本来早上只是随便调侃一下,结果成了评论头条反而看到的人更多了……本来开博客是想说点编程的事,天天写这玩意太不正常了,所以如果时间赶得上的话,明天应该会发Visual Studio 2010的背景扩展。
虽然标题中也说了“不谈QQ360”,但还是再强调一遍吧:这一次所说的是以“隐私”之类的东西为主题,因为最近两天说了太多关于QQ和360的话,所以这次我会尽量避免提及这两者。
这次说的大部分是写程序或者主办过网站的人都知道的事情,也就是说放在博客园差不多等同于废话一篇。但是我怎么想都觉得还是写出来比较好,当然了我是个很懒的人,发了一处就不会到处再发在别的地方了。如果大家觉得我写的有道理,不妨帮我转发一下,署名那样浮云的东西有没有都无所谓。
如果谈到“黑客”,就是指一般人所理解的“黑客”的概念,除非另外注明。
想来想去,决定用这件事作为开头:
几个月前某个论坛上有人问道“版主能看到我的IP地址?那是不是说我的密码也能知道?”
这句话中包含的直接问题其实是这两个:
1、论坛的管理人员都知道什么
2、知道IP地址会怎么样,或者说IP地址是不是隐私信息。
第一个问题,论坛管理人员知道什么,要看程序是怎么写的——不管是论坛还是别的网站还是网络游戏之类的网络服务。
一般来说,普通的版主可以看到IP地址,高级(或者“超级”)版主可以看到比较详细的操作记录,而“馆里猿”除了密码以外什么都能看到。
但事情不是绝对的,版主和超级版主有什么权限都也都是可以改的,这里就不细说了。
而关于密码和安全提示问题,一般来说都是Hash运算之后放到数据库里;登录的时候把用户输入的东西也Hash一下然后比较,一致就放行。
这么搞是因为万一事情坏到整个数据库都被坏人拿到了的话,坏人也没法得到用户的密码,这样坏人就不能盗用用户的身份登录别的网站了。
但是不管是MD5还是SHA1,这些常见的Hash算法都有一些弱点,安全性不如预期得高,所以现在除了Hash以外往往还要使用盐化或者HMAC措施。
不过有些站长可能会把程序改成在数据库中保存明文密码,有些小企业的老板也会要求能看到用户的密码,这样是相当不负责任的做法。
- 在这里我要点名批评一下DNN,之前我下载了DNN的源码进行研究的时候发现,DNN默认使用的密码存储方式似乎是3DES……可以通过保存在web.config中的machineKey来逆向得出密码的原文,也就是说如果坏人同时拿到了数据库和web.config的话,数据库中保存的密码就和明文没什么区别。
我试过改变选项,但是DNN这里的设计不是靠选项能改变的,所以我直接放弃了DNN。但是最近正在考虑要不要再研究研究。 - 有些半吊子培训机构,以及一些比较自负的程序员,不会用或者瞧不起ASP.NET的默认登录系统,就自己搞了一套登录系统。但是实践证实这些自己实现的东西常常有各种各样的毛病,比方说把敏感信息写在黑客容易看到的地方、系统容易被欺骗、数据库用明文保存密码,或者双线网吧无法登录、无法跨域使用、登录状态突然失效等问题。
研究ASP.NET的MembershipProvider会发现它的确有些问题,但主要是表现在性能方面(它是为SQL Server 2000设计的,但是就算对于SQL Server 2000来说,也有很多地方可以优化)。至于前些天说的安全漏洞, 文章中已经说过了,不是ASP.NET特有的问题。
而ASP.NET内部的一些巧妙设计,也不是轻易模仿得来的 。 - 有很多网站程序(最具代表性的是一些主流的论坛程序)会在找回密码的时候要求你选择或者重新输入安全提示问题——我没去研究那些网站程序的源代码,我估计这些程序把“提示问题”也加密或者混淆保存到数据库里面了。
但是这很明显是一个致命的逻辑问题:“提示”是提示谁的?当然是提示要找回密码的用户的。如果问题和答案都需要用户来输入,那还搞个“提示问题”干什么?从另一个角度来说,如果用户连提示问题的每一个字都能准确地记住,用户又怎么可能忘记密码?
前边说的都是关于密码和安全问题什么的,接着就说那些原样保存在数据库中的信息。
实际上也没什么好说的,公开信息很多人都能看,私密信息就只有特定的人能看了。
特定的人包括,馆里猿、其它被用户允许查看私密信息的人、以及网络监管部门。
有的人会对馆里猿也能查看自己的私密信息觉得很惊讶,事实上看不看只是馆里猿想不想看的问题。
有人看到这里就该大叫了:那我的隐私岂不就是被侵犯了!?
这里如果从馆里猿方面入手的话,可能不太好理解,我就换一个角度来讲。
看看新闻中那些关于侵犯隐私的案件,其实都有一个规律。
把用户的信息卖掉换钱(然后用户会接到莫名其妙的电话)也好,公开私密信息让用户名誉受损也罢,还是说私密信息被什么人窥视,说到头都可以概括为“让不该知道的人知道了私密信息”。
举例子来说,如果有人偷窥你的生活,偷窥自然不会得到你的认可,就属于“不该”;
你跟心理医生讲了自己的故事,心理医生回头写本书把你的故事写了进去,而你的熟人看了故事之后发现里面的主角就是你,这就是让不该知道的熟人知道了;
你在一个网站上注册过,然后那个网站的人把你的注册信息卖给了其他人,然后你接到了电话问你是不是刚生了小孩需要保姆、是不是买了车还没加保险什么的,这些给你打电话的人就本不该知道你的信息。
而对于网站内部来说,不管是馆里猿也好还是不叫馆里猿的别的员工,你在网站上留下的信息无论从什么角度上讲都是用于让这个网站达到某种目的的,如果你真的不想别人看,就别往上写,或者干脆别用。(所以我现在坚持不上某些网站,谁拉我我都不去)
但是这里面又产生了另一个问题,如果网站没把你的信息卖给别人,没有那些不相干的人给你打电话——但是反过来网站自己给你打了电话,这是不是侵犯了你的隐私呢?
我觉得,这个事情不太好说。虽然没怎么听说过这样的事,但是这种事情应该是属于灰色地带。
这也就是为什么很多网站什么的会有“隐私策略”之类的东西给你看,里面往往会注明你的信息会被怎样使用,有些时候还会提到你的联系方式具体地会被用来做什么。
而像是程序的错误反馈功能,也会说明自己收集的信息都有什么,多半还会说“程序可能无意间收集了包含您的个人信息的数据,但不会主动收集您的身份、联系信息,XX公司也不会利用无意收集的信息来确定您的身份或同您取得联系”之类的,你还可以看它发出的文件里面都包含了什么。
不过实际上隐私声明.txt什么都代表不了,背地里把你的隐私信息拿去干别的用了也不会告诉你。
所以隐私保护的事情,往往是事情暴露了之后、对用户已经造成很大伤害之后,才上法院起诉。
规模比较大的公司还比较注意自己的口碑,不敢乱来,而有些从一开始就没安好心的小企业可能是打一枪换一个地方,当你发现有问题的时候,已经找不到它们在哪了!
- 这也是为什么草根站长不太喜欢备案。正规流程搞备案往往会碰到这样那样的问题,网站迟迟没有一个合法的身份(实际上关于备案与“合法身份”之间的关系我是很怀疑的);而“打一枪换一个地方”“捞一笔就跑”的垃圾网站根本就不考虑备案的事情,等事发之后想起来查备案的时候人家早就跑了。
但是有些垃圾站的站长居然还厚着脸皮说备案妨碍了自己做垃圾站!一般碰到这种人的时候正常的站长的反应都是“滚,别把我们和你归为一类!” - 备案系统还有一个问题就是,任何注册用户都可以查询到一个网站的站长姓名(联系方式能不能查到我记不清了,也懒得去验证了),但是除了“有关部门”以外,我真不觉得不相干的人有知道这些信息的必要。
- 实际上因为隐私难以得到保障的缘故,我很少在网络上填写真实的信息,包括一些“正规的大型企业”的网站。
我留的提示问题也一般不是真实情况,而是某种只有我自己看得懂的谜语。 - 说到提示问题,我对玻璃渣的BN2.0的密码找回机制很不满意——如果通过正常的步骤,在填写了注册信箱的同时,还必须回答安全提示问题,才能收到密码找回邮件。
而正常一点的网站,只要你能提供这两者之一就行了。
所以忘了谜语答案之后,我最后我不得不找出星际2的cdkey去跟客服扯皮。 - 我玩的另一款游戏,不光找回帐号的时候需要自己选提示问题,如果跟客服联系找回帐号的话也得必须提供注册时所填写的信息。
然而除了密码和安全问题以外,这些注册信息都是只要登录了就能在Profile里面看到。
结果就是,对于那些因为搬迁之类的缘故记不清自己最初填写的信息的人很难找回自己的帐号;而反过来盗取了帐号的坏人却因为查看到了注册信息而能轻易“找回” 。
不过有的时候流程也仅仅是流程而已,有例子证明如果提供的信息足以让客服相信你是帐号原主,客服人员会想办法帮你绕过一些不太合理的规则。
例外的例外就是,有的时候客服可能会怀疑你是把帐号卖给了别人,用这样的手段牟利。这就引起了另一个问题,过两天我会写文谈到这个问题。
关于网络监管的部分,我还没想好怎么说,放后面再说吧。
第二个问题,IP地址是不是隐私信息。
是,也不是,属于灰色地带。
如果你在某一个网站上IP地址被记录了,然后在没经你同意的情况下就让别人知道了,这就不对了。
但问题是,由于Web设计上的原理所导致的,只要用一点小小的手段,任何人都可以轻易地收集并判断出某一个用户的IP地址,所以很多时候IP地址根本没秘密可言。
- 搞笑的是,在珊瑚虫的事情上居然有人认为IP地址属于隐私信息!那个时候我脑中的想法大概就是这样:
(图中说这句话的人是蝙蝠侠的敌人之一“疾冻人”,必须时刻把自己的身体置于超低温中。这图本来是想用在别的地方的,但是后来没用上。截图来自《正义联盟——三位一体》)
如果IP地址什么的真的被认为是隐私信息,那QQ就不该让客户端知道别的用户的IP地址,而不是让客户端假装自己不知道。
这种就算不使用破解和内存读取只需要netstat或者Wireshark(原来叫做Ethereal)就能看破的掩耳盗铃般的保护还真有人相信啊! - 不过IP地址的问题有的时候也会引起一些别的问题:在我还是学生的时候我尝试联系一些老同学,其中有一个在问了我是谁之后又问了我在哪,当时我们在同一个城市,我就如实说了。但这位老同学却说我明明在另一个城市,为什么要说谎——而依据就是(当时应该是木子版)IPQQ上把我的IP地址解释成另一个城市。
而实际上有点技术知识的人都知道,IPQQ判断在什么地方是要对照一个数据库的,而那个数据库并不完整,甚至不准确——正好那个时候我们省份的ISP在搞业务调整,今天IPQQ说你在A市,明天就是B市,后天就可能跑到了C市。
因此我对IPQQ之类的东西一直是有所保留的。而这件事情也是让我讨厌那种不懂技术细节却喜欢瞎嚷嚷的小白的原因之一。
提到IP地址,还有一个情况就是直接拨号(或者ADSL)使用“外网”IP地址的人有的时候会被防火墙的警报/记录吓到:“为什么有人攻击我?”“为什么我装了防火墙还有人攻击我?”“为什么会有人知道我的IP?”
上面的这三个问题,会点技术的都明白是怎么回事,但不懂技术的却会因此大惊小怪。
我当过百度帖吧“病毒”吧的吧主(并不是唯一一个,当时算上我在内应该有三个),当时百度帖吧刚出现不久,我大概算得上是最早的那批吧主,我不得不这样解释:
- IP地址的总数是有限的,黑客或者病毒随便挑几个IP地址肯定会碰到普通的上网用户;而且用程序扫描往往是成千上万个IP地址一起扫,成千上万的黑客和病毒每次几万个IP地址反复地扫,没做错什么事情却被扫到并不是什么低概率事件,要是上网没被扫过那才有问题呢。
- 有人攻击你并不代表攻击成功了,装了防火墙也并不意味着别人不会攻击你。
就好比说你装了防盗门,仍然有窃贼会试着撬开门偷东西,只不过你的防盗门比较高级,小偷不仅没撬开门,反而触发了警报。
但是成天回复这样的问题实在是很烦人,所以后来我在没打招呼的情况下就不负责任地消失了。这也是我讨厌“小白”的另一个原因。
- 因为这样的警告可能会把人吓到,反而耽误了安全防护,所以后来有人开始推荐一种“不太大惊小怪的防火墙”,静悄悄地保护用户,有选择地让用户看到发生了什么。
- 但是如果“有选择”地让用户看到一些东西,谁能保证“有选择”不会漏掉什么重要的事情呢?又有谁能保证“有选择”不是在误导用户、没有隐藏什么可怕的真相呢?
这是个两难的问题。
前边的问题说完了,现在说说别的危及上网安全的东西,比方说木马。
其实一说盗号的话很多人都知道,要是不说点技术细节什么的话就没什么好聊的了,而说技术细节的话同样也很无聊,反正这些事情大家多少都知道一些,我也不一定比别人讲得专业,就算了吧。
所以不说盗号,说点别的,“肉鸡”。
所谓肉鸡,就是说黑客入侵一台电脑之后,在上面留下一种不受电脑主人控制的程序,然后根据黑客的指令去进行某种大规模活动,而用来统一进行什么活动的数量庞大肉鸡俗称就是“僵尸网络”(英文Botnet,其实跟“僵尸”一点关系也没有)。
如果要说个相似的东西的话,看过《魔禁》的人应该会联想到“幻想御手”——其实那东西就是从肉鸡和Botnet的概念演化而来的。
和文艺作品中的略有区别,一般来说成为肉鸡对肉鸡的宿主并没有太大危害,最多就是出了什么事的时候公安局会来找你麻烦——好吧,这不是什么好事,所以还是避免成为肉鸡比较好。
肉鸡的常规用途包括:进行DDOS攻击、分布破解某种密码、刷流量、刷票,可以看到主要攻击目标并不是个人,而是有一定规模的网站或网络服务。
- 实际上用肉鸡做的事情,在极少数情况下并不需要肉鸡也能做到,这种事情我是尝试过的。那是我第一次,也是最后一次进行这样的活动,而且是有人动手在先。
事情也实在比较巧,几天前有人用这个手段攻击我,几天之后就正好有机会让我验证那个原理。
那次事情让我看懂了一些东西,因此我永远不用某些网站的服务。事情的后续发展让我很伤心,在那之后我很少泡论坛了。
再接下来就是欺诈问题,欺诈问题大部分都和技术没关系,和技术有关系的现在也很难生存了。
常见的欺诈方式就是“我啊我啊”和仿冒网站这两种。
所谓的“我啊我啊”欺诈就是说在电话中或者网上假扮成熟人跟你搭话,让你去做一些好像理所当然的事情,比方说汇钱什么的。
- 有一种利用短信的“我啊我啊”欺诈让我很吃惊,我的母亲就经历过这种事情:当你在短信中谈到汇款,或者甚至在电话通话中谈到汇款之后,有不小的几率会收到来历不明的短信说“用这个卡号XXXXXXXX”,好在之后马上又打电话确认了一下,没遭受什么损失。
我之前也听说过这样的事情,觉得只是一般的群发欺诈而已,但是后来跟别人聊起这件事却发现有很多人都是正好在通话或者短信联系之后,这个未免太巧了点。——所以虽然没有证据,但包括我在内的很多人因此相信移动电话服务商背地里干了见不得人的勾当。 - 经历这次事情之后,我母亲的安全意识一下子提升了一个档次,以至于后来我在外地游玩的时候母亲在QQ上特意问了我几个只有家里人知道的问题来确认我的身份(实际上除此之外我们家也有别的安全措施的,这些就是秘密了)。
仿冒网站欺诈这里细分的话也能分很多种,我懒的仔细考虑应该怎么分了,就随便说说:
域名仿冒——顾名思义,使用相似的域名让你误以为是可以信任的网站。
内容仿冒——有些比较“专业”的仿冒网站如果不仔细看域名的话真的会以为是原版网站。
中奖欺诈——很多人看到中奖消息的时候就忽略了网站本身的可靠性。
- 我想在这里提一下,由于某些网游经常性地搞一些奖励活动,我的一个朋友在收到假冒的中奖邮件时并没有马上联想到欺诈的可能性,结果就中招了。
伪装域名——这个算是稍微跟技术有一点关系的,由于网址解析过程中有很多技术细节是一般网民不了解的,所以可能把网址的某一部分误认成官方网站的域名。在技术方面的应对措施出现之前,即使是IT领域的业内人士也有不少上当的。而现在包括IE在内的主流浏览器一般都有让用户知道哪部分才真的是域名的措施。
“扩展业务”——这个跟中奖欺诈比较相似,同样是利用心理上的习性,而跟技术无关。这种欺诈会把自己描述为一种平时很少用到的业务,因为没有可以参考的东西,一般网民很难通过比较来判断出真伪。
- 有一天有一个朋友发了一个网站给我,问我“这个是淘宝网的吧?”——我的这位朋友因为某种原因需要用一些比较特别的业务,而淘宝网上是找不到这种业务的——我就去看了一下,上面说明了这是淘宝的某某业务,很多地方有淘宝的特征,没有过多的仿冒内容,也没有一般欺诈网站上那些反复强调自己身份的东西……
我几乎就相信了!就像我的朋友几乎就相信了一样!
但问题是当我点击“注册”的时候,我发现了不对劲的地方(我的朋友似乎也是对这里有怀疑,才问问我的看法),比方说注册流程、服务和隐私条款都过于简陋,没有安全控件,没有SSL等。
因为各种各样的原因(这里就不说了),没有安全控件并不能说明什么。但过于简陋的流程和条款、没有SSL,绝对不是淘宝这样的网站的作风。
尤其是这个SSL,不管在哪个国家,需要和钱打交道的网站通常都会有SSL,也就是网址以“https” 开头、浏览器上有明显的“小锁头”标志,有些网站还会在地址栏旁边显示“绿条”——虽然有些不太健全的金融网站可能没有这些东西,但淘宝却是有的。
对于启用了SSL的网站,只要点击了“小锁头” 或者直接看“绿条”就可以知道网站的身份——由于一些比较复杂的原因,仿冒网站是很难在这上面进行模仿的,所以这是种很有用的判断方式。
不过让我感到意外的是,淘宝居然没有“绿条” ,只有“小锁头”。
提到SSL的话,就得说一下SSL的用途。
除了在上面的例子中可以用来识别是不是仿冒网站以外,SSL的主要用途是防止通信被窃听和纂改。
SSL的加密原理使得只有通信的双方可以知道通信的内容,而其它人无法得知具体的通信内容,也无法伪造通信内容,除非使用的“密钥”泄密了。
以窃听来说,不管是“行动派”的那种黑客,还是背地里干了什么勾当的无良ISP,还是网络监管部门,如果你不使用加密通信,在他们面前就没有秘密可言。
不过加密也不是万能的,比方说前边提到的,如果有不相干的人得到了加密用的“密钥”,就能解密通信内容。
除此之外,就算通信经过加密,窃听的人虽然不知道通信内容,但也知道是谁和谁在进行通信,如果有足够的信息,也可能猜测出大致干了什么。
而如果加密传输的网页上调用了非加密的内容,就是常说的“混合内容”,同样也会泄漏具体打开了哪些网页,甚至可能因为非加密的脚本被纂改而泄漏了本来应该已经被加密保护了的内容。
关于纂改,很多年以前就陆续有人发现了这种状况,但是直到现在还有很多人不了解,甚至包括很多自认为“什么样的安全问题我都见过”的人。
起初是有人在自己的网站上发现了广告,但是怎么检查都找不到原因,最后只好找出来网络分析工具,经过反复查证之后发现注入的广告来源是本地ISP。
之后很快就有不少人都发现了经常弹出广告这样的事情,然后去所谓的“安全论坛”寻求帮助,然而得到的答复通常是“机器中毒了,重装”“网站问题”之类的。实际上当然不是!
这种事情前些天博客园上的某一篇博文也提到过,大概就是一两个星期内的事情,有兴趣的人可以去找找看。
- 我也经历过这样的事情,实际上我常常经历。从一开始听说这样的事情之后不久就有这样的经历——上经常上的网站却弹出来莫名其妙的广告什么的,经常使用这种手段投放广告的包括某个不太出名的文学网站,以及最近炒得很火的某卖衣服的企业。(因此我对这个企业一直没好感,真难以理解为什么有人会觉得新潮,难道说被强奸久了反而有了快感?)
最后让我实在没法忍下去而打电话投诉的是广告出现在了我自己的网站上:当时我使用了日本某个著名网站的免费主页空间(现在已经被屏蔽了) ,还在国内租了虚拟主机,靠常年被广告强奸的经验只要一看就知道是怎么回事——而且日本的免费空间上居然有了中文广告?开什么国际玩笑!
然后我马上给ISP客服打电话,客服说不知道怎么回事,OK,我去工信部投诉。过两天本地ISP的经理给我打电话扯皮,说是不是网站问题(麻痹我自己的网站)啊是不是中毒了啊(我给机房维护不是一天两天,跟我开什么玩笑——机房维护这里有一个小插曲,有机会我会说一说),最后实在找不出什么借口了开始跟我说“看来你也是走南闯北见识广的人,像这个问题我们这也的确是不知道,要不然这样以后你发现同样的问题你用信箱跟我联系咱们一起把问题解决了”
……结果两个星期之后原来的广告被所谓的“(ISP名)内容推荐服务”代替了。
最后终于要谈到网络监管的问题了。
在网络上开设公用的网络服务——不管是论坛还是聊天室还是网络游戏,都是要有网络监管部门对其进行监控的。不同地区的要求可能略有区别,但是基本原则都是至少保留最近三个月的使用记录,一旦刑事侦查(或者其它形式的公共安全事务)需要,必须能调出这些活动记录,否则网络服务的提供者也是要负担责任的。
如果这种事情没有处理好,不止是网络服务提供者负责人,连带着IDC、ISP甚至本地的公共安全部门也要被追究责任,这种玩笑没人开得起(即使是有些在特定圈子内有名气的地下论坛也开不起这种玩笑)。
而对网络进行监控的也不是只有我们这个国家,经常被拿来当作自由标杆的美国也有类似的措施(只不过具体细节略有区别),日本、韩国也有,台湾(这里不讨论台湾的国际地位问题)也有。
而且我前边也提到了,就算这些网络服务提供者真的有胆量不配合,任何在网络上明文传输的通信对网络监管部门来说也没什么秘密可言。如果你不使用加密通信,那么你在论坛上、在聊天室、在博客上的发言都是可以被追溯调查的,甚至QQ的通信也包括在内——QQ使用的加密算法不是什么高明的算法,可以说它是防君子不防小人的东西。
如果你想做什么违法的事情,你在网上的一举一动都会被翻出来调查。所以如果真的觉得有网络监管你就活不下去了的话,不要上网比较好。
那么加密通信会不会受到监管呢?老实说这是个灰色地带。
任何大型的跨国企业都不可能允许自己的商业机密在网络上明文传输,所以网络监管对于加密通信的事情基本上是默许的。
但是并不是说任何加密通信都是安全的,如果某一种加密通信被滥用以至于触及了有关部门的底线,那很可能过不了多久你就没法使用它了。
也存在另一种可能,就是加密通信只防非法窃听,而对“合法”的网络监管透明。
事情到底是怎么样,没人能说清楚。
那么网络监管可以为所欲为吗?并非如此。
出于公共安全方面的考虑,几乎所有人的通信都是被监视的。
但是有发生过因为网络监管部门滥用职权而侵犯个人隐私的事情吗?反正我没听说过。
实际上由于网络监管部门的责任使然,他们的工作规章(应该)是很严格的(这就是为什么很少有人能说得清楚某防火墙的原理),那些工作人员根本就不敢乱来。
所以这里奉劝那些自作聪明的人,干什么危险的事情之前,好好想一想自己安全不安全。
谈到网络监管这里,我想起来几年前从新闻上看的两件事情:
- 有个女的在上班的时候聊天(忘了是QQ还是MSN了) ,然后不久发现公司的网络部门在传播她的私密话题。当时有法律工作者评论过这件事情,大意是说在公司使用网络的时候应该有这种觉悟、公司监控合法什么的。但我觉得就算监控合法那些人也不该传播私密话题,更不该让监控部门之外的人了解到这件事情。
- 同样是企业内部监视员工通信的事情,但是这一次是监控部门的领导在自己的博客上张贴了员工的通信内容,还得意地宣称自己是黑客,员工“跟我斗还嫩了点!”……
看到新闻当时我tm就笑了!在本来就受自己掌控的网络系统中监听算个毛黑客啊!你tm那么想当黑客怎么不学学美国的“行动派”去外面直接搞人家网络线路?
笑过之后,另一个问题就比较严肃了,同样的道理,不管那位领导监视员工通信合法不合法,他把员工的通信擅自张贴在博客上都是侵权的!
关于网络监管的部分,有兴趣的人可以读一下小说《数字堡垒》(“数位密码”),其中谈及了公共安全、网络监管和通信自由之间的矛盾。
文章最后的对话中“如果社會的守門人是我們,誰來監督我們,誰來確定我們不是危險分子?”足以引人深思。
关于美国的网络安全的说法也是众说纷纭,我在这里只想提一句:“为什么美国的加密通信百花齐放?”
实际上当今有很多人引以为据的批判网络监管的文章,本来就是美国人写给自己看的。
好了,就说到这吧。正好能赶在12点之前发出来,好险!
137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
