APNIC文摘—IETF 105中隱私權議題的討論

7月底甫於蒙特婁舉辦的網際網路工程小組(Internet Engineering Task Force, IETF)第 105次會議邀請2名學者向技術人員說明隱私相關議題,本文摘要APNIC首席科學家Geoff Huston對該場次紀錄的撰文。

普林斯頓大學副教授Arvind Narayanan的演講主要探討由像是電子前哨基金會(Electronic Frontier Foundation, EEF)等隱私倡議團體所進行的隱私量測研究,其認為每一個用戶被瀏覽器 cookie 所紀錄資料會產生獨特的數位指紋,會有隱私疑慮,即便此類量測研究可能有偏差風險,但是大規模的量測結果顯示出,人們尚未輸掉網路隱私戰爭;此外技術人員也開始研發讓用戶不留下數位痕跡的方法。 閱讀全文 “APNIC文摘—IETF 105中隱私權議題的討論”

近三成VPN公司為中資所有,資料隱私及安全值得堪慮

虛擬私人網路(virtual private network, VPN)是一種私人網路的通訊方法,可將網路流量重新導引至特別設定的伺服器,隱藏用戶的IP位址並將所有發送或接收的資料進行加密。根據隱私和資安公司VPNPro所做的研究,全球前97VPN業者實際掌握在23家母公司手中,而這23家公司有6家由中資所有,或是公司設在中國境內,比例直逼3成,VPNproJan Youngren表示,這代表了用戶資訊隨時可被中國官方合法調閱,查閱境內VPN業者所保存的用戶數據、帳號密碼,以用來建立大數據並加以分析,這證實了美國參議員對屬於美國的數據落入中國或俄羅斯手中的擔憂。 閱讀全文 “近三成VPN公司為中資所有,資料隱私及安全值得堪慮”

GDPR恐妨礙追蹤恐怖份子的努力

根據Bloomberg所作的報導,去年美國、歐洲、加拿大的執法當局透過WHOIS資料庫找出400多筆由IS支持者註冊的域名,成功消滅伊斯蘭國激進組織的宣傳網路,但是歐洲刑警組織(Europol)網路犯罪中心的網路治理總監Gregory Mounier表示,自從歐盟去年5月實施GDPR,越來越多調查案件被撤銷或嚴重延誤,因為他們無法直接獲得WHOIS的註冊資訊,Mounier認為由於ICANN社群對GDPR過度保守的解釋,網路變得越來越不安全。本篇就該報導做重點摘要。 閱讀全文 “GDPR恐妨礙追蹤恐怖份子的努力”