［過去與未來］（六之三）

國安法第一審唐英傑案，專家證人解釋「光復香港。時代革命」的作供進入了一個新階段。控方專家作供後，辯方向自家邀請的學者提出問題。今天較後時間，代表律政司的主控官向辯方專家學者提出盤問，雙方攻防火花四起，加上法官們的提問，法庭裡關於歷史、學術、法理辯論，討論層面甚廣。

代表律政司的署理刑事檢控專員周天行，在早上較後時間，開始向港大政治及公共行政學系教授李詠怡提問。周天行戴着金屬框眼鏡，右手長期拿着原子筆，在擱在木架上的滿有螢光筆筆跡的文件上做筆記。每問畢一條問題，就會動手在文件上寫一點東西。

港大教授李詠怡(Eliza)這天穿了灰色線衫上衣，在上面加穿黑色西裝外套，她表情不多，語調大部份時間平穩，但有些時候，還是會表現出驚訝的語氣。

法庭是個講究用字精準的地方，然而當周天行以司法常用英語詞彙向社會科學背景的Eliza發問，雙方已經就問題的用詞爭辯起來。

周：「光時口號，梁天琦是創作者(creator)？」Eliza強調， “creator”只適用於聖經形容創造天地的上帝，但漠視了梁天琦參選之前，『光復」二字已經在社會上有人使用，故她認為應稱梁為 “improviser”(有二次創作的意思，或在前人的根基上再創作的含意)。

周：「Does slogans represent political agenda?」(口號是否代背後有政治議程?) Political Agenda可解作一些潛在政治訴求。

Eliza追問：「甚麼叫represent?」周天行於是提出兩個詞語代替represent. “regarded” “considered”. Eliza有點莫名奇妙，她回應道：「口號是口號，政治議程是政治議程，兩件事是不同的。」這個問題最後不了了之。

在重點主題上，雙方糾纏良久。例如有一段，討論到「主權Regime」這個主題。周天行前請Eliza回答香港是否中華人民共和國一部份，Eliza答是。

周專員再追問：「若我問妳，要從中華人民共和國中去光復主權，是否代表必然要推翻政權？(To reclaim the sovereignty from the PRC, does it necessarily mean to overthrow the Regime?)」

三位法官之中兩位，陳嘉信和杜麗冰均追問周專員:「那一個政權(Which Regime)？」周專員垂頭找文件約六秒，再說：「香港的政權。」

Eliza回答道：「這條問題很混淆，香港從來都不是獨立國家，何來主權？又何以光復？而且Regime在政治學上不只解作政體，也可用在經濟或貿易概念上。你問的『光復香港主權』和『推翻香港政權』是兩回事，我不知道怎樣把兩者放一起。」

周專員用十二秒再找筆記，改為問，即是把香港從中華人民共和國分割出來。Eliza回答：「『推翻政權』又和『分裂香港出來』是兩回事。香港從來都不是主權國，怎樣去恢復其主權呢？實在有點荒謬（absurd）.」

Eliza說：「我有點被混淆，這裡有不一致之處。『光復』是關於『過去』，想回到一個舊的狀態；而『港獨』是『未來式』，我不知道如何把兩者放在一起。」

周再指，若說話的人從來不接受香港是中國一部份呢？Eliza指：「這裡要涉及太多假設，才達致你所說的總結，對我來說 doesn’t make sense。」

過去，將來，今天的審訊，又再把法庭變成時光機，從1360年的元朝，再拉到近代中國史的文革，再提及到香港殖民地時代，再回到近年香港社會運動的脈絡。

上周五，辯方報告裡提及元順帝因為想花費修建皇宮，被臣子勸阻，稱要「光復祖宗之業」，Eliza指，元順帝說此話時仍在帝位，故認為「光復」不一定涉及推翻政權。

周專員今天追問Eliza，知否元順帝說這話的背景，正是元朝「紅巾軍」把蒙古皇宮燒毁，元順帝覺得失去了「上都」（今內蒙古多倫西北，其中一個首都）感到羞辱，故「光復」是涉及祖宗國土之爭。

Eliza則認為，陳祖仁作為臣子寫此段文字，一直讀下去，並不是談及實質國土的失去，「業、大業、功業，不只是關於國土和政權，而是古時皇帝與皇朝如何看待皇帝正當性，就是作為天道承繼者，那個授權不只是談及土地，而是那個皇帝做了甚麼事跡。」Eliza說，她看了整篇古典，認為很清楚文中不「只是」談國土喪失。

然而，周專員曾經挑戰Eliza對中國歷史的理解。Eliza說，她在中學有讀中史科，但在大學副修世界歷史。周專員堅持要問：「妳有無正統的中國歷史訓練。」

Eliza反駁：「如果你想說，我只有中三程度的中史學識，我不會同意你的說法。作為學者，特別是研究香港政治的學者，我們常要去參考中國歷史，因為香港很多的發展和中史有緊密關連。我懂得看寫中文亦會讀文言文，作為學者我有能力去理解中史。」

周堅持要問：「我問正統的中史訓練。」Eliza如此回應：「如果你硬要這樣問（If that’s how you like to put it.）我沒有教過中國歷史科，我博士研究也不是中國歷史，你可以說我『正規中史訓練是到中三』」。

而作為控方專家的嶺大歷史系教授劉智鵬，今天打了紫藍色的間條領呔，整天坐在控方律師後，聽到他同意的觀點，有幾次認同地點頭。

劉智鵬曾經在他的報告中提及「革命」可以參考「文化大革命」之使用，是「文革」與「政治層面」有關聯的例證。然而Eliza卻反駁，「文化大革命不涉及政權更替，中華人民共和國沒有被推翻或被取代。」

專員此時拿出一份來自中華人民共和國中央人民政府官方網站的文件。文件名為《關於建國以來黨的若干歷史問題的決議》，文件於1981年公佈，為內地官方對文革定性的文件。

周專員把文件較後幾處，談及文革三個階段節錄，以英語讀出。文件內容節錄為：「林彪、江青、康生、張春橋等人主要利用所謂『中央文革小組』名義乘機煽動『打倒一切、全面內戰』；林彪反革命集團陰謀奪取最高權力、策動反革命武裝變的事件。這是『文化大革命』推翻黨的一系列基本原則的結果，客觀上宣告了『文革』理論的實踐的失敗。毛澤東、周恩來同志機智地粉碎了這次叛變。」

周專員繼續以英語朗讀：「在發現江青等人借機進行篡權活動以後，對他們作了嚴厲批評，宣佈他們是『四人幫』；1976年毛澤東同志逝世，江青反革命集團加緊奪取黨和國家最高領導權的陰謀活動。十月上旬，中央政治局執行黨和人民的意志，毅然粉碎了江青反革命集團，結束了『文革』這場災難。」

「煽動」、「內戰」、「奪取最高權力」、「叛變」、「篡權」等英文翻譯，由周專員讀了出來，在香港高等法院的一庭空氣中飄揚。

周專員讀畢，問，這份文件，與如何理解「革命」這詞，有關聯嗎？

Eliza深呼吸了一口氣，慢慢回答：「你知道關於『文革』這課題，曾經有多少人出版了多少本專門的書籍，有多少人研究過？我認為要小心使用這資料。」

周追問下去：「這份資料有相關性嗎？」糾纏一會，Eliza答，「我不會改變我原來的看法（關於文革不是關於政權更替）。周再追問下去：「那妳認為文件那一部份不合乎事實或不準確？」

此時，法官彭寶琴插嘴：「周先生，你要再修正你的問題。」法官杜麗冰接下去：「李教授（即Eliza）沒機會從頭到尾看全份文件，她怎回答你？」彭寶琴再說：「她這方面的意見也不太有相關性。」關於文革的討論，就此打住。

另一個有火花的議題，就是關於在光復社區示威中，有示威者拿着殖民時代的港英旗揮舞。Eliza指出，她沒有訪問過拿旗的人，不能知道每個人心裡想甚麼，但以她的閱讀（decoding），揮旗的人對香港2010年初的狀態不太滿意，想把香港恢復到以前的社會秩序。

杜麗冰法官追問：「回到殖民時期統治？」Eliza回應：「或許是那種生活方式。」杜官接着問：「那是一樣的（統治和生活方式），想回到殖民地的生活，和回到英屬殖民地是一樣的。」

Eliza說，她不同意。「我猜測，人們對殖民地時代一些東西懷念，或許是經濟結構，文化符號，我不知道。例如1997年7月1日，香港由殖民地變成香港特區，在社會、文化、經濟上，不是突然產生巨變。」

Eliza以社科學者概念再重申：「想回復英治殖民地，和香港獨立是兩個不能共容的概念。」

陳官追問：「恢復殖民地不是必然從中華人民共和國分割出來嗎？」劉智鵬專家此時在座上點頭。陳官再說，即使他同意Eliza所說，但邏輯上不是不通嗎？

Eliza再表示：「在狹義上及技術上可以說是，但法理上甚麼是分離主義，並不是我的專長範圍。我會問，香港要回到殖民統治，現實上可能性是零，故此我認為，揮旗者是要表達他們對現況的不滿。」

三位法官，此時先後兩次把座椅退後商議。陳官表示他要「收回『同意李教授』言論的說話，而且這句話，亦不代表我們三名法官的看法。」然而不久，三官表示要休庭20分鐘。休庭後，陳官澄清他對Eliza證供的理解，並請她再詳細解釋。

Eliza表示：「這裡涉及三件事。一。殖民地時代的生活方式；二。殖民時代的政體；三。追求港獨。而我認為，二。和三。基本上有矛盾。」意思是，兩個訴求是不能同時並行的。

Eliza亦補充，控方專家劉教授曾指「香港自治運動」是「港獨運動」，她想澄清，「以我所知，香港自治運動是受到曾任嶺大助理教授的陳雲著作《香港城邦論》啟發，陳雲一度為該組織做過advisor，後來離開了，但他們不是追求港獨，而是追求保護香港的政治、經濟、文化，支持『一國兩制』框架和原則，追求高度自治，只是覺得一國兩制實踐起來不及他們期望。」

盤問到了最後，周天行專員花了長時間，追問在光復行動中，一些示威者拿着或喊過的口號，例如「驅逐支那罪犯」「大陸人番大陸」等。周專員指，示威活動中，明顯有「反中共」及「支持港獨」成份，問Eliza是否認同「光復」二字意思，要參考這些「客觀事實」。

Eliza說：「我要強調，這些活動中的確出現了很敵意的行為，對內地遊客和水貨客，而水貨客亦不只有內地人，也有香港人從事水貨活動。示威裡，有語言暴力(verbally abusive)，很強敵意(very hostile)，我認為這些口號很不恰當，富侮辱性，甚至涉及歧視(racist)。」

Eliza指，但示威遊行裡，參加的人多樣。她舉例七一遊行，每年遊行有不同訴求的人在其中，包括性工作者，性小眾，宗教團體，甚至乎外傭，示威者之間的訴求不必然一樣，甚至可以有矛盾。故此，她堅持認為，社區的光復行動，主要訴求是關於公共空間秩序問題。

陳官追問，照片裡有人舉起「恢復英港。建立港人政府」口號，如何解讀？

Eliza答：「字面可解作『恢復英治時代香港』，但我們要問，這句不夠具體，『港人政府』究竟是指，『香港人由香港人去領導』(government led by Hong Kong people)，還是『香港人的政府』（government of the HK people）？」

Eliza說：「如此這般，表達意思不明。而很多示威者都有點『詞不達意』(not coherent), 他們也不太清楚自己想要甚麼，但他們憤懣很大，就弄一點東西出來表達一下。」

周專員沒有放棄去追問，為何光復社區的示威者要舉港英旗幟。他問Eliza：「妳說示威者有不滿，所以去舉旗。但他們為何一定要舉旗，他們可以找渠道去投訴呀，例如向立法會議員申訴。」此時，旁聽席爆出笑聲。

Eliza再解釋：「示威的作用，就是向政府發放訊息，表達民間訴求，他們為何不向立法會議員求助，我不知道。」

經過了2019年和2020年，香港的街道，示威活動幾近絕跡；而立法會選舉，民主派議員亦在DQ潮下集體請辭，多個議員相継被控及入獄，而立法會選舉辦法亦大幅修改，按中央及港府宣傳，這是「完善選舉制度」。明天李詠怡教授會繼續作供。

＊＊＊
國安法首審專家證人系列（六之一）：［Regime & Redeem］
7月2日控方專家劉智鵬作供
https://www.facebook.com/wwviviantam/photos/a.1435553239866430/4210137115741348/

國安法首審專家證人系列（六之二）：［Just Do it］
7月9日辯方專家李詠怡作供
https://www.facebook.com/wwviviantam/photos/a.1435553239866430/4229321820489544/

國安法首審專家證人系列（六之三）：［過去與未來］
7月12日辯方專家李詠怡作供
https://www.facebook.com/wwviviantam/photos/a.1435553239866430/4237523026336090/

國安法首審專家證人系列（六之四）：［知行合一］
7月13日辯方專家李詠怡及李立峯作供
https://www.facebook.com/wwviviantam/photos/a.1435553239866430/4240215429400183/

國安法首審專家證人系列（六之五）：［沒有誰比誰高貴］
7月14日辯方專家李立峯作供
https://www.facebook.com/wwviviantam/photos/a.1435553239866430/4243328702422189/

國安法首審專家證人系列（六之六）：［選櫻桃的人］
7月15日辯方專家李立峯作供
https://www.facebook.com/wwviviantam/photos/a.1435553239866430/4245860505502342/

（圖為辯方專家證人之一的港大政治及公共行政學系教授李詠怡離開高等法院）

因為中國國民黨就是不要臉。

【為什麼我們要揶揄國民黨青年團走同志大遊行？】
　
昨天 國民黨青年團 一起走 台灣同志大遊行 ，但他們哀號，他們是真心想來支持同志的，為什麼麼卻換來蹭票作秀的批評？讓他覺得有些受到挫折（見四叉貓文章：https://pse.is/39vr3w ） 。好，我就當青年團有些失憶，我來一則一則告訴青年團他們，為什麼他們如今的行為，會被視為作秀？
　
我們時間不用拉這麼遠，我們先從２０１３年，由 伴侶盟 社團法人台灣伴侶權益推動聯盟 TAPCPR 起草「多元成家立法草案」（包含同性婚姻、伴侶制度、家屬制度），開始談起。
　
在當時，多元成家法案引起社會廣大的回響：歌手張惠妹自費、謝絕贊助的方式舉辦了一場《愛是唯一》的演唱會表達支持；歌手蔡依林發表ＭＶ《不一樣又怎樣》，由影后歸亞蕾演出一位面臨同性伴侶臨終，卻始終只能以「姊妹」自居的心酸故事。除此之外，還有眾多民眾在路上一同舉牌，從高處拍下「#婚姻平權」四個字樣，自此，「婚姻平權」這四個字，走入台灣人的眼簾裡，成為眾人常用的詞彙。
　
我們可以這麼說，儘管當時伴侶制度、家屬制度，仍有眾多人有疑慮。但同性婚姻，其實是還是有很大的支持度的。而在2013年10月25日，就有民進黨籍22位立委法委員提案連署「民法親屬、繼承篇部分條文修正草案」，企圖讓同性婚姻合法化，而該提案是由 鄭麗君、尤美女立委、蕭美琴、林淑芬、段宜康、陳其邁 等人共同提出，連署的立委清一色都是民進黨籍（https://pse.is/39vvd9）。

「而★沒★有★任★何★國★民★黨★籍★」。
　
於是在2014年12月22日由立法院司法及法制委員會輪值主委 #尤美女 委員的主導下，首次排訂了多元成家法案。這是東亞國家史上有國會審議婚姻平權法案。而在審查的過程中，實際質詢發言的只有８位藍綠的立委，其中國民黨籍的 #廖正井、#李桂敏、#呂學樟、#林鴻池，皆持反對修法的意見，而民進黨籍的 #段宜康、#鄭麗君、#尤美女 與 #林淑芬 則仍舊堅定其支持的立場（https://pse.is/38m3wv）。
　
「表★態★反★對★修★法★的★通★通★是★國★民★黨★籍」
　
２０１３年－２０１４年的多元成家的激烈交鋒，雖然啟發了很多人對於婚姻平權的支持，卻也讓很多同志族群失望，原來「光靠民意代表」的力量，是很難通過同性婚姻修法的。更不用說，在那段期間，許多人表態支持婚姻平權，也與家人跟友人產生摩擦。又或者當年的一些集會遊行，就發生反同團體（當時最主要的主導團體是「#下一代幸福聯盟」），更是直接用人群包圍住前去抗議的民眾，使很多人在心裡留下了陰影（https://pse.is/38rsr5 ）。而許多國民黨籍立委非但沒有站出來抨擊這樣的「反民主」行為，還一直強調所謂的「傳統婚姻」價值，成為了眾多同志反同團體的幫兇。
　
「國★民★黨★是★眾★多★反★同★團★體★的★幫★兇」
　
－－－
　
文很長，很累吼！來！我們休息一下，跟我念一句：「我去你的國民黨」
　
－－－
　
時間拉到２０１６年，民進黨籍總統候選人蔡英文總統與陳建仁副總統當選，國會由民進黨籍取得席次過半的勝利，取得全面執政。我們或許可以這麼說，背後當然有當時競選時蔡英文的競選口號的一句：「我是蔡英文，我支持婚姻平權」（https://pse.is/39rysp ）的部分原因。於是台灣社會再度重啟了關於同性婚姻、婚姻平權的討論。只是這次，走的不是國會路線，而是交付給「聲請大法官釋憲」。
　
可遺憾的是，在大法官釋憲前，發生了所謂的「#畢安生事件」（https://pse.is/38rxrp ）。法籍同志教授 Jacques C. Picoux 畢安生，與伴侶曾敬超在一起３５年。然而在其伴侶曾敬超過世後，兩人共同打拼下來的財產，卻因為沒有任何的法律保障，使得畢安生教授在台灣「一無所有」。就在２０１６年１０月１６日當晚，畢安生教授從１０樓住處一躍而下，結束生命。頓時間，關於同性伴侶法律保障的必要性，令民眾更加意識到其急迫性。
　
於是在２０１７年的３月２４日，開啟了司法院大法官憲法法庭的針對同性婚姻的言詞辯論，這也是亞洲第一次審理同性婚姻法制化的案件。這中間，反同團體不斷地打壓與攻擊抹黑同志族群，這中間對同志族群的傷害當然不明而喻。然而儘管如此，除了因身為同性婚姻立法草案提出人尤美女委員的丈夫，#黃瑞明 大法官自請迴避。總計當庭有１４位大法官出席。其中１２位大法官提供來自不同專業背景的公開意見書，表態「支持婚姻平權」供民眾閱覽（https://pse.is/38ttdp）；及１位大法官 #吳陳鐶，提供「不同意意見書」；１位法官 #黃虹霞 提供「部分不同意意見書」（https://pse.is/39lp93 ）。至此「司法院釋字第748號解釋」，又稱「同性二人婚姻自由案」通過。
　
而這便是，國民黨開始用來操作２０１８年地方首長、議員選舉與全民公投案的把柄。
　
「國★民★黨★操★弄★反★對★同★性★婚★姻★當★作★選★舉★的★把★柄」
　
釋憲案通過後，為求與民進黨的政治立場作區隔也好、與保守勢力考攏也好、操弄台灣族群對立也好，國民黨開始不斷的打壓同志族群，並且向反對釋憲案、反對婚姻平權的反同組織靠攏。我當然不會說民進黨沒有，但光是國民黨籍當時聲望最高，甚至後來當選後直攻總統大選的韓國瑜，就有參與由「#下一代幸福聯盟」的連署，明確反對同婚入《民法》。甚至還有國民黨籍副黨主席、臺北市前市長郝龍斌，苗栗縣長 #徐耀昌、參選嘉義縣長的 #吳育仁、參選台南市長的高思博，以及同屬泛藍陣營，退黨參選嘉義市長的 #蕭淑麗 、參選台南市長的 #陳子敬，同樣都有連署。這還沒算上其他已經表態聯署的議員參選人（https://pse.is/398jke）。
　
相比之下，民進黨籍，又或者社民黨、綠黨、時代力量等小黨，皆有眾多黨員、政治人物參與「平權公投」的連署。
　
確實，提出反對同性婚姻、反對性別平等教育公投的是「愛家公投」。
（其中包括：
#安定力量 游信義提議之第10案：你是否同意民法婚姻規定應限定在一男一女的結合？

下福盟曾獻瑩提議之瑩第11案：你是否同意在國民教育階段內（國中及國小），教育部及各級學校不應對學生實施性別平等教育法施行細則所定之同志教育？

下福盟 #曾獻瑩 議之瑩第12案：你是否同意以民法婚姻規定以外之其他形式來保障同性別二人經營永久共同生活的權益？）（https://pse.is/39k2xh）

「愛家公投」是一眾「下福盟」等反團體之流，所創造的「孽因」，然而國民黨為了選舉利益，又或者其他考量，而選擇站在與「#護家盟」、「下福盟」同陣營，並且共同鼓勵民眾投下「三好兩壞」，與同志族群對立的「孽果」。甚至，#韓國瑜 曾邀請了大力反對同性婚姻的黨派「安定力量」的主席孫繼正 站台（https://pse.is/38yyz5 ），並且參加特定宗教的宗教聚會，發言表態：「應避免過早教導下一代同性婚姻觀念，也支持另設專法。」（https://www.pridewatch.tw/node/688），反對同性婚姻與性別教育。
　
２０１８年這場選舉，國民黨為了選舉利益，傷害了多少同志族群，實在罄竹難書。
　
「莫★忘★２★０★１★８★年★國★民★黨★的★反★同★公★投★立★場」
　
好！現在我們終於可以回到２０２０了。
為什麼國民黨青年團，報名２０２０年台灣同志大遊行，會遭人揶揄、嘲笑、譏諷？
　
理由很簡單啊！從２０１３年開始，到２０２０年（直至今年還有國民黨籍的議員在攻擊同志族群破壞家庭價值喔！），整整８年間、８年間，你國民黨呈現出來的，是一個對同志不友善、不理解，甚至是惡意抹黑攻擊，為了選舉利益，隨時就可以拿來操弄對立的族群。
　
今天是因為同志大遊行一直以來的理念──我們接受各種不同的意見、族群、樣態，一起走遊行。今天你們能走這個遊行嗎？立場如果顛倒過來，你國民黨能接受我們同志的不同意見、不同族群、不同樣態，一起生活在台灣的同志社會嗎？
　
從歷史上來看，你們並沒有。你們把我們同志，看作選票、看作破壞家庭的兇手、看作社會的毒瘤。古人云：「以德報怨，何以報德？」我就請問，能讓你們走遊行，已經是很給你們臉面了。你們有什麼臉出來在那邊哭夭備受挫折？
　
２０１３、２０１４年期待多元成家通行的同志們不備受挫折嗎？２０１６到２０１８年的同志族群不備受挫折嗎？２０１８年以後，因為公投後的結果，受到無止盡的創傷，各個政府與民間團體，都在試著安撫、療癒，因為受你們跟反同團體操弄對立，而受挫的同志族群，他們，不備受挫折嗎？
　
今天走個３小時的遊行，沒人朝你們丟雞蛋跟垃圾，已經是夠給臉面了（那是我沒遇到你們^_^不然我一定丟），你們到底受挫個雕雕。國民黨真的是從上都下都廢到笑。
　
最後，這次我也回頭看歷史，越看越火。重新回憶這幾年國民黨對同志族群的創傷，真是怒不可遏。而國民黨一直以來，從白色恐怖、２２８、到３１８學運的操作手法，就是等著人民遺忘，然後再出來裝可憐，要人民忘記過往他們曾經做過的惡行惡狀，然後輕易地放下。
　
但我們應該要記住歷史。
我們應該要記住歷史。
　
再說一萬次：「國民黨不倒，台灣不會好。」
我管你是甚麼國民黨青年團、老年團，還旅遊團，只要是國民黨，通通都要倒。
　
p.s.
所有的資料都有附上文獻資料的紀錄，我沒有空口說白話。哪個資料如果過期了，就告訴我，我絕對找得到備用資料，我就再補上。

還是那一句，歷史不能被遺忘。絕對不能。
　
－－－
　
增補１：
有網友質疑，我只在講國民黨的不是，沒看到青年團想努力做的改革，我就來增補這次大遊行，發生３件關於青年黨要參與同志大遊行的荒謬事件：
　
1.國民黨青年團要參加同志大遊行，卻連彩虹旗的是6色還是7色都沒搞清楚，就發錯文。都要上街了，做點功課很困難嗎？（https://pse.is/3a2bxa）
　
2.國民黨青年團當初報名時，根本未經過黨的同意，而是以其他的身分完成報名程序，去完成報名手續的，然後才去向黨主席江啟臣報備獲得同意。我想問，這就是國民黨青年團的做事方式？（https://pse.is/38mbbn）
　
3.結果，事情爆發出來，黨主席江啟臣馬上改口：「沒支持『以黨的身份』」參與，立場搖擺反覆。（https://www.storm.mg/article/3143480）
　
這樣的黨，還要跟我說改革？還要跟我說要看青年團的作為？我也是笑笑啦。
　
－－－ 　
　
增補２：
有網友說我刻意迴避２０１６年民進黨內也有許多黨員反對與爭執，通過婚姻平權法案，以及不提當年是由祁家威申請釋憲，說我是否選擇性遺忘、刻意扭曲、故意不提。我只回對方：
　
你可能搞錯重點了，我這篇不是要寫「婚姻平權運動史」，我只是要來解釋「為什麼國民黨青年團出來走同志大遊行會遭人譏諷，是因為２０１３年到２０２０年這幾年來國民黨的反同作為的後果」。
　
在內文中我也簡單帶過「我不會說民進黨沒有」。當年２０１６年在做運動，幾個反同的民進黨立委，我跟幾位夥伴也不是沒有火力全開的在罵。但如果這篇文要全寫進去，一則失焦、二則太長，網路生態，大家根本不會有耐心想要看。
　
你想要寫、想要為國民黨平反，又或者想要點出民進黨的諸多惡行惡狀，沒有人阻止你，你寫出來呀！不用指責我刻意迴避或遺忘。我沒全寫出來，可能是有我的考量（例如上面我說的，臉書受眾所能乘載的字數限制、這篇文的重點失焦），到底誰刻意扭曲了啦？
　
我有說那些原本不支持的民進黨立委支持了嗎？沒有嘛！我只點出那些支持的民進黨立委，點出那些不支持的國民黨立委，指出那些基數上的差異，以及在行為上，這兩黨作風上有甚麼不同。
　
民進黨有人不支持，但最後在國會審議時，不還是甲級動員要求所有黨員出席投票；國民黨有人支持，阿請問許毓仁一眾支持的立委，真的有發揮上甚麼實質的影響力嗎？
　
聲請釋憲的是祁家威大哥，同年間台北市政府也提交聲請，而至於到底大法官是受理哪一方，重不重要？至少我覺得總之就是２０１７年大法官受理了比較重要，所以我才精簡的這樣寫。連我怎麼寫都要管，真的啦！自己出來寫一篇比較快！
　
每個人都會有自己想要講的觀點、自己想要講的歷史脈絡。
　
自己的文章，自己寫。
別學國民黨青年團只會在別人做完事後出來哭么好嗎？

電腦手機網絡安全（四）：有關安全鑰匙 YubiKey，你問我答（頗大篇幅修訂版）+ 香港用戶訂購優惠詳情

文：薯伯伯

（超長文，建議先儲存，有需要再找來讀。不想全文讀，只想買 keys，請只看「香港用戶訂購優惠詳情」，第十三條問答及第十四條問答。）

早幾天寫了一篇文章，提到二步認證的安全鑰匙 YubiKey，無獨有偶，《立場》的另一位博客，《茉莉花開：中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司，希望取得他們的贊助，在核實身份後，這家瑞典公司寄出了五百條 YubiKey 送給香港人，來自遠方的慷慨之舉，實在令人感動。

我發覺不少人對於 YubiKey 的功能及用法均有誤解，甚至有人認為「有伏」，或誤以為用上 YubiKey 後反而更危險。我回應了一些評語，整合之後發到自己的臉書專頁，《立場》的編輯看到，問可否轉載到《立場》，所以我又花了一點時間，整理一下文稿。

後來我跟 YubiKey 的香港代理分銷商聯絡，提到近日大家較為關注網絡保安，他們同意給讀者提供一個折扣優惠，也希望加強普羅大眾對網絡安全的意識。於是，我又再把之前的文章修訂一下，再講解清楚相關的使用細項，希望有興趣的讀者，讀完這篇文章後，可以加強自身的網絡保安防護。

香港用戶訂購優惠詳情

先說一下香港分銷商的優惠模式：

1. YubiKey 的產品，全線八折，目前這個優惠沒有定下限期，但會看看情況再決定何時終止。（這個優惠折扣，其實是我建議的，因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠，但同一時間也不希望分銷商要做蝕本生意。）
2. 又或者是以原價購買 YubiKey，但會送上 Bitdefender 防護軟件一年的訂閱服務（原價是 HK$ 300 一年）。

優惠方案之一：

YubiKey 5Ci：HK$ 440（原價 HK$ 550）
YubiKey 5 Nano：HK$ 310（原價 HK$ 390）
YubiKey 5 NFC：HK$ 285（原價 HK$ 355）
YubiKey 5C：HK$ 310（原價 HK$ 390）
YubiKey 5C Nano：HK$ 375（原價 HK$ 470）

優惠方案之二：

Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費（可以用五部機），與 YubiKey 合拼購買，會有以下組合優惠：

YubiKey 5Ci + Bitdefender 一年：HK$ 550
YubiKey 5 Nano + Bitdefender 一年：HK$ 390
YubiKey 5 NFC + Bitdefender 一年：HK$ 355
YubiKey 5C + Bitdefender 一年：HK$ 390
YubiKey 5C Nano + Bitdefender 一年：HK$ 470

詳情可以看： https://netmon.zohocommerce.com/categories/yubikey/45023000004418001（注意，不能直接在網站上購買，購買流程在下面有寫。）

（利申：我的 YubiKey 是自己用原價購買，而各位用以上優惠碼購物時，我是完全不會有任何佣金。）

購買的流程如下：

1. 先了解要買哪款型號、數量及價格，然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨，可以直接上觀塘鴻圖道的辦公室購買，以現金交收。

2. 可以先用 PayPal 或信用卡支付，然後寄到順豐站或「順便智能櫃地址」，運費由買家自行支付，目前順豐的運費有優惠，原價 HK$ 30，在 2019 年 10 月底前只用 HK$ 20。

Netmon Information Systems
地址：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。
電話：25272086。
網址： www.netmon.asia

至於如何選擇 YubiKey，請看下面的問答：「有很多款 YubiKey，我到底應該選擇哪條？」

———

以下是第二次修訂的〈有關安全鑰匙 YubiKey，你問我答〉，刪去了一些概念重複的問題，又加入了數條問題，還有鳴謝相識於二十多年前的 Ben 深夜通電話，與我分享他的意見。

一

問：若果 YubiKey 安全鑰匙被其他人拿到，他們是不是可以直接登入我的戶口？

答：先說答案，不可以的。我們首先要搞清楚 YubiKey 的用途，它是用來作為登入戶口的其中一個因素，即是說，你要登入戶口，仍然需要帳號本身的密碼，以及 YubiKey，又或是其他因素，例如手機短訊（不建議）、authenticator app 的軟體六位密碼，或是備用的號碼。

所以即使別人取得你的 YubiKey，也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼，以及一個額外的認證因素，才能登入戶口。

如果別人只是取得你的 YubiKey，但又沒有得到你的帳號密碼，那也是沒有辦法登入你的帳號。

二

問：我本身已經在手機裡用 authenticator app 去做二步認證，那為甚麼仍然要用 YubiKey 呢？

答：按保安級別來說，YubiKey 的 FIDO2（在線快速身份識別）比起 authenticator app 的 TOTP（基於時間單次密碼）較為優勝，而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事，但以前就曾經爆出，Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。

理論上去說，用安全鑰匙來做認證，肯定會較為安全。但很多用家，包括我自己，其實也會在手機上安裝 authenticator app。iPhone 較安全，但即使你用的是 Android，如果手機的廠家較為可信，堵塞保安漏洞的更新較快，你又不 root 機，又沒有胡亂安裝軟件，本身的風險未必算高。

那麼為甚麼本身已經有用 authenticator app，還要加一個安全鑰匙？我的原因，是因為使用硬件鑰匙，可以加快二步認證的速度及便捷程度，從而把這個二步認證，變成網絡生活的習慣。

三

問：我還是不明白，那麼說我豈不是可以直接用手機上的 authenticator app，為電腦登入做認證就可以了嗎？何以要另外花錢，給電腦買一條安全鑰匙？

答：因為我每天會登出登入戶口數次或以上，所以有必要加快這個過程。先說明一點，網絡保安的兩大關鍵。一是在可行的情況下，開啟二步認證。二是在每次上網之後，都要登出戶口，最好避免儲存電郵或社交媒體的登入狀態。

最簡單直接的設定，是每次關掉瀏覽器，就會自動刪去所有瀏覽記錄、登入狀態及 cookies，通常是在設定偏好，安全隱私裡可以設置。而我其實即使在自己的電腦上網，也習慣使用「私隱模式」去瀏覽網站。

當你養成了這個習慣，每天也要登入登出戶口數次。如果你每次看到登入的畫面，都有一種不安的恐懼感，擔心自己不懂如何登入，那麼更加要熟習登出登入的過程，每天登出登入，把登出登入變成生活的習慣，就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號，那只代表你的戶口經常處於「登入」的狀態，這是保安漏洞，也是很壞的上網習慣，一定要改。

由於每天登出登入的次數較多，如果能夠安全地加快這個速度，就是值得考慮的方案。我具體去說一下，authenticator app 跟 YubiKey（或其他硬體驗證）在使用習慣上的分別。

假如你一天要登出登入帳戶五次，如果用的是手機 authenticator app 去做認證，安全程度也算是足夠，但每次都要先找來手機，然後輸入手機的開機密碼，打開 authenticator app，我用的是 Lastpass Authenticator，之後取得六位數字後，複製到剪貼簿，再把六位數字傳送去電腦，或手動輸入，再按確認，這樣才能登入戶口。

但如果有 YubiKey 或其他硬件認證，過程就相對快速。先輸入帳戶密碼，從鎖匙扣或錢包裡拿出 YubiKey，把 YubiKey 插進電腦，掃一掃上面的金屬圈，便能登入。而我用的 YubiKey，是細小得可以長期插在電腦的 USB C 插頭（一些熟知技術的讀者，知道我的電腦長期插著安全鑰匙，可能會響警號，稍安毋躁，我將會說清楚這個安全隱患）。我每次登入戶口時，先是用手指打完密碼，然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環，便能登入。

所以用 YubiKey 的原因，在我的情況，並不是要把它當成唯一的二步認證因素，而是要加快二步認證的過程。對於不同的用家，這個速度是否重要，很看使用習慣。即使這個速度不重要，單純基於保安考慮，用了安全鑰匙，整個系統的保安級別有所提升。

四

問：我應該要有一條還是兩條 YubiKey 呢？

答：按官方的說法，最好是兩條，因為一條常用，另一條則做後備。但對於大多數用戶來說，其實用一條也是足夠。我會建議大家先買一條，再以其他方式去做後備的密碼重設方案，例如其中一個二步認證的「因素」是 YubiKey，但同一個戶口，要加上 authenticator app 做另一個認證的方案。之後有需要，再買不同型號的安全鑰匙。

如果你本身打算參加 Google 的高級保護計劃（Advanced Protection Program），你是必須有兩條鑰匙。不過參加了這個計劃之後，使用 Google 的所有服務都會極為不便，我自己也沒有參加。

簡單來說，對於不打算參加 Google 高級保護計劃的用家來說，只要有後備的認證方案，那麼一條安全鑰匙，也是足夠的。

五

問：YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal？

答：YubiKey 不支援 WhatsApp、Telegram 或 Signal，所以不會影響你使用這些聊天軟件。

六

問：Google 官方推介的那款安全鑰匙，叫 Titan，為甚麼你反而要推介瑞典出品的 YubiKey？

答：Titan 的製造商是飛天誠信（Feitian Technology），總部設於北京。這家公司獲得不少國家認證及讚許，官方對其安全產品及科技成就予以高度的認可及肯定，目前並沒有證據顯示這家公司的產品有後門或安全漏洞。

所以，我選擇用瑞典及美國製造的 YubiKey。

還有，大家可以比較兩者的設計，YubiKey 真係靚仔好多。

答完這條問題後，發覺 Google 在 2019 年 10 月 15 日（剛好是此文修訂版發佈同一天）推出了一條新的 Titan，這次是跟 Yubico 合作，新的 Titan，設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作，確實引來太多揣測，這次才找瑞典的 Yubico。

七

問：如果有人用 YubiKey 插進我的電腦，是否沒有密碼就能直接打開電腦？

答：這個要看你如何設置，如果你想設置為開啟電腦時，要先輸入密碼，再插入 YubiKey 才能登入電腦，那你應該要使用 pluggable authentication module（PAM，可插拔認證模塊）。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide

如果你使用 PAM 模塊的設定，即使別人取得你的 YubiKey，也不可以打開你的電腦，他是必須有你的 YubiKey，加上你本身開機的密碼，才能登入電腦。

不過話又說回來，如果是使用電腦，只要設定妥當，其實不用配合 YubiKey 開機，也算安全。因為我是用 Mac 機，也只能用 Mac 機的情況去說一下，如何才算安全。

1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密，即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。

這三點當中，以第三點最為容易被用家忽略，很多人為了貪方便，開機密碼簡單到不能再簡單，有些密碼甚至只有三四個位，極易被破解。尤其開機的密碼，是容許不停地試，即可以使用「蠻力」（brute force）去猜度，所以一定要小心選擇。

舉個例子，如果你的密碼是 west，破解的時間是 @_$*，兩組密碼，哪個較難破解？前面的那個，是馬上立即就能被破解，而後面這個，用的時間較多，是用一個微秒，也就是一百萬分之一秒而已！

至於如何選擇強勁密碼，不妨參考骰子密碼法（Diceware），也就是用一粒骰仔，投擲出六位的隨機數字，再用這個數字，透過列表，選擇其對應的字，都是一些字典中可以找到的字詞，如果選擇了七個以上的字詞，這個密碼就很難破解了。有關說明，詳見：https://en.wikipedia.org/wiki/Diceware

大家也可以去這裡測試一下自己的密碼安全程度，不要輸入真的密碼，差不多就可以，我的密碼，聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/

八

問：你認為我可以長期把安全鑰匙插在電腦嗎？

答：要看使用的場景，以及自己的需要。如果處於高風險環境，把安全鑰匙長期插在電腦中，是不衛生的做法，一些機構甚至明確要求員工不能這樣做，雖然大多員工會對這個建議置若罔聞。

我的 YubiKey 是用來登入網上的帳號，而不是登入電腦（可以看看上一條問題）。先說我的習慣，我是長期把 YubiKey 插在電腦中，有兩款較細小的型號可以做到這點，分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。

但我們首先要明白自己想防範的是甚麼，再評估應該要做的安全措施。以我的情況，密碼是極難猜的（按不一定科學的估計，我的密碼可能要 919 萬億年才能破解），而我的密碼又完全不重複，不同網站也會用不同的密碼，所以如果密碼洩露，有三個較大的可能，一是服務供應商的問題，二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons，例如鍵盤記錄器（keylogger）或直接偷取密碼發到遠方，三是上了釣魚網站。至於其他難測的漏洞，很難估計，在這裡就不討論。

對於第一點，能夠用上二步認證的服務，本身保安做得較好，即使系統受到入侵，估計（估計而已！）密碼的記錄也有加密，所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況，我本身用的是 Mac，Mac 不是完全沒有病毒或惡毒軟件，所以我儘量不安裝來源不明的東西，有時逼不得已要安裝，也只會在虛擬的環境（virtual machine）中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions，只好儘量找些評分高，信譽好的插件來安裝。

第三個情況，即釣魚網站（phishing sites） ，通常是假冒的銀行網站。這些網站弄得像是真網站（其實通常還是有些破綻，例如圖片的成像差一些，圖片起角，字體模糊，拼錯英文等等，倒是有點像藍絲的美學風格）。總之打開一些需要登入的網站，都會留意清楚網址，又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等，都一定要加倍小心，因為即使用了二步認證，釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵，提供連結叫你輸入密碼，更要加倍留意。

總之評估了自身的使用習慣，最需要防範的風險，是壞人從遠處入侵電腦，並偷取或截取密碼，再入侵我的戶口。所以我只要確保我的認證因素，一個是發到線上的密碼，另一個是線下的因素便可以。即使有人從網絡取得我的密碼，他的手也不能伸到我的手機或安全鑰匙，企圖登入我的戶口，他們要同時取得我的硬件及手機上的二步認證因素，其可能性始終很低。

另外有些要防範的情況，例如你在公司使用電腦，鄰座的同事相當有可疑，又可以近距離碰到你的電腦，自然就要加倍小心，不要長插鑰匙。你的安全顧慮，也可以因為不同的司法環境，或是本身的敏感程度而改變。若果你是一直備受監控的對象，入侵者有計劃也有資源去取得你的密碼，例如派人偷拍你在咖啡館輸入密碼的情形，入侵者甚至可以取得法庭搜查令，採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣，你要採取的安全級別，可能要高出其他人很多倍，例如斯諾登要求到訪者把手機的電池取出，又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症，不妨讀一讀《No Place to Hide》（作者 Greenward）又或是《Permanent Record》（作者就是斯諾登本人）。

說了一大堆，其實就是說，評估過自身的風險後，我使用 YubiKey 的習慣，是經常把它插在電腦上。我不覺得會危害到戶口安全，也不認為會降低安全系數，大家自行評估相關風險。

九

問：為甚麼我覺得 YubiKey 有伏？真的安全？這個東西有沒有後門？

答：可能因為你不了解這個技術，所以覺得有伏。

說實在的，當我看到這樣的提問，確是頗感驚訝呀，就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。

十

問：有甚麼服務是支援安全鑰匙的二步認證呢？

答：對香港人而言，可能有機會用到而又支援安全鑰匙的服務包括：Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。

至於 Apple ID 戶口則不支持安全鑰匙，但有提供其他方式的二步認證。

十一

問：我是用 iPhone，為甚麼我覺得這類產品對 iPhone 的支援，好像很弱很不足呢？

答：因為這類產品，對 iPhone 的支援，真的很弱很不足啊！即使 YubiKey 出了一款 5Ci 有 lightning 連接頭，但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone，我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano)，而不用為 iPhone 買 5Ci 那款，那個 lightning 接頭很雞肋。

對於 MacBook ＋ iPhone 的用家來說，最適合的方案，是在 MacBook 用 YubiKey，在 iPhone 還是用 authenticator app。

如果你只有 iPhone，沒有電腦，那麼很簡單，乾脆不用買安全鑰匙，用 app 去做二步認證就可以。（如果你本身是單機 iPhone 的用家，讀到這裡，才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙，可能會覺得浪費了寶貴的閱讀時間，但希望這篇文章裡其他保安知識，也會對你有幫助啦！）

十二

問：萬一我的安全鑰匙遺失了，我是否不能再登入我的戶口呢？

答：要看你如何設定，但先說答案，不是。如果你遺失了鑰匙，還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素，但你同時可以設定其他方式去認證。

其他認證的方式包括：

1. 手機短訊（SMS）：因為 SMS 的保安差，不建議。若然真的要用手機短訊，可以用不同居又可信任的朋友手機號碼，而這個電話號碼，最好不是存在手機的電話簿內。

2. Authenticator app：在 iPhone 及 Android 都有這類 app，我推介的是 Lastpass Authenticator，免費使用，軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案，建議把設定的二維碼發給朋友，而該朋友又不是朝夕相對，一個 app 裡是可以儲存大量網站的認證碼，而且可以標明服務及戶口名稱，以作識別。

3. 安全鑰匙：也就是硬件認證方式，其中最多人使用的，是本文裡提到的 YubiKey。

4. 後備認證碼：部份網站，例如 Google 及 Facebook，會提供八個後備認證碼，可以寫下來，放在安全的地方，但有時貪方便，會儲存在電腦裡（其實不建議這樣做）。

所以，萬一遺失了安全鑰匙，只要設置合宜，其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後，也應該要做一些練習，想像一下，萬一丟失了手機後，你還能用甚麼方式登入呢？如果你的手機、電腦及安全鑰匙全都放在公事包裡，而整個公事包被盜，你還有其他可行的二步認證方式嗎？手機丟失，你不能用 authenticator app。電腦丟失了，而你又貪方便只把後備碼儲存在電腦裡，連電腦也丟失了可以怎麼辦？如果你把不同居的朋友手機號碼作為後備的驗證方案，你能夠單憑手機最後兩個數字，就想起這位朋友嗎？網絡保安，除了要有措施，還有要反複練習。

另外，如果你使用的是 Google 最高級別的保安計劃（即 Google Advanced Protection Program），那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac，因為安全鑰匙對於 iPhone 的支援太弱，所以我也沒有加入這個計劃。

還有，萬一你喪失了所有認證因素，其實 Google 或是 Gsuite 的管理人，仍然有辦法幫你重設密碼，但 Google 方面的驗證需要很多天，而且過程要問上大量問題，入侵者也不易通過。至於 Gsuite 的管理人，即使他單方面想幫你重設戶口密碼，這個雖然可能會成為另一個安全隱患漏洞，但他們也只能把密碼發到你後備的聯絡方式，而且當中也要有幾重驗證的過程，亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全，入侵者也不能輕易破解。

十三

問：有很多款 YubiKey，我到底應該選擇哪條？

答：有三個考慮因素，一是你用甚麼電腦，二是你用甚麼手機，三是你用甚麼服務。我把幾種可能的情況寫出來，大家參考一下。要先說一點，因為 iPhone 對 YubiKey 或安全鑰匙的支援不好，所以按目前的情況，iPhone 的用家在手機上還是建議用 authenticator app 算了，即使你用的是 NFC 或 lightning 版的安全鑰匙，能夠支援的服務還是太少，可以忽略。選用哪款鑰匙，也要看自己的使用習慣，請參看「每次登入戶口時，都要把安全鑰匙插在電腦，有點麻煩，你認為我可以長期把安全鑰匙插在電腦嗎？」。

簡單來說，如果你打算長期把安全鑰匙插在電腦，就買 Nano 版，如果經常需要拔插，就買長一點的版本，方便拔插。如果你是用 Android，可以考慮買 NFC 的版本，如果是用 iPhone，因支援較弱，還是用 authenticator app 算了。

再具體一點去說，我根據以下的電腦及手機組合，建議使用的安全鑰匙型號。

1. 只有用桌面或手提電腦（USB A接口）：用 5 Nano 或 5C（按我的習慣，會用 5C Nano）。
2. 只有用桌面或手提電腦（USB C接口）：用 5C Nano 或 5C（按我的習慣，會用 5C Nano）。
3. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）：用 5C 或 5C NFC（就快推出），而不要用 5C Nano，因為只有一個 USB C 接頭，要經常拔插，用 5C 或 5C Nano（暫未推出）會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口)：用 5 Nano 或 5 NFC（在 iPhone 上不用）。
5. 電腦 (USB A接口) + Android (USB C接口)：用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口)：用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口)：用 5C Nano 或 5C（在 iPhone 上不用）。
8. 電腦 (USB C接口) + Android (USB C接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
9. 電腦 (USB C接口) + Android (MicroUSB接口)：用 5C NFC（就快推出，暫時未有啊，如果現在用的話，建議可以先買一個 Yubikey 5C Nano，只在電腦上用，手機上則用 app）。
10. 使用 12 吋的 MacBook（只有一個 USB C 接口的電腦）+ iPhone（Lightning接口）：用 5C 或 5C NFC（暫時未出），不建議用 5C Nano。
11. MacBook Air（有兩個USB C接口）：因為兩個 USB C 接口都在機身左邊，如果不會長期用 hub，那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備，那麼用 5C 會較好。
12. 以上任何配搭，但用的百度雲、淘寶、QQ 郵箱等：不用買。

至於 Security Key by Yubico 這一款，則可以用在電腦 (USB A接口) 上，沒有 NFC 功能，屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號，就是這個。對於自己有能力購買的用家，請按上文所述的建議，對應自己的機型去購買。

另外，如果打算用轉換頭（例如 USB A 轉 USB C），請看看相關兼容情況：https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters （因為沒辦法逐一去試，萬一打開 YubiKey 的包裝後，發覺本身使用的 hub 或轉換器兼容不了，那就得物無所用，所以我不是太過建議用轉換頭。如果真的想用轉換頭，最好找朋友的安全鑰匙插進自己的電腦，再去 https://www.yubico.com/genuine/ 測試能否認出。

十四

問：可以在哪裡購買 YubiKey？

答：上官網 Yubico.com，在香港則去官方認可的香港分銷商。

購買這類安全產品，跟買安全套一樣，理論上是要避免使用中介渠道或集運公司，因為理論上越多中間人，那麼理論上就越大機會被人做手腳。

其中一種做手腳的方式，是企圖入侵的人，把鑰匙裡的物理序列號偷偷記錄，並用其他方式去產生密鑰。強調是「理論上」，因為估計實行起來，也非容易，太多顧慮，聽起來好像又太多疑，但既然說到網絡安全，當然要在各個可行的層面，也儘量做好防範的措施。例如萬一你的鑰匙被人偷走，非法扣留，又或是買回來的時候包裝已經打開，最好不要再用。

Yubico 的官方網站顯示，在香港有一個官方認可以的分銷商：Netmon Information Systems，地址是：觀塘鴻圖道 57 號，南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ，建議在辦公時間先打電話去查詢存貨量。

———

延伸閱讀：

陳婉容幫助香港人取得瑞典公司 Yubico 的贊助：https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1

電腦手機網絡安全（一）：SIM 卡鎖：https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/

電腦手機網絡安全（二）：簡介二步認證：https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/

電腦手機網絡安全（三）：二步認證的驗證因素：https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/

———

* 想追看薯伯伯的文章，請設定本 Page 為「搶先看 / See First」*

Instagram 🥑🥭🍉🍌: pazu

新博客：http://pazu.com/blog

另外還要提一提大家：

【新書速報】Pazu 薯伯伯《不正常旅行研究所》（白卷出版社）——從西藏拉薩到神州大地；由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。

在旺角序言、北角森記、誠品書店及各大書店，均有代售！其中在旺角序言及北角森記，有少量簽名版本。