2011年3月8日 星期二

BabyHome匿名功能出包之我見

來!先來複習一下這起事件
http://udn.com/NEWS/LIFE/LIF1/6176321.shtml

其實,在我來看,這不是一個技術問題,而是哲學問題

我每次只要一想到這件事,我就忍不住一直笑,為什麼呢?我們從幾個角度來切入思考,你就會發現這整個事件的邏輯有多荒謬



隱私
人真的很妙
你把你最最最私密的事放到最最最公開的社群網路上
然後指望一個你完全不懂的程式技術來捍衛你的隱私
這就好比是你把錢拿給陌生人保管,還期待他能幫你賺錢一樣的不切實際
如果說真的是私密的事,就不該放到社群網路上,如果你放到了社群網路上,就不能期待他永遠保密,連美國的外交機密都被公開了,你那點家務事放在一個民間社群網站上可能保密嗎?如果真能做到,那個程式設計團隊就不會幫寶貝屋寫程式,他們會幫五角大廈寫程式

小結:分享隱私的吸引力確實很迷人,但後果是致命的,這就叫做致命的吸引力



匿名
我想說到這邊,你應該還沒體會到這背後恐怖的意義,所以接下來我要講的就是匿名這件事
這也是最讓我笑不停的地方
就算程式修改好了,這些匿名也只是假匿名
如果是真的匿名,不管程式有沒問題,根本不可能知道是誰寫的文章
因為真正的匿名發文,系統是不會記錄文章與發文者之間的關聯
現在這些會員以為程式修改好了,匿名了,安全了
但那只是程式造成的假象

換言之,只是你眼中看不到而已,但並不表示他不存在!


匿名技術的做法有很多種
但不外乎是在前端透過javacript操作DOM把資料隱藏起來的,要不就是直接在後端把個資等敏感資料直接忽略不讀取,但不管是哪種做法,後面的資料庫還是原封不動地記錄著,記錄著文章與發文者之間的關聯,只要透過幾個簡單的SQL語法,就能輕鬆的查出幾點幾分誰在哪邊發什麼文


所以,這些會員以為現在很安全了
因為他們從畫面上看不到,別人也無法從畫面上查到他們的名字
所以可以肆無忌憚的發文了
但是系統卻原封不動地記錄著
你的隱私其實正完整的被記錄下來
等待有心人揭發

小結:矇上眼睛就以為看不見,摀上耳朵就以為聽不到,你以為真理在心中嗎?錯!真理在資料庫中,但創痛絕對會在你胸口


互信
在真實世界中,人很難彼此互信,用種種方法建立關係,利益互換,恐怖平衡,才能建立互信基礎,但在虛擬世界中,卻簡簡單單就掏心掏肺,再精明幹練的人上了網就變成像小孩一樣,什麼都信,或許是因為隔著螢幕,有一層朦朧美吧!或許是陌生人所以比較沒有心防,所以什麼都敢講



你會隨便路上找一個人分享隱私嗎?你會到台北車站拿著擴音器對全體旅客分享隱私嗎?


那你為什麼會想要在社群當中分享隱私,還指望人家永遠不知道,這在我這個技術人員眼中,跟拿擴音器在台北車站機哩刮拉其實沒什麼差別,差別只在於,用講的比較快.....

小結:當你以為全世界都不知道你是誰,赤裸裸的躺在網路沙灘上做日光浴時,你已經被看光了!


系統安全
好,一定會有人問啦!講那麼多,那為什麼不直接做真正的匿名就好,非要搞個假匿名呢?
答案很簡單,就是系統安全性問題

如果今天做到了真正的匿名,什麼都不記錄,不是不行,只是這樣做下去,萬一將來發生了什麼糾紛,那是真的找不到的冤親債主的,你找網管也沒用,再來對於網管來說,如果有人故意搗亂,比方說發廣告信洗版,他也無從擋起,這對系統安全並不是件好事,為了滿足某些人戴面具脫光衣服給人家看的慾望而犧牲掉系統安全,我想任何一個有腦的設計者都不會這麼做,我也一樣

小結:在私密性跟系統安全性之間,兩個極端都是玩火


解決之道
那到底有什麼辦法可以保護自己又利於管理呢?
最好的方式就是完全透明,權責自負,把真實世界的規則帶進來
然後你就會發現,去信賴一個連你自己都不懂的東西來保護你最珍貴的秘密,是非常荒謬的,社群網站其實就跟同學會一樣,你的態度應該是把他當成你日常生活的一部份,而不是情感的避風港,更不是隱私的保險箱,這才是在網路世界中保護自己的不二法門
人類期待電腦可以幫助人類做許多許多的事,尤其是管理,但最後,還是回歸到人管

沒有留言:

張貼留言