電腦手機網絡安全(四):有關安全鑰匙 YubiKey,你問我答(頗大篇幅修訂版)+ 香港用戶訂購優惠詳情
文:薯伯伯
(超長文,建議先儲存,有需要再找來讀。不想全文讀,只想買 keys,請只看「香港用戶訂購優惠詳情」,第十三條問答及第十四條問答。)
早幾天寫了一篇文章,提到二步認證的安全鑰匙 YubiKey,無獨有偶,《立場》的另一位博客,《茉莉花開:中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司,希望取得他們的贊助,在核實身份後,這家瑞典公司寄出了五百條 YubiKey 送給香港人,來自遠方的慷慨之舉,實在令人感動。
我發覺不少人對於 YubiKey 的功能及用法均有誤解,甚至有人認為「有伏」,或誤以為用上 YubiKey 後反而更危險。我回應了一些評語,整合之後發到自己的臉書專頁,《立場》的編輯看到,問可否轉載到《立場》,所以我又花了一點時間,整理一下文稿。
後來我跟 YubiKey 的香港代理分銷商聯絡,提到近日大家較為關注網絡保安,他們同意給讀者提供一個折扣優惠,也希望加強普羅大眾對網絡安全的意識。於是,我又再把之前的文章修訂一下,再講解清楚相關的使用細項,希望有興趣的讀者,讀完這篇文章後,可以加強自身的網絡保安防護。
香港用戶訂購優惠詳情
先說一下香港分銷商的優惠模式:
1. YubiKey 的產品,全線八折,目前這個優惠沒有定下限期,但會看看情況再決定何時終止。(這個優惠折扣,其實是我建議的,因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠,但同一時間也不希望分銷商要做蝕本生意。)
2. 又或者是以原價購買 YubiKey,但會送上 Bitdefender 防護軟件一年的訂閱服務(原價是 HK$ 300 一年)。
優惠方案之一:
YubiKey 5Ci:HK$ 440(原價 HK$ 550)
YubiKey 5 Nano:HK$ 310(原價 HK$ 390)
YubiKey 5 NFC:HK$ 285(原價 HK$ 355)
YubiKey 5C:HK$ 310(原價 HK$ 390)
YubiKey 5C Nano:HK$ 375(原價 HK$ 470)
優惠方案之二:
Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費(可以用五部機),與 YubiKey 合拼購買,會有以下組合優惠:
YubiKey 5Ci + Bitdefender 一年:HK$ 550
YubiKey 5 Nano + Bitdefender 一年:HK$ 390
YubiKey 5 NFC + Bitdefender 一年:HK$ 355
YubiKey 5C + Bitdefender 一年:HK$ 390
YubiKey 5C Nano + Bitdefender 一年:HK$ 470
詳情可以看: https://netmon.zohocommerce.com/categories/yubikey/45023000004418001(注意,不能直接在網站上購買,購買流程在下面有寫。)
(利申:我的 YubiKey 是自己用原價購買,而各位用以上優惠碼購物時,我是完全不會有任何佣金。)
購買的流程如下:
1. 先了解要買哪款型號、數量及價格,然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨,可以直接上觀塘鴻圖道的辦公室購買,以現金交收。
2. 可以先用 PayPal 或信用卡支付,然後寄到順豐站或「順便智能櫃地址」,運費由買家自行支付,目前順豐的運費有優惠,原價 HK$ 30,在 2019 年 10 月底前只用 HK$ 20。
Netmon Information Systems
地址:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。
電話:25272086。
網址: www.netmon.asia
至於如何選擇 YubiKey,請看下面的問答:「有很多款 YubiKey,我到底應該選擇哪條?」
———
以下是第二次修訂的〈有關安全鑰匙 YubiKey,你問我答〉,刪去了一些概念重複的問題,又加入了數條問題,還有鳴謝相識於二十多年前的 Ben 深夜通電話,與我分享他的意見。
一
問:若果 YubiKey 安全鑰匙被其他人拿到,他們是不是可以直接登入我的戶口?
答:先說答案,不可以的。我們首先要搞清楚 YubiKey 的用途,它是用來作為登入戶口的其中一個因素,即是說,你要登入戶口,仍然需要帳號本身的密碼,以及 YubiKey,又或是其他因素,例如手機短訊(不建議)、authenticator app 的軟體六位密碼,或是備用的號碼。
所以即使別人取得你的 YubiKey,也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼,以及一個額外的認證因素,才能登入戶口。
如果別人只是取得你的 YubiKey,但又沒有得到你的帳號密碼,那也是沒有辦法登入你的帳號。
二
問:我本身已經在手機裡用 authenticator app 去做二步認證,那為甚麼仍然要用 YubiKey 呢?
答:按保安級別來說,YubiKey 的 FIDO2(在線快速身份識別)比起 authenticator app 的 TOTP(基於時間單次密碼)較為優勝,而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事,但以前就曾經爆出,Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。
理論上去說,用安全鑰匙來做認證,肯定會較為安全。但很多用家,包括我自己,其實也會在手機上安裝 authenticator app。iPhone 較安全,但即使你用的是 Android,如果手機的廠家較為可信,堵塞保安漏洞的更新較快,你又不 root 機,又沒有胡亂安裝軟件,本身的風險未必算高。
那麼為甚麼本身已經有用 authenticator app,還要加一個安全鑰匙?我的原因,是因為使用硬件鑰匙,可以加快二步認證的速度及便捷程度,從而把這個二步認證,變成網絡生活的習慣。
三
問:我還是不明白,那麼說我豈不是可以直接用手機上的 authenticator app,為電腦登入做認證就可以了嗎?何以要另外花錢,給電腦買一條安全鑰匙?
答:因為我每天會登出登入戶口數次或以上,所以有必要加快這個過程。先說明一點,網絡保安的兩大關鍵。一是在可行的情況下,開啟二步認證。二是在每次上網之後,都要登出戶口,最好避免儲存電郵或社交媒體的登入狀態。
最簡單直接的設定,是每次關掉瀏覽器,就會自動刪去所有瀏覽記錄、登入狀態及 cookies,通常是在設定偏好,安全隱私裡可以設置。而我其實即使在自己的電腦上網,也習慣使用「私隱模式」去瀏覽網站。
當你養成了這個習慣,每天也要登入登出戶口數次。如果你每次看到登入的畫面,都有一種不安的恐懼感,擔心自己不懂如何登入,那麼更加要熟習登出登入的過程,每天登出登入,把登出登入變成生活的習慣,就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號,那只代表你的戶口經常處於「登入」的狀態,這是保安漏洞,也是很壞的上網習慣,一定要改。
由於每天登出登入的次數較多,如果能夠安全地加快這個速度,就是值得考慮的方案。我具體去說一下,authenticator app 跟 YubiKey(或其他硬體驗證)在使用習慣上的分別。
假如你一天要登出登入帳戶五次,如果用的是手機 authenticator app 去做認證,安全程度也算是足夠,但每次都要先找來手機,然後輸入手機的開機密碼,打開 authenticator app,我用的是 Lastpass Authenticator,之後取得六位數字後,複製到剪貼簿,再把六位數字傳送去電腦,或手動輸入,再按確認,這樣才能登入戶口。
但如果有 YubiKey 或其他硬件認證,過程就相對快速。先輸入帳戶密碼,從鎖匙扣或錢包裡拿出 YubiKey,把 YubiKey 插進電腦,掃一掃上面的金屬圈,便能登入。而我用的 YubiKey,是細小得可以長期插在電腦的 USB C 插頭(一些熟知技術的讀者,知道我的電腦長期插著安全鑰匙,可能會響警號,稍安毋躁,我將會說清楚這個安全隱患)。我每次登入戶口時,先是用手指打完密碼,然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環,便能登入。
所以用 YubiKey 的原因,在我的情況,並不是要把它當成唯一的二步認證因素,而是要加快二步認證的過程。對於不同的用家,這個速度是否重要,很看使用習慣。即使這個速度不重要,單純基於保安考慮,用了安全鑰匙,整個系統的保安級別有所提升。
四
問:我應該要有一條還是兩條 YubiKey 呢?
答:按官方的說法,最好是兩條,因為一條常用,另一條則做後備。但對於大多數用戶來說,其實用一條也是足夠。我會建議大家先買一條,再以其他方式去做後備的密碼重設方案,例如其中一個二步認證的「因素」是 YubiKey,但同一個戶口,要加上 authenticator app 做另一個認證的方案。之後有需要,再買不同型號的安全鑰匙。
如果你本身打算參加 Google 的高級保護計劃(Advanced Protection Program),你是必須有兩條鑰匙。不過參加了這個計劃之後,使用 Google 的所有服務都會極為不便,我自己也沒有參加。
簡單來說,對於不打算參加 Google 高級保護計劃的用家來說,只要有後備的認證方案,那麼一條安全鑰匙,也是足夠的。
五
問:YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal?
答:YubiKey 不支援 WhatsApp、Telegram 或 Signal,所以不會影響你使用這些聊天軟件。
六
問:Google 官方推介的那款安全鑰匙,叫 Titan,為甚麼你反而要推介瑞典出品的 YubiKey?
答:Titan 的製造商是飛天誠信(Feitian Technology),總部設於北京。這家公司獲得不少國家認證及讚許,官方對其安全產品及科技成就予以高度的認可及肯定,目前並沒有證據顯示這家公司的產品有後門或安全漏洞。
所以,我選擇用瑞典及美國製造的 YubiKey。
還有,大家可以比較兩者的設計,YubiKey 真係靚仔好多。
答完這條問題後,發覺 Google 在 2019 年 10 月 15 日(剛好是此文修訂版發佈同一天)推出了一條新的 Titan,這次是跟 Yubico 合作,新的 Titan,設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作,確實引來太多揣測,這次才找瑞典的 Yubico。
七
問:如果有人用 YubiKey 插進我的電腦,是否沒有密碼就能直接打開電腦?
答:這個要看你如何設置,如果你想設置為開啟電腦時,要先輸入密碼,再插入 YubiKey 才能登入電腦,那你應該要使用 pluggable authentication module(PAM,可插拔認證模塊)。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide
如果你使用 PAM 模塊的設定,即使別人取得你的 YubiKey,也不可以打開你的電腦,他是必須有你的 YubiKey,加上你本身開機的密碼,才能登入電腦。
不過話又說回來,如果是使用電腦,只要設定妥當,其實不用配合 YubiKey 開機,也算安全。因為我是用 Mac 機,也只能用 Mac 機的情況去說一下,如何才算安全。
1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密,即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。
這三點當中,以第三點最為容易被用家忽略,很多人為了貪方便,開機密碼簡單到不能再簡單,有些密碼甚至只有三四個位,極易被破解。尤其開機的密碼,是容許不停地試,即可以使用「蠻力」(brute force)去猜度,所以一定要小心選擇。
舉個例子,如果你的密碼是 west,破解的時間是 @_$*,兩組密碼,哪個較難破解?前面的那個,是馬上立即就能被破解,而後面這個,用的時間較多,是用一個微秒,也就是一百萬分之一秒而已!
至於如何選擇強勁密碼,不妨參考骰子密碼法(Diceware),也就是用一粒骰仔,投擲出六位的隨機數字,再用這個數字,透過列表,選擇其對應的字,都是一些字典中可以找到的字詞,如果選擇了七個以上的字詞,這個密碼就很難破解了。有關說明,詳見:https://en.wikipedia.org/wiki/Diceware
大家也可以去這裡測試一下自己的密碼安全程度,不要輸入真的密碼,差不多就可以,我的密碼,聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/
八
問:你認為我可以長期把安全鑰匙插在電腦嗎?
答:要看使用的場景,以及自己的需要。如果處於高風險環境,把安全鑰匙長期插在電腦中,是不衛生的做法,一些機構甚至明確要求員工不能這樣做,雖然大多員工會對這個建議置若罔聞。
我的 YubiKey 是用來登入網上的帳號,而不是登入電腦(可以看看上一條問題)。先說我的習慣,我是長期把 YubiKey 插在電腦中,有兩款較細小的型號可以做到這點,分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。
但我們首先要明白自己想防範的是甚麼,再評估應該要做的安全措施。以我的情況,密碼是極難猜的(按不一定科學的估計,我的密碼可能要 919 萬億年才能破解),而我的密碼又完全不重複,不同網站也會用不同的密碼,所以如果密碼洩露,有三個較大的可能,一是服務供應商的問題,二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons,例如鍵盤記錄器(keylogger)或直接偷取密碼發到遠方,三是上了釣魚網站。至於其他難測的漏洞,很難估計,在這裡就不討論。
對於第一點,能夠用上二步認證的服務,本身保安做得較好,即使系統受到入侵,估計(估計而已!)密碼的記錄也有加密,所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況,我本身用的是 Mac,Mac 不是完全沒有病毒或惡毒軟件,所以我儘量不安裝來源不明的東西,有時逼不得已要安裝,也只會在虛擬的環境(virtual machine)中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions,只好儘量找些評分高,信譽好的插件來安裝。
第三個情況,即釣魚網站(phishing sites) ,通常是假冒的銀行網站。這些網站弄得像是真網站(其實通常還是有些破綻,例如圖片的成像差一些,圖片起角,字體模糊,拼錯英文等等,倒是有點像藍絲的美學風格)。總之打開一些需要登入的網站,都會留意清楚網址,又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等,都一定要加倍小心,因為即使用了二步認證,釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵,提供連結叫你輸入密碼,更要加倍留意。
總之評估了自身的使用習慣,最需要防範的風險,是壞人從遠處入侵電腦,並偷取或截取密碼,再入侵我的戶口。所以我只要確保我的認證因素,一個是發到線上的密碼,另一個是線下的因素便可以。即使有人從網絡取得我的密碼,他的手也不能伸到我的手機或安全鑰匙,企圖登入我的戶口,他們要同時取得我的硬件及手機上的二步認證因素,其可能性始終很低。
另外有些要防範的情況,例如你在公司使用電腦,鄰座的同事相當有可疑,又可以近距離碰到你的電腦,自然就要加倍小心,不要長插鑰匙。你的安全顧慮,也可以因為不同的司法環境,或是本身的敏感程度而改變。若果你是一直備受監控的對象,入侵者有計劃也有資源去取得你的密碼,例如派人偷拍你在咖啡館輸入密碼的情形,入侵者甚至可以取得法庭搜查令,採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣,你要採取的安全級別,可能要高出其他人很多倍,例如斯諾登要求到訪者把手機的電池取出,又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症,不妨讀一讀《No Place to Hide》(作者 Greenward)又或是《Permanent Record》(作者就是斯諾登本人)。
說了一大堆,其實就是說,評估過自身的風險後,我使用 YubiKey 的習慣,是經常把它插在電腦上。我不覺得會危害到戶口安全,也不認為會降低安全系數,大家自行評估相關風險。
九
問:為甚麼我覺得 YubiKey 有伏?真的安全?這個東西有沒有後門?
答:可能因為你不了解這個技術,所以覺得有伏。
說實在的,當我看到這樣的提問,確是頗感驚訝呀,就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。
十
問:有甚麼服務是支援安全鑰匙的二步認證呢?
答:對香港人而言,可能有機會用到而又支援安全鑰匙的服務包括:Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。
至於 Apple ID 戶口則不支持安全鑰匙,但有提供其他方式的二步認證。
十一
問:我是用 iPhone,為甚麼我覺得這類產品對 iPhone 的支援,好像很弱很不足呢?
答:因為這類產品,對 iPhone 的支援,真的很弱很不足啊!即使 YubiKey 出了一款 5Ci 有 lightning 連接頭,但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone,我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano),而不用為 iPhone 買 5Ci 那款,那個 lightning 接頭很雞肋。
對於 MacBook + iPhone 的用家來說,最適合的方案,是在 MacBook 用 YubiKey,在 iPhone 還是用 authenticator app。
如果你只有 iPhone,沒有電腦,那麼很簡單,乾脆不用買安全鑰匙,用 app 去做二步認證就可以。(如果你本身是單機 iPhone 的用家,讀到這裡,才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙,可能會覺得浪費了寶貴的閱讀時間,但希望這篇文章裡其他保安知識,也會對你有幫助啦!)
十二
問:萬一我的安全鑰匙遺失了,我是否不能再登入我的戶口呢?
答:要看你如何設定,但先說答案,不是。如果你遺失了鑰匙,還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素,但你同時可以設定其他方式去認證。
其他認證的方式包括:
1. 手機短訊(SMS):因為 SMS 的保安差,不建議。若然真的要用手機短訊,可以用不同居又可信任的朋友手機號碼,而這個電話號碼,最好不是存在手機的電話簿內。
2. Authenticator app:在 iPhone 及 Android 都有這類 app,我推介的是 Lastpass Authenticator,免費使用,軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案,建議把設定的二維碼發給朋友,而該朋友又不是朝夕相對,一個 app 裡是可以儲存大量網站的認證碼,而且可以標明服務及戶口名稱,以作識別。
3. 安全鑰匙:也就是硬件認證方式,其中最多人使用的,是本文裡提到的 YubiKey。
4. 後備認證碼:部份網站,例如 Google 及 Facebook,會提供八個後備認證碼,可以寫下來,放在安全的地方,但有時貪方便,會儲存在電腦裡(其實不建議這樣做)。
所以,萬一遺失了安全鑰匙,只要設置合宜,其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後,也應該要做一些練習,想像一下,萬一丟失了手機後,你還能用甚麼方式登入呢?如果你的手機、電腦及安全鑰匙全都放在公事包裡,而整個公事包被盜,你還有其他可行的二步認證方式嗎?手機丟失,你不能用 authenticator app。電腦丟失了,而你又貪方便只把後備碼儲存在電腦裡,連電腦也丟失了可以怎麼辦?如果你把不同居的朋友手機號碼作為後備的驗證方案,你能夠單憑手機最後兩個數字,就想起這位朋友嗎?網絡保安,除了要有措施,還有要反複練習。
另外,如果你使用的是 Google 最高級別的保安計劃(即 Google Advanced Protection Program),那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac,因為安全鑰匙對於 iPhone 的支援太弱,所以我也沒有加入這個計劃。
還有,萬一你喪失了所有認證因素,其實 Google 或是 Gsuite 的管理人,仍然有辦法幫你重設密碼,但 Google 方面的驗證需要很多天,而且過程要問上大量問題,入侵者也不易通過。至於 Gsuite 的管理人,即使他單方面想幫你重設戶口密碼,這個雖然可能會成為另一個安全隱患漏洞,但他們也只能把密碼發到你後備的聯絡方式,而且當中也要有幾重驗證的過程,亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全,入侵者也不能輕易破解。
十三
問:有很多款 YubiKey,我到底應該選擇哪條?
答:有三個考慮因素,一是你用甚麼電腦,二是你用甚麼手機,三是你用甚麼服務。我把幾種可能的情況寫出來,大家參考一下。要先說一點,因為 iPhone 對 YubiKey 或安全鑰匙的支援不好,所以按目前的情況,iPhone 的用家在手機上還是建議用 authenticator app 算了,即使你用的是 NFC 或 lightning 版的安全鑰匙,能夠支援的服務還是太少,可以忽略。選用哪款鑰匙,也要看自己的使用習慣,請參看「每次登入戶口時,都要把安全鑰匙插在電腦,有點麻煩,你認為我可以長期把安全鑰匙插在電腦嗎?」。
簡單來說,如果你打算長期把安全鑰匙插在電腦,就買 Nano 版,如果經常需要拔插,就買長一點的版本,方便拔插。如果你是用 Android,可以考慮買 NFC 的版本,如果是用 iPhone,因支援較弱,還是用 authenticator app 算了。
再具體一點去說,我根據以下的電腦及手機組合,建議使用的安全鑰匙型號。
1. 只有用桌面或手提電腦(USB A接口):用 5 Nano 或 5C(按我的習慣,會用 5C Nano)。
2. 只有用桌面或手提電腦(USB C接口):用 5C Nano 或 5C(按我的習慣,會用 5C Nano)。
3. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦):用 5C 或 5C NFC(就快推出),而不要用 5C Nano,因為只有一個 USB C 接頭,要經常拔插,用 5C 或 5C Nano(暫未推出)會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口):用 5 Nano 或 5 NFC(在 iPhone 上不用)。
5. 電腦 (USB A接口) + Android (USB C接口):用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口):用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口):用 5C Nano 或 5C(在 iPhone 上不用)。
8. 電腦 (USB C接口) + Android (USB C接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
9. 電腦 (USB C接口) + Android (MicroUSB接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
10. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦)+ iPhone(Lightning接口):用 5C 或 5C NFC(暫時未出),不建議用 5C Nano。
11. MacBook Air(有兩個USB C接口):因為兩個 USB C 接口都在機身左邊,如果不會長期用 hub,那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備,那麼用 5C 會較好。
12. 以上任何配搭,但用的百度雲、淘寶、QQ 郵箱等:不用買。
至於 Security Key by Yubico 這一款,則可以用在電腦 (USB A接口) 上,沒有 NFC 功能,屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號,就是這個。對於自己有能力購買的用家,請按上文所述的建議,對應自己的機型去購買。
另外,如果打算用轉換頭(例如 USB A 轉 USB C),請看看相關兼容情況:https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters (因為沒辦法逐一去試,萬一打開 YubiKey 的包裝後,發覺本身使用的 hub 或轉換器兼容不了,那就得物無所用,所以我不是太過建議用轉換頭。如果真的想用轉換頭,最好找朋友的安全鑰匙插進自己的電腦,再去 https://www.yubico.com/genuine/ 測試能否認出。
十四
問:可以在哪裡購買 YubiKey?
答:上官網 Yubico.com,在香港則去官方認可的香港分銷商。
購買這類安全產品,跟買安全套一樣,理論上是要避免使用中介渠道或集運公司,因為理論上越多中間人,那麼理論上就越大機會被人做手腳。
其中一種做手腳的方式,是企圖入侵的人,把鑰匙裡的物理序列號偷偷記錄,並用其他方式去產生密鑰。強調是「理論上」,因為估計實行起來,也非容易,太多顧慮,聽起來好像又太多疑,但既然說到網絡安全,當然要在各個可行的層面,也儘量做好防範的措施。例如萬一你的鑰匙被人偷走,非法扣留,又或是買回來的時候包裝已經打開,最好不要再用。
Yubico 的官方網站顯示,在香港有一個官方認可以的分銷商:Netmon Information Systems,地址是:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ,建議在辦公時間先打電話去查詢存貨量。
———
延伸閱讀:
陳婉容幫助香港人取得瑞典公司 Yubico 的贊助:https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1
電腦手機網絡安全(一):SIM 卡鎖:https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/
電腦手機網絡安全(二):簡介二步認證:https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/
電腦手機網絡安全(三):二步認證的驗證因素:https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/
———
* 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*
Instagram 🥑🥭🍉🍌: pazu
新博客:http://pazu.com/blog
另外還要提一提大家:
【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。
在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。
同時也有1部Youtube影片,追蹤數超過4萬的網紅負能量宅肥窮魯蛇 Zackexplosion,也在其Youtube影片中提到,我認為區間測速不該存在的主要原因 而這原因,就是 隱私 前幾天看到邱委員的這篇,我實在不是很認同 - 首先,不得不說邱委員是所有現任立委中最關注交通議題的 但我認為區間測速不單單是交通議題而已 雖然不合理的設置跟跟荒妙的速限都是事實 雖然不合理的設置跟跟荒妙的速限都是事實 雖然不合理的設置跟...
「apple id一定要電話號碼嗎」的推薦目錄:
- 關於apple id一定要電話號碼嗎 在 Pazu 薯伯伯 Facebook 的精選貼文
- 關於apple id一定要電話號碼嗎 在 貝莉 Facebook 的最佳解答
- 關於apple id一定要電話號碼嗎 在 Fion的韓國生活日常 Facebook 的最讚貼文
- 關於apple id一定要電話號碼嗎 在 負能量宅肥窮魯蛇 Zackexplosion Youtube 的精選貼文
- 關於apple id一定要電話號碼嗎 在 [問題](已解決) ipad建立日本帳號需電話號碼怎麼辦? - 看板iOS 的評價
- 關於apple id一定要電話號碼嗎 在 請問現在申請日本apple id一定要電話號碼才行嗎? 的評價
- 關於apple id一定要電話號碼嗎 在 如何在没有电话号码的情况下注册Apple ID - YouTube 的評價
- 關於apple id一定要電話號碼嗎 在 apple id沒有電話號碼的蘋果、安卓和微軟相關APP,YOUTUBE 的評價
- 關於apple id一定要電話號碼嗎 在 如何註冊Dcard? | Dcard 知識庫 的評價
apple id一定要電話號碼嗎 在 貝莉 Facebook 的最佳解答
用力轉出去。
好像很多人轉這篇
但原版本的中文翻譯有誤差,到了後半段已經干擾邏輯組成,所以我自己重新翻譯了一次。
我個人認為這篇文章的重點是非常強調台灣民間的幫助。受害人指責的只有司機、不幫忙的政府和不實報導。日前台灣媒體曾爆出亂瞎掰鬼扯韓國人批評台灣治安不好的新聞,事實是事發之後,民間協助受害者的力量,對方非常肯定。
媒體應該要報導事實,就算要砲轟也應該槍口正確地指向官方代表的疏失和犯罪集團,而不是製造兩國原本沒有的對立。
所以我翻譯了這篇文章。
---
大家好
我們是這次在台灣引發軒然大波、計程車包車旅遊性騷擾案件(性侵是否成立正在訴訟當中)的受害者三人。為了要寫這封信給所有台灣人,我們需要鼓起很大的勇氣,花了一段時間才完成。
我們之所以鼓起勇氣,起因於駐台北韓國代表部、以及Jerry taxi tour前後不一的態度。
我們帶著期待的心情尋找起關於台灣的資訊,在網路上看到Jerry taxi tour和其下分支的Apple tour的資料時,猶豫要選哪一家,最終選擇了Jerry taxi tour,也完成了預約的服務。
Jerry taxi tour利用Kakao通訊軟體跟我們聯絡,表示他們業務繁忙但是可推薦另一人替我們服務,那個人就是犯案性騷擾的主角JACK。
不管是Jerry或是Apple兩家包車公司,都使用kakao在韓國接客,除了我們之外還有其他受害者,我們一起尋找之後,發現大約有80位司機涉及此手法。
簡單的描述過程來說,我們三人跟JACK約好1/12上午10點在飯店門口碰面,開始到野柳、十分和金瓜石以及九份的觀光行程。到了最後一個地點九份時,喝了有問題的優酪乳。接下來出發往士林夜市之前,JACK不知道跑去後車廂幹嘛,叫我們等一下。當時因為後車廂被黑色窗簾遮住,因此沒辦法看見後方的情況。接著JACK拿了餅乾和優酪乳給我們吃,表明吃完就可以出發。我們表達了不想再等,想立刻就出發的意願,但JACK卻說他要去上廁所,要我們吃掉後再出發。
我們喝下了優酪乳,但覺得味道很奇怪,於是我只喝了一口就用JACK的手機翻譯軟體以英文告知他「這味道很奇怪」。當時他表示那只是草莓加牛奶的苦味,我們心想大概台灣的優酪乳都這樣吧,也不疑有他。
車子開了一陣之後兩位朋友就昏迷了,睡著的他們偶爾還說些語意不詳的話。過沒多久、大概10分鐘而已吧,才喝一兩口的我也睡著了。到了士林夜市之後司機叫我起來,他說我看起來比較OK,不然你就自己下去逛逛,看要買什麼,等到買完傳kakao訊息給我。語畢他就離開了。
我從來沒有這樣昏沉過,因此當時到底在士林夜市幹嘛、買了什麼,事後完全沒記憶。
我走出士林夜市發了訊息給JACK叫他趕快回來,但他一直都沒出現。昏昏沉沉的狀態很嚴重的情況下,我跌跌撞撞地走到下車對面的地方等待。司機回來之後,沒能叫醒朋友的我看到JACK嚴厲的表情和凶惡的態度,噤聲不敢做任何反抗回到飯店。比朋友精神狀態要好一點的我扶著他們上樓,隨後連我都撐不住地昏睡下去,一直到1/13的早上5點才醒來。
我們開始覺得那個優酪乳有問題。1/14的凌晨1點半左右,我們跑去當地的7-11買優酪乳再喝一次,很明顯地味道果然跟當初的不同。此時我們確信一定是被下了藥才會如此,回到飯店大約凌晨2點之後陷入了苦惱之中。
有一位朋友對於在計程車中的事發經過有較為清楚的記憶,於是我們開始討論在語言不通的國外應該如何報警。我們做出結論、於凌晨3點撥打了駐台北韓國代表部的緊急聯絡電話,但接電話的那一頭值班人員卻嘆了口氣。值班人員有點不悅又不耐煩地表示,現在是韓國3點,你們會有什麼緊急的事情需要在此時打代表部的緊急電話。
這部分只要聽台灣外交部的錄音記錄就可以證明了吧。
不管是誰都能聽出來對方相當不爽,我們也很生氣地說現在情況就是緊急。我們在台灣被性騷擾了才會打這支緊急電話。因為我也火大了,對方此時才叫我們先別激動,希望我們冷靜地說明情況。
我們非常嚴肅地與對方詳述這次性騷擾事件的經過後,以結論來說就是希望對方可以幫我們找一名口譯。但對方卻說想也知道不可能說找口譯就找,回我們說叫我們先去報警才會接手處理這起事件之後就掛了電話。
我們感到無言以對。完全不諳中文的我們身處在異鄉是要報什麼警?就算報警了,難道代表部就會立刻趕過來幫忙嗎?連這些基本資訊都沒聽到,我們感到傻眼。
後來我們只好在網路上用韓國的Naver以及在台韓國人熟悉的網路平台和facebook寫文章,才遇到了現在幫助我們的公司和法律人士。他們不只報警時相助,連法院內的翻譯都提供。
和台灣新聞報導的有所出入,其實我們是剛考上大學的年輕女孩們。完全不懂中文而感到相當恐懼害怕,好在1/14上午一位法師帶著我們一起去警局,一位韓國人和旅遊公司的人協助我們報警。
當時親切的台灣警察協助我們前往醫院時,新聞已經蔓延開來,有許多台灣人和計程車公司的員工也幫忙我們在醫院接受性病檢測和性侵檢查與藥物檢查等事項。之前聯絡不到的韓國政府代表此時才現身醫院表明太繁忙才來晚了。我們錢不夠的時候,非常感謝台灣女性志工團體的一位人士幫我們付清了醫藥費。
從醫院再來到法院,台灣人兩度陪著我們一起去向檢察官說明事由。當時我們跟檢察官說明時,身邊陪伴我們的人並非韓國政府代表,而是一位住在台灣的韓國華僑阿姨。
我們中文不佳一直搭配用畫的來表達陳述,檢察官非常有耐心地包容我們聽完說明。結束之後,一整天都沒進食的我們實在太餓,又極度疲憊的情況下,我們問了韓國政府代表、希望請他幫我們找落腳處之際,對方卻說沒辦法動用到公費支出、無法幫忙。我們因為太害怕不敢回飯店住的時候,反而是台灣人幫忙我們找到了休息的地方。不管是計程車業者或是華僑等人的幫助,讓我們在華僑的家中待了一整天,這些人還幫我們把原本在飯店的行李都搬過來。甚至隔天他們還送我們到機場,讓我們可以平安地返回韓國。
回到韓國之後,我們無數次地聯絡代表部,但得到的答案就是漫無止盡的等待。
我們在韓國的台灣相關討論區上詢問有無其他被害者之後,發現有受害的人越來越多。大家都不諳中文、根本不知道該聯絡誰解決事情,只好請一家計程車包車公司的員工來協助。可是受害者越來越多,一人要負責10人的案件負擔實在太重,此時韓國政府代表表示會幫忙,於是我們寄信了、其他受害者也寄信了,但至今根本沒有收到回覆。
(韓國)記者也只是希望能夠挖掘有爭議的話題,因此把焦點放在抨擊外交部的處理態度上,希望我們提供往返對談記錄。但繼續這樣下去似乎對我們沒有幫助,所以才用了這樣的方式,希望能跟台灣人求助。
我們之所以不把重點放在韓國輿論、而是試著接觸台灣社會的原因有以下幾點:
第一,希望台灣媒體可以更正對我們事件的報導。
充滿臆測和與事實不同的新聞內容,對我們是二次傷害,如果不屬實的事情請不要隨便地報導。
第二,駐台北韓國代表部人士至今都沒有聯絡我們,或許台灣新聞報導之後成了議題,他們有可能會現身。
第三,韓國政府和台灣政府必須一起合作防止被害者出現、訂定防範措施。應該協助我們與持續出現的被害者、讓JACK與違法的計程車司機與他們的共犯受到法律制裁。
根據台灣新聞報導指出,Jerry包車公司已經停止營業,但其實並不屬實。他們仍然在利用kakao繼續承接客人,我握有他們持續營業的證據。
第四,除了我們之外,也有其他被害者在等待救援。
一名被害者從飯店拿到了被下藥昏迷之後的監視器影片,大部分的受害者喝到的是在野柳販賣的珍珠奶茶或優酪乳。
我們對於台灣警察和檢察官的訴求是:
一,務必同時調查Jerry包車公司和他們介紹的司機們。
二,我們認為這次的犯罪並非JACK一人主導,Jerry包車公司司機的個人facebook上有找到受害者照片,但全部客人無男生,只有女性客人令人起疑。再者他們私下把客人轉介出去,以個人名義形式接客也是違法營業。我們需要真正的制裁他們,而不是換換公司名字和電話號碼又讓他們繼續出來營業。台灣新聞報導說Jerry公司已經停業,事實是他們還在kakao上繼續做生意。
KAKAOTALK ID : jerrytaxiwei / jerrytaxiem / 267j7 / jett0126 / VF8245432 / apple8115
三,對他們使用最嚴厲的法律制裁。
這對我們受害者來說是唯一的安慰。
如果韓國媒體和台灣媒體有任何問題想要詢問,歡迎聯絡我們的律師,我們會透過他來回答。
Name: Andy Wang
Company address: Rm. 801, 8F. No. 65, Sec. 3, Nanjing E. Rd., Taipei City
104, Taiwan
Company Tel:886-2-2517-8000分機201
apple id一定要電話號碼嗎 在 Fion的韓國生活日常 Facebook 的最讚貼文
跨海訴訟、追查會是蠻困難的事,加上韓國人家醜不外揚的性格(被欺負絕對絕對不是女生的錯,我的意思是指這樣的事情在韓國人心裡的定位),總覺得不了了之的機會很大。
怎麼可以這樣!不可以!絕對要查個水落石出,做錯事的人就該得到應有的懲罰。不能護短。
原文出處︰유학일기 - 留學日記 https://goo.gl/C9CZG6
中文潤稿︰BD 日韓浪漫世界 - BD Korea Japan fantasy
《韓國觀光客在台遭遇計程車包車性侵案件發表聲明》
- 中譯版。
(網路上稍早有一篇中文翻譯,但個人覺得語句相當不順到有些句子已經不能成立,因此重新翻譯了一篇。如有需要取用,請註明來源及網址,謝謝)
(1/22補充-有人傳訊息跟我說原本翻譯者好像很傷心我說他翻譯的不好。我承認我覺得那篇中文語句組成有問題,但並不是對人而只是希望這麼重要的事情應該要正確提供給外界,所以我也沒有去他的粉絲團指責,而是付出心力趕快翻譯好,其實翻譯本來就是學無止境,如果有人指正我我也會希望自己虛心改進,尤其是這個事件最重要的是趕快傳遞給外界知道,誰翻譯的好,誰不好,真的不是焦點,從社會公益的角度來看,也很感謝對方先拋出這個議題,謝謝大家。)
補充說明:
我個人認為這篇文章的重點是非常強調台灣民間的幫助。受害人指責的只有司機、不幫忙的政府和不實報導。日前台灣媒體曾爆出亂瞎掰鬼扯韓國人批評台灣治安不好的新聞,事實是事發之後,民間協助受害者的力量,對方非常肯定。
媒體應該要報導事實,就算要砲轟也應該槍口正確地指向官方代表的疏失和犯罪集團,而不是製造兩國原本沒有的對立。
所以我翻譯了這篇文章。
---
大家好
我們是這次在台灣引發軒然大波、計程車包車旅遊性騷擾案件(性侵是否成立正在訴訟當中)的受害者三人。為了要寫這封信給所有台灣人,我們需要鼓起很大的勇氣,花了一段時間才完成。
我們之所以鼓起勇氣,起因於駐台北韓國代表部、以及Jerry taxi tour前後不一的態度。
我們帶著期待的心情尋找起關於台灣的資訊,在網路上看到Jerry taxi tour和其下分支的Apple tour的資料時,猶豫要選哪一家,最終選擇了Jerry taxi tour,也完成了預約的服務。
Jerry taxi tour利用Kakao通訊軟體跟我們聯絡,表示他們業務繁忙但是可推薦另一人替我們服務,那個人就是犯案性騷擾的主角JACK。
不管是Jerry或是Apple兩家包車公司,都使用kakao在韓國接客,除了我們之外還有其他受害者,我們一起尋找之後,發現大約友80位司機涉及此手法。
簡單的描述過程來說,我們三人跟JACK約好1/12上午10點在飯店門口碰面,開始到野柳、十分和金瓜石以及九份的觀光行程。到了最後一個地點九份時,喝了有問題的優酪乳。接下來出發
往士林夜市之前,JACK不知道跑去後車廂幹嘛,叫我們等一下。當時因為後車廂被黑色窗簾遮住,因此沒辦法看見後方的情況。接著JACK拿了餅乾和優酪乳給我們吃,表明吃完就可以出發。我們表達了不想再等,想立刻就出發的意願,但JACK卻說他要去上廁所,要我們吃掉後再出發。
我們喝下了優酪乳,但覺得味道很奇怪,於是我只喝了一口就用JACK的手機翻譯軟體以英文告知他「這味道很奇怪」。當時他表示那只是草莓加牛奶的苦味,我們心想大概台灣的優酪乳都這樣吧,也不疑有他。
車子開了一陣之後兩位朋友就昏迷了,睡著的他們偶爾還說些語意不詳的話。過沒多久、大概10分鐘而已吧,才喝一兩口的我也睡著了。到了士林夜市之後司機叫我起來,他說我看起來比較OK,不然你就自己下去逛逛,看要買什麼,等到買完傳kakao訊息給我。語畢他就離開了。
我從來沒有這樣昏沉過,因此當時到底在士林夜市幹嘛、買了什麼,事後完全沒記憶。
我走出士林夜市發了訊息給JACK叫他趕快回來,但他一直都沒出現。昏昏沉沉的狀態很嚴重的情況下,我跌跌撞撞地走到下車對面的地方等待。司機回來之後,沒能叫醒朋友的我看到JACK嚴厲的表情和凶惡的態度,噤聲不敢做任何反抗回到飯店。比朋友精神狀態要好一點的我扶著他們上樓,隨後連我都撐不住地昏睡下去,一直到1/13的早上5點才醒來。
我們開始覺得那個優酪乳有問題。1/14的凌晨1點半左右,我們跑去當地的7-11買優酪乳再喝一次,很明顯地味道果然跟當初的不同。此時我們確信一定是被下了藥才會如此,回到飯店大約凌晨2點之後陷入了苦惱之中。
有一位朋友對於在計程車中的事發經過有較為清楚的記憶,於是我們開始討論在語言不通的國外應該如何報警。我們做出結論、於凌晨3點撥打了駐台北韓國代表部的緊急聯絡電話,但接電話的那一頭值班人員卻嘆了口氣。值班人員有點不悅又不耐煩地表示,現在是韓國3點,你們會有什麼緊急的事情需要在此時打代表部的緊急電話。
這部分只要聽台灣外交部的錄音記錄就可以證明了吧。
不管是誰都能聽出來對方相當不爽,我們也很生氣地說現在情況就是緊急。我們在台灣被性騷擾了才會打這支緊急電話。因為我也火大了,對方此時才叫我們先別激動,希望我們冷靜地說明情況。
我們非常嚴肅地與對方詳述這次性騷擾事件的經過後,以結論來說就是希望對方可以幫我們找一名口譯。但對方卻說想也知道不可能說找口譯就找,回我們說叫我們先去報警才會接手處理這起
事件之後就掛了電話。
我們感到無言以對。完全不諳中文的我們身處在異鄉是要報什麼警?就算報警了,難道代表部就會立刻趕過來幫忙嗎?連這些基本資訊都沒聽到,我們感到傻眼。
後來我們只好在網路上用韓國的Naver以及在台韓國人熟悉的網路平台和facebook寫文章,才遇到了現在幫助我們的公司和法律人士。他們不只報警時相助,連法院內的翻譯都提供。
和台灣新聞報導的有所出入,其實我們是剛考上大學的年輕女孩們。完全不懂中文而感到相當恐懼害怕,好在1/14上午一位法師帶著我們一起去警局,一位韓國人和旅遊公司的人協助我們報警。
當時親切的台灣警察協助我們前往醫院時,新聞已經蔓延開來,有許多台灣人和計程車公司的員工也幫忙我們在醫院接受性病檢測和性侵檢查與藥物檢查等事項。之前聯絡不到的韓國政府代表
此時才現身醫院表明太繁忙才來晚了。我們錢不夠的時候,非常感謝台灣女性志工團體的一位人士幫我們付清了醫藥費。
從醫院再來到法院,台灣人兩度陪著我們一起去向檢察官說明事由。當時我們跟檢察官說明時,身邊陪伴我們的人並非韓國政府代表,而是一位住在台灣的韓國華僑阿姨。
我們中文不佳一直搭配用畫的來表達陳述,檢察官非常有耐心地包容我們聽完說明。結束之後,一整天都沒進食的我們實在太餓,又極度疲憊的情況下,我們問了韓國政府代表、希望請他幫我們找落腳處之際,對方卻說沒辦法動用到公費支出、無法幫忙。我們因為太害怕不敢回飯店住的時候,反而是台灣人幫忙我們找到了休息的地方。不管是計程車業者或是華僑等人的幫助,讓我們在華僑的家中待了一整天,這些人還幫我們把原本在飯店的行李都搬過來。甚至隔天他們還送我們到機場,讓我們可以平安地返回韓國。
回到韓國之後,我們無數次地聯絡代表部,但得到的答案就是漫無止盡的等待。
我們在韓國的台灣相關討論區上詢問有無其他被害者之後,發現有受害的人越來越多。大家都不諳中文、根本不知道該聯絡誰解決事情,只好請一家計程車包車公司的員工來協助。可是受害者越來越多,一人要負責10人的案件負擔實在太重,此時韓國政府代表表示會幫忙,於是我們寄信了、其他受害者也寄信了,但至今根本沒有收到回覆。
(韓國)記者也只是希望能夠挖掘有爭議的話題,因此把焦點放在抨擊外交部的處理態度上,希望我們提供往返對談記錄。但繼續這樣下去似乎對我們沒有幫助,所以才用了這樣的方式,希望能跟台灣人求助。
我們之所以不把重點放在韓國輿論、而是試著接觸台灣社會的原因有以下幾點:
第一,希望台灣媒體可以更正對我們事件的報導。
充滿臆測和與事實不同的新聞內容,對我們是二次傷害,如果不屬實的事情請不要隨便地報導。
第二,駐台北韓國代表部人士至今都沒有聯絡我們,或許台灣新聞報導之後成了議題,他們有可能會現身。
第三,韓國政府和台灣政府必須一起合作防止被害者出現、訂定防範措施。應該協助我們與持續出現的被害者、讓JACK與違法的計程車司機與他們的共犯受到法律制裁。
根據台灣新聞報導指出,Jerry包車公司已經停止營業,但其實並不屬實。他們仍然在利用kakao繼續承接客人,我握有他們持續營業的證據。
第四,除了我們之外,也有其他被害者在等待救援。
一名被害者從飯店拿到了被下藥昏迷之後的監視器影片,大部分的受害者喝到的是在野柳販賣的珍珠奶茶或優酪乳。
我們對於台灣警察和檢察官的訴求是:
一,務必同時調查Jerry包車公司和他們介紹的司機們。
二,我們認為這次的犯罪並非JACK一人主導,Jerry包車公司司機的個人facebook上有找到受害者照片,但全部客人無男生,只有女性客人令人起疑。再者他們私下把客人轉介出去,以個人名義形式接客也是違法營業。我們需要真正的制裁他們,而不是換換公司名字和電話號碼又讓他們繼續出來營業。台灣新聞報導說Jerry公司已經停業,事實是他們還在kakao上繼續做生意。
KAKAOTALK ID : jerrytaxiwei / jerrytaxiem / 267j7 / jett0126 / VF8245432 / apple8115
三,對他們使用最嚴厲的法律制裁。
這對我們受害者來說是唯一的安慰。
如果韓國媒體和台灣媒體有任何問題想要詢問,歡迎聯絡我們的律師,我們會透過他來回答。
Name: Andy Wang
Company address: Rm. 801, 8F. No. 65, Sec. 3, Nanjing E. Rd., Taipei City
104, Taiwan
Company Tel:886-2-2517-8000分機201
手稿照片cr:http://tinyurl.com/grgjs94
apple id一定要電話號碼嗎 在 負能量宅肥窮魯蛇 Zackexplosion Youtube 的精選貼文
我認為區間測速不該存在的主要原因
而這原因,就是
隱私
前幾天看到邱委員的這篇,我實在不是很認同
-
首先,不得不說邱委員是所有現任立委中最關注交通議題的
但我認為區間測速不單單是交通議題而已
雖然不合理的設置跟跟荒妙的速限都是事實
雖然不合理的設置跟跟荒妙的速限都是事實
雖然不合理的設置跟跟荒妙的速限都是事實
(很重要所以講三次,不然又有一堆奇怪的鄉民眼殘說我在亂噴lol,但本篇沒有要講這部分)
這些也是大家最幹的幹點,但我一直在提倡,也最反對區間測速的點恰恰與委員相反
沒錯,這個有資安疑慮的隱私權問題其實才是最重要的。
我們來看看老早在2018年就生效的歐盟一般資料保護規範法(簡稱GDPR)在維基百科上的部分內容
資料來源:https://reurl.cc/DvoVOQ
-
原則
個人資料的收集應存在適當的限制,進而以合法且公平的方式取得,並且透過適當的方法知會資料來源或者主體,再進一步取得同意。
(不要跟我說區間有掛牌,等看到那牌子最好來得及迴轉離開齁)
保護範圍
個人身份: 電話號碼、地址、車牌等
生物特徵: 歷資料、指紋、臉部辨識、視網膜掃描、相片等
電子紀錄: Cookie、IP 位置、行動裝置 ID、社群網站活動紀錄
(以上幾點內容,就是為什麼最近的網站都會因為Cookie問使用者一堆問題,J點很重要請記得)
法規基礎
被遺忘權 (Right to be forgotten):可以要求控制資料的一方,刪除所有個人資料的任何連結、副本或複製品。
-
以外,我們還要求資料收集方提供我們被收集的資料COPY,這也讓我去年(2020/06) 車子在保養廠整理,結果車牌被拔去開的事情留下了證據,不過這又是另一個故事了,有『需要』的話我再來跟大家分享
圖:https://imgur.com/a/E2v7ZQY
-
接著簡單解釋一下區間測速的原理
區間測速就是用攝影機『監控』所有經過的車輛,利用固定的道路長度,由車輛進入與離開的『時間點』推算出車輛通過的『平均時速』
沒錯,區間測速就是在用路人『未經同意』之下就收集個人資料
他們利用影像辨識,收集了我的車牌,我的行蹤,而且根本不管我有沒有違法!
這也是我最反對的原因!如果我住在坪林,每天不爽給遠通賺錢跑北宜來回,不就等於是每天都告訴政府我幾點回家?幾點上班?
我根本沒有同意這樣的事情啊!
嗯嗯,講到這有些人就會說『啊你不超速就沒事啦』,對啊,不超素就沒事了,但等政府要弄你的時候就出事啦!這樣搞跟強國的人臉辨識,社會信用評價有什麼兩樣?繼續放任這種東西下去就真的兩岸一家親啦
參考:
中國臉部辨識違規闖紅燈系統認錯人,格力電器女總裁中招
https://reurl.cc/e9draR
-
講了那麼多,一定還是有很多人覺得
『啊我又沒做壞事,幹嘛怕這些』
我改變不了這樣的想法,但我想說的是,至少給我們選擇的權利吧!etc雖然做了車牌辨識並記錄,但是在使用者『簽名』同意收集資料前
使用者同意前
使用者同意前
使用者同意前
(這個真的很重要所以要講三次)
ETC連儲值功能都無法開通,甚至連『本人』也無法透過線上系統查詢詳細通行紀錄,只能拿著帳單一筆一筆去超商或其他管道繳費!
比歐盟落後就算了,好歹跟上自家人的etc吧?
雖然etc這樣還是未經同意就收集個人資料(行蹤),但好歹高速公路是完全封閉的系統,我們可以不上高速公路,用海線往返南北,但住在北宜公路上的人們呢?這些人有選擇嗎?
-
所以,請任何一個單位在收集大家的個人資料前,至少先過問,不要弄的大家連選擇的權利都沒了。
喜歡嗎?快來訂♂閱『負能量』的頻道吧!
► https://goo.gl/mJ2Ezn
想出現在遊戲中嘛?趕快來加入頻道會員!
►https://www.youtube.com/channel/UC-r3V6Y2ljXN9kEBq0a5s8A/join
遊戲試玩點這邊(現在只有電腦版)
►https://members.zackexplosion.fun/
抖內肥宅
►https://goo.gl/Qe3ZgR (綠界)
►https://www.paypal.me/zackexplosion ( Paypal )
想要貼紙嗎?點這裡喔
►https://goo.gl/NoEsSL
DISCORD聊天群組
►https://discord.gg/62TBSdj
FB
► https://goo.gl/SmyDfH
IG
►https://www.instagram.com/zackexplosion/
常用BGM
►https://youtu.be/KbUJH8RFCms
爆菊花同意書
► https://goo.gl/cPwBwE
請___簽署這份文件,因為您認為高速/快速公路太危險,而且在不合法的情況下騎上去就沒有素質。
倘若將來,高速公路開放紅黃牌摩托車行駛,與快速道路開放白牌摩托車行駛,本人___同意絕對不在上敘道路上使用摩托車(如:紅黃牌行駛高速公路,白牌行駛快速公路),若違反的話,願意上傳一支自爆菊花影片到社群網站上,表示個人素質與爆菊花決心。
__
近來有許多媒體盜錄影片,拿去當做新聞營利使用。要做新聞報導絕對沒問題,不用聯絡我,但,請寫清楚出處(內文包含影片原始連結或頻道連結),重新上傳之內容不要刻意蓋住片中浮水印即可,請盜錄者自重。
Cameras
► Garmin Virb XE, Samsung Gear 360 ( 2017 )
剪接軟體
► Apple Final Cut Pro X ( Mac 專用 )
#取消禁行機車 #還我高速公路 #不要低能藍藍路 #三讀已過 #認同請分享 #魯蛇 #肥宅 #宅肥 #負能量
apple id一定要電話號碼嗎 在 請問現在申請日本apple id一定要電話號碼才行嗎? 的推薦與評價
最近想要申請一個日本的APPLE ID 但發沒有提示問答只能輸入電話號碼來取得驗證碼,請問有其他方法嗎? 請問現在申請日本apple id一定要電話號碼才行嗎? ... <看更多>
apple id一定要電話號碼嗎 在 如何在没有电话号码的情况下注册Apple ID - YouTube 的推薦與評價
您是否厌倦了每次尝试注册 Apple ID 时都需要提供 电话号码 ? 本教程将指导您完成创建 Apple ID 的过程,而不需要 电话号码 。 按照这些简单的步骤轻松创建您 ... ... <看更多>
apple id一定要電話號碼嗎 在 [問題](已解決) ipad建立日本帳號需電話號碼怎麼辦? - 看板iOS 的推薦與評價
在網路上找了好多文章,可是都沒看到有電話號碼的問題解決~
買了2018版的ipad,在建立日本帳號時,來到最後一個步驟是要輸入電話番号,因為沒有日本號碼,我直接選台灣的輸入,有+886,但輸入後卻出現「國碼與電話號碼需一致」,有點不解該怎麼解決這個問題呢?用了一下午還是無法建立成功,只好上來這裡請大家幫幫忙
謝謝!!
2018/06/28 更新!
剛剛在心灰意冷下隨便東按西按,順便了解ipad使用方法,距離上次使用蘋果產品已是
iphone4的時候,變得很生疏。
剛看到有版友說原帳號跨區,便死馬當活馬醫(因為網路教學大多是新增一個mail帳號
很少有原帳號跨區,也有人說員帳號跨區行不通,反正就試試看了~
然後驗證了原mail後,奇蹟就發生了......
出現了「此帳號在日本區也可以使用」
有點莫名其妙,頁面停在日本app store,我驗證了mail(因為今天新增後都還沒驗證)
就這樣~成功了!!!! 我終於可以用ipad看日本線上雜誌了~
感謝版友們的回覆,謝謝!!!!
-----
Sent from JPTT on my Samsung SM-N9500.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.214.243
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1530104499.A.DA0.html
※ 編輯: wairoo (111.255.214.243), 06/27/2018 21:29:16
※ 編輯: wairoo (111.255.214.243), 06/27/2018 21:36:49
※ 編輯: wairoo (36.237.80.235), 06/28/2018 00:56:33
... <看更多>