2013年8月31日 星期六

服貿協議是否黑箱?

0 意見

《知識天的公共論壇》刊出了一篇文章:《服貿協定「黑箱」說雜談》(註1),裏面充滿了各種稀奇古怪的論述,並得出認為服貿協議的過程不是黑箱作業的結論。我個人認為這種論述影響社會極大,因此撰寫本文,針對該文舉證錯誤及邏輯問題進行解讀。


深入閱讀......

2013年8月22日 星期四

誰是中國人?

4 意見


幾乎每隔一陣子,就會有人出來做台灣人對中國的認同感的相關調查。倫敦政經學院(London School of Economics and Political Science,LSE)在2013年4月30日邀請澳洲學者 Bruce Jacobs 開講,以「台灣非中國」為主題並輔以歷史的角度切入探討,引起了廣泛的討論(註1)。在台灣人、中國人(指中華人民共和國國民)和香港人相處的環境中,常常也有中國人會問:「為什麼台灣人/香港人不承認自己是中國人?」甚至有的中國人聽到台灣人不承認自己是中國人的時候,還以「痛心」來形容。

深入閱讀......

2013年8月18日 星期日

使用OTR進行加密聊天(適用於Gtalk、Facebook聊天室)

2 意見


原理介紹


OTR全名叫作Off-the-Record,是一種加密聊天的技術,使用的是非對稱的加密技術。OTR可以外掛在使用XMPP通訊協議(Extensible Messaging and Presence Protocol,前稱Jabber)的聊天協議中,可以加密聊天訊息,讓聊天訊息不會被過濾、竊聽。由於gtalk及facebook聊天都是使用XMPP通訊協議,因此只要聊天雙方都使用支援OTR加密的聊天軟體,就可以在Facebook聊天室和Gtalk中加密聊天內容。

這種聊天加密的方式最大的優點在於聊天雙方因為擁有解密的方式,因此才可以看到原文;而中間攔截到封包的人,無論是政府,甚至是Google、Facebook本身都無法看到原始的內容,只能看到加密後的亂碼。這種加密聊天可以防止聊天內容被竊聽。

當然,這個聊天方式也有缺陷。最主要的缺陷是,這種聊天方式只能一對一來聊天,無法一對多。另外,必須雙方都使用支援OTR加密的聊天軟體,否則無法啟用加密。另外,如果在交換公鑰的步驟就遭到中間人攻擊(Man-in-the-middle Attack),還是有可能會遭到竊聽。

OTR所使用的非對稱的加密技術是什麼?簡單來說,要加密的雙方都必須先擁有成對的公鑰和私鑰。公鑰是負責加密用的,私鑰是負責解密用的。聊天過程中會把公鑰給對方,而私鑰是不會放出去的。


深入閱讀......