PTT推薦

Re: [討論] 多少的個資外流,大家才會介意呢?

看板WomenTalk標題Re: [討論] 多少的個資外流,大家才會介意呢?作者
lewlewbo
(> <)
時間推噓 5 推:5 噓:0 →:20

大家好,

針對電信公司疑似出售客戶個資,用於監控抗議群眾事件,我找到了一些可以立刻採用,稍微減輕自己隱私洩漏問題的方法。

雖然不能完全解決抗議活動被監控以及 ID 的問題,但至少可以讓電信商少得知一些
我們的個資,多少有點幫助。

這方法其實其他鄉民已經有推文講出來了:就是使用 VPN。
我當下的第一想法,是覺得 VPN 公司搞不好也出售客戶資訊賺錢啊!真的有用嗎?
不過經過更多閱讀之後,發現有一些 VPN 或許可以考慮一下。




第一個,我找到電子前哨基金會(EFF)寫的文章,裡面告訴我們何謂一個好的 VPN:
https://ssd.eff.org/module/choosing-vpn-thats-right-you

很可惜 EFF 很保守,不願直接給出值得信賴的 VPN 公司名單。
所以我又找到一篇連線雜誌 (WIERD) 寫的文章:
https://www.wired.com/story/best-vpn/

連線雜誌推薦 Mullvad VPN 跟 Proton VPN。
不過我怕自己看起來像在打廣告,所以就不覆述推薦原因了。
如果你喜歡 surfshark VPN 應該也是比沒有好。

雖然沒有人能保證這些 VPN 公司絕對不會銷售資料,但至少也使得資料分散了一些,
增加分析成本。

所以唯一一個我們現在就能做的事,就是隨時都使用 VPN 上網。




但我想提醒,開 VPN 只是讓電信商收集我們的眾多資訊中,少了網路足跡。
所以原本遠傳能知道我逛購物網站怎麼點的,現在不能知道了。

但是王義川事件所使用的資料,比如地理位置、性別、年齡等等,電信商還是能靠基地台定位到。

不知道為什麼這些資訊有必要受到保護的人,可以看一下 EFF 這篇文章:
https://ssd.eff.org/module/why-metadata-matters

王義川用的資訊很可能就是文章中所說的 metadata。




我之所以說很可能,是因為我們到現在都還不知道王義川到底用什麼方式取得資料的。
他今天好像說是用膝蓋知道的?

我目前推估膝蓋以外的另外兩種可能:

1. 跟電信商買的。那就要立法明文規定怎樣的資料才能合法販賣。就我粗淺的法律
知識,台灣相關法規還不完善。可以先參考歐盟的 GDPR。

2. 使用基地台模擬器:https://lab.ocf.tw/2021/05/24/street-level-surveillance/ 這就要有人去爆料才知道了。



目前想到暫時可行的解法,或許大家以後移動到接近抗議集會地點以後,就將手機開啟
飛行模式?可行嗎?歡迎大家評論。






※ 引述《lewlewbo (> <)》之銘言:
: 大家好~~ 好一陣子沒回來這邊 PO 文了。
: 是這樣的... 前幾天在鬧的一個政治事件,讓我注意到現在蠻嚴重的個資洩漏問題。: 雖然是因為某政治事件引發,但我實在很不希望焦點變成政治。
: 因為會引來眾多網軍讓討論失焦。所以相關政治事件我就不多說了。
: 重點在於因為該事件,我發現一個令人吃驚的簡報。
: 是遠傳電信為了介紹他們銷售客戶數據的服務,放在網路上的簡報。
: 裡面的數據之多以及詳盡,真的超乎預料。
: 我原先以為掌握我們最多數據的,應該是 APPLE 或者 google 之類的美國公司。
: 現在看來知道最多的,其實是電信公司。
: 而且他們把這些資料放到市場上,誰都可以買。
: https://i.imgur.com/hPMr0n1.png

: 因為相較於APPLE、google 等公司,電信商還掌握我們的實體位置。
: 甚至還知道財務狀況等等。
: https://i.imgur.com/59UhTRV.png
: 另外我們看哪個網頁,一個月出國幾次,消費金額多少也都可掌握。
: 相較 APPLE、google 等公司,不要登入好像多少可避免被收集個資。
: 電信商好像完全無法逃開,只要連上網路就會被掌握。
: https://i.imgur.com/VfJdih0.png
: 網站足跡也是一路追蹤怎麼點的。
: 舉個例,遠傳不但知道你連去 pornhub,還可以知道你在 pornhub 點了哪部片,
: 看多久才關掉色情網站。
: 可以說對我們的一切,包含難以啟齒的性癖都瞭若指掌。
: 比任何一個最親密的親友都還了解我們。
: https://i.imgur.com/hwkpCft.png
: 而且在 AI 時代,他們也很聰明的用 AI 整理我們的資料,貼我們標籤。
: 就是遠傳的人不必花很多時間看我們的巨量資料,光看標籤就可以知道這是怎樣的人。: 簡報全文在這邊:
: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWF83z
: 雖然我這邊放的是遠傳簡報,不過個大電信公司應該都有這樣的業務。
: 這次政治事件的事主中華電信的說詞是資料有去識別化,所以沒有關係。
: 不過也有人提出當資料夠精細,去識別化也沒用,因為很好回推。
: https://www.facebook.com/story.php?story_fbid=10161513653459429&id=658744428: 也就是說,買到資料的人,能夠確切知道這筆資料是誰的,知道他的名字。
: 我真的覺得這件事非常重大。
: 可是跟幾個認識的人討論,卻好像蠻多人沒什麼反應?
: 或者是他們以為我要來戰政治的 (???
: 大家覺得呢?
: 自己的資料洩漏到什麼程度,才會覺得真的太多了?
: 這份遠傳簡報包含的資訊,包含家裡住哪,在哪工作,興趣喜好,財力等等。
: 可以說比履歷或是徵婚資料還細的多了!
: 會覺得可以接受嗎?
: 真的非常希望這件事得到重視。
: 所以我來撒幣,每 10 推 50 P,發到破 600 推為止。
: 也希望大家跟自己的親朋好友討論。
: 這真的跟政治無關,拜託。
: 可以不用提到政治,分享那個遠傳簡報就好。謝謝~


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 193.148.16.5 (日本)
PTT 網址
※ 編輯: lewlewbo (193.148.16.5 日本), 06/03/2024 22:05:36 ※ 編輯: lewlewbo (193.148.16.5 日本), 06/03/2024 22:08:35

SweetLee 06/03 22:22我是不知道一般小老百姓花這些時間

SweetLee 06/03 22:22去防這個的目的是什麼 而且這種攻

SweetLee 06/03 22:22防就類似病毒和防毒軟體一樣 你找

SweetLee 06/03 22:22到方法防他 他就找新方法攻擊你 然

SweetLee 06/03 22:22後你又找新方法 他也找新方法 如此

SweetLee 06/03 22:22不斷來來回回 最後通常是時間多專

SweetLee 06/03 22:22門在搞這個的人贏

謝謝分享意見。坦白說我真的很意外。 我真心以為這種程度的資料外洩是所有人都會介意的! 不過我也覺得,很可能是我們對資料的流出程度認知有差異。 你們是真的相信資料去識別化了,但我是認為光看王義川透漏的資料, 就知道他一定是取得獨特 ID 並且那個資料精度是可以回推至資料擁有者。 大概是我講的不夠清楚,沒辦法讓大家了解這到底代表什麼。 如果我有說清楚,我不相信這種程度的資料流出大家真的可以不介意! 不過你如果有時間,或許可以先看看為何歐盟 GDPR 會那樣子定。

※ 編輯: lewlewbo (193.148.16.5 日本), 06/03/2024 22:29:20

SweetLee 06/03 22:38你第一篇我就有回說只拿到去識別化

SweetLee 06/03 22:38只是因為權限等級太低 要拿到個人

SweetLee 06/03 22:38詳細資料是很有可能的事 只是我真

SweetLee 06/03 22:38的不介意而已 只要不要把我的錢偷

SweetLee 06/03 22:38走 你就算能查到我的資產怎麼配置

SweetLee 06/03 22:38的 我都不太介意

SweetLee 06/03 22:39我又不是那些官員 貪來污去的 怕被

SweetLee 06/03 22:39查到財產來源

tbrs 06/03 22:58推樓上想法 他頂多知道我很窮

levs 06/04 07:49台灣從二十幾年前開始網購被洩漏個

levs 06/04 07:50資就從來沒有出來道歉過

levs 06/04 07:50日本網購洩漏個資會出來開記者會鞠

levs 06/04 07:50躬道歉,還寄道歉用的禮券過來

levs 06/04 07:51我收過BENESSE跟WACOM的

levs 06/04 07:51現在才要台灣人重視這種事太難了

levs 06/04 07:51因為以前太久太多太廣了

nora1813 06/04 11:39如果執政黨不是民進黨 早就吵翻天了

nora1813 06/04 11:39 彷彿中共統治再現