關於 敏感資料 ，我們在網路上蒐集到這些相關的討論、資訊與評價

＃高中生學習歷程檔案 #資料遺失事件 #有可能避免嗎？
321備份原則不是什麼新觀念或新作法，但的確不見得人人都能落實。
一來備份越多，成本越昂貴，不是所有資料，都值得這麼做
再者，這個原則沒有點出一個關鍵，備份時間點，也就是多久備份一次？何時需要備份？完全得看企業或維運團隊的判斷，自己決定，要多嚴謹、多慎重

若將321備份視為基本要求，在每一次出現敏感資料遺失風險前，都徹底實行一次，或許這7千多位學生，就不需要重新補資料的重工了

https://www.ithome.com.tw/voice/146998

VPN 作為使用者與互聯網之個的中間人，除了隱藏使用者的真實 IP，避免個人及敏感資料外洩外，在日常生活中，也可藉著 VPN ，觀賞更多娛樂資訊。

現時 Ivacy VPN 推出限時折扣優惠，選購 5 年期的月費計劃，每月月費只需約 HK$7.8（實付 60 美元），比原價 9.95 美元節省約 90% 費用，今次優惠將會在 9 月底結束，各位讀者欲購從速。

http://www.dcfever.com/news/readnews.php?id=31483

#VPN #IVACY #IVACYVPN

從 ProtonMail 事件，再談私隱與隱身

文：薯伯伯

最近 ProtonMail 涉及一宗引起極廣泛關注及討論的資訊安全事件，事緣一名法國社運人士被法國警方調查，法國警方透過歐洲刑警與瑞士警方交涉，瑞士警方向瑞士法院申請命令，要求 ProtonMail 監察涉事法國社運人士的 IP 地址，ProtonMail 如令執行。在法國警方提交給當地法庭的文件顯示，顯示了涉事者的 IP 地址。

這件事引起牽然大波的原因，是因為 ProtonMail 一直標榜安全及尊重私隱，而大多數用戶是真誠地相信該公司維持「零記錄政策」（no log policy），但 ProtonMail 的公司事後指出，在一般的情況下不會記錄用戶 IP，只有在收到瑞士法院的要求，才會開始記錄用戶的 IP 地址。

這件事引起不少香港人的關注及擔憂，我認為是好事，這顯示不少香港人早已脫離資安無明無知之心。正是因為了解資安對自己的重要，才會因資安事件而心生恐懼，從而作出相應的行動及策略，這是非常重大的進步。

我之前一直沒有評論 ProtonMail 事件，並非沒有看法，而是不願倉猝下結論，寧願多花一點時間去了解情況，以及等待各方回應，再給讀者建議。

我先說一下我的結論，然後再討論當中的細節及分析理據。

一，我的結論

我依然認為 Proton Technologies 是可靠的公司，而我仍然使用這家公司的 ProtonMail 及 ProtonVPN 作為自己最主要的電郵及 VPN 服務供應商。

（注：我以前多次介紹 ProtonMail 及 ProtonMail，每一次介紹都是用普通的連結，而非介紹人 referral 連結。讀者看完我的文章而選用該兩個服務，對我完全沒有利益，而我使用 ProtonMail 及 ProtonVPN 時，也是自己付費，沒有任何形式的贊助。）

二，不同場景

這宗案件最太的爭議，是當 Proton Technologies 公司收到瑞士法院的命令時，同意開始記錄客戶的 IP 地址。我們用五個不同的情況去逐一分析，當位於瑞士的 Proton 收到不同司法管轄區發出的法庭命令後，會如何應對。

Proton 公司主要有兩個服務，一是電郵，另一個是 VPN。目前涉事的是電郵的服務，但我也會討論一下他們對 VPN 的可能處理手法。

Case 1：在完全沒有法庭命令的情況下，ProtonMail 及 ProtonVPN 均不會記錄客戶的 IP 地址。但要留意這是不為，而非不能，也就是說在一般情況下，Proton 並不會記錄 ProtonMail 及 ProtonVPN 用戶的 IP 地址，但他們是有能力這樣做，只是在沒有命令的情況下，他們不會這樣做。

Case 2：假如瑞士警方拿到日內瓦州法院或瑞士聯邦最高法院的法院命令，由於 Proton 的註冊地是瑞士，法院的命令足以迫使 Proton 開始記錄 ProtonMail 的用戶 IP 地址。

Case 3：承上，值得留意的是，即使有日內瓦州法院或瑞士聯邦最高法院的法院命令，但該規定不能針對 VPN 供應商，也就是瑞士註冊的 VPN 供應商，在任何情況下也沒有法律責任去記錄客戶的 IP，而 Proton 對其 VPN 用戶，是一直保護他們原來的 IP，目前沒有向第三方交出過相關數據。這次上了新聞的人，是使用 ProtonMail 電郵用家戶，而該用戶沒有使用 VPN 連接郵件服務。

Case 4：當美國警方透過美國法院發出命令，要求位於瑞士的公司交出客戶資料，就必須要得到日內瓦州法院或瑞士聯邦最高法院的批準。而 Proton 不能單方面與美國的 FISA 法庭（外國情報監視法庭）合作，否則即屬違反瑞士法律。

Case 5：即使有瑞士法院的命令，ProtonMail 也只能記錄客戶的 IP 地址，而不能突破其 AES-256 加密，亦不能查看到客戶的電郵的主體文本內容，但要注意的是，電郵的 metadata，包括發送人的電郵地址、電郵主題，則不屬加密的部份。

Case 6：歐盟區內的法院向瑞士法院提出申請，獲批的機會較大。

Case 7：極權國家向瑞士法院提出批出命令，獲批的機會較小。

三，討論

當 ProtonMail 配合瑞士法院命令，記錄並交出法國社運人士的 IP 地址，有不少人來信，想我建議一些「更為安全」的電郵服務。但任何公司均會受其註冊地的司法管轄，例如另一間著名的安全郵箱服務供應商是 Tutanota，註冊地是德國，同樣會受德國法律規管。

承接 Case 3 的情況，如果用戶在連接 ProtonMail 服務時，有同時使用 ProtonVPN，即使瑞士法院同時向兩間公司發出命令要求記錄客戶 IP，但由於相關規定只適用於 Mail，而不能套用在 VPN 上，所以 Mail 要記錄 IP，但 VPN 則不會記錄，最終也就是無法得知使用者的 IP。

ProtonMail 本身亦有提供 TOR 版本的 ProtonMail（https://protonmail.com/tor），那就是連技術上也難以記錄用戶 IP 地址。

四，私隱與匿名

我發覺不少用戶混淆了私隱與匿名的概念，兩者看似相關，在實際執行時卻是兩個完全不同的事物。坊間經常有人把「保護私隱」及「隱藏身份」混為一談，這是錯誤的說法，也是危險的說法。要做到完全不留任何個人痕迹的「隱身」，不只牽涉極度複雜的操作，加上淵博的學識，還有非常考驗耐力及堅忍力。

舉個例子，有人頻密更換電話卡，以為使用「太空卡」就能隱藏自己身份，但卻把多張「太空卡」輪流放入同一部手提電話使用，當中也包括與自己有關連的電話卡，那麼其他電話卡就不算是匿名了。又或者用家本身很小心，把不同的太空卡放在不同手機，卻經常把太空機與自己常用的手機同時打開，出雙入對，那也做不到真正的匿名。

我曾經聽過有人跟我說買了「太空卡」，追問之下才知對方居然認為使用「沒有個人登記的八達通購買自由鳥」就當是「太空卡」，我就覺得非常不安。

我撰寫的資安文章，一直強調的是私隱，而非隱身。隱身是極為複雜的操作，對於大部份讀者而言，必須覺察自己不能輕易隱身的技術現實。有關隱身的討論，請參看：〈零基資安訓練營（九）：如果要完全隱藏網上身份〉
https://www.patreon.com/posts/38185283

五，防患

使用網上服務時，必須清楚明瞭自己的需要以及其服務的限制。以 ProtonMail 的為例，分三種情況去講：

A. 電郵內容文本：如果電郵用家只是想把電郵文本的內容加密，使用 ProtonMail 很合適。
B. 隱藏 IP：如果電郵用家想隱藏自己的 IP，每次連接 ProtonMail 時就應該使用 ProtonVPN，又或是使用 TOR 的登入點，但可能還是有其他蛛絲馬跡能查看到當時人的真實身份。
C. 電郵標題：這項資料未能加密，敏感資料不應寫在電郵標題。

六，尾聲

如果是要防止電郵內容被偷窺，收件及寄件雙方均使用 ProtonMail 是很合適的做法。以涉事法國社運人士的情況來看，ProtonMail 提供了其 IP 地址，卻沒有（亦不能）提交其加密的電郵文本內容。

收尾再重申我的結論：我目前仍然認為 ProtonMail 是安全的電郵供應商，而我的電郵地址上就是自己的名字，我清楚知道自己要求的是電郵文本內容加密，而非隱藏自己的身份。

如果要保持高度匿名，那就要使用 TOR、VPN，上網地點也要非常講究，必須經常轉換上網地點，像斯諾登在發佈 NSA 大規模監控公民的消息時，就是開車去搜尋 Wi-Fi 訊號，每次上網十多分鐘就要停下來。

ProtonMail 事件引起多人關注，而從不少讀者及朋友的反應來看，不只是關注，更引起不安。我很樂見這種不安，我相信這種不安其實是好事，這代表大眾更為注重資訊保安，早已脫離盲目相信安全無事的時代。不過在注意安全的同時，更要明白自己想保護的是甚麼類型的數據。遠離無知，保持警惕，但不過度恐慌，才能更掌握人民的科技優勢。

🔑 【超務實長清單整理：Do not make it easy!（2021年9月更新）】 https://www.patreon.com/posts/55578887

▶️ 請訂閱 Patreon 頻道，支持不受干預的獨立創作及評論 | www.patreon.com/pazu

Twitch傳送門： https://www.twitch.tv/otakuarmy2

高端疫苗真高端，用的審核規定全世界都只在討論台灣就在用，人家都三期期中報告解盲才申請緊急授權，我們臨床二期沒做完就可以申請，是不是高端疫苗技術特別高端啊?

高端疫苗就這麼通過啦，但問題是我們根本不知道會議參與者有誰，討論了甚麼東西，看了甚麼資料，就這麼帥氣的超級黑箱通過了，陳時中還說因為怕錄影會讓所有與會專家不敢暢所欲言，但問題是我們根本不知道他們是誰，有甚麼好藏頭藏尾的?根據中央社的報導:【高端疫苗取得EUA的審議資料保密引起質疑，疫情中心指揮官陳時中今天說，預計2週內公布，但為避免影響聯亞疫苗EUA審查公正性，高端的敏感資料待聯亞審完EUA再公告。高端疫苗研發的COVID-19（2019冠狀病毒疾病）疫苗日前通過衛生福利部食品藥物管理署緊急使用授權（EUA）審查，將可專案製造供緊急使用，但因審查過程不公開，也令各界存疑。】

就在大家對疫苗紛紛提出質疑的時候，台灣土製疫苗捍衛戰士李秉穎又被上報爆料了【《上報》近日接獲爆料指出，衛福部疾病管制署於今年1月18日採限制性招標方式，委託研究計畫「COVID-19疫苗取得緊急使用授權後，國人接種之免疫持續性與不良反應評估」，該採購案總金額為新台幣3000萬元，經費來源則為「嚴重特殊傳染性肺炎防治及紓困振興」特別預算。疾管署於4月7日公告決標，最後由唯一1家投標廠商，即「台灣疫苗推動協會」以2988萬、僅12萬元價差得標。而該委託研究計畫主持人則是該協會榮譽理事長李秉穎、共同主持人為該協會理事薛博仁。爆料指控，李秉穎身兼衛福部ACIP召集人、中央流行疫情指揮中心專家小組成員，也曾受邀參加國產疫苗EUA專家會議等多項政府主掌疫苗政策的身分，卻又另一方面透過其擔任榮譽理事長的「台灣疫苗推動協會」承接政府標案，是否合適、恰當？不禁令人質疑有「球員兼裁判」，違反利益衝突或利益迴避等「瓜田李下」之嫌。】

然後王任賢理事長還在中時報系投書，直接講出來實務面高端沒做第三期合格的臨床實驗，省的錢非常非常的驚人，而且更重要的是，政府硬是通過高端緊急授權反而是讓台灣民眾非自願、拿不到錢的成為了臨床實驗品，【台灣人民，除了那些及早依政府指令打過疫苗的人，以及提早解盲放棄臨床試驗的受試者，都將立即降級為高端疫苗三級臨床試驗的白老鼠，其中大部分是年輕人。為什麼叫做降級的白老鼠，因為全世界都是先當白老鼠，才給緊急使用授權（EUA），只有台灣這次是先緊急授權，再當白老鼠。有差別嗎？當然有。授權前的白老鼠是有保障的，高端必須支付受試者受試費用及不良反應的醫藥與賠償費用，屬於有償的白老鼠。高端就是自忖沒把握能過英國與印度變種病毒肆虐下的三期試驗，及不想支付巨額的受試者費用，才會以霸王硬上弓的方法強渡關山。把全台民眾降級為無保障的受試者，就為了替高端省錢，省下的錢哪去了？該不會是用在替權貴的股票護盤吧！】

最後，看起來指揮中心又要擺出各種姿態施捨所謂的微解封了，根據聯合報的報導，【陳時中表示英國、荷蘭、以色列、新加坡都出現解封後疫情反彈，廿六日「只是降級、不是解封」，完全清零可能性低，將以控制疫情為前提，擬定相關指引，「緩坡降級」。】但問題是幾周以來，我們一直在討論的是一開始指揮中心的封鎖規範就是坐在辦公室裡面自己想像出來的，結果一下子弄到各餐廳都不能內用的超級封鎖模式，結果實際上人們還可以上班，但不能去餐廳吃飯，導致各餐廳都快倒光啦！現在又要神神秘秘的規劃降級不解封，這種防疫措施到底有沒有科學根據可言啊？


阿宅萬事通語錄貼圖上架囉 https://reurl.cc/dV7bmD​

【加入YT會員按鈕】 https://reurl.cc/raleRb​
【訂閱YT頻道按鈕】 https://reurl.cc/Q3k0g9​
購買朱大衣服傳送門： https://shop.lucifer.tw/


📍直播大綱：
00:00 高端通過緊急授權
27:00 李秉穎台灣疫苗推動協會
01:10:00 解封要靠疫苗與健康碼?
01:28:00 高端過關沒人打怎麼辦?

香港今日社論2020年08月06日(100蚊花旦頭)
https://youtu.be/irIOSb6ifWw

請各網友支持, 課金巴打台
(過數後請標明所支持的節目或主持, 把入數收據WhatApps 至 : 94515353 )
- 恒生 348 351289 882
- 中銀 012 885 1 086914 9
( 戶口名: Leung Wai in Tammy)
- 轉數快FPS 3204757
- PayMe 94515353
- Paypal : tammyleung96@yahoo.com.hk

巴打台購物網址
https://badatoy.com/shop/
巴打台Facebook
https://www.facebook.com/badatoyhk/
巴打台Youtube Channel:
https://www.youtube.com/channel/UCmc27Xd9EBFnc2QsayzA12g
--------------------------
明報社評
台美雙方昨日宣布，美國衛生及公共服務部長阿扎（Alex Azar）將於近期訪台，他是首名訪台的美國衛生部長，也是6年來首名訪台的美國內閣成員，更是1979年美台斷交以來訪台級別最高的美國閣員。這是近期繼台灣重開駐關島辦事處之後，台美關係最重大的發展，對於已經陷入低谷的中美關係及兩岸關係，必將帶來新的衝擊。北京出於維繫中美關係大局出發，短期內恐怕未必會有激烈反應，但美國打「台灣牌」逐步升級恐怕不會就此停手，當到達紅線臨界點，海峽兩岸的選擇都很有限。據台灣傳媒報道，早在一個多月前台美已開始討論阿扎訪台事宜，阿扎預計10日至13日訪台，其間除與台灣官員、專家交流新冠病毒抗疫經驗外，還將拜會總統蔡英文、台灣外交部與衛生福利部。可見，阿扎此行，雖然打着促進雙方在抗疫方面合作的旗號，貌似避開國防、外交等敏感領域，但政治意義仍不可輕視。

蘋果頭條
美國國務卿蓬佩奧周三表明，美國希望見到「不可靠」的中國手機應用桯式從美國程式庫下架。蓬佩奧在記者會上發表加強建立「潔淨網絡」的方案，說華府會設法禁止各種中國應用程式和中國電訊公司存取美國公民和企業的敏感資料。他指出，TikTok、WeChat等母公司設於中國的程式，對美國人的個人資料構成重大威脅，「被中共用來審查內容的工具更不在話下」。蓬佩奧表示，國務院會與商務部及其他美國政府部門合作，限制中國雲端服務供應商在美國收集、儲存、處理美國的數據及敏感資料的能力。他亦表示，美國正設法阻止華為科技有限公司預先安裝或下載熱門美國程式，並設法防止由阿里巴巴、百度等公司營運的雲端系統存取美國企業的敏感資料，包括武漢肺炎疫苗的研究資料。

東方正論
儘管本港新冠肺炎單日確診個案回落至雙位數，但仍遠遠談不上疫情受控，特別是多個街市皆驚現群組染疫，專家憂慮成為武漢華南海鮮市場和北京新發地市場翻版，顯然不是杞人憂天。惟港府至今仍無意加強所有街市防疫，街市鼠患嚴重更是怵目驚心，一旦新冠病毒與大鼠戊肝兩疫夾擊甚至變種，本已脆弱的醫療體系勢必崩潰，香港勢必一命嗚呼！一波未平一波又起。本港疫情看似有所回落，惟多個街市又告爆疫。食環署轄下的紅磡及土瓜灣街市起碼有十多宗確診，至少涉及六個魚販，兩個街市昨日起關閉兩日清洗。紅磡街市早前另有十名乾貨檔、凍肉檔檔販及清潔工等街市員工中招；而錄得三宗或以上個案的街市亦至少有十一個，包括深水埗北河街街市有十七宗個案，黃大仙大成街街市有十宗，觀塘瑞和街街市有九宗，街市淪為爆疫重災區已是不爭的事實。

星島社論
第三波疫情襲港已逾一個月，近日個案稍有回落，昨新增八十五宗確診個案，當中八十二宗本地個案，連續三日回落雙位數。不過衞生防護中心發現，日前一名印傭在本月初發病前，曾留宿兩個宿舍，其中一個宿舍與二十八名外傭同住，該批外傭已到各自僱主家中工作。由於擔心宿舍為源頭，中心現正追查該批外傭和其僱主，直言擔心四散出現群組爆發。有專家表示，外傭宿舍屬高危場所，因衞生環境普遍會比酒店差，促請政府監管，以加強感染控制。疫情持續，衞生防護中心調查日前個案時發現，一名前日確診的印籍外傭於上月二十日離開舊僱主後，逗留在香港尋找新僱主。她於上月二十二至二十三日與二十八名外傭同住由健樂護理公司提供、位於灣仔駱克道三百七十五號的宿舍，並在三十至三十一日到銅鑼灣商業大廈傭譽僱傭中心另一宿舍與四名外傭同住。該名印傭於八月一日發病，前日確診。

經濟社評
本港疫情持續，多個街市爆疫，令人擔心街市成了社區大爆發的計時炸彈。港府短期內除加強街市消毒，未來應切實研究，是否應成立街市管理局，為街市大革新。至於攤販和市民須做足防疫措施，攤販宜破舊立新，採用電子支付，電子平台也應鼓勵商販使用，應盡力減低中間收費，同時市民亦要改變買餸樣樣摸的陋習，才能消除公共衞生隱患。近期有11個街市先後爆疫，25人確診，而紅磡和土瓜灣街市的疫情大多與魚販魚檔有關，恐成為武漢華南海鮮市場的翻版，因街市每天有數以千計市民光顧，經交叉感染，隨時可能引發社區大爆發的超級感染群組。港人多愛逛傳統街市，因食物種類較多，價錢較平，更愛用手觸摸看看豬肉和活魚是否新鮮，甚至彈拍西瓜是否多汁、蘋果是否爽脆。惟傳統濕貨街市最令人詬病是髒亂，濕漉漉，老鼠和曱甴橫行，成為病毒細菌滋生的溫床，一旦有帶菌者觸摸食物，便可能遺下病毒再傳播給其他人。

思浩大談麥當娜羅拔迪尼路等國際巨星，所用著名律師行被黑客入侵，獲得敏感資料被勒索！(大家真瘋Show 2020)


禍不單行，早前承認曾確診新冠肺炎的美國流行音樂天后麥當娜（Madonna），與另一天后Lady GaGa、英國「樂壇大姑媽」艾頓莊（Elton John）等，集體成為黑客勒索對象！手握大批星級客戶的美國著名律師行遭黑客入侵，黑客聲稱獲得大量藝人的敏感資料，勒索約5,460萬港元，並公開麥當娜的合約截圖作威脅！
黑客肆虐荷里活影圈多年，無孔不入，名人巨星的私隱隨時曝光，人人自危。61歲美國流行樂壇天后麥當娜（Madonna）早前承認曾患新冠肺炎，昨日再在社交網透露將接受軟骨再生手術，手術前已忍痛八個月，但希望休息過後可再跑得跳得，禍不單行，近日她竟成為黑客勒索對象！

相關影片:
1. 思浩大談經濟大蕭條後第一次，美國失業率大升，出現長龍攞免費食物！(大家真瘋Show 2020) (https://www.youtube.com/watch?v=gBV9tCiCKm4)
2. 思浩大談Tvb馮盈盈戴祖儀，夾竹桃影相中毒！亞洲殺人蜂威脅美國！(大家真瘋Show 2020) (https://www.youtube.com/watch?v=iTBTDlLBoQg)
3. 思浩大談美國關閉中國孔子學院，避免被思想改革！俄羅斯人最想去中國成長！(大家真瘋Show 2020) (https://www.youtube.com/watch?v=_ho8ckO-wX0)



#大家真瘋Show #2020 #麥當娜 #StayHome #WithMe #跟我一樣 #宅在家