• 資訊安全概論

資訊安全定義與駭客精神-done

• 講義

• 資訊安全定義

  • 影片長度 02:06:38
  • 影片來源：[e等公務園+學習平臺](https://elearn.hrd.gov.tw/info/10007802)

  什麼是「隱私」？

  從傳統社會進步到資訊社會，大家對於「隱私」的概念有何改變？

  每個社會都有「隱私」的觀念，從「語言學」、「社會學」、「人類學」等研究，應該對於「隱私」都有所貢獻，大約自1970年代後，開始有學者提倡將英文的「privacy」翻譯為中文的「隱私」，這個翻譯的過程其實還算是討論了蠻長的一段時間。

  如果要追溯英文的「privacy」這個單字的源由，從1600年到1700年之間，大概有很多文本都在用「privacy」這個單字(例如：英國文學家[莎士比亞](https://zh.wikipedia.org/zh-tw/%E5%A8%81%E5%BB%89%C2%B7%E8%8E%8E%E5%A3%AB%E6%AF%94%E4%BA%9A)的作品)。起碼在1700年之後，英文作品使用「privacy」這個單字就越來越多。到了1900年，「privacy」這個單字被詮譯成二個概念：

  【單獨】

  不受打擾、不受大眾注意的狀態或條件，是一種選擇的權利，或者是一種隔絕，或是不受干擾或侵入的自由。

  【秘密】

  從儒家的論述中，對於人與人之間的分際，就有探討過這個議題。子曰：「非禮勿視，非禮勿聽，非禮勿言，非禮勿動。」

  秘密的概念，大致上就是個體本身具有自我不想讓其它人知道的私事，或是個體本身具有獨處空間的權利。

  什麼是「隱私權」？
   

  如果「隱私」沒有受到法律的保護，就會容易受到侵害，因此，「隱私權」的制訂，就顯得格外地重要。

  近代「隱私權」法治的建立，開始於十九世紀末期，目前仍在發展中。在臺灣也是到了近年才有一系列的立法後，才開始受到重視。(電腦處理個人資料法，1995年8月11日公布施行；民法第195條修正，1999年4月21號公布，2000年5月5日施行。刑法第315條之1至315條之3之增訂，1999年4月1日公布施行。)

  • 近代「隱私權」的發展

  「隱私權」最原始的意義：the right to be alone (不受干擾的權利)

  在早期農業社會的生活型態，人與人之間的關係，無法保持秘密或距離。在工業化、都市化、與移民社會的生活空間擠壓下，造成人與人之間產生了疏離與陌生感，因此有些人認為在當時的社會背景之下，保持社交距離是有必要性的。

  • 傳播媒體對「隱私權」的影響

  「照相技術」的發明，「報紙」的發行，都對於「隱私權」的制訂產生重大的影響。

  例如：1900年左右，美國紐約州有一個案子，某個麵粉工廠沒有經過某個婦人同意，就把那位婦人的照片當作是廣告，放到麵粉袋上，當時那位婦人就覺得自己的「隱私」受到侵害，他就去紐約州的法院申告，結果法院判他敗訴，因為當時的法院不認為是侵害到他的「隱私」。這個判決結果出來之後，很多紐約州的居民不認同，甚至於「紐約時報」也發表了新聞，造成社會上普遍的大眾、輿論界、知識份子們的很多討論，大家都非常重視這件事情，所以紐約州的國會就最早把這樣子行為，透過立法的方式，把他們主張的「隱私權」放到麵粉工廠的侵權行為。後來的發展就變得很快了，美國有些州的法院直接採用判例(先例)的方式來處理，另外有些州就立法變成了州法。

  「隱私權」的意義

  從1960年之後，美國學者們逐漸將之前的案例的觀念歸納為四種侵害「隱私權」的類型。

  • 資訊隱私權

  人民對於個人資料自主控制的權利，包含決定是否揭露個人資料，以及在何種範圍內、在何時、以何種方式、向何人揭露的決定權。

  此外，人民也有權利知道、控制國家使用個人資料的方式，當資料有記載錯誤時，人民也有權要求國家更正。

  參考資料：[法律百科](https://www.legis-pedia.com/dictionary/5974)

  • 空間隱私權

  空間隱私權是動態且持續處在辨證之中，與其他空間、人的期待與互動有關，要對於時間與空間的脈落有足夠的感知，才能夠確保自己在各種複雜的資訊與隱私議題中，保有合理的空間隱私權。

  參考資料：
  葉俊榮 中央研究院法學期刊 
  [探尋隱私權的空間意涵](https://publication.iias.sinica.edu.tw/50201161.pdf)

  • 生活私密領域隱私權

  生活私密領域隱私權是指個人在其私人生活領域中所享有的隱私權，舉例來說包括個人在日常生活中，如購物、休閒、社交活動等，應該享有不被他人非法監視或記錄的權利。這包括防止不必要的拍攝、跟蹤或收集個人的行為數據。

  • 秘密通訊隱私權

  秘密通訊隱私權指的是個人在進行私人通訊時，應享有不被他人非法截取、監聽、讀取或洩露的權利。這種隱私權涵蓋了各種形式的通訊方式，無論是傳統的信件、電話，還是現代的電子郵件、簡訊、社交媒體的私人訊息等。

  資訊社會的「隱私權」
   

  • 智慧型手機

  智慧型手機逐漸變成我們日常生活中必備用品的同時，雖然智慧型手機提供我們很多便利的服務，但是相對的，我們要享受這樣的服務，首先的條件是，我們要把自己的資訊提供出去做為交換(例如：使用 Google Map 時，需提供現在的位置資訊)。

  • 圓形監獄

  英國哲學家「[傑瑞米·邊沁(Jeremy Bentham)](https://zh.wikipedia.org/wiki/%E6%9D%B0%E9%87%8C%E7%B1%B3%C2%B7%E8%BE%B9%E6%B2%81)」於1785年提出「[圓形監獄](https://zh.wikipedia.org/zh-tw/%E5%9C%86%E5%BD%A2%E7%9B%91%E7%8B%B1)」概念，它是監獄等公共設施的一種建築模型以及一種管控體系。

  在資訊社會中，大家身在到處都有攝影禨與人人手上都有智慧型手機的情況下，中央研究院法律學研究所林子儀特聘研究員指出，這種現象就類似於「圓形監獄」所提出的概念。

  在資訊社會中，我們自己並不知道，我們的個人資訊，不知道被什麼樣的人，用什麼樣的方法收集了，資訊被儲存在哪邊，怎麼被利用，利用的結果是怎麼樣？都是很重要的的資訊安全概念。

  • 解決之道

  在資訊社會中，資訊的交換是不可少的，但是它應該被合理的規範，合理的管理。

  收集個人資料時，要事先告知，經過本人同意，這樣子才是合法的程序。此外，不論是資訊的取得、收集、儲存、利用，都是如此。

  「隱私權」與「資訊自由流通」
   

  資訊的開放流通，是人類文明進步的一個非常重要的基礎。資訊的自由流通，會促成我們對於知識的交換與取得變得更容易，不僅可以增進我們的知識，讓我們有更多新的發展，所以我們也不能因為過度擔心而忽略了這些正面的好處，這些都是資訊被合理使用的優點。

  但是在「資訊自由流通」與「個人隱私權」之間，我們必須要取得平衡。

  大數據時代下的資訊安全

  • 去識別化

  蔡柏毅 / 金融聯合徵信中心 法務室
  [淺談個資「去識別化」與「合理利用」間的平衡](https://www.jcic.org.tw/main_ch/fileRename/fileRename.aspx?fid=1190&kid=1)

  • 再識別化

  數位發展部多元創新司 吳品樺分析師
  [隱私強化技術：平衡資料保護與資料應用](https://moda.gov.tw/press/multimedia/blog/12810)

  
  教育部中小學使用「生成式人工智慧」注意事項(學生版)

  中華民國 113 年 7 月 1 日臺教資（三）字第 1132702614 號函核定

  近年來，「生成式人工智慧」和「深偽技術」（Deepfake）的迅速發展，為社會帶來許多新的機會和改變，這些技術改變了我們原本獲取知識、傳播訊息和創造內容的方式，同時也增加了許多使用的風險。為了幫助學生提升「生成式人工智慧」工具使用素養，以善用相關技術並避免造成誤用或濫用，提供以下四個要點作為使用參考。

  • 可能會產生偏誤的內容

  「生成式人工智慧」工具的資料來源是歷史紀錄或舊經驗，如果這些資料本身具有成見或錯誤，那麼使用「生成式人工智慧」工具的結果也會存在偏差或錯誤，因為這些工具無法自行判斷結果的正確性和合理性。所以我們在使用「生成式人工智慧」工具時，應該仔細檢視內容。

  • 可能會減少訊息的多樣性

  「生成式人工智慧」工具的資料會受到其來源的影響。如果資料不夠多元、廣泛那這些工具產生的結果可能只會呈現單一文化的知識，造成知識量嚴重性不足，不僅正確性堪慮，甚至會讓人產生偏見。所以我們在使用「生成式人工智慧」工具時，需要結合自己的經驗和批判性思維來檢視結果，而不是全盤接受生成的內容

  • 發現深偽技術會產生不實的內容

  Deepfake 是能修改臉部影像的「深度偽造技術」，原理是使用「生成式人工智慧」創建虛假的內容。這項技術能利用既有的圖片、影像或聲音素材，製造出看似真實的影片和圖像，甚至假新聞。所以當我們在觀看網路內容時，不要輕易相信未經審核的影片或照片，並留意這些內容是否由深偽技術合成，和判斷可能的目的與動機。

  • 可能造成個資、隱私和機密的洩漏

  部分「生成式人工智慧」工具的資料在取得、儲存和使用上都還沒有完備的法令、規範及倫理上的監管機制。因此，在使用這些工具時，提供的個人資料、敏感訊息及機密數據，都可能會被收錄到訓練資料庫中，作為未來回應他人的內容。

  所以我們在使用「生成式人工智慧」工具時，應該審慎評估提供的資訊，是否具有機密性、隱私性與敏感性，以保護個人與組織的隱私與機密。

  生成式人工智慧技術的發展，為我們的生活帶來了許多便利，並廣泛運用在各種情境中，卻也伴隨著一定的風險和挑戰。

  在這個數位時代，我們應該：

  1. 保持對資訊來源保持的高度警覺。
  2. 不要輕易相信未經證實的訊息。
  3. 學會如何辨別虛假資訊。

  同時，我們要提升自己思辨的能力：

  1. 批判性地分析和評估生成式人工智慧工具所產生的內容，避免被誤導。
  2. 遵守相關的道德和法律規範（例如：尊重智慧財產權），確保使用生成式人工智慧工具時不違反社會常規與資訊倫理。

  最後，我們應該加強自己的數位素養能力，才能在享受科技進步帶來高度便利的同時，減少科技帶來的風險，讓負面影響降到最小。

  中小學使用生成式人工智慧注意事項(學生版)

  • 可能會產生偏誤的內容

  例如，當我們要求「生成式人工智慧」建議旅遊行程時，如果這些工具沒有當地的氣候環境、地理位置、社會人文及文化限制等資料，答案可能會來自於各種網路遊記文章的綜合體，也可能提供你一份不順路、非當季的活動行程，甚至還可能是虛構景點的行程。

  • 可能會減少訊息的多樣性

  例如，當我們向「生成式人工智慧」詢問法律或文化問題時，這些工具可能會只根據研發者自己國家的法律和文化習俗產生答案。比如當你要求「生成式人工智慧」生成一張新娘圖片時，它可能只會產生一張穿著白紗禮服的西方臉孔女性，而不是根據使用者當地的文化習俗來產生不同膚色或其他婚禮的服飾。

  • 發現深偽技術會產生不實的內容

  例如，網路上常有知名人士發表演說或鼓勵投資的影片，面對這些內容，我們必須謹慎且小心求證知識的內容和來源。在深偽技術蓬勃發展的網路環境中，這些影片可能未取得影片主角的同意，或在他們根本不知情的狀況下，被深偽技術整合他們的臉（聲音）到假圖片或假影片中

  • 可能造成個資、隱私和機密的洩漏

  例如，當我們不清楚「生成式人工智慧」的原理及規範的情況下，以個人或學業資料為題材向它詢問答案，可能導致個人的機密被收錄到它的資料庫中。而當其他的使用者再度詢問類似問題時，「生成式人工智慧」以收錄的資料庫回答問題，就有機會造成個人隱私或學業資料外洩，形成資安漏洞。

  駭客精神

  駭客精神（Hacker Ethic）是一種強調探索、分享、與挑戰傳統的理念。對於初學者而言，學習駭客精神不只是學會程式攻防技術，更是一種思維方式訓練與網路安全態度培養的過程。

  
  TryHackMe是一個提供想要學習網路安全與駭客精神的初學者的互動式學習平台。
  https://tryhackme.com/

  請在 TrtHacMe 平台上註冊一個帳號後，開始課程。

  

  選擇「Pre Security」課程後，開如進行學習。

  

  ## 參考書目

  《駭客思維》如何破解生活中的不合理
  https://twwebs.com/hacking-life/

  #### 書本簡介

  * 對駭客的印象

  大多數人對於駭客的角色，都認為是他們只是那些使用某種特定技術來入侵電腦，並且利用網路與電腦系統的弱點來獲取非法利益的人

  * 駭客的日常

  實際上，大多數駭客們技術高超，喜歡探索和理解系統，不斷學習最新的技術。日常生活中的駭客是怎麼樣呢？除了科技相關技術外，包含：文化、藝術、教育、工作、財富、健康、人際關係都在他們的學習範圍之內。不管任何領域，他們真正關心的重點是在於破解自我。

  * 系統性的駭客思維

  系統性的駭客思維是指非常專注於分析並理解這個世界，並且想讓各種事物變得系統化，每件都都是有條理的。

  日常生活中駭客精神，就是認為日常生活的任何事都是一個可以被管理與建構的系統，在他們眼中幾乎所有人、事、時、地、物等都是可以被系統化與模式化的，是可以被拆解成許多小模組來組成的。相對的，具有駭客精神所建立的系統性生活就有遭到其它駭客入侵的可能。

  駭客們熱衷於改善生活，期望自己能夠透過某種系統化的方式來拆解看起來很複雜的系統，其中也包括一些小細節，例如連如何切洋蔥時，該如何才能不流淚，也是他們關心的事物。而這種系統導向思維，就是日常生活駭客精神的核心。

  * 駭客精神與道德

  部份電腦駭客們，會利用電腦與網路系統漏洞，違反系統使用規則，來滿足自己的慾望，完全不顧他人的感受，侵入系統竊取他人資料，甚至於竄改自己或他人資料。做為具有道德的生活駭客，本身就應該有責任讓週邊的人都能從中獲益，而不是只有享受駭客本人的技術。