Advertisements

0

0
0

文字

分享

0
0
0

Adobe的產品與文化、你的隱私與安全、電腦教授的良知與職業道德

洪朝貴
・2014/10/15 ・4659字 ・閱讀時間約 9 分鐘 ・SR值 525 ・七年級
你讀電子書, Adobe 隨時監視你
你讀電子書, Adobe 隨時監視你

本來只是想摘要一下Adobe Digital Editions 4電子書閱覽器如何偷偷蒐集「讀者閱讀行為資訊」的相關報導, 順便呼籲大家別用 Adobe的另一個產品 flash。沒想到開始認真上網搜尋資料之後,讀到自己的下巴都快掉下來。你知道這是Adobe第三度偷窺用戶閱讀隱私嗎?你知道pdf檔的毒性可以比docx/xlsx更強嗎?你知道Adobe刻意不讓你把flash設定得比較安全嗎?電腦教授們,你還是堅持要繼續替這家黑心商廠代言嗎?(文長! 趕時間者可直接跳到最後一段實用建議。)

[11/5 更新: Adobe 推出更新, 大幅減少上傳資料, 並且上傳時對資料加密。 詳見 EFF 分析與評論。]

一、 為了怕你盜版而隨侍在側、監控你閱讀行為的伴讀小弟

許多圖書館採用Adobe電子書軟體Digital Editions 4。Digital Reader報導(arstechnica證實):DE4會無聲無息地記錄讀者讀了哪些電子書、哪幾頁、閱讀的順序。不僅如此,這些資訊被傳回Adobe時,在網路上採用未加密的明文傳送。等等,還沒完。DE4 會搜身搜電腦,把硬碟裡面你並未開啟DE4閱讀的其他電子書的『後設資料』(書名、作者⋯⋯等等「內容以外的資料」)傳回Adobe的網站192.150.16.235。也請參考iTHome中文報導Adobe表示:蒐集這些資訊純粹是為了落實著作權保護;而且當初用戶安裝軟體時已經按下「同意」。

eula-speed-reader當然,我們也都知道用戶以破世界紀錄的閱讀神速按下「同意」、急著玩遊戲於是同意把靈魂出賣給遊戲廠商是怎麼一回事。至於「著作權保護」指的就是『DRM遙控數位枷鎖』。簡單地說,DE4服務的對象不是閱讀電子書的讀者,而是著作權人。對閱聽者而言,它是一付手銬。把Adobe的回應翻成白話文,就是:「我們侵犯你的隱私, 純粹只是為了保護著作權人的權益,沒有別的意思。」這番話聽了還真令人釋懷安心啊…… 但是為什麼連那些公領域或『創用 CC 授權』的作品 — 那些不應該或不需要施以DRM枷鎖的作品 — 也都被Adobe納入監控閱聽者的範圍呢?

Advertisements

事實是:不論DRM或便利性,都不需要也不應該傳送這些隱私資訊。而且Adobe這麼做,已經觸犯了很歐美各地很多隱私法案。Librarians, IT Experts Respond to Adobe Spying Accusations 這一篇有更多連結指向隱私權法律及技術歡點的分析。

二、 資訊安全能力廣受質疑

有趣的是:從技術的角度來說,不論是保護用戶隱私或是採用DRM技術禁止盜版,都是在封鎖資訊。封鎖資訊的基本第一動就是加密。Adobe以明文傳送用戶隱私,連加密都沒做,直接讓閱聽人的隱私在網路上裸奔,這意謂著Adobe根本就欠缺封鎖資訊的能力。就算你天真地相信『見不得人的DRM演算法』真的可以封鎖資訊、保護著作權人,而且也支持用它來保護著作權,那麼至少你也應該改選擇其他比較有能力封鎖資訊的DRM技術供應商。

更普遍地說,在諸多大廠當中,Adobe的資安技術確實特別令人不敢恭維。任何軟體產品 — 包含linux及其他自由軟體 — 出現資安漏洞是正常的。 但是Adobe產品的資安漏洞經常沒有在第一時間補起來。雖然我並不完全認同賈伯斯批評flash的文章,但他談論 flash 安全性的部分,確實有所本。CNN money這篇『Adobe has an epically abysmal security record』列出了Adobe產品六次被潰客廣為利用的大規模攻擊事件;我幫他補上連結:

  1. 2007 年:潰客寄送惡意 .pdf 鑽Adobe Reader的漏洞,取得電腦控制權。[ 12]
  2. 2008 年:潰客攻陷上千個網站,再採用社交工程手法誘騙用戶:「你不安裝(假的)新版flash就不能播放新聞哦!」
  3. 2009 年:Adobe Reader在二月十月各出一次包,潰客藉由惡意 .pdf 入侵閱讀者的電腦。
  4. 2010 年:中國潰客的極光行動採用許多軟體 — 包含 Adobe Reader — 的漏洞,入侵 Google、Adobe⋯⋯ 等等二三十家大公司,導致google考慮退出中國市場。
  5. 2011 年:中國潰客利用Flash 資安漏洞入侵美國要員及國內異議人士
  6. 2012 年:潰客入侵 Adobe 內部伺服器,成功取得簽章權,可以假冒Adobe對軟體簽章認證。[ 12]

重點並不是Adobe的產品曾出現許多漏洞 — 因為持續更新,所以linux及其上自由軟體也不斷地出現新的漏洞,有時也蠻嚴重的。重點也不是Adobe的漏洞造成廣大的傷害 — 因為市佔率高,所以MS Windows及MS Office的漏洞也經常造成廣大的傷害。

Advertisements

重點之一是:大眾(包含我)有一個嚴重的錯誤印象:不過就是閱讀一個(不方便修改的)pdf 檔而已,當然很安全。 但事實上, 在 2013 年的黑帽駭客大會上,一份pdf 攻防分析簡報(技術!)指出:最容易入侵電腦的途徑是IE、Java、PDF、Flash。Adobe的兩大產品榮登前四名。就算你關掉javascript,還是有其他入侵路徑。聽起來很矛盾的「無漏洞入侵」( 123)的癥結在於:pdf檔案格式本身允許執行外部程式,所以任何完整實作的pdf閱覽器,即使本身沒有漏洞,也會讓用戶曝露於pdf入侵的風險之中。早在2001年就有資安專家警告這個風險;但直到2010年的大爆發,Adobe一直沒去處理。Adobe這種面對安全漏洞的態度,造成用戶身處險境,這是重點之二。微軟與Adobe同樣具有高市佔率,但兩家公司面對安全漏洞的積極程度卻大不相同。這種文化差異,可能解釋了為什麼「就針對性攻擊(targeted attacks)而言,利用docx/xlsx漏洞的次數低於利用pdf漏洞的次數」。

重點之三,則是Adobe這家公司的另一個態度與習性。

三、 刻意隱暪/誤導用戶的文化

這次的Adobe偷窺閱讀習慣事件,並不是Adobe的第一次。

2007 年,Adobe Creative Suite 3的用戶發現:他們操作這套軟體的一舉一動(滑鼠點哪些選單、按哪些快速鍵)都被Adobe傳回資料分析公司Omniture。而且這個傳送資料上網的動作,很刻意地被偽裝成本地的活動。(pinging your local network)這更加說明了Adobe原本就知道這種偷窺用戶的側錄行為會引起抗議。

Advertisements

2005年,Linux用戶發現pdf檔案閱讀器Adobe Acrobat Reader 7會把用戶閱讀資訊傳到Remote Approach這家公司。這種偷窺用戶隱私、分享給第三方的行為,僅止於 linux版嗎?看來並不是。PC Magazine的『Are Your PDFs Spying on You?』這份報導沒有提及作業系統、Tech Recipes的『Adobe replacements』Mac World的『Use Adobe Reader 7 with JavaScript disabled』則分別教Windows與Mac OS用戶如何自保。事實上,可能正是因為linux用戶對於隱私與資訊安全的敏感度較高,發現Remote Approach的廣告很可疑(”我們幫 pdf 文件作者追蹤誰在閱讀您的文件” 這怎麼可能呢?)所以才率先分析出Adobe的這個偷窺行為。

就算你信任Adobe,所以連帶地信任與它合作的公司Omniture跟Remote Approach、就算你可以接受這些第三方偷偷監控你的閱讀習慣,至少你會想把flash設定得安全一些,讓真正的壞人無法入侵你的電腦吧?但顯然Adobe並不希望你這麼做。『Adobe Flash, The Spy in Your Computer』一系列文章(1-4)第一篇一文教你如何設定Adobe Flash以保護你的隱私。原來flash player的隱私設定無法直接在你自己的電腦上完成!必須連線到Adobe的網站才能設定你自己電腦的隱私。還好Adobe不賣衣服,要不然我們想換個內衣褲都得跑到Adobe的辦公大樓去,還要擔心Adobe有沒有在更衣室裝針孔攝影機傳給第三方偷窺。不僅如此,它的介面及語彙設計處處誤導,很刻意地不希望你完封flash player在你電腦上所打開的便利潰客入侵的各種可能入口。直到2011年,Adobe終於宣佈﹕未來的某個版本你終於不必連線就可以在自己家裡更換內衣褲設定flash player的隱私保護。

但是另一個誤導用戶的設計,Adobe似乎並沒有興趣改變。

四、 計畫性報廢

這篇 2011 年的文章解釋:Adobe刻意製造「新舊版本不相容」的手法,比微軟的惡劣有過之而無不及:

Advertisements

Adobe在四年之間推出三個不同版本的InDesign。每個版本都跟前一個版本不相容⋯⋯ 到最後, 每個人都必須升級到最新的CS5測試版(才能完成手邊的工作)⋯⋯ 這些不相容並非肇因於什麼神奇的新功能,只不過是把文字放到方塊格子裡而已。

十三年前,我談的維護接駁資訊的權利,還有六年前談的Office 2007 害群之馬指的就是要小心別誤上這種賊船,以免淪為這些劣質廠商的免費行銷卒子還助長盜版。換一個現代通用的術語,這種策略更容易解釋:計畫性報廢的黑心設計再加上消費者誤把下賊船的代價算到下一站的頭上,讓採用這種策略的廠商可以對消費者予取予求。另一方面,被綁架的消費者,比吸毒成癮者更加無助 — 吸毒者至少還可以試著找另一個毒販談不同的價錢。

Adobe在用戶心中培養出”升級才能相容”這種盲目的心理,傷害不僅止於用戶的錢包。先前提到潰客攻擊心理戰:「你不安裝新版 flash就不能播放新聞哦!」就是利用用戶的這種習性與心理。如果說Adobe用戶族群是一片土壤、那麼這種社交工程入侵手法是一種適應良好、生長茂密的植物,而Adobe就是在它所佔領的土地上面用心灌溉「盲目升級心態」肥料 養份的辛勤園丁。

五、 結論

去年Edward Snowden爆料NSA監聽之後,包含微軟與蘋果在內的各大公司,或多或少都朝著加強保護客戶隱私的方向努力。但Adobe竟然反其道而行,向是在對它的客戶宣佈:我吃定你絕對不會放棄我的產品。不論我怎麼踐踏你的隱私和消費者權利、不論我怎麼欺騙你的信任,你終究還是會乖乖掏錢買我的產品。

黑心食用油事件,讓阿基師下跪、連十年前代言的吳念真也被媒體騷擾。(我幫吳導問一下媒體:你查過了嗎? 十年前的產品有沒有問題呢?查出事實我再讓你採訪。)另一方面,全國各大學的許多電腦繪圖教授多年來領著來自學生學費(而不是來自Adobe代言費)的薪水,扮演軟體大廠Adobe的校園代言不支薪義工 (如果是必修課,那就不只是代言,而是強迫推銷)、幫Adobe推廣其侵權的產品、幫Adobe推廣其證照,以便替學校衝業績給教育部看。沒想到Adobe竟然是這樣一家黑心公司,一再主動直接侵犯或間接協助潰客侵犯消費者隱私。教授,在過去,你可能跟我一樣對Adobe這家公司認識不深,所以你在不知情的情況下替它代言,你也是受害者之一。不知者無罪。但現在你知道了,希望你拿出良知,發表聲明、譴責Adobe、脫離共犯結構、拒絕再繼續當一隻協助Adobe鬆土的辛勤瞎眼蚯蚓。臺灣人的證照毒癮vs教授們的良知與職業道德,到底誰會獲勝呢?我們拭目以待。

Advertisements

至於一般用戶,你可以拒絕成為嚥下水肥、滋養潰客的肥沃土壤。你的未來,掌握在你自己的手上,而不是Adobe跟教授的手上。 你不需要一邊付錢給Adobe、一邊被它用行動嘲笑:「你看吧,我就知道你不會背叛我的。」承認問題的存在,勇敢面對它,學會 用「alternative」搜尋替代方案,或者乾脆直接用Adobe產品的名稱加上「open source」去搜尋自由軟體版的替代品,你也可以找回你的隱私、安全與自主。受害者覺醒,拒絕當豬頭!

受害者與豬頭只有一線之隔。如果是因為「不知道你有選擇」而遭遇窘境,那麼你是受害者。如果你知道有替代方案的存在但卻還是堅持非用這個系統不可,然後一而再再而三地遭遇相同的問題…… 那麼我想稱你為豬頭(idiot)並不為過。 — Helios

(本文轉載自 資訊人權貴ㄓ疑

Advertisements
文章難易度
Advertisements
洪朝貴
47 篇文章 ・ 0 位粉絲
Advertisements
Advertisements


3

5
0

文字

分享

3
5
0

大數據配對:《戀愛是科學》婚姻必勝公式,存在嗎?

雞湯來了
・2021/09/30 ・3771字 ・閱讀時間約 7 分鐘
  • 文/雞湯來了實習生蔡加柔
  • 校稿/雞湯來了陳世芃、張芷晴、榮淑媚
  • 製圖/雞湯來了特派員黃子芸
  • 編輯/雞湯來了蕭子喬

單身靠實力,結婚就靠大數據-《戀愛是科學》

《戀愛是科學》劇照。圖/雞湯來了 提供

「先將設立的理想型條件列出來,然後用電腦分析、引用大數據配對、清查身家背景,最後再簽訂婚前協議,進而快速鎖定「需要」的而非「想要」的伴侶,是避免浪費彼此時間的相親模式。」這是《戀愛是科學》女主角顏霏主張的戀愛 SOP,在劇中 ,她開設一間名為「戀愛科學婚姻仲介所」的公司,藉由大數據的分析,會員配對成功率達到八成之高。

如果這間公司真實存在,你想要加入嗎?你同意她提出「婚姻就是找一個適合你的合夥人」的說法嗎?

我們的匹配指數-「愛情」等於「合適」嗎?

當「勝女」如同「剩女」

「三高女」為何是婚姻市場釘子戶?

《戀愛是科學》劇照。圖/雞湯來了 提供

劇中年齡高、薪資高、學歷高的「三高女」卓乃慧,是一位事業有成的霸道女總裁,卻因為年齡偏大、學歷高又個性強勢等等所謂「死亡組合」,導致沒有願意與她牽手的對象,最後到戀愛科學婚姻仲介所尋求協助,並有了出乎意料的發展。

有一種好,是朋友都是為你好。有一種幸福,是別人覺得你幸福!

我稱它為亞洲壓力。-《戀愛是科學》

相較於乃慧清楚知道自己想要的對象,學歷必須在碩士以上,另外一位林小姐是朋友陪伴而來的。朋友打著幫她尋找幸福的名號,花了半小時洋洋灑灑地列了一堆條件,但是這樣真的是林小姐想要的嗎?

Advertisements

以上兩位角色其實有個共同點,就是她們為自己設下「十分明確且詳細的前提」,無論是否這些條件出自門當戶對的文化或是他人意見。這時我們可以思考一個被討論已久的議題:究竟我們要選擇的是「我愛的人」還是「適合我的人」?換個角度來看,這個問題本身便是感性與理性之間的角逐。

系統的誤差值-當感性破解大數據

系統不會出錯,幫我配對出來的,一定都是條件、能力、價值觀各方面都相當適合我結婚的對象,可是系統它不會知道誰能讓我心情好, 誰會逗我笑。-《戀愛是科學》

我才不管什麼大數據,我 27歲,我選妳。就算妳離過婚,我都選妳。-《戀愛是科學》

《戀愛是科學》劇照。圖/雞湯來了 提供

儘管使用科學輔助,與乃慧設立條件相差甚遠的有福,仍然走進乃慧的心。劇中的另一對,男主角王軒宇也突破大數據,無視一切不利條件也鍾情於女主角顏霏。他們的情感都是突破大數據的存在,確實稱不上理性,而這又是為什麼呢?

事實上,儘管科學上確實能部分證實,我們的心動軌跡有跡可循,但至今依然沒有任何理論或是學者,能完整詮釋愛情的全貌。或許你也曾發現,無論再怎麼理性抉擇,你的暗戀對象或是伴侶,可能依然與你在心裡設定的理想型不太相同,究竟為何「直覺的喜歡」有時會讓人忽略所謂公認的「客觀擇偶條件」呢?學者曾證實,這樣莫名的吸引力其來有自。

當愛來臨時-5大吸引力來源

人類皆是感性與理性的綜合體,所以要做到完全拋卻感性是近乎不可能的。因此劇中除了女主角顏霏使用的科學數據相親法之外,仍有許多「不可測因素」悄然牽動著每位角色的情感,其中,就包含許多「吸引力來源」。以下統整幾項研究,與大家分享超乎理性、多半來自潛意識的五項吸引力來源:

Advertisements

來源 1|時常遇見的「熟悉感」

學者曾在大學課程進行調查,發現在學期結束後,同學與座位附近的同學較有機會成為朋友、建立親密連結。另外一位研究者也在麻省理工學院學生宿舍,詢問一群學生的大學生活中三位親密好友,結果顯示 65% 來自同一棟宿舍。

《戀愛是科學》劇中,在沁藍送了 27 次宵夜之後,軒宇對她漸漸產生情感,可見情感連結或多或少與「熟悉感」相關。但在現實生活要注意的是,勇敢追愛和死纏爛打往往只有一線之隔喔!

《戀愛是科學》劇照。圖/雞湯來了 提供

相關推薦:《當男人戀愛時》啥款 ㄟ告白 ㄟ成功?論告白與追求的務實策略

來源 2|價值觀念具「相似感」

心理學家 Heider 提出的平衡理論指出,人會追求平衡的認知,例如相似的價值觀、意見、政治傾向等。其他學者也在研究中指出,伴侶婚後價值觀的相似性,對於關係滿意度的影響非常大!

Advertisements

然而這也不能過度追求。例如顏霏的客戶 Jason,就堅持他的對象必須熟讀金庸的武俠小說,因為他希望有人能一起討論感興趣的事物。儘管我們認同伴侶間是需要相似感的,但是太過在意相同,反而會讓關係終止。

來源 3|本能追求的「安全感」

人類會因為過往經驗、個人性格等種種原因,漸漸影響對於感情中安全感的需求,進而影響擇偶。因此討論戀愛關係時,我們常提及三種親密依附類型:焦慮型、逃避型、安全型。簡單來說,容易缺乏安全感者多屬於焦慮型,逃避型的人則傾向封閉心房,並且注重隱私與關係界線,至於安全型,則是普遍認為的理想類型。

男主角軒宇和他的前女友沁藍,前者就偏向逃避型、後者則偏向焦慮型。軒宇始終不善於表達心意,而沁藍缺乏安全感,這也成為他們分開的致命傷。

相關測驗:你的安全感是哪一種愛情依附風格?

Advertisements

相關連結:老天爺啊!另一半總是說自己沒安全感,我該怎麼辦?

來源 4|能被喜歡的「認同感」

我們容易被「表現出喜歡我們自己」的對象吸引。社會心理學者觀察進行快速約會(speed-Dating)的雙方並進行訪談後,部分受訪者表示,若感受到對方對自己有興趣,那麼自身會容易被對方吸引。

《戀愛是科學》角色裡,並沒有明顯的感情線來自於此。但我們能觀察到,顏霏在之前將軒宇視作小弟弟,在得知軒宇之前暗戀過自己之後,才轉換想法慢慢地察覺自己的心意。

來源 5|直觀感受上的「容貌」

亞里斯多德曾表示:「美貌是勝過任何介紹信的推薦函。」以生物本能來說,不可否認我們會被美麗的人事物吸引,可能是偏好對稱的五官、大眼睛等。然而每個世代的審美也都有變化,每個人看待容貌條件的想法都不同,最重要的是,有意識的思考容貌對於自己的意義即可。

Advertisements

相關連結:臺灣人的8大愛情風格

幸福的交叉點-戀愛是「感性」與「理性」的交匯

有一些爸媽的觀念也是很奇怪,小時候學生時期不讓小孩談戀愛, 但是長大後卻直接催婚,這不是很不符合邏輯嗎?就等於是從來不考模擬考,就直接學測一樣恐怖。-《戀愛是科學》

《戀愛是科學》劇照。圖/雞湯來了 提供

所以,選擇伴侶之時除了考慮種種條件,最為重要的其實是回歸自我本身。勇於面對心裡的真實情感,梳理清楚這樣的吸引力從何而來、程度為何。

像是劇中的大數據聯誼法,近乎是絕對理性且公認可靠的存在。然而,這樣的客觀條件僅是輔助我們的工具,我們依然要依靠探索與自主思考。如此尋找出結合感性與理性的交匯之處,很可能就是一段幸福關係的起點!

相關連結:現在的孩子都在談什麼戀愛?

Advertisements

參考資料

  • 林奕丞(2015)。夫妻間依附類型配對組合、休閒興趣的相似程度與婚姻滿意度之關係。國立政治大學輔導與諮商碩士學位學程研究所碩士論文。
  • 劉文琴(2006)。夫妻性格的相似性及互補性與婚姻滿意度及親密度的關係。佛光大學心理學研究所碩士論文。
  • Festinger, L. (1950). Informal social communication. Psychological Review, 57, 271-282.
  • Eastwick, P.W., Finkel, E.J. (2008). An in-depth speed-dating exploration of sex differences in romantic partner preferences and the disconnect between stated and in-vivo preferences.

Advertisements
所有討論 3
Advertisements
雞湯來了
156 篇文章 ・ 375 位粉絲
幸福,如何選擇?雞湯來了相信我們值得擁有更優質的家人關係。致力提供科學研究證實的家庭知識,讓您在家庭生活的日常、人生選擇的關卡,找到適合的方向。雞湯來了官網、雞湯來了FB
網站更新隱私權聲明
本網站使用 cookie 及其他相關技術分析以確保使用者獲得最佳體驗,通過我們的網站,您確認並同意本網站的隱私權政策更新,了解最新隱私權政策