「合法存取」危害網路安全,政府單位應注意

加密技術是透過保護數位資料和通訊的完整性和機密性,來維護人們線上活動的安全,它能確保網頁瀏覽、網路銀行和關鍵公共服務的安全,2018年就有超過17億用戶使用點對點加密(end-to-end encryption, E2E)傳訊服務來保護其通訊。有些政府擔心加密會使得收集資訊來預防或懲罰恐怖份子和罪犯更加困難,因此急於制定「合法存取」(lawful access),賦予執法和情報機構攔截和存取加密通訊的權力,或要求其他公司代為執行,這會削弱網路的安全性,使得全球經濟、大家倚賴的關鍵服務以及所有公民的生命受到更大的風險,網際網路協會(ISOC)列出六大重點向讀者說明: 閱讀全文 “「合法存取」危害網路安全,政府單位應注意”

MANRS瞭望臺可監測網路路由安全

路由安全共同協議規範(Mutually Agreed Norms for Routing Security, MANRS)近期推出MANRS瞭望臺(MANRS Observatory),是一個新的線上工具,可量測網路對MANRS的合規程度。

路由安全對網路的未來和穩定至關重要,但它卻一直遭受威脅。2018年有超過12,000起路由中斷或攻擊事件,造成資料遭竊、損失收入、損害聲譽等;去年因奈及利亞ISP業者引起的路由洩露,使得Google的訊務被誤導至中國,導致世界許多地方網路中斷,另外,今年6月,一次大規模的路由洩露讓網路斷線好幾小時。

閱讀全文 “MANRS瞭望臺可監測網路路由安全”

ISOC呼籲增強加密以確保網路安全

有鑑於全球加密(encryption)通訊技術遭到威脅,網際網路協會(Internet Society, ISOC)加入許多公民團體、科技公司和安全政策專家的行列,簽署公開信反對英國政府通訊總部(British Government Communications Headquarters, GCHQ)的鬼影計畫(ghost proposal),為了執法或國家安全目的,該計畫提議將點對點加密(end-to-end encryption)訊息服務,如WhatsApp,增加幽靈使用者,允許政府祕密收聽所進行的加密對話。包含ISOC在內的利害關係人團體皆表示這對網路安全和基本人權造成嚴重威脅。

閱讀全文 “ISOC呼籲增強加密以確保網路安全”

ISOC新聞專屬網站上線

網際網路協會(Internet Society, ISOC)近日宣布專屬新聞網站建置完成,該新聞網站收集了主要網站、130多個分會(Chapters)、特殊利益小組(Special Interest Group, SIGs)和其他相關網站的文章。在網站上讀者可使用關鍵字做查詢,根據區域、語言來過濾查詢結果,或是查看特定來源的文章,例如,可以查看非洲各分會所有文章,或是可以搜尋特定語言(法文、中文、俄文、喬治亞語)所發布的文章。值得注意的是,不同的過濾條件可以一起使用,例如若選擇「非洲」和「法文」, 則會出現非洲分會以法文發布的文章,頁面右手邊有「重設」的連結可清除所有過濾條件。所有文章都有獨立的URL,讀者可將URL分享給其他人,或是從其他網站、電郵新聞報分享URL連結,另外,新網站有一個主RSS摘要(master RSS feed),讀者可使用RSS閱讀器或其他工具來閱讀新網站內容。 閱讀全文 “ISOC新聞專屬網站上線”

2019亞太區社群網路高峰會將在泰國曼谷舉行

亞太區社群網路高峰會(Asia-Pacific Regional Community Networks Summit)預計將於829日在泰國曼谷舉行,此為一個為期一天的活動,主題涵蓋社群網絡及其在亞太地區未來相關的一系列熱門議題,議程包括開幕式、全體會議以及圓桌會議。該高峰會是以多方利害關係人模式進行對話,議題包含技術、最佳實踐、法規和社會經濟問題,強調該地區以社群網絡計畫為最佳實踐,並包括基礎設施共享、頻譜分配和電信普遍服務基金(universal service funds)的政策選擇。這個年度活動是由亞太經濟社會委員會(Economic and Social Commission for Asia and the Pacific)和網際網路協會(Internet Society)聯合舉辦。 閱讀全文 “2019亞太區社群網路高峰會將在泰國曼谷舉行”

ISOC發布「政策概要:負責任的資料處理原則」

我們的日常生活中有越來越多的活動可產出數據資料,這些資料被拿去做分析和廣告用途,有可能改善消費者的服務經驗,但我們卻無從得知或控制哪些資料被使用或如何被使用,這些資料也有可能破壞個人隱私和自主性,以及民眾對數位經濟的信任。有鑑於此,ISOC72日發布「政策概要:負責任的資料處理原則」,所謂負責任的資料處理是將透明、公正和尊重等營運文化運用在資料處理上,以維護民眾的利益和建立其信任感。 閱讀全文 “ISOC發布「政策概要:負責任的資料處理原則」”

IoT時代下如何做一個聰明的消費者

根據國際消費者協會(Consumers International)和網際網路協會(ISOC)最近進行的一項民調—「信任機會:探究消費者對物聯網的態度」,是以美國、加拿大、日本、澳洲、法國和英國的消費者為主,調查發現超過6成的消費者認為網路連接設備蒐集資料的方式令人毛骨悚然,而7成多的消費者認為使用這些設備的人應該擔心竊聽問題,然而,幾乎每天都有新的產品推陳出新,銷售量也沒有放緩的跡象。ISOC網路科技計畫經理Steve Olshansky撰文提醒消費者物聯網產品的隱私風險,本篇就該文做重點摘要。 閱讀全文 “IoT時代下如何做一個聰明的消費者”

ISOC線上信任聯盟發表2018網路攻擊事件和資料外洩趨勢報告

ISOC的線上信任聯盟(Online Trust Alliance, OTA)於今年7月9日發布第11期網路攻擊事件和資料外洩趨勢報告(Cyber Incident & Breach Trends report),提供相關組織可以採取的預防措施以減輕潛在損害。本篇就ISOC網路隱私與安全分析員Kenneth Olmstead的撰文做重點摘要。

整體而言,OTA預估2018年發生超過200萬起網路攻擊事件,全球整體財務損失高達450億美元,攻擊的主要類別為挖礦劫持(cryptojacking, 130萬件)和勒索軟體(50萬件),其次是資料外洩(6萬件)、供應鏈(至少6萬個受病毒感染網站)和商務電子郵件詐騙(Business Email Compromise, BEC, 2萬件)。 閱讀全文 “ISOC線上信任聯盟發表2018網路攻擊事件和資料外洩趨勢報告”

ISOC為緬甸政府官員開設網路治理訓練課程

今年7月初,網際網路協會(ISOC)、亞太電信組織(Asia-Pacific Telecommunity, APT)與緬甸政府共同舉辦為期三天的培訓課程,對象為運輸與通訊部(Ministry of Transport & Communications)的公務員,課程主題涵蓋網路政策原則、管理框架、網路基礎建設和標準、網路發展和網路安全等。 閱讀全文 “ISOC為緬甸政府官員開設網路治理訓練課程”

ISOC執行長呼籲各國政府停止干預網路基礎建設

英國媒體The Register日前專訪網際網路協會(Internet Society, ISOC)執行長Andrew Sullivan,訪談內容是有關越來越多國家的政府和監管機構干預網路基礎建設,以強制執行和建構他們所認為的網路世界,Sullivan譴責這樣的政策行為,因為透過立法去禁止或強行使用某類型的科技會損害人們對基礎建設的信心,進而影響網路運作的安全性和可靠性,本篇就此專訪做重點摘要。 閱讀全文 “ISOC執行長呼籲各國政府停止干預網路基礎建設”