栗子現場直播 千篇一栗
有很多簡單的道理,若不是被遺忘,不是察覺不到,就是知易行難。

2010年12月7日 星期二

文件簽章

  或許有人很了解栗子捌貳。他知道栗子捌貳的真實姓名,電話地址,也知道栗子交過甚麼朋友,在甚麼地方讀過書,去過甚麼地方工作,連親戚姓甚名誰也一清二楚。但無論他對栗子的了解有多深,也無法知道這網誌的所有文章,包括這篇文章,是不是完全出自栗子的手筆,有沒有被第三者修改過。
  甚至連栗子本人也不知道。

  我之所以一向都不喜歡把網誌放在別人的伺服器的其中一個原因,是這會讓伺服器的主人也能修改我發佈的資訊。這個問題不但在 Google blogger,甚至在香港人最喜歡的 Facebook,YouTube,Xanga,高登討論區,也有相同的問題。自己發佈文章,成為了網絡大企分析的對象,發財的工具,這一點無可厚非,免費寄人蘺下就是要給屋主一點著數。即使文章被刪,屋主也可能有自己的理由。但如果資料可以被改,那麼就等同對發佈者的嘴巴的利用,甚至構成危險。如果這個網誌的伺服器突然發狂,以我的名義發佈多個不法的內容,被香港政府捉個正著,我就會面對法律風險。
  這個問題不但潛伏於 UGC 網站。像「維基解密」那類「Mass Mirror」計劃,亦把「維基解密」本身陷入相同的威脅。攻擊者可以先把空間交給維基解密,維基解密把內容發佈到他網站以後,攻擊者就可以擅自修改自己站中的維基解密文件。即使這不會修改維基解密總站的內容,但攻擊者可以借維基解密的嘴巴散播謠言,或反過來誣蔑維基解密不誠實。即使謠言止於智者,但其實笨蛋更多。
  即使不使用 UGC 網站,我們其實也一直受到相同的威脅。我們使用的 MSN,經常會出現一些假冒自己網友的 spam 廣告。如果有人利用這種技術進行詐騙,後果是難以估計。而我們日常使用的免費電郵,也經常會被擅自加上廣告。甚至電郵途經的 SMTP 和 POP 伺服器,也可以擅自在我們的電郵中加減甚麼。

  當然,在我們享用別人的恩惠時,也會信任那些施恩者。然而,現實卻告訴我們,世界上很多事物都不能太信任。八達通會出賣我們的資料,民主黨被選民送到立法會後也可以支持政改,號稱全世界最自由最民主最開放的美國也會用盡一切方法封殺維基解密頭目。沒有人可以保證現時形象比較健康的 Google 他日會不會做出賣網民的事,又或者現在已經在做也說不定。

  因此,我認為必須要做點甚麼,來保護自己發佈上網的內容,免被外界修改。其中最普遍的做法,是在文件上加上簽章。被簽章的文件如果被第三者修改,就可以立刻被收件者發現。這種做法在電腦保安的系統十分流行,電郵也可以使用簽署。但我們最最最常用的網頁系統 HTTP 及 HTML,卻沒有支持內文發佈者的簽署系統。即使 HTTPS 也只能保証文件是來自指定的伺服器,但不能保証文件是來自指定的人。
  如果網絡文件也能支持發佈者簽章,那麼我們就能保證文件是出自原作者並無刪剪。當然也要考慮網頁圖檔及其他資源的簽章問題,以及使用者的安全意識問題。不在此深究。
  維護內容完整性是這麼重要,但現在幾乎沒有一個 UGC 網站會對其進行保護。若不是成本問題,不是使用者介面設計的困難,就是為將來留一手。

  網民的基本權利,除了能無阻地閱讀網上的資訊,還包括發放的資料不會被第三者修改。當政府和大企業對資訊的控制越來越強,網民就更需要保護自己。如何把系統設計得安全和方便,是我設計「天空」最重要的環節。

沒有留言: