Privacy and Security

Transcript

1. Privacy and Security 公開版 Lionbug lionbuger@gm**l.com

2. About Me • 黃琮仁 aka Lionbug • Co-founder of UCCU

   • Know a little • Web Security • IoT Security

3. 現今世界正在發生巨變 隱私及安全對你有多重要?

4. 3／4有手機 平均每天上網3小時21分 2017.02.06 http://www.chinatimes.com/newspapers/20170206000294-260110

5. GDPR vs 個資保護法

6. GDPR • 透明原則 • 存取權 • 更正權 • 刪除權(被遺忘權) •

   拒絕權 • 資料可攜權

7. 被罰 5 千萬歐元，Google 到底犯了什麼錯？ 2019.01.23 https://technews.tw/2019/01/23/whats-wrong-with-google/

8. Facebook被駭客攻擊 5000萬用戶受影響 2018.09.29 https://tw.news.appledaily.com/international/realtime/20180929/1438361

9. 接下來… 不會更好只會更糟 政府帶頭做的監控，法律也管不了

10. 神鬼駭客:史諾登 2016上映

11. 稜鏡計劃 愛德華·約瑟夫·史諾登 (Edward Joseph Snowden) http://www.lemonde.fr/international/infographie/2013/06/11/le-programme-prism-en-une-infographie_3427774_3210.html

12. 十四雙眼 https://privacytools.twngo.xyz/

13. 密鑰上繳法規 https://privacytools.twngo.xyz/

14. WannaCry Shadow Breakers https://privacytools.twngo.xyz/

15. 申請美國簽證變嚴了，社群帳號、 email資料全被看光光 2018.03.30 https://www.bnext.com.tw/article/48671/state-dept-social-media-scanning-border-immigration

16. 全面監控時代？！以色列 AI 監視器 準確度達 99% 隱私問題堪憂 2018.02.27 https://www.limitlessiq.com/news/post/view/id/3694/

17. 中國「天網」人臉辨認監控遍布 BBC測試7分鐘就被抓 2017.12.11 http://news.ltn.com.tw/news/world/breakingnews/2280000

18. 中國監控新招 步態辨識 遮臉 距50 米都能辨識 北京上海已實施 2018.11.08 https://tw.appledaily.com/international/daily/20181108/38174016/

19. 北京將在2020年成為中國首個建立 社會信用系統的城市 2018.11.23 https://www.ithome.com.tw/news/127234

20. e-Tag變抓姦神器 女博士逮醫生夫偷腥 2015.01.27 http://news.ltn.com.tw/news/society/paper/850890

21. 「刷臉」門禁！凡走過必留下痕跡 摸魚、勤奮全都「錄」 2018.02.25 https://www.youtube.com/watch?v=pnkKDTGZeZ8

22. 你曾想過這些嗎 這些網站提供免費服務 你真的什麼都沒有付出嗎?

23. Facebook 照片標籤 F12查看原始碼

24. 你的Facebook標籤 https://www.facebook.com/ads/preferences/

25. 防廣告利用反猶太資料 臉書停部分功能 2017.09.15 http://www.cna.com.tw/news/aopl/201709150368-1.aspx

26. 因為怕你犯法，Google有權檢查你的信 箱嗎? Google已經做了！ 2014.08.12 https://www.techbang.com/posts/19403-because-you-break-the-law-google-has-the-right-to-check-your-email-address-google-already-did

27. 廣告投放 他們正在看著你的對話、竊聽你的通話

28. 太驚悚 Facebook承認 監看Messeger用戶對話 2018.04.05 http://www.chinatimes.com/realtimenews/20180405002304-260412

29. Google 在你關掉 GPS 拒絕被蒐集位置 的時候還是會偷偷收集 2017.11.22 https://technews.tw/2017/11/22/google-can-still-track-your-location-even-when-you-turn-off-your-gps/

30. 你用這些服務 有仔細看過條款嗎? 這些條款讓你想提告都無法

31. Google 隱私與使用條款 https://www.google.com/intl/zh-TW/policies/terms/

32. Camera360 2018年初，Cloud 無預警關閉 http://www.camera360.com

33. Camera360 2017.03.03 http://www.camera360.com

34. FamilyMart 2018年 500W 用戶

35. 很多時候 你刪也刪不掉 凡走過必留下痕跡

36. Facebook 副本 FB不曾刪除過你的資料 https://www.google.com/intl/zh-TW/policies/terms/

37. Facebook 個資問題又一樁 通話紀錄和簡訊都淪陷 2018.03.26 https://technews.tw/2018/03/26/facebook-logs-texts-and-calls/

38. 瞎毀？用戶已刪影片恐被擷！FB個 資外洩戶數上修到8700萬 2018.04.06 http://www.chinatimes.com/newspapers/20180406000430-260114

39. 8,700 萬用戶個資外洩 Facebook 將一一通知 2018.04.10 https://technews.tw/2018/04/10/facebook-will-notice-all-users/

40. 很多資料其實都是你自己提供的

41. 其實都是你自己提供的

42. 誰最關注你

43. 都是你自己提供的

44. Google 搜尋紀錄

45. 棄微軟 Azure，蘋果 iCloud 改與 Google 雲端平台合作 2018.02.27 https://technews.tw/2018/02/27/apple-confirms-it-uses-google-cloud-for-icloud/

46. 當你在其他網站 Google、FB 都知道 你的上網紀錄大家都知道

47. 更多的追蹤器

48. Ghostery Privacy Badger

49. Firefox Container https://support.mozilla.org/en-US/kb/containers

50. Am I Unique? https://amiunique.org

51. Google DNS http://www.pcdiy.com.tw/detail/1412

52. i know what you download https://iknowwhatyoudownload.com

53. 德研究員分析「匿名」瀏覽記錄， 竟可發現法官愛看哪類色情片 2017.08.01 https://hk.thenewslens.com/article/75176

54. 不要奇怪為啥 我有你的資料

55. Facebook 故意留漏洞？ 隨便輸入 電話就能取得個資！ 2015.08.13 http://3c.ltn.com.tw/news/19858

56. 重設你的密碼

57. Facebook 隱私

58. 只要知道你的手機號碼，駭客就可以利 用SS7漏洞竊取你的Facebook帳號 2016.06.17 https://www.techbang.com/posts/44173-know-the-phone-number-can-steal-any-facebook-account

59. 駭客惡意搜刮，Facebook 搜尋功能助 長個資外洩 2018.04.06 https://technews.tw/2018/04/06/hacker-facebook-search/

60. 簡訊攔截 白帽子大會 2015

61. 簡訊攔截 白帽子大會 2015

62. Facebook 周邊的朋友 Beta

63. Facebook 即時動態 2017.11移除

64. 終極起底！用 Facebook 能追蹤朋友睡 眠時間 還有其他Bug功能... https://technews.tw/2016/03/01/facebook-can-trace-sleeping-pattern/

65. 使用者不知道 已經被駭或資料外洩

66. There is no cloud. It’s just someone else’s computer. 沒有「雲端」這種東西，它不過就是別人的電腦

67. None

68. 2014 年好萊塢 100 多位女星 https://tw.appledaily.com/new/realtime/20140902/462116/

69. 2017 年好萊塢 75 多位女星

70. 2014年好萊塢名人iCloud洩密裸照事件第三 人認罪，但至今仍未查出誰是幕後主嫌 2017.10.28 https://www.techbang.com/posts/54625-icloud-2014-hollywood-celebrities-nude-photos-leaked-third-person-pleaded-guilty-used-a-fishing-methods-achieved-celebrity-secret- prime-suspect

71. 不知不覺你已成為幫兇

72. ImageMagick 2016.05.04 https://www.ithome.com.tw/news/105724

73. Letter Sealing

74. zone-h http://www.zone-h.org/

75. Hitcon ZeroDay http://www.zone-h.org/ wooyun 通報

76. 被駭事件簿 • 2014 Facebook 六百萬 Google 五千萬 • 2016 Tumblr

    六千五百萬 Dropbox 六千八百萬 Yahoo 五億帳號 Yahoo 十億 • 2016 愛拍 一千萬 17直播 三千萬 LinkedIn 一億六千 萬 Dailymotion 八千萬 imgur 一百七十 萬 • 2017 ...

77. 全球知名偷情網站Ashley Madison 被駭，3700萬用戶資料恐曝光 2015.07.21 https://www.ithome.com.tw/news/97493 wooyun 通報

78. LinkedIn http://illartcatdwduxtc.onion/ wooyun 通報

79. 祖克柏帳號的密碼是dadada http://illartcatdwduxtc.onion/ http://www.storm.mg/article/127307 wooyun 通報

80. 17 直播 http://illartcatdwduxtc.onion/ http://www.storm.mg/article/127307 wooyun 通報

81. 防詐騙提醒 http://www.storm.mg/article/127307 wooyun 通報

82. 防詐騙提醒 http://www.storm.mg/article/127307 wooyun 通報

83. 2017 新洩漏 http://www.storm.mg/article/127307 wooyun 通報

84. 評估最糟情況 可以降低受害時候的影響程度

85. Q & A

86. About UCCU • UCCU Hacker • 南部資安社群 • fb.com/UCCU.Hacker