0

0
0

文字

分享

0
0
0

NSA 要求微軟安置在 Windows 裡的後門… 保護智財, 無可奉告

洪朝貴
・2013/07/08 ・3787字 ・閱讀時間約 7 分鐘 ・SR值 523 ・七年級

微軟的 CAPI 可能架構
微軟的 CAPI 可能架構

稜鏡計畫揭密之賜,大家開始注意NSA(美國國家安全局)的各種竊聽行為, 而一則(連我都是初次聽到、大吃一驚的)十四年前舊聞,最近也被重新挖出來討論:NSA透過微軟Windows佔領你的電腦: 1 2。也請參考維基百科。更精確的說法可能是:你透過Windows所進行的任何加解密動作(包含你指定的跟應用軟體自動幫你做的),可能都要擔心會不會遭到NSA偷窺監聽。 目前已知 NSA 所力薦的 DUAL_EC_DRBG 加密技術(非 Windows 預設)確實藏有竊聽後門; 除此之外,其他部份似乎並沒有具體事證顯示 NSA 曾經啟動此機制。文長,也可略過歷史、技術與猜測,直接跳到結論。

資安公司cryptonym的Andrew Fernandes在1999年的CRYPTO ’99資安會議當中發表論文指出:自從 Win95 開始, 所有版本的 Windows 都內含一個名為 _NSAKEY 的可疑金鑰。[映射頁面:123]Windows的加解密系統稱為CAPI,任何應用軟體如果需要加解密服務(例如私密e-mail、網路銀行、臉書私密訊息…)理論上都應該請這個系統幫忙。許多不同的第三方廠商與(政府?)單位都有可能提供加解密演算法服務(CSP),但這些加解密演算法必須獲得微軟的簽章認證才能被放入CAPI系統以便服務上層的應用軟體。奇妙的是:Fernandes發現看守CAPI造橋/維修工事路線的那扇門,不只有微軟自身的KEY可以打開,還有另一把名為NSAKEY的金鑰也可以進入。(事實上Fernandes只提出KEY與NSAKEY的存在;至於它的功用,是我根據微軟官網、微軟Scott Culp的解說、及維基百科等資料補充上去的。下詳。)

Duncan Campbell是一位專門深度報導資安與公民隱私等等議題的記者。在Fernandes爆料之後,他進一步指出:早在1998年,英國密碼學家Nicko van Someren就已經發現這個位於ADVAPI.DLL的密門(現在新版的windows當中,對應的檔案是ADVAPI32.DLL),只是當時不知道這個密門有個這麼敏感的名字。[12] 他並指出:在 CRYPTO ’99 會議現場,Windows開發者並沒有否認這個密門的存在,但卻拒絕討論它的功用,也不願意說明為何要暗地裡暪著用戶藏這個密門。Campbell還說:事實上Someren還指出有第三個門的存在,這讓微軟自己該部門的負責人 Brian LaMachia都大吃一驚。

2000年4月,Campbell在加拿大「電腦、 自由、 隱私」會議 CFP2000上發表文章,並提出這些疑慮。因為Campbell先前曾為歐盟議會執筆一份「通訊監控報告」,當時也正好要為公民隱私團體EPIC撰寫一份報告,所以現場微軟的Richard Purcell很重視他的意見,表示微軟願意與他溝通。 Purcell引線,讓Campbell向微軟資安回應中心的Scott Culp提問。Campbell的第一輪問題,得到Culp的部分回應;本文上述「造橋/維修工事路線」比喻,就是依據Culp的回應所摘要出來的。

微軟是一家美國公司,也因此必須遵守美國出口法規。我們不只要確認自身的產品符合出口法規,也被要求必須盡力確認像 CAPI 這樣 [內含第三方提供加解密演算法] 的技術也要符合美國出口法規。…這就是這些金鑰的作用。

美國商業部出口管理局(BXA)負責出口相關法規,而國家安全局(NSA)則提供加解密出口相關規定的技術評估。

微軟不會把我們自己的私鑰告訴任何第三方 — 包含這兩個金鑰。

當微軟 [用我們的金鑰] 認證一個CSP的時候,那只表示一件事:微軟確認 [第三方] 廠商所提供的 [BXA] 出口文件無誤。這並不表示我們確認過這個CSP的運作。有些CSP–例如微軟預設提供的CSP–確實經過第三方專家驗證,但這並不是 [用金鑰] 認證CSP的必要條件。同樣地,一個CSP被 [金鑰] 認證過,並不見得就表示那個CSP的管理者不能夠自行再修改那個CSP。有些CSP允許管理者提供更有效率的加解密函數 — 例如跟硬體加速卡結合。只要這些修改沒有影響到CSP的出口法規合法性,那個金鑰認證並不需要去阻止這樣的狀況。

Campbell繼續禮貌地追問更多細節,包含請求 Culp提供微軟當初送交NSA審核(是否符合進出口法規)的技術文件,甚至還幫Culp擬了一份說辭,請 Culp更正並填入時間點等等細節。但Culp表示:設計文件是微軟的智慧財產權;所有的規定都在 BXA的官網上;我已經回答你所有的問題了,再下去就很難談出什麼有意義的結果。於是,Campbell徵得Culp的同意之後,把以上的通訊內容刊資安網站 cryptome。而大眾也更加確認微軟與NSA之間有一些不可告人的關係。

Culp的回應當中,有一點聽起來很可疑:他說那個NSAKEY是個備用金鑰。Cryptome那份e-mail往來的最後面,補上Andrew Fernandes對此的質疑。他指出:有一種裝置叫做crypto-box,如果你用過這種裝置的話,就知道私鑰被竊不是唯一的風險,另一種風險是私鑰毀了。他分析 「備用金鑰」 跟一般資安專家推薦的「拆散(唯一的)私鑰給多位管理高層分開保管」兩種方式,最後他說:「你要說我嚴厲也好,但考量微軟超高規格的資安,如果最後的提案竟是說要以備用金鑰而非拆散私鑰的方式來保護 CSP 系統,那我會叫整個設計團隊回家吃自己。」也請見OSAll 對 Fernandes 完整的採訪

以下是我的猜測:假設除了「NSAKEY 是微軟的備用金鑰」一事之外,微軟的Culp所說的其他一切都是真的。請回頭看Culp回應當中被我用粗體字標出來的部分。用蓋橋的比喻來說,Culp的意思就是說:微軟的金鑰認證只管制包商初次蓋橋申請一切合法;至於以後包商可能會再自行進出維修橋樑,微軟根本就不會再次認證確認修補後的橋樑的安全性。我認為那個NSAKEY不是微軟自己的金鑰,而是NSA的公鑰。每當NSA(包商)要進入「維修」橋樑時,微軟就用這把公鑰確認包商身份,如果確定是NSA,就放行,至於NSA進去做了什麼「維修」,按照Culp的說法,那並不屬於微軟的權責範圍。這個猜測完全符合Culp所說的這幾句話:「微軟根本就沒把自己的私鑰分享給NSA」、也「從來就沒用這把金鑰簽章過任何 CSP」,因為那把金鑰的功用根本就不是用來認證簽章CSP的啊!

結論:不論我的猜測是否正確,Culp的首度回應及拒絕後續回應,很明確地證實了:微軟與 NSA之間確實存有不可告人的秘密。另一個事實是:NSA長久以來一直企圖將加解密後門硬塞到各處去–其中之一是暗藏後門的亂數演算法(產生金鑰時會用到)DUAL_EC_DRBG,已被成功地塞入國家標準NIST及微軟的CAPI裡面。 [ 1 2] Culp那段粗體字的話也講得很清楚:收錄在Windows裡面(也就是經過微軟簽章認證過)的加解密演算法,微軟並不保證其安全性。再補幾個新聞連結:

  1. 每當微軟發現 Windows的漏洞,會在修正問題之前第一時間先通知NSA–這不只意謂著NSA對Windows零時差漏洞免疫,也意謂著NSA經常可以用Windows的零時差漏洞主動出手攻擊 對手 (中國注意)、 盟友 (歐盟已經在注意 — 即使影響航班交流也不怕)、 及其他任何他看不爽或偷看了才爽的對象 呃… 我是說… 恐怖份子。[ 1 2]
  2. 微軟的新產品Xbox One要求用戶 必須站在它的鏡頭前面 「校正」才能啟用、每二十四小時或更短的時間內必須連線上網、不可回收轉手出售或贈送給別人。為什麼要有這些不近情理、趕跑用戶的規定?是故意要襯托 Sony PS4 的讚嗎?如果你的目標是賣產品,這些豬頭規定完全說不通;但如果你的目標是協助NSA全面監控公民,這就很有道理了。還好後來微軟撤銷部分堅持。
  3. 最近被微軟買下的skype,到底有沒有被美國政府監聽?微軟聲稱skype內容有加密;但是被媒體追問細節時,又拒絕深入回答。也許它用的加解密服務,跟本文所談的CAPI有類似的後門?或是Chess 計畫讓NSA更加不費吹灰之力就長驅直入?

看過這些事證之後,這句話你還說得出口嗎?「Windows是安全的作業系統。」事實上,如果你夠在乎資訊安全,任何看不見原始碼的作業系統都不值得信任–就像任何行事不透明的政黨都不值得信任一樣–Culp那一句「設計文件是微軟的智慧財產權」很明確地幫所有[不提供原始碼的專屬軟體廠商]明白地告訴你:我的智慧財產權, 重於你的資訊安全。

老實說,就連我這麼不信任微軟、這麼相信陰謀論的人,如果十幾年前看到NSAKEY事件的新聞,大概也只是放在心上姑妄聽之而不太敢拿出來談–光是抗議IE-only跟docx專利這些明顯的問題都已經困難重重了。不過,在整理完這些連結之後,我甚至可以接受更進一步的陰謀論(如果有時間像這篇一樣詳細搜尋佐證資料的話)或許當初微軟真的是 NSA 一手扶養長大的?(<==還有其他更多陰謀論)。大家一再地把各種證據攤在桌上,臺灣各級政府及大學電算中心主任對於Windows所造成的資安問題,會不會終有反應呢?或者,他們會繼續無動於衷、繼續裝死、讓我們更加確認:宣稱要保護國家機密的國安修法其實根本就沒有真正的資安專家參與、讓我們更加確認力挺 Windows 的 CIO, 其服務的對象並不是僱主?該說的都說了;終究,我還是得領Office 證照卓越大學的薪水過日子,僱主不聽,我也就只能回家獨自安心地用著開放原始碼的Linux而已吧。有一天,當力挺Windows的資訊教授們終於覺醒時,對於Last Christmas – I gave you my heart這首歌也許終於會有點感覺:-)

Wham – Last Christmas (I Gave You My Heart)

(本文轉載自資訊人權貴ㄓ疑)

文章難易度
洪朝貴
47 篇文章 ・ 0 位粉絲

2

2
1

文字

分享

2
2
1
如何選擇「基因交友軟體」?——影集《真愛基因》的現實
胡中行_96
・2022/06/27 ・4916字 ・閱讀時間約 10 分鐘

「身為交友軟體公司的執行長,用自家服務找對象並不道德,可是我偶爾會做市場調查,所以手機裡下載了 20 個同行的產品。當我打開其一,便收到一個月前,某位友善男士的來訊。內容實在迷人,可惜他整頭紅髮……」幸好見面之後,一拍即合。她徵求對方的同意,採集其口腔的 DNA 樣本,進而得知他們擁有最頂尖 10% 的相容性。「我從不想要紅髮伴侶,認為自己不會喜歡,但其實我超愛。……,這都在你的 DNA 裡。」[1]

  

影集《真愛基因》中的基因配對廣告:「接受檢測,找到真愛」。圖/IMDB

  

Netflix 影集《真愛基因》

Netflix 影集《真愛基因》(The One)講述科學家發現有一種 DNA 檢測,可以找到完美伴侶,於是數百萬人踴躍嘗試。以此營利的媒合公司執行長,卻在事業愛情兩得意之際,捲入一場謀殺案……。[2][3]

話說回來,本文第一段引述的並不是影集劇情,而是美國交友網站 Pheramor 的共同創辦人兼執行長,接受德州醫療中心(Texas Medical Center)專訪時的自白。[1]

  

您的手機裡,裝有哪些交友軟體?圖/Pratik Gupta

  

真實的基因配對業者

影集《真愛基因》於 2021 年上映,然而在更早之前,就已經有業者開始提供類似的服務。以下是幾個知名的例子:

DNA Romance 的口腔 DNA 採集套件。圖/參考資料 11

  

基因配對的原理與目的

在考慮註冊一般交友軟體或網站的帳號之前,我們由最基本的動機,例如:純交友、約砲、短期約會、長期戀愛,甚至是以婚姻為前提交往等,搜尋適合的平台。選擇基因配對服務時,想清楚使用的目的,同樣也是首要之務。同時,最好瞭解這些檢測的功能,是否符合您的需求。有鑑於業界廣告的項目繁多,單一基因觸及的層面也相當複雜,以下只簡單說明其中一小部份:

  • 人類白血球抗原(human leukocyte antigens,HLA),即人類的主要組織相容性複合體(major histocompatibility complex,MHC):[15]1995 年瑞士 Claus Wedekind 教授等人,發現動物身上的MHC,會影響體現免疫特質的體味。排除避孕藥干擾的情形下,女人喜愛的味道,通常屬於與自己 HLA 差異較大的男人。[16]2016 年的德國研究,認為 HLA 相異者的結合,能帶來令人滿意的關係和性愛,以及強健的子代[15]不過,2020 年另一群德國科學家檢視 3,691 對情侶後,覺得 HLA 對人類求偶的實際作用甚微。[17]
  • 血清素轉運體(serotonin transporter,SERT基因:編寫蛋白質 SERT 的基因變異體 5-HTTLPR,[18]是調節神經系統中血清素濃度的關鍵,與情緒控管有關[19]
  • 催產素受體基因(oxytocin receptor gene):這種基因有幾個不同的類型,2019 年的美國研究指出,GG 基因型的人合群、有同情心,且情緒穩定。他們或他們的伴侶,比 AA 或 AG 基因型婚姻滿意度高[20]
  • 多巴胺受體基因(dopamine receptor gene)DRD4:多巴胺帶給人愉悅感,但相應受體遲鈍的 DRD4 7R+ 基因型,必須要更大的刺激,才能達到相同效果。[21] 2010 年美國研究 DRD4 的論文指出,相較於 7R-,屬於 7R+ 者,傾向從事一夜情、出軌等高風險的行為,因而有旺盛的繁殖力,且容易繁衍多元的子代。[22]
  • 兒茶酚-O-甲基轉移酶基因COMT gene):COMT 基因若異常,會提高某些精神疾病的風險。[23]2019 年的德國研究顯示 COMT 基因的不同類型,會導致情緒辨識表現的差別。與 Val/Val 相比,有 Met/Met 和 Met/Val 基因型的人,能更準確的辨識負面情緒。因此,遇到負面的社交經驗時,也更輕易地陷入焦慮或憂傷的情緒。[24]
  • 單核苷酸多態性(single-nucleotide polymorphism,SNP):SNP 是指 DNA 序列中的變異,可以用來尋找致病基因和療法、做親子鑑定,或是瞭解族群的演化等。目前科學界已知約 400 萬個 SNP,[25]如果交友網站沒說要驗哪些,其實算是過度籠統。

值得注意的是,許多現有的相關研究均以順性別異性戀為主,所以對性少數的族群而言,未必有參考價值。Instant Chemistry 為此展開大型研究,正在招募後者參加。[6]

  

《真愛基因》劇照:如果已經有伴侶了,您還會想做基因檢測嗎?圖/參考資料 3

  

基因在戀愛中的角色

除了正在尋覓另一半的單身人士,Instant Chemistry 更鼓勵情侶們購買雙人檢驗套組,說是有助於解決兩人對關係的不滿。[6]影集《真愛基因》的原著小說《命定之人》(The One)裡,就有這麼一個經典的橋段:「如果我們的 DNA 結果不合,怎麼辦?」「那就要留心,或許我們得為戀情更加把勁。就像約翰.藍儂說的,『你只需要愛』。」「對,可是他也說過『我是海象』,所以咱們還是別太相信他智慧的箴言。」[26][註1]

想去驗基因的伴侶,是不是早就對感情缺乏信心?若是心中的芥蒂被科學驗證了,又該如何面對?

換個角度來說,這可能要看兩人不合的基因,是關乎哪個面向。比方,美劇《宅男行不行》(The Big Bang Theory)裡,不用驗也知道大難臨頭的 Amy,以反諷的口吻抱怨:「噢,當然,因為 Sheldon 跟我的 DNA 加起來,會等於一個曉得怎麼交朋友的孩子。成熟點!」[27]憂慮子代基因無法適應社會的心情,擺在生育意願超低的臺灣,不僅很難激起觀眾共鳴,應該也不太會動搖已經成形的交往關係。

但,要是基因檢測,還有其他風險呢?

  

Michael Connelly 的小說《Fair Warning》,點出基因檢測的風險。圖/參考資料 28

  

基因資訊的隱私疑慮

「你知道今年五角大廈叫所有軍人,不准使用 DNA 試劑,因為那會造成國安問題嗎?」曾任記者的知名美國作家 Michael Connelly,在 2020 年出版的虛構小說《合理警告》(Fair Warning;暫譯)裡,[註2]描述真實世界可能上演的基因隱私危機。「骯髒四號。有些遺傳學家這麼稱呼 DRD4。」故事中,有心人士從盜用的基因資料,斷定哪些女性水性楊花,然後跟蹤並殺害她們。[28]當原本屬於隱私的個人資訊被交予私人企業,以獲取服務,消費者究竟能得到多少法律的保障?

根據 Michael Connelly 的調查,目前美國食品藥物管理局(Food and Drug Administration,FDA)尚且無法有效規範基因資料的蒐集與運用。[28][29]DNA Romance 強調他們遵守美國《健康保險攜帶和責任法案》(Health Insurance Portability and Accountability Act,HIPAA)的隱私準則,而且不會把使用者個資賣給第三方。[11]

可是美國國家人類基因組研究所(National Human Genome Research Institute)坦承:「雖然很多公司設有健全的隱私及知情同意政策,但沒有聯邦法律能禁止他們將個人的基因資訊提供給第三方。[30]

  

臺灣的基因隱私保障

科技部 2021 年的《科技魅癮》數位季刊,曾探討臺灣與美國在基因法規方面的異同。[31]比起美國允許某些科學研究不經當事人同意,就能使用去識別化的基因資訊;[30][31]臺灣的規範較為嚴謹,卻也因阻礙科技發展而為人詬病。[31]基因檢測等相關科技,是一個仍在不斷演進的領域。

我們一來不能光看基因就認識一個人的特質,畢竟後天環境也是造就人格和生理條件的重要因素;二來在研究還未成熟的階段,對檢測的解讀必有其侷限。另外,還得注意檢測單位是否遵循當地法規,以保障消費者權益。萬一不小心,資料外洩或是驗出個本來不曉得的基因缺陷,當事人受到的打擊,說不定會比失戀還嚴峻。

總之,基因檢測是潘朵拉的盒子。一旦勇敢嘗試,便如同 Michael Connelly 書中所言:「你的 DNA 可以開啟任何事物,從此秘密再也不是秘密了。[28]

  

備註

  1. 影集《真愛基因》和原著小說《命定之人》的原文名稱都叫做「The One」。本文引述的段落是由筆者自行翻譯,所以可能與目前通行的繁體中文版用字略有出入。
  2. Michael Connelly 小說改編的作品中,較為臺灣人所知的,大概是電影《下流正義》(The Lincoln Lawyer)和影集《絕命警探》(Bosch)。至於《Fair Warning》,目前好像沒有中文譯本。

參考資料

  1. Dating app taps genetics and social media (Texas Medical Center, 2019)
  2. The One (Netflix, 2021)
  3. The One (IMDB, 2021)
  4. GenePartner (2022)
  5. Instant Chemistry (LinkedIn, 2022)
  6. Instant Chemistry (2022)
  7. SingldOut (Crunchbase, 2022)
  8. This Online Dating Site Thinks It Can Match You Based On Your DNA (Business Insider, 2014)
  9. How Identity Evolves in the Age of Genetic Imperialism (Scientific American, 2015)
  10. DNA Romance (LinkedIn, 2022)
  11. DNA Romance (2022)
  12. Nozze (2022)
  13. The Illusion of Genetic Romance (Scientific American, 2020)
  14. Pheramor (Facebook, 2019)
  15. Kromer J, Hummel T, Pietrowski D, Giani AS, et al. (2016) ‘Influence of HLA on human partnership and sexual satisfaction’ Scientific Reports, 6: 32550.
  16. Wedekind C, Seebeck T, Bettens F, and Paepke AJ. (1995) ‘MHC-dependent mate preferences in humans’ Biological Sciences, 260: 1359, pp. 245 -249.
  17. Croy I, Ritschel G, Kreßner-Kiel D, Schäfer L, et al. (2020) ‘Marriage does not relate to major histocompatibility complex: a genetic analysis based on 3691 couples’. Biological Sciences, 287: 1936.
  18. serotonin transporter (SERT) (APA Dictionary of Psychiatry, 2022)
  19. Cao H, Harneit A, Walter H, et al. (2018) ‘The 5-HTTLPR Polymorphism Affects Network-Based Functional Connectivity in the Visual-Limbic System in Healthy Adults’. Neuropsychopharmacology, 43, pp. 406–414.
  20. Monin JK, Goktas SO, Kershaw T, DeWan A. (2019) ‘Associations between spouses’ oxytocin receptor gene polymorphism, attachment security, and marital satisfaction’. PLOS One, 14 (2): e0213083.
  21. Muda R, Kicia M, Michalak-Wojnowska M, Ginszt M, et al. (2018) ‘The Dopamine Receptor D4 Gene (DRD4) and Financial Risk-Taking: Stimulating and Instrumental Risk-Taking Propensity and Motivation to Engage in Investment Activity’. Behavioral Neuroscience, 12: 34.
  22. Garcia JR, MacKillop J, Aller EL, et al. (2010) ‘Associations between Dopamine D4 Receptor Gene Variation with Both Infidelity and Sexual Promiscuity’. PLOS One, 5(11): e14162.
  23. COMT gene (APA Dictionary of Psychiatry, 2022)
  24. Lischke A, Pahnke R, König J, Homuth G, et al. (2019) ‘COMTVal158Met Genotype Affects Complex Emotion Recognition in Healthy Men and Women’. Frontiers in Neuroscience, 12:1007.
  25. single_nucleotide_polymorphism_snp (國立中正大學生物資訊實驗室,2014)
  26. John Marrs. (2020) Chapter 9. ‘The One: Now a major Netflix series!’ USA: Random House.
  27. Big Bang Theory Quote 11016 (The Big Bang Theory)
  28. Michael Connelly. (2020) ‘Fair Warning‘. USA: Little Brown and Company.
  29. Beautiful Places to Die (The New York Times, 2020)
  30. Privacy in Genomics (National Human Genome Research Institute, 2021)
  31. 【個人vs.社會】基因檢測如打開潘朵拉盒子?隱私權成為重要問題!(科技魅癮,2021)
所有討論 2
胡中行_96
49 篇文章 ・ 16 位粉絲
曾任澳洲臨床試驗研究護理師,以及臺、澳劇場工作者。 西澳大學護理碩士、國立台北藝術大學戲劇學士(主修編劇)。邀稿請洽臉書「荒誕遊牧」,謝謝。

2

5
1

文字

分享

2
5
1
遠距教學難題——線上測驗監考是否侵犯了學生的隱私?
科技大觀園_96
・2022/01/27 ・2165字 ・閱讀時間約 4 分鐘

國小高年級科普文,素養閱讀就從今天就開始!!

今年(2021年)夏天,因 Covid-19 疫情警戒提升至第三級,從五月18日全國各級學校停止到校上課,然而在這段期間內,並不是真的放大假,為了降低疫情對學生學習的影響,教育部強調「停課不停學」, 將課堂學習、測驗評量等都移到線上進行。

因應疫情,許多課程、測驗評量等都移到線上進行。圖/pixabay

後來一路停課至七月底,當時教育部給予的建議為期末考可採多元評量,以不到校為主,然而遠距期末考到底要怎麼考,成為大家當時關心的話題,有些仍採測驗模式的科目爲求公平,老師們紛紛祭出各種防弊作法,例如大學教授提前制定嚴格的線上考試規範通知學生;或者規定學生架設手機、鏡子、電腦至特定角度,讓老師能夠從鏡頭中監考;師大附中則是自建系統舉辦期末考,每次螢幕只顯示一道題目並限定考試時間,全程錄影防止舞弊。

其實在這十年來,線上課程便已成為一股潮流,而 Covid-19 的流行更加速了遠距教學發展的步伐,隨著線上教學越來越普遍,不同公司紛紛推出遠距監考服務,試圖解決教育工作者的煩惱 ——「遠距考試怎麼做才公平?」。根據 2020 年 EDUCAUSE 雜誌的調查發現,超過一半(54%)的高等教育機構使用遠距監考服務,另外有 23% 的機構正在考慮或計劃使用。

常見的監考服務形式有以下幾種,例如要求學生安裝瀏覽器擴充功能,以「鎖定」他們的瀏覽器,防止學生在考試期間瀏覽其他網站;有些則是追蹤學生在電腦上使用的軟體;或者透過能夠進入學生網路鏡頭的軟體來監視他們,甚至再加上一位監考員;也有服務是利用眼動追蹤或網路流量分析來進行監考。然而,這些因應遠距考試的監考服務看似方便,卻也帶來更多挑戰。

常見的線上考試監考方式。

今年八月,美國喬治華盛頓大學發表的一項研究,探討了被遠距監考的學生們對安全與隱私的看法。首先,他們分析了八種遠距監考 Chrome 瀏覽器擴充功能的用戶評論,發現自 Covid-19 大流行後,2020 年 2 月評論數量迅速增加,同時這些擴充功能的星級評分也急劇下降,這可能表示用戶們不喜歡監考服務,接著,他們對 102 名參加過線上測驗的學生進行調查,以了解他們的想法及疑慮。

結果顯示,只有 39% 的參與者表示他們偏好線上監考測驗,大多數的參與者,即便認同遠距監考是維持線上測驗公平性的解決方法之一,但他們還是偏好傳統考試。學生們了解,為了在家中安全考試,他們需要放棄一些隱私權,然而,大部分學生還是會擔心為了參加考試,必須向遠距監考的公司提供個人資料,尤其在身份驗證的過程,例如學號、電話、地址,甚至學生證及駕照等重要個資,學生們在意的是這些資訊會被如何處理,以及會被留存多久。

雖然一半以上的學生認為線上監考過於侵犯隱私,但對不同監考方式的反應仍有些差距,像是鎖定瀏覽器、使用網路鏡頭以及螢幕錄影等,是較為常見的遠距監考模式,但研究結果表示,只有一半的人能接受鎖定瀏覽器,而四分之一的人對攝影機和螢幕錄影感到自在,代表目前常用的監考方式和學生能接受的有一定落差,至於參與者們最不喜歡的方式,就是瀏覽器歷史紀錄被監視。而到底遠距監考能不能有效避免舞弊,大部分的參與者不認為監考有用,約 61% 的人認為仍然有辦法作弊。

是否該因為線上監考而侵犯學生的隱私權,仍有待商榷。

這項研究也探討了權力動態對學生看法的影響,意思是 97% 的學生被遠距監考是因為老師或學校要求,因此他們可以為了考試公平犧牲一些隱私,也有些參與者表示,不認為遠距監考會侵犯他們的隱私,因爲他們信任提出監考要求的教育機構。

最後,研究團隊也根據他們的發現,對教育機構提出了一些建議。

例如在考慮班級規模及學生預期行為後,建議選用最少監控的監考方法,並在考試前向學生提供明確的理由,說明為何選擇這個監考類型;並希望各機構能徹底了解線上監考軟體的常見漏洞及風險,並在考試前詳細說明,在考後協助卸載,或將軟體安裝在學校發放給學生的設備裡。當然,更理想的作法是,和學生一起評估和選擇監考軟體。

Covid-19 的到來,讓數位學習前進的步伐被迫加速,然而這種跨越時間、空間的學習模式並不會隨著疫情趨緩而停滯,不論是教學模式或評量方式,學習者和教育者都在適應這些改變,新的挑戰接踵而至的同時,也讓我們重新思考教育的本質是什麼。

資料來源

所有討論 2
科技大觀園_96
82 篇文章 ・ 1098 位粉絲
為妥善保存多年來此類科普活動產出的成果,並使一般大眾能透過網際網路分享科普資源,科技部於2007年完成「科技大觀園」科普網站的建置,並於2008年1月正式上線營運。 「科技大觀園」網站為一數位整合平台,累積了大量的科普影音、科技新知、科普文章、科普演講及各類科普活動訊息,期使科學能扎根於每個人的生活與文化中。

3

14
1

文字

分享

3
14
1
是否有密碼之盾能夠擋住量子電腦之矛?後量子密碼學的前世今生——匯智安全科技陳君明董事長專訪
科技大觀園_96
・2021/09/30 ・3614字 ・閱讀時間約 7 分鐘

密碼學這門學問對於多數的人來說可能並不是那麼熟悉,但現在構築我們的資訊世界基礎的其實就是密碼學,小到我們生活中的娛樂與通信,像是電子信件的收發、在社群網站上發文、線上消費時要用的電子支付,大到國家保護、商業資訊防護,像是銀行的資料防護系統,甚至到現在很活躍的區塊鏈技術,這些技術的核心都要仰賴密碼學為基礎去做發展。

現代密碼學是數學、電機、資訊的結合應用,其中包含了大量的資訊原理,以及數學理論,所以也可以說是數學在實務應用上的分支,隨著科技的發展,人類計算機的算力不斷的提升,相關的應用也持續在發展。

生活中處處可見密碼學的蹤跡。圖/pixabay

不過近年來量子運算 (Quantum computing) 技術的快速進展,也開始對現今使用的加密與解密系統帶來衝擊。其實早在1994年彼得.秀爾(Peter Williston Shor)這位數學家提出的量子質因數分解演算法(Shor演算法或是Shor公式)時,就宣告了只要人類能夠使用量子電腦,將可以快速突破 RSA 這種我們目前生活中的主流演算法(RSA為發明此演算法的三位科學家姓氏的第一個字)。

時至今日,不管是 google 的「Sycamore」還是IBM的「IBM Q System One」甚至是中國科學技術大學的「九章」,都在告訴我們量子電腦的應用在可預見的未來是會出現的,為了應對量子跳躍性的計算能力,世界上也展開了次世代資安技術的研究與規格制定,這其中以基於密碼學為發展基礎的後量子密碼學 (Post-Quantum Cryptography, PQC) 以及以量子技術為基礎的量子密鑰分發 (Quantum Key Distribution,QKD) 為目前較有名的加密方式。

不過由於 QKD 目前在開發上還有很多問待解決,美國國家安全局(NAS)目前並不建議使用這種加密系統,所以這次主題將集中在 PQC 的討論上,我們就請到匯智安全科技陳君明董事長,和我們談談究竟 PQC 怎麼從眾多加密方式中脫穎而出,而 PQC 領域現在發展的狀況又是如何呢?

陳君明董事長。圖/陳君明提供

早在40年前就開始的後量子密碼學,最近開始進入到大眾的視野中

陳君明表示,在過去幾十年來的加密算法主要是以質因數分解(RSA)與離散對數問題 (DSA.ECC…) 為安全基礎下去設計,直到目前為止也都是如此,但就像前面說的,1994 年 Shor 演算法 (shor’s Algorithm) 的出現,就已經預知了量子電腦的出現將可以快速突破這類利用特定「群」來設計的演算法。

不過雖然說量子電腦在破解 RSA 有非常大的優勢,但他能發揮優勢的也只是在這樣特定的領域,所以科學家們為了要防禦量子電腦在未來造成的衝擊便開始往 PQC 的方向走,而數學專業的陳董事長也剛好就是在這個時期觸到密碼學,原本就不希望數學的專才侷限在純數學的領域的關係,便順水推舟的往密碼學方向做發展。

量子電腦的出現,大幅挑戰密碼學的安全性。圖/flickr

PQC 一開始的出現並不完全是為了要防禦量子電腦的攻擊(畢竟當時也還沒發明出量子電腦),他比較像是科學家們為了要加強我們的公鑰加密系統去做的研究,說的簡單一點,就是數學家們不斷的在開發數學工具 (演算法) 來讓我們的加密系統可以有更好的防護效果,而 PQC 是其中一個大分支,直到近期量子電腦的出現 PQC 才開始變得更主流。至於原本前面談到的RSA、ECC…過去主流的演算法也因此開始變得較為沉寂,畢竟未來會被破解的機會比較大,研究者們自然比較不會往這些舊的加密領域做太多投入。

PQC如何對抗量子電腦?

在談到如何對抗量子電腦前,我們必須先了解量子電腦到底強在哪裡。在大眾的想法中量子電腦聽起來非常厲害,應該是運算能力比我們目前使用的傳統電腦強上非常非常多的新形態電腦,但這樣的說法其實只說對了一半。

量子電腦強大的是他在解特定種類的數學問題時,可以有極為強大的運算能力(百萬倍以上),也就是說量子電腦在做特定的事情上非常厲害,但在這些事情之外,量子電腦基本上並不會比傳統電腦更有優勢,而 PQC 就是繞過量子電腦優勢去設計的加密演算法。

「嚴格來說,利用代數結構的特性,來讓量子電腦無法發揮他的優點。」陳君明和我們說明道,但了解了PQC之所以能防禦量子運算的原因後,你大概就會發現,其實 PQC 並不是一種單純的演算法,而是「繞開量子電腦算力優勢」這種策略下出現的演算法的總稱。

目前美國國家標準技術研究院 (NIST) 已於 2016 年啟動了後量子密碼學標準化流程,並向世界公開徵求演算法,經由透明且嚴謹的程序來篩選出適合的國家標準,說的簡單一點,做為 PQC 領域領頭羊的 NIST,會先提供一個演算法的基本規則,讓大家投稿自己的演算法,接著公開這些算法讓大家去互相破解,逐步篩選出夠強的演算法,就像提供一個演算法的PK擂台,留下夠強的演算法進入下一輪篩選,2017 年通過初審的的演算法有69組,進入第二輪(2019)的有26組,晉級第三輪(2020)的有7組勝選組和8組敗部組,而NIST也將在 2022 到 2024 年經由競賽的結果,來公布國家標準的草案。

「這些數學工具(演算法)基本上都不太一樣,其中lattice是比較被看好的算法,不過真的要說誰最強並不準。」陳君明和我們說明道,在演算法的驗證過程中,要去證明一個算法是安全的其實不太可能辦到,反之我們要證明他不安全是相對容易的,所以在密碼學領域中,能夠經過千錘百鍊留下來的算法更能證明自己的安全性,同時也比較能受到大家的信任。

所以在今年底或明年初,NIST將會公布獲選的演算法,彼時就會知道未來將由哪種算法來代表PQC領域帶著世界繼續前進。

PQC這麼早就有了為什麼到現在才開始用呢?

PQC 的好處是不需要使用到量子力學(技術與設備條件較為嚴苛),僅使用現有的傳統電腦套用函數庫,即可完成加密系統的運作且能防禦量子運算的威脅。那你可能會問,如果 PQC 這種解法這麼好用,為什麼到近年才開始成為顯學呢?當然前面有說到量子電腦的出現推了 PQC 一把,但實際上 PQC 有一個比較明顯的問題,那就是加密使用的金鑰非常巨大。

前面有說到現行使用的大宗加密方式有 RSA 和 ECC 等方法,他們的大小約為 2048 bit 上下,算是比較小的,運算上較為便利。但 PQC 的金鑰可能會大上千倍以上,這樣在存儲與運算上需要的門檻也就會有所提升。所以以過去十幾二十年前硬體存儲能力與算力的水平還不夠強的情況下,PQC 這樣的加密方式在實用上是比較麻煩的,但到了現代我們硬體有了大幅度的提升,配合上演算法的優化,PQC 的使用就沒有像過去那麼麻煩了,換句話說,現在 PQC 能走上時代舞台某個程度上也是水到渠成的結果。

PQC將如何進入我們的生活

在文章的開頭有說到,密碼學在我們的生活中是構築資訊世界的基礎,現在要將舊的算法轉換為新的算法肯定會有轉換的過渡期,也正因為密碼系統的應用面實在太廣了,所以要更新現行的公鑰加密系統會是一個非常浩大的工程。

舉例來說,最近一次大規模更換算法約在 2000 年左右,當時美國決定採用 AES 算法,各大相關企業光是將部分加密方式採用新的方法就花了近十年的時間去做調整。

同理,陳董事長認為,這次要轉換為PQC系統所需要花費的時間可能也要十年以上,但這並不代表PQC就難以執行或是還要很久才派上用場,反之可以做更靈活的應用,最簡單的方法便是將原本的資訊做風險分級,分級最高的就使用PQC來做加密,而風險分級較低的就使用原始的加密方式去做分配就是一個比較實用的做法。

隨著 NIST 的相關標準的完善,許多大企業也開始跟進 PQC 的使用,像 J.P. Morgan 在近期也已經在未來的時程表上標示準備開始導入 PQC 系統,也隨著越來越多的單位開始使用 PQC 加密系統,相應的 PQC 技術與相關產品也會應運而生。

你我都正在參與這場後量子密碼時代的揭幕,你可以不知道 PQC 背後的複雜數學原理,但我推薦各位讀者務必認識一下,當大家都在說量子電腦多強多猛的時候,世界上早就有一群科學家準備好 PQC 這張盾,來面對接下來量子運算的衝擊。

面對量子運算的衝擊,科學家已做好準備。圖/pixabay

參考文獻

所有討論 3
科技大觀園_96
82 篇文章 ・ 1098 位粉絲
為妥善保存多年來此類科普活動產出的成果,並使一般大眾能透過網際網路分享科普資源,科技部於2007年完成「科技大觀園」科普網站的建置,並於2008年1月正式上線營運。 「科技大觀園」網站為一數位整合平台,累積了大量的科普影音、科技新知、科普文章、科普演講及各類科普活動訊息,期使科學能扎根於每個人的生活與文化中。

0

0
0

文字

分享

0
0
0
NSA 要求微軟安置在 Windows 裡的後門… 保護智財, 無可奉告
洪朝貴
・2013/07/08 ・3787字 ・閱讀時間約 7 分鐘 ・SR值 523 ・七年級

微軟的 CAPI 可能架構
微軟的 CAPI 可能架構

稜鏡計畫揭密之賜,大家開始注意NSA(美國國家安全局)的各種竊聽行為, 而一則(連我都是初次聽到、大吃一驚的)十四年前舊聞,最近也被重新挖出來討論:NSA透過微軟Windows佔領你的電腦: 1 2。也請參考維基百科。更精確的說法可能是:你透過Windows所進行的任何加解密動作(包含你指定的跟應用軟體自動幫你做的),可能都要擔心會不會遭到NSA偷窺監聽。 目前已知 NSA 所力薦的 DUAL_EC_DRBG 加密技術(非 Windows 預設)確實藏有竊聽後門; 除此之外,其他部份似乎並沒有具體事證顯示 NSA 曾經啟動此機制。文長,也可略過歷史、技術與猜測,直接跳到結論。

資安公司cryptonym的Andrew Fernandes在1999年的CRYPTO ’99資安會議當中發表論文指出:自從 Win95 開始, 所有版本的 Windows 都內含一個名為 _NSAKEY 的可疑金鑰。[映射頁面:123]Windows的加解密系統稱為CAPI,任何應用軟體如果需要加解密服務(例如私密e-mail、網路銀行、臉書私密訊息…)理論上都應該請這個系統幫忙。許多不同的第三方廠商與(政府?)單位都有可能提供加解密演算法服務(CSP),但這些加解密演算法必須獲得微軟的簽章認證才能被放入CAPI系統以便服務上層的應用軟體。奇妙的是:Fernandes發現看守CAPI造橋/維修工事路線的那扇門,不只有微軟自身的KEY可以打開,還有另一把名為NSAKEY的金鑰也可以進入。(事實上Fernandes只提出KEY與NSAKEY的存在;至於它的功用,是我根據微軟官網、微軟Scott Culp的解說、及維基百科等資料補充上去的。下詳。)

Duncan Campbell是一位專門深度報導資安與公民隱私等等議題的記者。在Fernandes爆料之後,他進一步指出:早在1998年,英國密碼學家Nicko van Someren就已經發現這個位於ADVAPI.DLL的密門(現在新版的windows當中,對應的檔案是ADVAPI32.DLL),只是當時不知道這個密門有個這麼敏感的名字。[12] 他並指出:在 CRYPTO ’99 會議現場,Windows開發者並沒有否認這個密門的存在,但卻拒絕討論它的功用,也不願意說明為何要暗地裡暪著用戶藏這個密門。Campbell還說:事實上Someren還指出有第三個門的存在,這讓微軟自己該部門的負責人 Brian LaMachia都大吃一驚。

2000年4月,Campbell在加拿大「電腦、 自由、 隱私」會議 CFP2000上發表文章,並提出這些疑慮。因為Campbell先前曾為歐盟議會執筆一份「通訊監控報告」,當時也正好要為公民隱私團體EPIC撰寫一份報告,所以現場微軟的Richard Purcell很重視他的意見,表示微軟願意與他溝通。 Purcell引線,讓Campbell向微軟資安回應中心的Scott Culp提問。Campbell的第一輪問題,得到Culp的部分回應;本文上述「造橋/維修工事路線」比喻,就是依據Culp的回應所摘要出來的。

微軟是一家美國公司,也因此必須遵守美國出口法規。我們不只要確認自身的產品符合出口法規,也被要求必須盡力確認像 CAPI 這樣 [內含第三方提供加解密演算法] 的技術也要符合美國出口法規。…這就是這些金鑰的作用。

美國商業部出口管理局(BXA)負責出口相關法規,而國家安全局(NSA)則提供加解密出口相關規定的技術評估。

微軟不會把我們自己的私鑰告訴任何第三方 — 包含這兩個金鑰。

當微軟 [用我們的金鑰] 認證一個CSP的時候,那只表示一件事:微軟確認 [第三方] 廠商所提供的 [BXA] 出口文件無誤。這並不表示我們確認過這個CSP的運作。有些CSP–例如微軟預設提供的CSP–確實經過第三方專家驗證,但這並不是 [用金鑰] 認證CSP的必要條件。同樣地,一個CSP被 [金鑰] 認證過,並不見得就表示那個CSP的管理者不能夠自行再修改那個CSP。有些CSP允許管理者提供更有效率的加解密函數 — 例如跟硬體加速卡結合。只要這些修改沒有影響到CSP的出口法規合法性,那個金鑰認證並不需要去阻止這樣的狀況。

Campbell繼續禮貌地追問更多細節,包含請求 Culp提供微軟當初送交NSA審核(是否符合進出口法規)的技術文件,甚至還幫Culp擬了一份說辭,請 Culp更正並填入時間點等等細節。但Culp表示:設計文件是微軟的智慧財產權;所有的規定都在 BXA的官網上;我已經回答你所有的問題了,再下去就很難談出什麼有意義的結果。於是,Campbell徵得Culp的同意之後,把以上的通訊內容刊資安網站 cryptome。而大眾也更加確認微軟與NSA之間有一些不可告人的關係。

Culp的回應當中,有一點聽起來很可疑:他說那個NSAKEY是個備用金鑰。Cryptome那份e-mail往來的最後面,補上Andrew Fernandes對此的質疑。他指出:有一種裝置叫做crypto-box,如果你用過這種裝置的話,就知道私鑰被竊不是唯一的風險,另一種風險是私鑰毀了。他分析 「備用金鑰」 跟一般資安專家推薦的「拆散(唯一的)私鑰給多位管理高層分開保管」兩種方式,最後他說:「你要說我嚴厲也好,但考量微軟超高規格的資安,如果最後的提案竟是說要以備用金鑰而非拆散私鑰的方式來保護 CSP 系統,那我會叫整個設計團隊回家吃自己。」也請見OSAll 對 Fernandes 完整的採訪

以下是我的猜測:假設除了「NSAKEY 是微軟的備用金鑰」一事之外,微軟的Culp所說的其他一切都是真的。請回頭看Culp回應當中被我用粗體字標出來的部分。用蓋橋的比喻來說,Culp的意思就是說:微軟的金鑰認證只管制包商初次蓋橋申請一切合法;至於以後包商可能會再自行進出維修橋樑,微軟根本就不會再次認證確認修補後的橋樑的安全性。我認為那個NSAKEY不是微軟自己的金鑰,而是NSA的公鑰。每當NSA(包商)要進入「維修」橋樑時,微軟就用這把公鑰確認包商身份,如果確定是NSA,就放行,至於NSA進去做了什麼「維修」,按照Culp的說法,那並不屬於微軟的權責範圍。這個猜測完全符合Culp所說的這幾句話:「微軟根本就沒把自己的私鑰分享給NSA」、也「從來就沒用這把金鑰簽章過任何 CSP」,因為那把金鑰的功用根本就不是用來認證簽章CSP的啊!

結論:不論我的猜測是否正確,Culp的首度回應及拒絕後續回應,很明確地證實了:微軟與 NSA之間確實存有不可告人的秘密。另一個事實是:NSA長久以來一直企圖將加解密後門硬塞到各處去–其中之一是暗藏後門的亂數演算法(產生金鑰時會用到)DUAL_EC_DRBG,已被成功地塞入國家標準NIST及微軟的CAPI裡面。 [ 1 2] Culp那段粗體字的話也講得很清楚:收錄在Windows裡面(也就是經過微軟簽章認證過)的加解密演算法,微軟並不保證其安全性。再補幾個新聞連結:

  1. 每當微軟發現 Windows的漏洞,會在修正問題之前第一時間先通知NSA–這不只意謂著NSA對Windows零時差漏洞免疫,也意謂著NSA經常可以用Windows的零時差漏洞主動出手攻擊 對手 (中國注意)、 盟友 (歐盟已經在注意 — 即使影響航班交流也不怕)、 及其他任何他看不爽或偷看了才爽的對象 呃… 我是說… 恐怖份子。[ 1 2]
  2. 微軟的新產品Xbox One要求用戶 必須站在它的鏡頭前面 「校正」才能啟用、每二十四小時或更短的時間內必須連線上網、不可回收轉手出售或贈送給別人。為什麼要有這些不近情理、趕跑用戶的規定?是故意要襯托 Sony PS4 的讚嗎?如果你的目標是賣產品,這些豬頭規定完全說不通;但如果你的目標是協助NSA全面監控公民,這就很有道理了。還好後來微軟撤銷部分堅持。
  3. 最近被微軟買下的skype,到底有沒有被美國政府監聽?微軟聲稱skype內容有加密;但是被媒體追問細節時,又拒絕深入回答。也許它用的加解密服務,跟本文所談的CAPI有類似的後門?或是Chess 計畫讓NSA更加不費吹灰之力就長驅直入?

看過這些事證之後,這句話你還說得出口嗎?「Windows是安全的作業系統。」事實上,如果你夠在乎資訊安全,任何看不見原始碼的作業系統都不值得信任–就像任何行事不透明的政黨都不值得信任一樣–Culp那一句「設計文件是微軟的智慧財產權」很明確地幫所有[不提供原始碼的專屬軟體廠商]明白地告訴你:我的智慧財產權, 重於你的資訊安全。

老實說,就連我這麼不信任微軟、這麼相信陰謀論的人,如果十幾年前看到NSAKEY事件的新聞,大概也只是放在心上姑妄聽之而不太敢拿出來談–光是抗議IE-only跟docx專利這些明顯的問題都已經困難重重了。不過,在整理完這些連結之後,我甚至可以接受更進一步的陰謀論(如果有時間像這篇一樣詳細搜尋佐證資料的話)或許當初微軟真的是 NSA 一手扶養長大的?(<==還有其他更多陰謀論)。大家一再地把各種證據攤在桌上,臺灣各級政府及大學電算中心主任對於Windows所造成的資安問題,會不會終有反應呢?或者,他們會繼續無動於衷、繼續裝死、讓我們更加確認:宣稱要保護國家機密的國安修法其實根本就沒有真正的資安專家參與、讓我們更加確認力挺 Windows 的 CIO, 其服務的對象並不是僱主?該說的都說了;終究,我還是得領Office 證照卓越大學的薪水過日子,僱主不聽,我也就只能回家獨自安心地用著開放原始碼的Linux而已吧。有一天,當力挺Windows的資訊教授們終於覺醒時,對於Last Christmas – I gave you my heart這首歌也許終於會有點感覺:-)

Wham – Last Christmas (I Gave You My Heart)

(本文轉載自資訊人權貴ㄓ疑)

文章難易度
洪朝貴
47 篇文章 ・ 0 位粉絲