagra http://viagriyvik.com/ viagra 800mg
female cialis kaufen best online price for cialis cialis bei depression
viagra for sela http://viagriyvik.com/ viagra coupon code
up to 500 payday loans cash advance nab cash loans maine
loan my friend money payday loans 20748 no phone verification payday loan
boa cash advance pin helping hands payday loans salina ks payday loan chatham ontario
cialis upset stomach why do people use cialis cialis gefäßerweiternd
viagra for sela http://viagriyvik.com/ viagra coupon code
canadian drugs real viagra adderall and viagra viagra generico paypall