【側記】各國政府與企業垂涎的公民網路隱私

側記 / 鍾嘉軒

自去年電信業者的位置足跡追蹤爭議,到近年來人工智慧快速發展下的資訊安全疑慮,網路隱私的重要性逐漸引起社會討論。為了增進對於相關議題的知識,四月台權會南方有人講座,特別邀請「資訊人權貴」洪朝貴老師,從網路隱私的角度,討論AI、大數據等熱門科技背後的人權議題。

難以察覺的資料風險:中介資料和生物辨識

洪老師指出,當我們談論網路隱私時,時常忽略後設資料(metadata,又稱中介資料)的潛在風險。後設資料指描述資料主體的摘要資料,舉凡相片拍攝的時間位置資料、網站瀏覽的訪客IP、到電子病歷的醫生病人資訊,雖然後設資料的資料量小,仍有侵害個人隱私的風險。例如如果沒有清除照片上的位置資訊,可能被有心人士取得個人住家地址以及移動位置資訊。

另外,近年來指紋解鎖及人臉辨識成為常見的登入驗證方式,但洪老師點出使用生物辨識之下的資訊風險。他強調指紋、人臉相關的生物資訊,由於無法隨意更改,更像辨識使用者的身份資訊,不太適合作為阻擋登入的最後一道防線。同時,指紋有被盜錄的可能,而人臉辨識,也有被他人用照片、模型解鎖的風險。相較之下,可以隨時更改的密碼,會是相對安全性較高的保護機制。

你的大腦是別人的戰場:AI時代下的隱私風險

隨著人工智慧的技術突破,相關技術應用逐漸進入大眾生活,人們開始習慣將ChatGPT作為搜尋引擎使用,輸入指令生成所需圖片。不過,未預期的隱憂也悄悄浮現,如此短時間、低成本的文字生成工具,卻可能被有心人士利用,更快速地組織社交工程(social engineering)攻擊,製作大規模的網路釣魚信件。甚至可以藉由修改指令進行魚叉式網路釣魚(spear phishing),針對特定個人或群體,量身定做釣魚訊息,使人們更容易受騙。

此外,我們在社群網站的個人資料,可能是企業爭相搶奪的珍貴資產。從多年前劍橋分析公司利用臉書上的個人資訊,利用廣告投放,協助政治任務影響選民投票。到今日各大社群媒體公司,包含X跟Meta,都宣布將會利用使用者的資料訓練AI模型,以及許多利用網路爬蟲收集個人資料的私人公司,這樣的行為可能導致大公司更容易掌握用戶、進而影響其行為,以達成最大利益,讓使用者處境變得更加脆弱。

資訊時代下的個人資料保護小秘訣

面對新時代下的網路隱私危機,我們還能做什麼呢?洪朝貴老師分享一些實用的技巧給大家,讓我們在使用網路服務的同時,盡可能降低可能的風險。網路搜尋方面,他認為Firefox是現行主流瀏覽器之中,安全性相對較高的選擇,不但開源透明,也有許多可增強隱私的擴充功能供使用者選擇。另外,他也建議每個人的手機至少要安裝兩個以上的瀏覽器,其中一個關閉Java Script以瀏覽外部連結,避免可能的惡意攻擊及資料外洩風險。洪老師也推薦大家「Have I been pwned」這個網站,可以輸入自己信箱,檢視個人資料是否已經外洩。

老師不斷強調,在下載手機應用程式前,別忘了檢視程式所要求提供的資料權限,以防隨意交出個人位置、麥克風及相機等重要功能權限。而有掃描QR Code功能的程式,也可以設定關閉自動開啟網站的功能,避免有心人士的釣魚攻擊。老師也推薦Mastodon這個開源、去中心化的社群網站,除了避免資訊集中被平台壟斷,不提供廣告的機制也去除個人資料被販售的風險,缺點是目前的使用者人數較少,尚未普及於大眾。

「你的大腦就是別人的戰場」,老師提醒大家在資訊時代下,每個人都是被瞄準的對象。我們必須要有足夠的隱私意識,辨識他人的意圖,避免各種可能的個人資料風險,保護自己的資訊安全。