都不用 Google,很重視資安喔!
聽起來哪裡怪怪的?
不少人眼中,隱私 = 資安
兩者雖有交集,但本質並不相同
「隱私」指對個人資訊的自主權,你不想揭露的事別人不該知道
常見隱私權範疇,包括性隱私、生活隱私、和數位隱私等
「數位隱私」即為本系列側重者,旨在奪還基本人權
「資安」則指資訊安全,包含三要素:
- 機密性(Confidentiality):僅必要、且獲授權者可存取資訊
E.g. 清潔工不該有權觀看、刪光公司機密
- 完整性 (Integrity):資料準確、完整、不受竄改,你的資料還是你的資料
E.g. 董事長欄位不會從賈伯斯,被任意改成阿斯瑪迪歐斯
- 可得性 (Availability):資料可被適當對象取用
就算資料保存完善,若拿不到仍無用武之地
E.g. 公司員工可觀看內部文件
上述合稱 CIA 金三角 (CIA triad),是資安不可或缺的要素
其中「機密性」,與隱私高度重疊
Google、微軟等美企多次未經允許,暴取豪奪用戶個資
此行為侵犯「數位隱私」,極其不尊重韭菜使用者
但非法第三方不易入侵、資料也未被竄改
# 個資可是他們的禁臠,別人要分得拿錢來
問題在經營者「是否獲授權」,能恣意使用你我個資
# 往往是偷偷來,或誤導你按「同意」
Google 出過的爭議,多半是「隱私」問題
# 當然,近期 Gmail 資料庫被駭是「資安問題」
若已做足基本防護,碰到世界級駭客也無可厚非
但如果公司監守自盜,則無需給予寬容
# 所以才帶大家換掉腐敗生態系,例如 Google
想保護隱私,首先得找資安充足的選擇
不然路邊駭客都能挖資料去賣,哪來隱私?
再來才是服務者,是否值得信賴
若第三方無法侵入,但「第一方」i.e. 服務提供者會濫用
則形同門窗關緊了,但偷窺惡狼住在屋子裡
以上僅為業餘愛好者淺見,歡迎資安專家指正打臉~
