匿名

可以重視個資嗎?

2020年8月13日 20:20
前情提要
原本想發在跟科技相關的板,但發現到沒有針對資訊安全方面的板。 反正這也算是我的心情抒發,而且心情板也比較容易被看到。 原本標題是寫資安,是因為希望深入了解資安的人來下面回應,而目地已經達成,所以改成個資。 ——————以下正文————— 有許多人以為把原本的照片撤下來就沒問題了,但這其實千錯萬錯! 直接說重點,只要在網路公開平台發佈的照片,甚至只有1秒,至少需要3天的時間才能夠將它永遠消除。 因為一張照片發佈在網路公開平台,最少要經過5個不同路徑,更何況有人會架設攔截網站(例如深卡) 但你以為只有深卡會攔截? 不!沒有公開的攔截超級多!更多的是私人架設的攔截網站,這些網站會自動攔截架設者設定的網站,更何況dcard是個幾百萬用戶註冊的大網站。 再來簡單的說一下一張照片即使沒有攔截者的存在,也是無法輕易刪除的 一個在dcard傳遞的資訊,需要經過這些途徑 從A用戶端發佈➡️次端電信業者➡️遠端電信業者➡️網域架設者(例如google公司)➡️dcard公司➡️以上相反過來➡️B用戶端接收 簡單的比喻:「你把照片放在dcard=你把照片放在信義區人來人往的地方」「而且每個路過的人都可以複製你這張照片」 因此即使在dcard刪除了照片,其他地方存儲的資料不是你想刪除就能刪除的 即使是現在,稍微懂一點程式的人,也可以解析任何一個地方的資料,來取得在dcard發佈過的任何已刪除照片 所以任何人都一樣,請三思而後行 引用文章的原PO,沒有透露出個人現實資訊倒是還好,這樣沒有到太大的危害性 而像是有一些藝人、網紅、普通人,在露出一些部位的時候,因為透露太多資料了,因此被知道了個資、外貌,因此就在某一天被搜了出來 以下這幾點提醒所有人: 1.不要在任何公開的平台透露太多個資 2.不要使用無法信任的網站(網站架設者可以知道註冊者的資料)(或者某些病毒程式夾檔在網站某些連結裡) 3.不要隨意發表裸露的照片(不管對於多親近的人都不要,因為你永遠不知道攔截者的存在,如果哪天可以信任的訊息程式被駭客入侵,那時候你的照片就會在駭客手裡) 4.不要「我以為」的自作聰明(例如:我以為我男/女朋友不會發佈我的照片、我以為這沒什麼、我以為這樣很安全) 5.露臉不露點,露點不露臉(如果非得要暴露出來,請擇一就好,或者過於明顯的身體特徵請遮住(例如特定文字的刺青) 6.免費的wi-fi不要隨便亂連,使用期間傳輸的資料很可能被提供者擷取 7. B20 B32 B34 有比較詳細的 B114 B127 有跟app相關的資訊 8.B8 的疑慮B50 有詳解 . . . 資訊大爆炸的時代 你我都更該做好資訊的安全 ——————補充—————— 如B32 所說的,大公司出包率非常低,會有多層加密 像是google雲端、微軟的備份軟體、apple的備份......等,都會有嚴格的加密程序,這些系統都可以放心使用 但是就如文內提到的,風險非常低沒有錯但還是要多加注意(例如帳號被盜取、有登入帳號的手機遺失) 主要防範的,都是一些來路不明的程式、網站,在這些網站、程式中不要添加太多的個資 還有任何人都能查閱的公開平台也不要 另外補充,只要在dcard發佈了任何照片/資訊,都會永遠無法刪除掉,除非你把🌍炸了 因為這裡是任何人都可以閱覽的公開平台 同一份資料會有很多爬蟲機器去爬 因此會導致永遠無法刪除
3125
回應 171
文章資訊
熱門留言
推個 看到的時候真的傻眼 尤其西斯版更多很扯的 難道我才剛畢業跟社會脫節有代溝了嗎 總覺得現在的人很不自重跟注重隱私啊啊啊
推 女孩版的各位真的太單純天真 我還看到直接拍乳頭的... 女孩們 保護好自己好嗎
國立臺灣科技大學
看到資安興沖沖地點進來想要討論,結果發現樓主寫的不夠細節!?第4點為最容易被忽略的一環 1. 首先就像某樓說的,現在儲存空間還是有一定成本,他們不會無聊去儲存這類貼文 2. 再者,使用信任的網站,內容都是有經過加密在傳輸的,除非加密的協定有漏洞,不然建立在 computationally infeasible 一般電腦至少要花數十年才能解出傳輸內容 (依據加密強度而定) 3. 因此,更需擔心的是有人寫爬蟲爬Dcard特定板,將貼文儲存起來;以及Dcard 那個 #disallow_深卡 是否真有其作用。 4. 最後,最需擔心的是女生朋友都是用甚麼方式加工圖片的(男生也一樣),不能把圖片傳到修圖網站修改,這樣做該網站不就得到原圖嘛?以及你們下載使用的修圖 app ,是否值得相信,是使用手機原廠相簿提供修圖功能、或是可以信任之公司推出的軟體、還是使用來路不明但4有很多美美特效的 app ...??軟體可以修圖,代表有權限讀取資料,所以此類軟體有沒有可能偷偷上傳資料顯得很重要,各位D奶以及30公分,請不要看到圖片都在手機裡就覺得很安全啊0.0 B127 有我對這區塊較詳細的解說 5. 那個 露A不露B 最基本的概念就不用提醒了吧#*%&@^ 如果以上解釋有任何地方不妥、錯誤,煩請指正啦!
共 171 則留言
推個 看到的時候真的傻眼 尤其西斯版更多很扯的 難道我才剛畢業跟社會脫節有代溝了嗎 總覺得現在的人很不自重跟注重隱私啊啊啊
國立成功大學
真的好可怕 為什麼要露成這樣真的不擔心資料外流嗎... 更別說低卡根本是半匿名平臺而已
推 女孩版的各位真的太單純天真 我還看到直接拍乳頭的... 女孩們 保護好自己好嗎
高雄醫學大學
曾經用google圖片搜尋我在低卡發過的文(文中有照片),因為標題和照片沒有相關性,想試試這樣能不能找到,結果真的被我找到文中的照片,從此我不在公開平台上po任何有個資、五官的照片。
你們幹嘛要攔截?檢討受害者膩
國立屏東科技大學
看看西斯版,嗯好吧,不過我還是看爽爽
南臺科技大學
除了爬蟲網站會去爬你的資料外 其他主機不會浪費成本儲存你的照片影片啦 容量、緩存、頻寬貴得要死 要拍就一個原則 「露臉不露點 漏點不露臉」
國立臺北大學
想問如果有時候在網路上搜東西不小心點到一些網站 一進去就跳到一個一看就是詐騙的抽獎網站點不掉那種 然後電腦也顯示網頁不安全 但我怎麼都跳不掉只能用刪掉紀錄的方式 請問這樣對我的電腦有影響嗎??
B8 那種沒事,只是惡意廣告而已 有刪除掉就沒問題 你如果跳出網頁不安全後,仍然點進去的話我就不敢保證沒事了 但即使點進去也有九成的網頁沒有影響 但是資料會有被竊取的風險
資安這塊近年來越來越重視 但很少有學校是真正有一堂課專門講資安 連我自己資管系最容易碰到資安的系 課也是選修不是必修 所以很多人根本高度清楚資安到底有多重要
現在硬碟很便宜 給你刪除按鈕也只不過是把東西屏蔽而已 事實上東西還是儲存在伺服器當中
只要有標題,你刪掉也沒用 上次發了一篇,感情板文章(是講好的) 被男友看到,太尷尬刪除 結果他直接把網頁原封不動開給我看,他根本不用深卡查也看得到,尷尬尬尬🙃
奇怪了,女性愛怎麼拍就怎麼拍,照片本來就不可以擅自留存轉傳,甚至去肉搜騷擾啊!是不是檢討被害者?
馬來西亞國立大學
推這篇 希望更多人看到這個文章 不論男生女生 保護好自己很重要rrrr
推推 雖然我看不懂流程 但是我只要抓重點就好!女孩們要多多注意
沒事啦 他們都是漲粉絲的
別的不說低卡後台就能看到發文者的學校照片學號了了 Po文的尤其是西斯版女生只能祈禱工程師有職業道德
國立臺灣科技大學
看到資安興沖沖地點進來想要討論,結果發現樓主寫的不夠細節!?第4點為最容易被忽略的一環 1. 首先就像某樓說的,現在儲存空間還是有一定成本,他們不會無聊去儲存這類貼文 2. 再者,使用信任的網站,內容都是有經過加密在傳輸的,除非加密的協定有漏洞,不然建立在 computationally infeasible 一般電腦至少要花數十年才能解出傳輸內容 (依據加密強度而定) 3. 因此,更需擔心的是有人寫爬蟲爬Dcard特定板,將貼文儲存起來;以及Dcard 那個 #disallow_深卡 是否真有其作用。 4. 最後,最需擔心的是女生朋友都是用甚麼方式加工圖片的(男生也一樣),不能把圖片傳到修圖網站修改,這樣做該網站不就得到原圖嘛?以及你們下載使用的修圖 app ,是否值得相信,是使用手機原廠相簿提供修圖功能、或是可以信任之公司推出的軟體、還是使用來路不明但4有很多美美特效的 app ...??軟體可以修圖,代表有權限讀取資料,所以此類軟體有沒有可能偷偷上傳資料顯得很重要,各位D奶以及30公分,請不要看到圖片都在手機裡就覺得很安全啊0.0 B127 有我對這區塊較詳細的解說 5. 那個 露A不露B 最基本的概念就不用提醒了吧#*%&@^ 如果以上解釋有任何地方不妥、錯誤,煩請指正啦!
通報 📢 好像有人對這篇文章有新想法唷,快來去看看!
匿名
這則留言已被本人刪除
2020年8月14日 10:53
已經刪除的內容就像 Dcard 一樣,錯過是無法再相見的!
B22 原來如此!那我了解了! 謝謝你的提醒跟解說🥰
我覺得在一般版的人真的要注意 西斯版的人都有露出癖了吧?前一陣子去那邊找一些資料看到整個傻眼
B20 感謝補充,因為我本科系是金融方面的 對於資安有略略碰過,但不到深入 立意希望多點人重視這塊
B5 不要以為搞滲透測試的都是Ethical hacking好嗎= =
通報 📢 好像有人對這篇文章有新想法唷,快來去看看!
B19 低卡身分審核好像漏洞很多
B24 錯的都是偷文章的人
B29 什麼偷文章的人?
B30 #問DISALLOW深卡 (原文網址:
請問這兩個是什麼意思? 看到很多文章下面都有😶😶😶
B22 以我用過的雲端服務(GoogleGCP Microsoft amazonAWS)之類的 我自己可以保證那些資料都是經過很多層的加密 就算有緩存有備份 工程師也拿不到 希望你可以改一下舉例 就現在來說 該防的是深卡這類的公開和非公開的內容農場 喔對了 還有圖床你沒說到呢 risu.io這類的👍🏽(這邊是反諷 B105 要不要再往外跳個wifi 免費wifi不要用 傳個圖片什麼的都被攔截(像是line 之前沒加密) 帳密什麼的也很好取得 直接明碼 取得之後就是看各位的icloud google drive 外面有人敲門 我離開一下
B32 好的,有再補充 剛才我也發現到內容有點造成資訊恐慌 因為自己知道安全性,卻也因此忘了提到安全性其實很高這件事情
B31 從頭說起 Google search 他會去各大網站爬資料然後做成摘要,方便用戶做搜索,不可能你要查資料他還真的一個一個網站去查吧,所以都是在google自己的資料庫查是不是相關(這部分是B0擔心的,但其實還好不用太擔心)。 但是有些網站不希望你這個google派出的機器人,把我家的資料複製google的資料庫吧,我也不在意什麼SEO,我就是不要你偷我資料,那這個的話,就突然有個共識,就是架設網站的時候,會有一個檔案叫做robots.txt,這份檔案裡面就寫得很清楚,那些網頁你可以複製,哪些不行,哪些要遵守什麼規則,所以有在遵守這個規則的廠家,就會跟著這份資料去爬,當然google有被抓過偷歌詞網的歌詞,但歌詞網有限制不准爬蟲爬。
這是dcard的robots.txt

https://www.dcard.tw/robots.txt

dcard.tw
所以這個概念就被放在爬dcard的那些內容農場,我先聲明下面的字串 #DISALLOWED深卡 #DISALLOWED暗卡 #PRIVATE_CONTENT 那爬蟲爬到這些字串是符合的,那我就對這篇文章不爬或是不儲存捨棄掉,當然這些字串完全是那些網站自己定義的,有沒有遵守沒人清楚。上面只是已公開的內容農場
 啊假如我是個工程師也剛好自己寫一個非公開的內容農場去爬,我可能還會故意只爬有#DISALLOWED深卡#DISALLOWED暗卡#PRIVATE_CONTENT,畢竟他自己都標籤好了,一定保證精彩,絕無冷場。 抱歉又有人敲門,我在離開一下。
別害我沒好圖可看
現在到處都是CDN,沒這麼快
謝謝原Po寫的這麼詳細😭
可以不要講出來嗎 就是有這種傻傻的人,我們才有好看的可以看啊(X
B31 原來如此,不過在西斯po文的人真的會在意嗎…感覺他們就很愛給人看(?
細思極恐 還好沒在哪裡亂發過照片
B34 嚎吧 感覺用網路就沒隱私了不過誰會去看 大家還是可以盡情上傳照片啦
B40 細絲極恐是嗎 麥克風的錄音可以錄到你敲鍵盤的聲音,然後回推出麥克風和鍵盤的距離以及你輸入什麼,比如手機被駭,我就可以知道你現在在電腦上輸入什麼。 喔對了智慧型手機也可以喔 只是比較難一點而已 論文附上
B42 這我知道啊 我有說不信嗎😂
這種事講過多少遍了沒人在乎 之前韓國N號房爆出很多受害者除了被騙的小妹妹,很多都是在匿名平台發裸照被駭出本人的 順便提醒一下大眾,就被正義魔人說我這是在檢討受害者,怕:) 到底為什麼那麼愛讓陌生人看自己私密部位
而且西斯版很多遊走在板規邊緣的... 用密碼縮網址放全露點照片😥😥 然後密碼都設定日期
我們要尊重他們的暴露的興趣 他們把最美的自己分享給我們 畢竟 「多露一點,會讓世界更和平」 就最基本露a不露b
B9 謝謝你🙏🏻
B46 希望大家可以上傳照片🤗
我肥宅照片 不怕被備份
復旦大學 軟件工程
B10 交大有喔 歡迎去旁聽😂 話說再補充個,很多人用網路的時候只要chrome跳出「此網頁有風險」,都直接不管繼續進去。或是有些用http(chrome左上角會顯示驚嘆號)的網頁,也很多人不管直接輸入敏感資訊。這些都會造成你的許多資料被竊取,就算這個網頁擁有者沒有問題,也很有可能資料被中途攔截。