【數位身分證疑慮多 推行智慧政府豈能拿人民當資安白老鼠？】​
​
對於數位身分證推動過程的諸多爭議與各界憂慮，虹安感到很驚訝的是，就連蔡英文總統也說她是看報紙才知道情況，還說「政府要好好處理資安問題，不要讓民眾有不安全、不安定感」，一副事不關己的局外人在評論時事的樣子。​
​
行政院推動數位身分證，要將2370萬人的個人資料數位化的資安風險與潛在的國安危機，總統府都沒有掌握？這樣的鬆懈心態，加上內政部徐國勇部長日前居然以「晶片是台積電做的」荒謬說詞搪塞，顯見政府內部的資安認知有很大問題，更加深許多人對數位身分證倉促上路的擔憂！​
​
#三句話講清楚數位身分證推動的現況：​
就是我們在法規與資安防護兩者都還沒有準備好，​民眾缺乏了解與信任以及各界都反對的情況下，​政府仍要強推上路！​
​
蘇貞昌院長雖然在院會中表達了帶領台灣政府朝智慧化前進的決心，但一些相關評論也是令人啼笑皆非，搖頭嘆氣！蘇院長說，數位身分證揭露的個資比紙本還少，可以更保護隱私。這指的是新的eID上肉眼可見的登載項目比現有身分證少了五個（父母、配偶、性別、出生地、相片），但是eID收集與追蹤民眾個資的能力是紙本身分證所沒有的，除了可能讓儲存在政府系統裡的全部個資都暴露於外洩風險中，也讓政府有一天可能監控人民，這才是真正的問題所在！​
​
這種淺薄的回答，如果不是不懂就是刻意避重就輕。行政院政務委員黃致達表示，他們還在找專家學者及一些專業的資安技術人員，研議一下（eID）資安問題的部分。虹安建議黃政委趕快找這些技術專家去幫蘇院長和蔡總統上課惡補！​
​
目前看來，台灣的個資防護無論有沒有推行數位身分證，都有亟待加強的空間，如果真的推行數位身分證，一旦被駭，每個人的隱私資料極有可能被打包帶走，更不用提還有政府數位監控、大規模人民資料外洩等國安危機隱憂。輕率上路的數位身分證很有可能成為國家資訊安全的破口，甚至有採反對立場的學者稱之為台灣資安的「阿基里斯腱」。​
​
#eID真的是智慧政府的必要前提嗎？​
​
從電子化政府走向智慧政府是很好的願景，也是台灣應該加緊趕上的世界趨勢。目前雖然有不少國家、包括台灣都將數位身分證視為邁向智慧治理的重要基石，但數位治理的 #運行邏輯 才是一切的根本。​
​
我們可以看看陸續推出智慧城市與數位政策藍圖的新加坡，雖然沒有採用晶片身分證，但政府的「個人存取系統（SingPass）」系統，已經可申辦超過60種政府提供的數位服務。但高度數位化的結果，也讓新加坡難以避免資安風險導致的國安危機。在2018年時，新加坡最大醫療集團SingHealth就曾遭到駭客入侵，導致全國四分之一的民眾個資外洩，甚至包括總理李顯龍的就醫紀錄與用藥處方。我們可以想像與接受這種事情發生在台灣嗎？​
​
現在台灣社會對政府在處理特定議題如防疫的信任度很高，但觸碰到隱私權的部分可能仍有相當疑慮，尤其近來連續爆發政府透過帶風向操作輿論，以公營側翼鬥爭在野勢力打壓多元言論等鴨霸醜事，民眾真的安心將自己的個資跟數位足跡交給政府集中保管嗎？也因此數位身分證在還沒準備好的情況下就要上路，確實引發包括中研院學者群、不分黨派的朝野立委甚至蔡總統都出來說話。​
​
然而，從內政部第一時間的回應來看，似乎也沒有要理會蔡總統在內的意見，仍要一意孤行，請問蘇貞昌院長是否願意為這個政策完全負責？敢不敢為全體國人的資安背書？虹安認為蘇院長必須嚴肅面對這個問題。​
​
更有甚者，今天行政院會後記者會，秘書長李孟諺居然說：「New eID明年將先在澎湖縣、新竹市與新北市部分區域先試辦，讓 #各界資訊高手挑戰，再根據試辦結果進行改善。」​
​
請問憑什麽新北、澎湖與新竹的民眾這麼可憐，要被當作行政院智慧政府政策的白老鼠，把自己跟家人的個資拿出來給各方資安高手與駭客做攻擊測試？目前128個推行eID的國家，幾乎都是先立好相關專法（個人資料保護規範，DPA）、設立專責的隱私保護機關以後才推動eID上路。請問行政院到底在急什麼？這真的是有智慧的決策嗎？如果政府保證安全，何不從政院官員，尤其是位高權重的政務官員們，自己先開始實驗？​
​
#政府智慧需加強​
#資安知識要惡補​
#人民隱私需保護​
#拒當政策白老鼠

遠距教學的英文分享

🌺遠距教學：distance learning
🌺同步線上學習: synchronous online learning
🌺遠距教學軟體: distance learning systems/apps
🌺隱私權: right to privacy
🌺侵犯隱私invasion of privacy
🌺容易上手的user-friendly

今天要告訴大家一個user-friendly的遠距教學軟體
因為COVID-19的關係很多學校或公司都得遠距
不過我覺得遠距真的很麻煩，因為軟體的使用真的很難操作

目前我自己有使用過Zoom,還有微軟裡的team甚至還有Line群組

這三種裡面比較好用的就是Zoom，只要用google帳號就可以進去了

但是Zoom的個資外洩問題，所以很多學校都不採用了。再來我真的覺得team不是很好用，一定要有微軟帳號，重點是，我辦了帳號，掃QRCODE後還跟我說會議事不存在!!!以學生的身分來說，有夠麻煩不想上課。以老師的身分來說，我根本不知道自己學生加入會議沒

在找遠距視訊軟體時，我下載了Webex Meetings
雖然我也只是嘗試看看
不過卻意外簡單好操作

我只有註冊帳號密碼，然後下載 Webex Meetings到我電腦(手機也可以)
然後就可以開始上課或會議了

第一次使用只是想開個免費文法課程給群組內的學生（順便當作測試）
開啟會議室後，就是貼網址到群組
想上課的學生就可以進來了
學生陸陸續續進來後
大家就看著螢幕上的ppt 跟著上課
整個過程都很順暢

簡單來說，不會需要一堆程序這件事
就已經讓我覺得可以
網站上還一直強調隱私權，提到絕對不會將任何個人資料出售或出租予第三方使用
這也很可以，畢竟沒人想被監控

有需要的可以去用
https://www.cisco.com/c/m/zh_tw/offers/webexfreetrial.html

線上開會怕私隱外洩？一文學識多個網絡安全對策 – Yan Law

早在新冠肺炎疫情爆發初期，為降低病毒在社區內傳播的風險，不少負責任的企業鼓勵或允許員工Home Office，沒想到竟然令網上會議軟件Zoom突然爆紅，用戶數量由去年12月的一千萬激增至今年3月的兩億！偏偏這時Zoom被連環爆出私隱外洩、駭客入侵、保安漏洞等醜聞，引起公眾關注網絡安全問題，隨後美國、英國、德國、加拿大、台灣、新加坡等地的政商界亦以「資安漏洞」為由宣布停用使用此軟件，促使更多人聞Zoom色變。

在眾多網上會議軟件中，Zoom因為操作容易、功能多樣而大受歡迎（只要透過邀請網址或查詢會議ID的方式即可以電腦、手機或平板來進行視訊會議，還能錄下視訊過程、共享螢幕畫面、進行即時文字對話等）；現在卻因資安設計不良而被棄？上周三（4月8日）Zoom創辦人兼行政總裁袁征舉行YouTube直播，親自就私隱漏洞問題向用戶公開致歉、承諾將全力修正問題，並介紹軟件的私隱更新。究竟Zoom還安全與否？如果平日有需要用Zoom或其他視像會議軟件，又該如何保護自己？

編者想，絕大多數人擔心的是「Zoom-Bombing」騷擾現象，皆因駭客能夠透過會議ID自動產生器來破解Zoom會議 ID（甚至取得沒有密碼保護的Zoom連結），在不驚動主持人的情況下滲入會議，然後惡意發放色情、暴力或令人反感的影音和圖片；甚至可以透過這種方式竊取 Zoom 用戶的 Windows登入密碼，從而注入程式來存取裝置上的攝影機與麥克風。雖然香港暫時未有發生「暗網洩露Zoom帳號資料事件」，但早前宣道國際學校就有Zoom課堂遭駭客入侵，實在令人憂心。據悉，校方回覆查詢時稱「畫面短暫播了一些令人反感的內容」，已向警方報案，並決定即時將網上教學暫停兩天，為防止同類型事件再次發生。

在一連串的資安問題爆出後，Zoom馬上推出緊急更新版本，表示已修補漏洞並強化安全性與隱密性，更新內容包括：

1. 預先啟用會議密碼設定，並新增了防止用隨機掃描會議ID 的方法來加入會議的措施。
2. 用戶可為會議設置「等候室」，任何人想加入會議，都必須通過會議主持人的允許才可加入。
3. 不在會議視窗的狀況列上顯示（原本會直接出現的）用戶ID。
4. 加入「保安」按鈕，主持人可在所有人加入會議後鎖住會議，不讓其他人再加入；參與會議者中途無法隨意改名，聯絡人的資料也不會再自動顯示。

5. 在Zoom解除安裝程序中，加入完全移除本地主機網頁伺服器的選項，還會連帶一併刪除使用者儲存的設定。

至於有不少人提出的伺服器問題，Zoom為此新增了一項新功能：付費用戶可自行選擇服務連接的伺服器，務求可加強用戶在資料傳送路徑的選擇上的控制權。據了解，目前Zoom的資料中心以群分為以下區域：美國、加拿大、歐洲、印度、澳州、中國大陸、拉丁美洲、日本／香港。要留意的是，當用戶選擇不使用特定區域的資料中心時，該區域之Zoom會議室連接器（CRC）亦將不允許連接到個人會議或網路研討會，同時電話撥入功能亦無法使用。

有些謹慎為上的用戶，或許早已因信任感大打折扣而轉用其他通訊軟件，例如 Google Hangouts Meet、Skype、Microsoft Teams、CyberLink U Metting、Cisco WebEx 等。但如果是慣常或因工作／學習需要而必須使用Zoom呢？用戶最基本可以先做好以下幾點：

1. 使用最新版本的 Zoom 軟件和保安軟件
2. 提防任何不明的 UNC 連結
3. 切勿在會議期間分享機密資訊
4. 使用有意義的顯示名稱，別使用網上暱稱
5. 小心保護你的 Zoom 帳戶及留心可疑的帳戶活動

詳細保安貼士和主持會議者的安全建議，可以參考香港電腦保安事故協調中心（HKCERT）的建議 。
其實，不只Zoom，不同的通訊工具或會議軟件都有機會出現資料保安漏洞，想盡可能保障自己，可以做好以下4點：
1. 使用正版軟件：使用由軟件開發商提供的程式來更新軟件；安裝並開啟防火牆和入侵檢測系統；更新電腦病毒和間諜軟件的定義檔，以及定期使用防病毒軟件來掃描電腦。
2. 加強電子郵件和密碼保安：設置嚴謹的密碼（最好包含大小寫英文、數字及符號），並最少每90天定期更改；不要使用容易受到黑客攻擊的電腦登入電子郵件帳戶、電子銀行服務或進行涉及敏感資料的操作。
3. 加強電腦系統保安：避免瀏覽任何可疑網站、開啓可疑的電郵及即時短訊；不要下載來源或性質不明的附件；將涉及個人資料的電腦檔案加密處理。
4. 避免使用公共無線網絡服務：日常將無線網絡功能關閉；如有必要使用公共無線網絡時，不要發送敏感／個人資料，過後亦應刪除網絡首選列表的相關記錄；確保無線網絡卡驅動程式為最新版本。

身處互聯網時代，每個人在互聯網上的一舉一動，都會留下「數碼足印」，建構成「大數據」。所以，無論有沒有發生這次「Zoom事件」，我們都必須要認清一個事實：維持網絡安全、保護個人資料是「修不完的功課」。

原文：經濟通

#科技 #生活 #商業 #社會

自拍本無害，上傳麻煩來！前陣子才發生臉書用戶資料外洩事件，所以今天讓JR我來告訴你，上傳一張自拍照是如何危及到你的個人資料！當然，還有打卡、標註、按讚、發文等等等...

-----------------
訂閱頻道：https://www.youtube.com/jrleeradio
用行動支持正能量：https://pressplay.cc/jrlee
Facebook/Instagram : jrleeradio

-------------------------
更多正能量影片
《真正優秀的人不會一直忍耐》►► https://youtu.be/f-yk8fTbLVI
《如何克服低潮》►► https://youtu.be/dT2HM2eqWJs
《為什麼學習獨處很重要？》►► https://youtu.be/mBoqViEDlu4
《享受生活的關鍵》►► https://youtu.be/lfhikUtsrUY

---------------------------
提供字幕翻譯：
http://www.youtube.com/timedtext_cs_panel?c=UCH1jieeP7Ecpo4s-pPT9FWQ&tab=2