Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Privacy and Security
Search
Lionbug
May 31, 2019
Education
0
210
Privacy and Security
Lionbug
May 31, 2019
Tweet
Share
More Decks by Lionbug
See All by Lionbug
Web滲透技巧(上)
lionbug
1
360
Web滲透技巧(下)
lionbug
0
670
Other Decks in Education
See All in Education
情報Iの「縦糸」と「横糸」を意識したプログラム教育の実践
asial_edu
0
220
Monaca Educationを活用した課題解決型の探究学習の実践
asial_edu
0
220
インターアクトクラブについて:国際ロータリー第2720地区インターアクト委員会 委員長・大分東ロータリークラブ 阿部 克哉 氏
2720japanoke
0
720
パフォーマンス・チューニング入門
oracle4engineer
PRO
2
820
世界の子音探訪記
jamashita
0
130
Родина моя Беларусь в лицах
programmer_sch2np
0
200
Pen-based Interaction - Lecture 4 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
1.3k
わたしのメタ学習 / My Own Meta Learning #shinjukurb
expajp
0
180
Avoin jakaminen ja Creative Commons -lisenssit
matleenalaakso
0
1.1k
Before You Create Something
nandenjin
0
140
Virtual and Augmented Reality - Lecture 8 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
1.3k
View Manipulation and Reduction - Lecture 9 - Information Visualisation (4019538FNR)
signer
PRO
1
1.4k
Featured
See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
21
2k
RailsConf 2023
tenderlove
9
580
Understanding Cognitive Biases in Performance Measurement
bluesmoon
12
1.1k
Being A Developer After 40
akosma
67
580k
Into the Great Unknown - MozCon
thekraken
15
1.1k
4 Signs Your Business is Dying
shpigford
176
21k
Building Effective Engineering Teams - LeadDev
addyosmani
33
1.9k
Side Projects
sachag
451
41k
A Philosophy of Restraint
colly
197
16k
Statistics for Hackers
jakevdp
790
220k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
Imperfection Machines: The Place of Print at Facebook
scottboms
261
12k
Transcript
Privacy and Security 公開版 Lionbug lionbuger@gm**l.com
About Me • 黃琮仁 aka Lionbug • Co-founder of UCCU
• Know a little • Web Security • IoT Security
現今世界正在發生巨變 隱私及安全對你有多重要?
3/4有手機 平均每天上網3小時21分 2017.02.06 http://www.chinatimes.com/newspapers/20170206000294-260110
GDPR vs 個資保護法
GDPR • 透明原則 • 存取權 • 更正權 • 刪除權(被遺忘權) •
拒絕權 • 資料可攜權
被罰 5 千萬歐元,Google 到底犯了什麼錯? 2019.01.23 https://technews.tw/2019/01/23/whats-wrong-with-google/
Facebook被駭客攻擊 5000萬用戶受影響 2018.09.29 https://tw.news.appledaily.com/international/realtime/20180929/1438361
接下來… 不會更好只會更糟 政府帶頭做的監控,法律也管不了
神鬼駭客:史諾登 2016上映
稜鏡計劃 愛德華·約瑟夫·史諾登 (Edward Joseph Snowden) http://www.lemonde.fr/international/infographie/2013/06/11/le-programme-prism-en-une-infographie_3427774_3210.html
十四雙眼 https://privacytools.twngo.xyz/
密鑰上繳法規 https://privacytools.twngo.xyz/
WannaCry Shadow Breakers https://privacytools.twngo.xyz/
申請美國簽證變嚴了,社群帳號、 email資料全被看光光 2018.03.30 https://www.bnext.com.tw/article/48671/state-dept-social-media-scanning-border-immigration
全面監控時代?!以色列 AI 監視器 準確度達 99% 隱私問題堪憂 2018.02.27 https://www.limitlessiq.com/news/post/view/id/3694/
中國「天網」人臉辨認監控遍布 BBC測試7分鐘就被抓 2017.12.11 http://news.ltn.com.tw/news/world/breakingnews/2280000
中國監控新招 步態辨識 遮臉 距50 米都能辨識 北京上海已實施 2018.11.08 https://tw.appledaily.com/international/daily/20181108/38174016/
北京將在2020年成為中國首個建立 社會信用系統的城市 2018.11.23 https://www.ithome.com.tw/news/127234
e-Tag變抓姦神器 女博士逮醫生夫偷腥 2015.01.27 http://news.ltn.com.tw/news/society/paper/850890
「刷臉」門禁!凡走過必留下痕跡 摸魚、勤奮全都「錄」 2018.02.25 https://www.youtube.com/watch?v=pnkKDTGZeZ8
你曾想過這些嗎 這些網站提供免費服務 你真的什麼都沒有付出嗎?
Facebook 照片標籤 F12查看原始碼
你的Facebook標籤 https://www.facebook.com/ads/preferences/
防廣告利用反猶太資料 臉書停部分功能 2017.09.15 http://www.cna.com.tw/news/aopl/201709150368-1.aspx
因為怕你犯法,Google有權檢查你的信 箱嗎? Google已經做了! 2014.08.12 https://www.techbang.com/posts/19403-because-you-break-the-law-google-has-the-right-to-check-your-email-address-google-already-did
廣告投放 他們正在看著你的對話、竊聽你的通話
太驚悚 Facebook承認 監看Messeger用戶對話 2018.04.05 http://www.chinatimes.com/realtimenews/20180405002304-260412
Google 在你關掉 GPS 拒絕被蒐集位置 的時候還是會偷偷收集 2017.11.22 https://technews.tw/2017/11/22/google-can-still-track-your-location-even-when-you-turn-off-your-gps/
你用這些服務 有仔細看過條款嗎? 這些條款讓你想提告都無法
Google 隱私與使用條款 https://www.google.com/intl/zh-TW/policies/terms/
Camera360 2018年初,Cloud 無預警關閉 http://www.camera360.com
Camera360 2017.03.03 http://www.camera360.com
FamilyMart 2018年 500W 用戶
很多時候 你刪也刪不掉 凡走過必留下痕跡
Facebook 副本 FB不曾刪除過你的資料 https://www.google.com/intl/zh-TW/policies/terms/
Facebook 個資問題又一樁 通話紀錄和簡訊都淪陷 2018.03.26 https://technews.tw/2018/03/26/facebook-logs-texts-and-calls/
瞎毀?用戶已刪影片恐被擷!FB個 資外洩戶數上修到8700萬 2018.04.06 http://www.chinatimes.com/newspapers/20180406000430-260114
8,700 萬用戶個資外洩 Facebook 將一一通知 2018.04.10 https://technews.tw/2018/04/10/facebook-will-notice-all-users/
很多資料其實都是你自己提供的
其實都是你自己提供的
誰最關注你
都是你自己提供的
Google 搜尋紀錄
棄微軟 Azure,蘋果 iCloud 改與 Google 雲端平台合作 2018.02.27 https://technews.tw/2018/02/27/apple-confirms-it-uses-google-cloud-for-icloud/
當你在其他網站 Google、FB 都知道 你的上網紀錄大家都知道
更多的追蹤器
Ghostery Privacy Badger
Firefox Container https://support.mozilla.org/en-US/kb/containers
Am I Unique? https://amiunique.org
Google DNS http://www.pcdiy.com.tw/detail/1412
i know what you download https://iknowwhatyoudownload.com
德研究員分析「匿名」瀏覽記錄, 竟可發現法官愛看哪類色情片 2017.08.01 https://hk.thenewslens.com/article/75176
不要奇怪為啥 我有你的資料
Facebook 故意留漏洞? 隨便輸入 電話就能取得個資! 2015.08.13 http://3c.ltn.com.tw/news/19858
重設你的密碼
Facebook 隱私
只要知道你的手機號碼,駭客就可以利 用SS7漏洞竊取你的Facebook帳號 2016.06.17 https://www.techbang.com/posts/44173-know-the-phone-number-can-steal-any-facebook-account
駭客惡意搜刮,Facebook 搜尋功能助 長個資外洩 2018.04.06 https://technews.tw/2018/04/06/hacker-facebook-search/
簡訊攔截 白帽子大會 2015
簡訊攔截 白帽子大會 2015
Facebook 周邊的朋友 Beta
Facebook 即時動態 2017.11移除
終極起底!用 Facebook 能追蹤朋友睡 眠時間 還有其他Bug功能... https://technews.tw/2016/03/01/facebook-can-trace-sleeping-pattern/
使用者不知道 已經被駭或資料外洩
There is no cloud. It’s just someone else’s computer. 沒有「雲端」這種東西,它不過就是別人的電腦
None
2014 年好萊塢 100 多位女星 https://tw.appledaily.com/new/realtime/20140902/462116/
2017 年好萊塢 75 多位女星
2014年好萊塢名人iCloud洩密裸照事件第三 人認罪,但至今仍未查出誰是幕後主嫌 2017.10.28 https://www.techbang.com/posts/54625-icloud-2014-hollywood-celebrities-nude-photos-leaked-third-person-pleaded-guilty-used-a-fishing-methods-achieved-celebrity-secret- prime-suspect
不知不覺你已成為幫兇
ImageMagick 2016.05.04 https://www.ithome.com.tw/news/105724
Letter Sealing
zone-h http://www.zone-h.org/
Hitcon ZeroDay http://www.zone-h.org/ wooyun 通報
被駭事件簿 • 2014 Facebook 六百萬 Google 五千萬 • 2016 Tumblr
六千五百萬 Dropbox 六千八百萬 Yahoo 五億帳號 Yahoo 十億 • 2016 愛拍 一千萬 17直播 三千萬 LinkedIn 一億六千 萬 Dailymotion 八千萬 imgur 一百七十 萬 • 2017 ...
全球知名偷情網站Ashley Madison 被駭,3700萬用戶資料恐曝光 2015.07.21 https://www.ithome.com.tw/news/97493 wooyun 通報
LinkedIn http://illartcatdwduxtc.onion/ wooyun 通報
祖克柏帳號的密碼是dadada http://illartcatdwduxtc.onion/ http://www.storm.mg/article/127307 wooyun 通報
17 直播 http://illartcatdwduxtc.onion/ http://www.storm.mg/article/127307 wooyun 通報
防詐騙提醒 http://www.storm.mg/article/127307 wooyun 通報
防詐騙提醒 http://www.storm.mg/article/127307 wooyun 通報
2017 新洩漏 http://www.storm.mg/article/127307 wooyun 通報
評估最糟情況 可以降低受害時候的影響程度
Q & A
About UCCU • UCCU Hacker • 南部資安社群 • fb.com/UCCU.Hacker