(結尾有充足的提示。 必須將正確答案完整抄寫, 該題才有滿分。 答案請另外寫在答案紙上, 或在正面或背面一片空白處按照 A,B,C,... 的順序作答; 寫在題目旁邊的答案不計分。 姓名學號如果寫在 答案那一面 的 右下角, 才可以另得 3 分。)
世界各國政府以各種理由企圖管制資訊 -- 不論是維護社會和諧、 防堵色情或是保護智慧財產權。 但從資訊技術的角度來看, 不論管制的理由是什麼, 最終都是要封鎖某些資訊、 放行某些資訊。 這導致一個結論: 只要人跟人之間還存在私密通訊的管道, 政府想要封鎖的資訊就不可能完封。 換個方式說, 想要封鎖資訊 (某種形式的 censorship) 就一定要全面監控公民通訊 (國家級的 surveillance)。
最原始的封鎖資訊方式, 就是傳遞封包的網站根據不同的 (A) (例如 p2p、 http、 https、 ...) 來決定要不要傳遞經手的某個封包。 這就像是看著信封顏色來決定要不要送信一樣。 網際網路誕生之初, 所有的封包被一視同仁地對待, 沒有封包被特別快遞或被特別岐視, 這個原則稱為 (B)。 上述策略已經違反 (B)。 但是這種策略並沒有辦法有效封鎖資訊, 因為民眾可以採用 (C) 類型的技術 -- 再拿寄信來作比喻, 就是在 「違法顏色的信封」 外面再包一層 「合法顏色的信封」。 兩種技術很常被拿來做這件事: linux 命令列用戶在用的 (D), 還有企業位於不同都市的辦公室之間傳遞公司文件用的 (E)。 政府的回應則經常是進行 (F) -- 也就是拆信封檢查信件內容。 公民不服從的最終招術就是加密。 (實際上 (D) 跟 (E) 的 (C) 技術同時具有 「多包一層」 及 「加密」 兩種效果, 所以 (F) 通常只對壓縮檔之類的做法有效。) 這種 「資訊監控 vs 資訊加密」 的軍備競賽, 沒有辦法達到攻擊方原始的意圖 (封鎖資訊), 卻浪費了雙方許多運算資源。
最早的加密系統, 加密跟解密採用同一把金鑰。 比較晚發展出來、 也是現在廣為大家採用的加密方式, 則稱為 (G) (某類型的演算法)。 RSA 演算法是最知名的例子之一。 這類演算法寄件人會拿 (H) 來加密其信件內容; 收件人則拿 (I) 來解讀收到的 (看似) 亂碼。
理論上來說加密就是保護私密通訊自由的終極武器; 但實務上還是發生了很多加了密卻還是遭受監控的案例。 比方說, 資料可能在加密之前或是解密之後被偷窺。 許多國家的政府都透過 「控制民眾手機/電腦」 來實現這類監聽。 2011 年, 美國上市的各大品牌手機 (蘋果/三星/HTC/...) 都被通訊業者要求安裝一支竊聽程式 (J), 挑戰了 「廠商出廠預裝的 app 比較安全」 這樣的迷思。 2012 年, 德國出品、 只販售給各國政府的竊聽側錄軟體 (K) 獲得 Nokia、 Research In Motion 跟蘋果電腦的數位簽章認證 (當然不是認證給用戶看的, 而是認證給給政府看的: 「用來竊聽, 讚!」 因為它是透過 ISP 偷偷佈署, 而不是在市集上販售的), 這又挑戰了 「大廠認證過的軟體, 安全!」 的迷思。 隨機竊聽側錄的另一種可能性是 (L) 技術。 它的效果是讓遠方人士取得你手上手機的最高控制權、 對它為所欲為。 (L) 原本是用來管理 「公司或僱主因公借用給員工」 的手機 (例如貨運公司)。 如果公司講清楚說明白跟監回報的必要性及內容, 這也是合情合理的事。 但是在江宜樺擔任行政院長期間, 行政院資通會報技術服務中心所公告的 「行動裝置資通安全注意事項」 並未解說這樣的觀念, 也沒有分辨公家借用或個人私有手機, 竟假資安之名, 直接呼籲公教人員安裝 (L) 軟體。
有一種竊聽方式稱為 (M), 是指甲乙雙方對話時, 第三方卡在訊息經過的半路上, 面對甲時假扮乙; 面對乙時假扮甲。 如果他都不出聲, 只是忠實地把一方的訊息傳給另一方, 那就達到了監聽的目的。 資安專家所推崇的 (N) 類型技術 -- 也就是訊息傳遞全程都是加密的狀態 -- 理論上不怕 (F) 或 (M), 因為監聽者只能看見一堆亂碼。 奇怪的是, 蘋果的 iMessage 號稱採取 (N) 技術, 卻被證實會遭受 (M) 方式竊聽。 更奇怪的是, 駭客公佈手法警告大眾之後, 蘋果也無意修正。
最特別的竊聽方式是在用戶產生加密金鑰時, 透過客製化的亂數產生器, 把部分私鑰資訊藏入公鑰當中。 這樣一來, 撰寫亂數產生器程式碼的人 (NSA, 美國國安局) 只要看到公鑰就能夠算出私鑰。 NSA 前僱員 (O) 在 2013 年揭發 NSA 對所有民眾無差別監聽當中, 有提到 RSA 被藏了後門, 一開始大眾覺得不可能, 後來證實就是採用這種方式。 MS Windows 裡面的 (P) 亂數產生器, 就是採用這個演算法的加密後門。
廿一世紀初, 除了 (O) 之外, 還有很多 (Q) 勇敢跳出來揭發各國政府踐踏人權的惡行。 澳洲人 (R) 創立 wikileaks 維基解密專門把政府黑箱文件公諸於世 (例如揭露上述 (K) 的官商勾結文件) 也因此而被美國政府追殺, 現在躲在倫敦的厄瓜多爾大使館內。
廿世紀初美國一位大法官 () 曾說過: 「陽光是最好的消毒劑。」 這句話不僅適用於政治, 也適用於資訊科技。 如果有些人所做的事情 (政策走向、 程式碼) 會影響到大眾, 但大眾卻無權過問政策或程式碼的內容, 那麼絕對的權力就很有可能帶來絕對的腐敗。 這也是為什麼不僅是自由軟體人士, 還有西藏人及其他被壓迫族群當中, 有一群人選擇從 () 市集下載原始碼開放的 apps 來保障自身的資通安全。