THENEWSLENS
数码权益组织推动合作,令人在浏览色情网站时更安全
根据Google的透明报告,流量最高的100个非Google旗下网站占了全球互联网25%的流量,
发现当中有6成网站未使用安全的TLS加密,当中大部份甚至未有启用HTTPS,而使用未有
加密的HTTP——换言之,由你的电脑到网站服务器之间的内容全部未有加密,使网络供应
商、政府及其他人很容易就能看到你上网看什么。
色情网站易暴露身份
近年有不少主要网站已经转用HTTPS,不过在Google的透明报告中,有一种网站未有采用
而特别令人担心——色情网站(除了两个直播色情表演、提供即时视像通话的网站)。因
此用户在看什么内容,其实不难被看得一清二楚。
代表成人娱乐行业的“自由言论联盟”(Free Speech Coalition, FSC)传讯总监Mike
Stabile就指出,当你跟一家成人公司打交道时,它能知道你很多东西,而那是难以想像
地暴露身份,特别是对于未出柜或在较保守社群生活中的人。因此每次有大型网站出现保
安事故,Stabile都庆幸那不是色情网站。
好像很夸张?想想偷情网站Ashley Madison大量帐户资料被盗,甚至有密码遭破解,所引
起的影响。当然偷情跟看色情影片不同,但Stabile指对于浏览色情网站的访客而言也是
一样,只需要一次入侵,全世界都会知道他们最私密、隐蔽的网上行为。
推动使用安全协定
10月7日,提倡私隐及数码权益的民主及科技中心(Center for Democracy &
Technology, CDT)宣布将会跟FSC合作,推动更多成人网站营连作参与使用HTTPS。CDT亦
发放一份文件,向网站管理员说明为何HTTPS重要,包括︰
没有HTTPS,网络供应商及政府可以监视用户在做什么。
使用HTTPS可预防别有用心的人在网站资讯传递时,加插恶意软件。
假如已经接受用户付款,处理交易时已经用到HTTPS。
没有HTTPS,网络供应商可以移除网站的广告,甚至加入他们的广告重。
没有HTTPS,网站不能提供最佳表现,也无法使用最新的功能。
没有HTTPS,私隐条款无法落实,因为无法确定中间会否加入其他资讯重。
今次合作计划并非强制色情网站转用HTTPS,而是帮助它们过渡至更安全的设定。除了举
办网络研讨会及外展活动外,他们亦会向成人网站管理员提供协助。
CDT的首席技术员Joseph Hall表示,首先要提升这行业对网络安全的关注,解释为何对他
们有利,而且不会造成太大负担。他希望一旦色情网站的管理员看到使用HTTPS的好处时
,就会意识到其实一早已需要使用。
方向正确的一步
当然,这也不是没有挑战,例如Hall就提到对于成人网站而言,搜寻的流量数据非常重要
,也许转用HTTPS时会造成影响。他希望能够透过今次合作,了解具体的障碍,从而寻求
恰当的解决方案。
拥有多个色情网站的Pornhub表示,在CDT及FSC合作之前,他们已努力令旗下网站默认使
用HTTPS,并已经在较小型的网站试用此技术。该公司副主席Corey Price表示︰“
Pornhub强烈倡议使用HTTPS,这些努力显是方向正确的一步,迈向更安全的网络经验。”
Stabile表示,FSC希望最终所有成人网站都会为访客提供保护。他亦相信这些网站也没有
太多选择,采用HTTPS只是迟早问题,毕竟网站所需的广告商、会员等,都会要求网站提
供更多保障。
https://goo.gl/PFyWh0
五楼表示欣慰。