[新聞] 數碼權益組織推動合作,令人在瀏覽色情

作者: southring (廢文量販店)   2016-10-19 11:42:38
THENEWSLENS
數碼權益組織推動合作,令人在瀏覽色情網站時更安全
根據Google的透明報告,流量最高的100個非Google旗下網站佔了全球互聯網25%的流量,
發現當中有6成網站未使用安全的TLS加密,當中大部份甚至未有啟用HTTPS,而使用未有
加密的HTTP——換言之,由你的電腦到網站伺服器之間的內容全部未有加密,使網絡供應
商、政府及其他人很容易就能看到你上網看甚麼。
色情網站易暴露身份
近年有不少主要網站已經轉用HTTPS,不過在Google的透明報告中,有一種網站未有採用
而特別令人擔心——色情網站(除了兩個直播色情表演、提供即時視像通話的網站)。因
此用戶在看甚麼內容,其實不難被看得一清二楚。
代表成人娛樂行業的「自由言論聯盟」(Free Speech Coalition, FSC)傳訊總監Mike
Stabile就指出,當你跟一家成人公司打交道時,它能知道你很多東西,而那是難以想像
地暴露身份,特別是對於未出櫃或在較保守社群生活中的人。因此每次有大型網站出現保
安事故,Stabile都慶幸那不是色情網站。
好像很誇張?想想偷情網站Ashley Madison大量帳戶資料被盜,甚至有密碼遭破解,所引
起的影響。當然偷情跟看色情影片不同,但Stabile指對於瀏覽色情網站的訪客而言也是
一樣,只需要一次入侵,全世界都會知道他們最私密、隱蔽的網上行為。
推動使用安全協定
10月7日,提倡私隱及數碼權益的民主及科技中心(Center for Democracy &
Technology, CDT)宣佈將會跟FSC合作,推動更多成人網站營連作參與使用HTTPS。CDT亦
發放一份文件,向網站管理員說明為何HTTPS重要,包括︰
沒有HTTPS,網絡供應商及政府可以監視用戶在做甚麼。
使用HTTPS可預防別有用心的人在網站資訊傳遞時,加插惡意軟件。
假如已經接受用戶付款,處理交易時已經用到HTTPS。
沒有HTTPS,網絡供應商可以移除網站的廣告,甚至加入他們的廣告重。
沒有HTTPS,網站不能提供最佳表現,也無法使用最新的功能。
沒有HTTPS,私隱條款無法落實,因為無法確定中間會否加入其他資訊重。
今次合作計劃並非強制色情網站轉用HTTPS,而是幫助它們過渡至更安全的設定。除了舉
辦網絡研討會及外展活動外,他們亦會向成人網站管理員提供協助。
CDT的首席技術員Joseph Hall表示,首先要提升這行業對網絡安全的關注,解釋為何對他
們有利,而且不會造成太大負擔。他希望一旦色情網站的管理員看到使用HTTPS的好處時
,就會意識到其實一早已需要使用。
方向正確的一步
當然,這也不是沒有挑戰,例如Hall就提到對於成人網站而言,搜尋的流量數據非常重要
,也許轉用HTTPS時會造成影響。他希望能夠透過今次合作,了解具體的障礙,從而尋求
恰當的解決方案。
擁有多個色情網站的Pornhub表示,在CDT及FSC合作之前,他們已努力令旗下網站預設使
用HTTPS,並已經在較小型的網站試用此技術。該公司副主席Corey Price表示︰「
Pornhub強烈倡議使用HTTPS,這些努力顯是方向正確的一步,邁向更安全的網絡經驗。」
Stabile表示,FSC希望最終所有成人網站都會為訪客提供保護。他亦相信這些網站也沒有
太多選擇,採用HTTPS只是遲早問題,畢竟網站所需的廣告商、會員等,都會要求網站提
供更多保障。
https://goo.gl/PFyWh0
五樓表示欣慰。
作者: h90257 (替天行道)   2016-10-19 11:53:00
科技來自於人性

Links booklink

Contact Us: admin [ a t ] ucptt.com