WEBVTT 00:00:05.000 --> 00:00:08.000 1980年代 00:00:08.000 --> 00:00:11.000 在共產主義的東德 00:00:11.000 --> 00:00:15.000 如果你擁有一部打字機 00:00:15.000 --> 00:00:17.000 你得去跟政府登記 00:00:17.000 --> 00:00:19.000 你必須登記 00:00:19.000 --> 00:00:21.000 出自這台打字機的 00:00:21.000 --> 00:00:23.000 範例文件 00:00:23.000 --> 00:00:25.000 這麼做以後 00:00:25.000 --> 00:00:28.000 政府就能追蹤文件的來源 00:00:28.000 --> 00:00:31.000 如果他們發現了 00:00:31.000 --> 00:00:34.000 寫著錯誤觀點的文件 00:00:34.000 --> 00:00:36.000 他們就可以追蹤到 00:00:36.000 --> 00:00:38.000 是誰創造了這觀點 00:00:38.000 --> 00:00:41.000 在西方世界中 00:00:41.000 --> 00:00:44.000 我們不能理解怎麼有人能這麼做 00:00:44.000 --> 00:00:47.000 這將會多麼限制言論自由啊 00:00:47.000 --> 00:00:49.000 在我們國家 00:00:49.000 --> 00:00:52.000 我們絕不這麼做 NOTE Paragraph 00:00:52.000 --> 00:00:55.000 但來到現今2011年 00:00:55.000 --> 00:00:59.000 如果你從任何一家大型雷射印表機製造商 00:00:59.000 --> 00:01:02.000 買一部彩色雷射印表機 00:01:02.000 --> 00:01:04.000 然後印出一張紙 00:01:04.000 --> 00:01:06.000 這張紙最後 00:01:06.000 --> 00:01:09.000 會有一些小黃點 00:01:09.000 --> 00:01:11.000 印在每一頁上 00:01:11.000 --> 00:01:14.000 圖案使這張紙是獨特的 00:01:14.000 --> 00:01:18.000 對你和你的印表機都是 00:01:18.000 --> 00:01:20.000 這就是現在 00:01:20.000 --> 00:01:23.000 發生在我們身上的 00:01:23.000 --> 00:01:27.000 似乎沒有人為此大驚小怪 00:01:27.000 --> 00:01:30.000 這裡 00:01:30.000 --> 00:01:32.000 展示了 00:01:32.000 --> 00:01:35.000 我們的政府 00:01:35.000 --> 00:01:37.000 使用科技 00:01:37.000 --> 00:01:41.000 來對付我們這些公民們的例子 00:01:41.000 --> 00:01:44.000 這是今天網路問題的 00:01:44.000 --> 00:01:46.000 三大來源之一 NOTE Paragraph 00:01:46.000 --> 00:01:49.000 如果我們看一下網路世界到底發生了什麼 00:01:49.000 --> 00:01:52.000 我們根據攻擊者來分組 00:01:52.000 --> 00:01:54.000 我們有三個主要的組 00:01:54.000 --> 00:01:56.000 我們有網路罪犯 00:01:56.000 --> 00:01:58.000 就像這位,Dimitry Golubov先生 00:01:58.000 --> 00:02:00.000 來自烏克蘭的基輔市 00:02:00.000 --> 00:02:03.000 網路罪犯的犯罪動機 00:02:03.000 --> 00:02:05.000 很容易了解 00:02:05.000 --> 00:02:07.000 這些傢伙為了賺錢 00:02:07.000 --> 00:02:09.000 他們利用線上攻擊 00:02:09.000 --> 00:02:11.000 來拿取很多的錢 00:02:11.000 --> 00:02:13.000 很多很多錢 00:02:13.000 --> 00:02:15.000 實際上我們有好幾個案子 00:02:15.000 --> 00:02:18.000 都是線上百萬富翁 千萬富翁 00:02:18.000 --> 00:02:20.000 都是利用線上攻擊來賺錢的 00:02:20.000 --> 00:02:23.000 這是來自愛沙尼亞 塔爾圖市的Vladimir Tsastsin 00:02:23.000 --> 00:02:25.000 還有這是Alfred Gonzalez 00:02:25.000 --> 00:02:27.000 Stephen Watt 00:02:27.000 --> 00:02:29.000 Bjorn Sundin. 00:02:29.000 --> 00:02:32.000 Matthew Anderson 及 Tariq Al-Daour 00:02:32.000 --> 00:02:34.000 等等等等 NOTE Paragraph 00:02:34.000 --> 00:02:36.000 這些人 00:02:36.000 --> 00:02:38.000 在線上賺取他們的財富 00:02:38.000 --> 00:02:41.000 卻是透過違法的手段 00:02:41.000 --> 00:02:43.000 像是使用銀行木馬 00:02:43.000 --> 00:02:45.000 在我們使用線上銀行服務時 00:02:45.000 --> 00:02:47.000 竊取我們銀行中的錢 00:02:47.000 --> 00:02:49.000 或者 我們使用一台中毒的電腦在線上購物時 00:02:49.000 --> 00:02:52.000 他們使用鍵盤記錄器 00:02:52.000 --> 00:02:55.000 來收集我們信用卡的資訊 00:02:55.000 --> 00:02:57.000 美國特勤局 00:02:57.000 --> 00:02:59.000 在2個月前 00:02:59.000 --> 00:03:01.000 凍結了Sam Jain先生 00:03:01.000 --> 00:03:03.000 在瑞士銀行的帳戶 00:03:03.000 --> 00:03:06.000 這個帳戶裡有著 一千四百九十萬 美元 00:03:06.000 --> 00:03:08.000 當它被凍結後 00:03:08.000 --> 00:03:10.000 Sam Jain也消失無蹤 00:03:10.000 --> 00:03:13.000 沒人知道他在哪裡 00:03:13.000 --> 00:03:16.000 今日我斷言 00:03:16.000 --> 00:03:19.000 任何一個在場的人 00:03:19.000 --> 00:03:22.000 都很可能成為線上犯罪的受害者 00:03:22.000 --> 00:03:25.000 甚至超越了現實生活 00:03:25.000 --> 00:03:27.000 而且很明顯的 00:03:27.000 --> 00:03:29.000 這將會變的更糟 00:03:29.000 --> 00:03:31.000 在未來 主要的犯罪行為 00:03:31.000 --> 00:03:34.000 都會發生在網路上 NOTE Paragraph 00:03:35.000 --> 00:03:37.000 第二組我們關切的 00:03:37.000 --> 00:03:39.000 主要犯罪集團 00:03:39.000 --> 00:03:41.000 它們的動機不在於錢 00:03:41.000 --> 00:03:43.000 他們的動機源自別處 00:03:43.000 --> 00:03:45.000 出於抗議 00:03:45.000 --> 00:03:47.000 出於表達意見 00:03:47.000 --> 00:03:50.000 出於被嘲笑 00:03:50.000 --> 00:03:52.000 過去12個月中 這類集團活躍了起來 00:03:52.000 --> 00:03:55.000 像是匿名客組識(Anonymous) 00:03:55.000 --> 00:03:57.000 並且變成線上攻擊領域的 00:03:57.000 --> 00:04:00.000 主要參與者 NOTE Paragraph 00:04:00.000 --> 00:04:02.000 這些就是三組主要的攻擊者 00:04:02.000 --> 00:04:04.000 為了錢的罪犯 00:04:04.000 --> 00:04:07.000 還有為了抗議 00:04:07.000 --> 00:04:09.000 像是匿名客組織(Anonymous)的駭客們 00:04:09.000 --> 00:04:12.000 但第三組來源是民族國家們 00:04:12.000 --> 00:04:15.000 政府正進行這樣的攻擊 00:04:16.000 --> 00:04:18.000 我們看一下例子 00:04:18.000 --> 00:04:20.000 像是 DigiNotar 公司所發生的 00:04:20.000 --> 00:04:22.000 這是一個典型例子 00:04:22.000 --> 00:04:24.000 當政府攻擊他們的公民 00:04:24.000 --> 00:04:26.000 的一個犯罪案例 00:04:26.000 --> 00:04:29.000 DigiNotar 是一個荷蘭的 00:04:29.000 --> 00:04:31.000 憑證發行機構 00:04:31.000 --> 00:04:33.000 或者說 它曾經是 00:04:33.000 --> 00:04:35.000 它在去年秋天時 00:04:35.000 --> 00:04:38.000 破產了 00:04:38.000 --> 00:04:40.000 因為它們遭到入侵 00:04:40.000 --> 00:04:42.000 有人闖進去 00:04:42.000 --> 00:04:45.000 徹底的毀了它 00:04:45.000 --> 00:04:47.000 我上周 00:04:47.000 --> 00:04:51.000 在與荷蘭政府代表開會時問過 00:04:51.000 --> 00:04:56.000 我問一位領導 00:04:56.000 --> 00:04:59.000 他有否發現有可能 00:04:59.000 --> 00:05:02.000 有人會 00:05:02.000 --> 00:05:05.000 因為DigiNotar 攻擊而死亡 00:05:05.000 --> 00:05:10.000 他的回答是肯定的 NOTE Paragraph 00:05:10.000 --> 00:05:12.000 那麼 究竟為什麼人們的死亡 00:05:12.000 --> 00:05:15.000 會源自於這樣的一個攻擊呢 00:05:15.000 --> 00:05:17.000 DigiNotar是個憑證發行機構 00:05:17.000 --> 00:05:19.000 他們販售憑證 00:05:19.000 --> 00:05:21.000 你會用憑證來做什麼 00:05:21.000 --> 00:05:23.000 嗯 當你經營一個有https的網站 00:05:23.000 --> 00:05:25.000 你會需要一個憑證 00:05:25.000 --> 00:05:28.000 會以SSL加密的服務 00:05:28.000 --> 00:05:31.000 像是Gmail 00:05:31.000 --> 00:05:33.000 現在 我們所有人 或是大部份 00:05:33.000 --> 00:05:35.000 使用Gmail 或是他對手們的其中一家 00:05:35.000 --> 00:05:37.000 但這樣的服務 00:05:37.000 --> 00:05:39.000 在極權主義國家更為盛行 00:05:39.000 --> 00:05:41.000 像是伊朗 00:05:41.000 --> 00:05:43.000 異議人士 00:05:43.000 --> 00:05:46.000 會使用像Gmail 這樣的國外服務 00:05:46.000 --> 00:05:49.000 因為他們知道 這些服務比起國內服務更可以信任 00:05:49.000 --> 00:05:52.000 而且這些服務是由SSL加密連線 00:05:52.000 --> 00:05:54.000 所以當地政府沒辦法竊聽 00:05:54.000 --> 00:05:56.000 他們的討論 00:05:56.000 --> 00:05:59.000 除非政府可以駭入國外的憑證發行機構 00:05:59.000 --> 00:06:01.000 然後發行出假憑證 00:06:01.000 --> 00:06:03.000 而這就是在 DigiNotar 案子中 00:06:03.000 --> 00:06:06.000 所發生的 NOTE Paragraph 00:06:09.000 --> 00:06:11.000 來談談阿拉伯之春 00:06:11.000 --> 00:06:14.000 例如埃及所發生的事 00:06:14.000 --> 00:06:16.000 在埃及 00:06:16.000 --> 00:06:18.000 暴民洗劫了 00:06:18.000 --> 00:06:20.000 埃及秘密警察的總部 00:06:20.000 --> 00:06:22.000 在2011年4月 00:06:22.000 --> 00:06:25.000 當他們洗劫時發現很多文件 00:06:25.000 --> 00:06:27.000 在這些文件中 00:06:27.000 --> 00:06:29.000 有一個名叫FINFISHER的夾子 00:06:29.000 --> 00:06:32.000 這個夾子裡有些記錄 00:06:32.000 --> 00:06:34.000 一間德國的公司 00:06:34.000 --> 00:06:37.000 賣給了埃及政府 00:06:37.000 --> 00:06:39.000 一套可以用來竊聽 00:06:39.000 --> 00:06:41.000 的工具 00:06:41.000 --> 00:06:43.000 有很大的比例 00:06:43.000 --> 00:06:45.000 國家公眾的所有通信 00:06:45.000 --> 00:06:47.000 他們把這套工具 00:06:47.000 --> 00:06:50.000 以28萬歐元賣給了埃及政府 00:06:50.000 --> 00:06:53.000 這間公司的總部就在這 NOTE Paragraph 00:06:53.000 --> 00:06:55.000 所以 西方政府 00:06:55.000 --> 00:06:58.000 提供工具給極權政府 00:06:58.000 --> 00:07:01.000 來竊聽他們的人民 00:07:01.000 --> 00:07:04.000 但西方政府對他們自己的人民也這麼做 00:07:04.000 --> 00:07:06.000 例如說 在德國 00:07:06.000 --> 00:07:08.000 幾個星期前 00:07:08.000 --> 00:07:11.000 有個叫 State Trojan 的木馬被找到 00:07:11.000 --> 00:07:13.000 這是個被德國政府官方 00:07:13.000 --> 00:07:15.000 用來調查他們公民 00:07:15.000 --> 00:07:17.000 的一支木馬 00:07:17.000 --> 00:07:21.000 如果你是個犯罪案件的嫌疑犯 00:07:21.000 --> 00:07:23.000 很明顯的 你的電話會被監聽 00:07:23.000 --> 00:07:25.000 但在今日 不只是如此 00:07:25.000 --> 00:07:27.000 他們還會監聽你的網路連線 00:07:27.000 --> 00:07:30.000 他們甚至使用使用像是 State Trojan 的工具 00:07:30.000 --> 00:07:33.000 使你的電腦感染木馬 00:07:33.000 --> 00:07:35.000 這使他們能夠 00:07:35.000 --> 00:07:37.000 監看你所有的通訊 00:07:37.000 --> 00:07:40.000 查看你線上的發言 00:07:40.000 --> 00:07:43.000 並收集你的密碼 NOTE Paragraph 00:07:46.000 --> 00:07:48.000 當我們對這樣的事情 00:07:48.000 --> 00:07:51.000 做更深的思考 00:07:51.000 --> 00:07:56.000 人們的反應顯然會是 00:07:56.000 --> 00:07:59.000 "嗯,這聽起來不好" 00:07:59.000 --> 00:08:02.000 "但我是個合法的公民,這並不影響我" 00:08:02.000 --> 00:08:04.000 "我何必擔心呢" 00:08:04.000 --> 00:08:07.000 "因為我沒什麼可隱藏的" 00:08:07.000 --> 00:08:09.000 但這是個不合理 00:08:09.000 --> 00:08:11.000 的論點 00:08:11.000 --> 00:08:14.000 隱私是不言而喻 00:08:14.000 --> 00:08:19.000 隱私用不著討論 00:08:19.000 --> 00:08:21.000 這不是個 00:08:21.000 --> 00:08:25.000 隱私對抗安全 00:08:25.000 --> 00:08:28.000 的問題 00:08:28.000 --> 00:08:31.000 這是個 自由對抗控制 00:08:31.000 --> 00:08:34.000 的問題 00:08:34.000 --> 00:08:38.000 我們在2011年的當下 00:08:38.000 --> 00:08:41.000 我們信任我們的政府 00:08:41.000 --> 00:08:44.000 任何我們放棄的權利 會永久的失去 00:08:44.000 --> 00:08:47.000 而我們能不能信任 盲目的信任 00:08:47.000 --> 00:08:49.000 未來的政府 00:08:49.000 --> 00:08:51.000 譬如說50年後 00:08:51.000 --> 00:08:53.000 的政府呢? 00:08:55.000 --> 00:08:58.000 這就是接下來的五十年中, 00:08:58.000 --> 00:09:01.000 我們要擔憂的問題