Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Privacy and Security
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Lionbug
May 31, 2019
Education
0
240
Privacy and Security
Lionbug
May 31, 2019
Tweet
Share
More Decks by Lionbug
See All by Lionbug
Web滲透技巧(上)
lionbug
1
400
Web滲透技巧(下)
lionbug
0
740
Other Decks in Education
See All in Education
TypeScript初心者向け完全ガイド
mickey_kubo
1
120
Cifrado asimétrico
irocho
0
380
The World That Saved Me: A Story of Community and Gratitude
_hashimo2
3
510
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.2k
TeXで変える教育現場
doratex
1
12k
MySmartSTEAM 2526
cbtlibrary
0
190
子どものためのプログラミング道場『CoderDojo』〜法人提携例〜 / Partnership with CoderDojo Japan
coderdojojapan
PRO
4
18k
Semantic Web and Web 3.0 - Lecture 9 - Web Technologies (1019888BNR)
signer
PRO
2
3.2k
Security, Privacy and Trust - Lecture 11 - Web Technologies (1019888BNR)
signer
PRO
0
3.2k
国際卓越研究大学計画|Science Tokyo(東京科学大学)
sciencetokyo
PRO
0
47k
✅ レポート採点基準 / How Your Reports Are Assessed
yasslab
PRO
0
280
Introduction - Lecture 1 - Next Generation User Interfaces (4018166FNR)
signer
PRO
1
4.3k
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
34
9.1k
Mind Mapping
helmedeiros
PRO
0
78
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.3k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
160
[SF Ruby Conf 2025] Rails X
palkan
1
740
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
Speed Design
sergeychernyshev
33
1.5k
Side Projects
sachag
455
43k
Building an army of robots
kneath
306
46k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
96
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
110
AI Search: Where Are We & What Can We Do About It?
aleyda
0
6.9k
Transcript
Privacy and Security 公開版 Lionbug lionbuger@gm**l.com
About Me • 黃琮仁 aka Lionbug • Co-founder of UCCU
• Know a little • Web Security • IoT Security
現今世界正在發生巨變 隱私及安全對你有多重要?
3/4有手機 平均每天上網3小時21分 2017.02.06 http://www.chinatimes.com/newspapers/20170206000294-260110
GDPR vs 個資保護法
GDPR • 透明原則 • 存取權 • 更正權 • 刪除權(被遺忘權) •
拒絕權 • 資料可攜權
被罰 5 千萬歐元,Google 到底犯了什麼錯? 2019.01.23 https://technews.tw/2019/01/23/whats-wrong-with-google/
Facebook被駭客攻擊 5000萬用戶受影響 2018.09.29 https://tw.news.appledaily.com/international/realtime/20180929/1438361
接下來… 不會更好只會更糟 政府帶頭做的監控,法律也管不了
神鬼駭客:史諾登 2016上映
稜鏡計劃 愛德華·約瑟夫·史諾登 (Edward Joseph Snowden) http://www.lemonde.fr/international/infographie/2013/06/11/le-programme-prism-en-une-infographie_3427774_3210.html
十四雙眼 https://privacytools.twngo.xyz/
密鑰上繳法規 https://privacytools.twngo.xyz/
WannaCry Shadow Breakers https://privacytools.twngo.xyz/
申請美國簽證變嚴了,社群帳號、 email資料全被看光光 2018.03.30 https://www.bnext.com.tw/article/48671/state-dept-social-media-scanning-border-immigration
全面監控時代?!以色列 AI 監視器 準確度達 99% 隱私問題堪憂 2018.02.27 https://www.limitlessiq.com/news/post/view/id/3694/
中國「天網」人臉辨認監控遍布 BBC測試7分鐘就被抓 2017.12.11 http://news.ltn.com.tw/news/world/breakingnews/2280000
中國監控新招 步態辨識 遮臉 距50 米都能辨識 北京上海已實施 2018.11.08 https://tw.appledaily.com/international/daily/20181108/38174016/
北京將在2020年成為中國首個建立 社會信用系統的城市 2018.11.23 https://www.ithome.com.tw/news/127234
e-Tag變抓姦神器 女博士逮醫生夫偷腥 2015.01.27 http://news.ltn.com.tw/news/society/paper/850890
「刷臉」門禁!凡走過必留下痕跡 摸魚、勤奮全都「錄」 2018.02.25 https://www.youtube.com/watch?v=pnkKDTGZeZ8
你曾想過這些嗎 這些網站提供免費服務 你真的什麼都沒有付出嗎?
Facebook 照片標籤 F12查看原始碼
你的Facebook標籤 https://www.facebook.com/ads/preferences/
防廣告利用反猶太資料 臉書停部分功能 2017.09.15 http://www.cna.com.tw/news/aopl/201709150368-1.aspx
因為怕你犯法,Google有權檢查你的信 箱嗎? Google已經做了! 2014.08.12 https://www.techbang.com/posts/19403-because-you-break-the-law-google-has-the-right-to-check-your-email-address-google-already-did
廣告投放 他們正在看著你的對話、竊聽你的通話
太驚悚 Facebook承認 監看Messeger用戶對話 2018.04.05 http://www.chinatimes.com/realtimenews/20180405002304-260412
Google 在你關掉 GPS 拒絕被蒐集位置 的時候還是會偷偷收集 2017.11.22 https://technews.tw/2017/11/22/google-can-still-track-your-location-even-when-you-turn-off-your-gps/
你用這些服務 有仔細看過條款嗎? 這些條款讓你想提告都無法
Google 隱私與使用條款 https://www.google.com/intl/zh-TW/policies/terms/
Camera360 2018年初,Cloud 無預警關閉 http://www.camera360.com
Camera360 2017.03.03 http://www.camera360.com
FamilyMart 2018年 500W 用戶
很多時候 你刪也刪不掉 凡走過必留下痕跡
Facebook 副本 FB不曾刪除過你的資料 https://www.google.com/intl/zh-TW/policies/terms/
Facebook 個資問題又一樁 通話紀錄和簡訊都淪陷 2018.03.26 https://technews.tw/2018/03/26/facebook-logs-texts-and-calls/
瞎毀?用戶已刪影片恐被擷!FB個 資外洩戶數上修到8700萬 2018.04.06 http://www.chinatimes.com/newspapers/20180406000430-260114
8,700 萬用戶個資外洩 Facebook 將一一通知 2018.04.10 https://technews.tw/2018/04/10/facebook-will-notice-all-users/
很多資料其實都是你自己提供的
其實都是你自己提供的
誰最關注你
都是你自己提供的
Google 搜尋紀錄
棄微軟 Azure,蘋果 iCloud 改與 Google 雲端平台合作 2018.02.27 https://technews.tw/2018/02/27/apple-confirms-it-uses-google-cloud-for-icloud/
當你在其他網站 Google、FB 都知道 你的上網紀錄大家都知道
更多的追蹤器
Ghostery Privacy Badger
Firefox Container https://support.mozilla.org/en-US/kb/containers
Am I Unique? https://amiunique.org
Google DNS http://www.pcdiy.com.tw/detail/1412
i know what you download https://iknowwhatyoudownload.com
德研究員分析「匿名」瀏覽記錄, 竟可發現法官愛看哪類色情片 2017.08.01 https://hk.thenewslens.com/article/75176
不要奇怪為啥 我有你的資料
Facebook 故意留漏洞? 隨便輸入 電話就能取得個資! 2015.08.13 http://3c.ltn.com.tw/news/19858
重設你的密碼
Facebook 隱私
只要知道你的手機號碼,駭客就可以利 用SS7漏洞竊取你的Facebook帳號 2016.06.17 https://www.techbang.com/posts/44173-know-the-phone-number-can-steal-any-facebook-account
駭客惡意搜刮,Facebook 搜尋功能助 長個資外洩 2018.04.06 https://technews.tw/2018/04/06/hacker-facebook-search/
簡訊攔截 白帽子大會 2015
簡訊攔截 白帽子大會 2015
Facebook 周邊的朋友 Beta
Facebook 即時動態 2017.11移除
終極起底!用 Facebook 能追蹤朋友睡 眠時間 還有其他Bug功能... https://technews.tw/2016/03/01/facebook-can-trace-sleeping-pattern/
使用者不知道 已經被駭或資料外洩
There is no cloud. It’s just someone else’s computer. 沒有「雲端」這種東西,它不過就是別人的電腦
None
2014 年好萊塢 100 多位女星 https://tw.appledaily.com/new/realtime/20140902/462116/
2017 年好萊塢 75 多位女星
2014年好萊塢名人iCloud洩密裸照事件第三 人認罪,但至今仍未查出誰是幕後主嫌 2017.10.28 https://www.techbang.com/posts/54625-icloud-2014-hollywood-celebrities-nude-photos-leaked-third-person-pleaded-guilty-used-a-fishing-methods-achieved-celebrity-secret- prime-suspect
不知不覺你已成為幫兇
ImageMagick 2016.05.04 https://www.ithome.com.tw/news/105724
Letter Sealing
zone-h http://www.zone-h.org/
Hitcon ZeroDay http://www.zone-h.org/ wooyun 通報
被駭事件簿 • 2014 Facebook 六百萬 Google 五千萬 • 2016 Tumblr
六千五百萬 Dropbox 六千八百萬 Yahoo 五億帳號 Yahoo 十億 • 2016 愛拍 一千萬 17直播 三千萬 LinkedIn 一億六千 萬 Dailymotion 八千萬 imgur 一百七十 萬 • 2017 ...
全球知名偷情網站Ashley Madison 被駭,3700萬用戶資料恐曝光 2015.07.21 https://www.ithome.com.tw/news/97493 wooyun 通報
LinkedIn http://illartcatdwduxtc.onion/ wooyun 通報
祖克柏帳號的密碼是dadada http://illartcatdwduxtc.onion/ http://www.storm.mg/article/127307 wooyun 通報
17 直播 http://illartcatdwduxtc.onion/ http://www.storm.mg/article/127307 wooyun 通報
防詐騙提醒 http://www.storm.mg/article/127307 wooyun 通報
防詐騙提醒 http://www.storm.mg/article/127307 wooyun 通報
2017 新洩漏 http://www.storm.mg/article/127307 wooyun 通報
評估最糟情況 可以降低受害時候的影響程度
Q & A
About UCCU • UCCU Hacker • 南部資安社群 • fb.com/UCCU.Hacker