如果出版

試想一下,如果美國政府通過一條法律,要求所有民眾都攜帶一個追蹤裝置,這條法律馬上會被認定違憲;但是我們不管去哪裡都帶著手機。地方派出所如果要求我們每認識一位新朋友,就要向它回報,全國人民都會起而反抗;但是我們卻會通知臉書。國家的間碟如果要求我們繳交所有對話和通訊內容的副本,人們會拒絕;但是我們卻會把副本交給電子郵件服務供應商、手機服務供應商、社交網路平臺和網路服務供應商。

這種排山倒海而來的大量監控都是企業組織做的。它會發生,是因為我們表面上同意了這件事。我並不是說,我們是有根據地決定同意這件事。我們會接受它,要不是因為我們從企業的服務中獲得好處,就是我們拿到的是全套交易,其中就包含了監控,而且除了接受以外別無選擇。

這裡主要是在講網路監控,但是別忘了,每一樣東西都已經(或遲早都會)連上網路。在以網路相連的世界裡,網路監控真的是全面監控的速成手段。

網路監控

所有企業網路監控的主要目的都是廣告。有小部份是為了市場研究和消費者服務,但是這些都是次要的,主要目標還是為了更有效地賣東西給你。

網路監控傳統上是靠一種叫做cookie的東西來運作的。這個名字聽起來無害,但是它的專業定義「永久性識別碼」(persistent identifier)可就正確多了。cookie本來不是要用來當成監控工具,其設計的原意是要讓瀏覽網路更容易。網站本來不會記住你每一次的造訪或點擊,cookie提供了解決之道。每一個cookie都包含了一個獨特的號碼,可以讓網站認出你。所以現在當你在一間網路商店的網站上四處點擊時,你就等於不斷地告訴這個網站:「我是六○八四三一號客戶。」網站可以依此找到你的帳號,把你的購物車連到你的帳戶,當你下一次造訪時仍記得你等等諸如此類的事。

許多公司很快就發現,它們可以在其他網站的網頁上設定自己的cookie──只要經過對方的允許,並且付費享有這個特權──於是,第三方cookie就由此產生。像是雙擊公司(DoubleClick)(二○○七年被Google收購)這種企業,就開始在許多網站間追蹤網路使用者。從此,廣告開始跟著你,你在網路上逛到哪兒,它就跟到哪兒。你去研究某一輛車、某個度假勝地或某種疾病症狀看看,那麼接下來的幾個禮拜,你將在造訪每一個商業網站時看到那輛車、那個城市或那個疾病相關藥物的廣告。

這已經演變成密集、強大又有利可圖得嚇人的監控架構。你上網後,幾乎所到之處無不受到眾多公司和資料仲介商的追蹤──這個網站上十間不同的公司在追蹤你,而另一個網站有十多間。臉書會在每一個有「臉書按讚」連結的網站上追蹤你(無論你有沒有登入臉書),Google則會在每一個有「Google Plus+1」連結的網站追蹤你,或是只要這個網站使用Google分析來監控它的網站流量,你也會落入Google的追蹤。

大部分追蹤你的公司,它們的名字你聽都沒聽過:盧比根(Rubicon Project)、艾森那(AdSonar)、寬射(Quantcast)。如果想知道誰在追蹤你,你可以安裝一個能監視cookie的瀏覽器外掛程式。我保證你會目瞪口呆。一位記者發現在三十六小時內,有一○五間公司在追蹤他的網路使用。二○一○年,當你瀏覽一些看似無害的網站(像是Dictionary.com),它們會在你的瀏覽器上安裝超過兩百個追蹤cookie。

你的智慧型手機也沒什麼不同。應用程式同樣會追蹤你。它們追蹤你的位置,有時會下載你的通訊錄、行事曆、書籤和瀏覽紀錄。二○一三年,饒舌歌手Jay-Z與三星攜手合作,人們只要下載某個應用程式,就可以在Jay-Z新專輯發行之前先聽為快。這個應用程式要求查看手機上的所有帳號、追蹤手機的位置,還有追蹤使用者用該手機跟誰講電話。憤怒鳥遊戲甚至會在你沒有在玩遊戲時,蒐集你的位置資料。

康克斯特(Comcast)這類的寬頻公司也會監控它們的使用者。最近它們主要在監控你是否非法下載有版權的歌曲和影片,沒多久後也會針對其他的應用軟體。威訊無線(Verizon)、微軟和其他公司則在發展數位機上盒,它可以監控房間內的情形,然後根據這些資訊來提供廣告。

這比較不像是「監控老大哥」(Big Brother),而是數以百計打小報告的小老弟(little brothers)。

如今的網路監控遠比cookie還窮追不捨。其實,一場小型的軍火競賽正在上演。你的瀏覽器具備強大的控制功能,可以封鎖或刪除cookie,許多人都已經啟動這個功能,不要懷疑,甚至連Google Chrome也有。DoNotTrackMe 是最受歡迎的瀏覽器外掛程式之一。而網路監控產業則用flash cookie反擊──它基本上是類似cookie的檔案,跟Adobe Flash Player 儲存在一起,即使瀏覽器刪除了cookie之後,它仍然存在。你如果想封鎖flash cookie,可以安裝FlashBlock。但是還是有其他方式可以專門追蹤你, 它們的名字深奧難懂, 像是evercookies、canvas fingerprinting 和cookie ynching。二○一四年,研究人員發現不僅是行銷人員,甚至連白宮也違反了自身的隱私政策而使用evercookie。我會在第十五章提供你一些防堵網路監控的建議。

cookie本身是匿名的,但是企業組織愈來愈能把它們與其他資訊進行相關性比對,然後認出我們的身分。你會心甘情願讓許多網路服務識別自己的身分,通常只靠使用者代號達成這件事,不過現在愈來愈多的使用者代號會與你的真實姓名連結在一起。Google試圖強迫執行「實名政策」,規定使用者必須用法律上的名字來註冊Google Plus,直到二○一四年才廢止這項規定。

臉書基本上要求你的真實姓名。任何時候,當你在一個網站使用信用卡購物時,你的真實姓名就會跟這筆交易的相關公司所設下的cookie連在一起。你在手機上的所有瀏覽行為,都會與你這支手機的擁有者連在一起,儘管你瀏覽的網站或許不知道。

免費與便利

監控會成為網路的商業模式,主要有兩個原因:人們喜歡免費以及便利的事物。事實上,人們也沒太多選擇。要不就是受監控,要不就是一無所有,而監控狡猾地隱而不顯,所以你並不需要思考這一點。這一切之所以能夠成真,都因為法律沒有跟上商業行為的改變。

「免費」是一種特別的價碼,而且各種心理研究都顯示,人們對於「免費」的行為很不理智。我們會高估免費的價值。當某個東西不要錢的時候,我們的使用量會超過我們本該使用的程度,我們也逼別人去消費它。免費扭曲了我們對成本以及獲利的常識,而最終,人們拿個資換來一些較沒有價值的東西。

當公司企業刻意確保使用者不會注意到隱私議題時,這種低估隱私重要性的趨勢便日趨嚴重。登入臉書時,你沒有想過你洩露了多少個人資料給這間公司,你只想到在臉書跟朋友聊天。早上醒來時,你沒有想過自己正允許一大票公司整天追蹤你,你只是把手機放進口袋裡。(摘錄整理自《隱形帝國》)

隱形帝國:誰控制大數據,誰就控制你的世界

布魯斯.施奈爾(Bruce Schneier)/著;韓沁林/譯

如果出版

售價:480元

作者簡介

布魯斯‧施奈爾(Bruce Schneier)

國際知名安全科技專家,被《經濟學人》稱為「安全大師」,曾親自採訪潛逃俄羅斯的前國安局僱員史諾登,並受邀對美國國會議員講解國安局的監控行動。著有十二本書,包括《當信任崩壞》及《應用密碼學》(Applied Cryptography)。


Advertisement

更多 iThome相關內容