手機號碼跳船策略(中)
文:薯伯伯
上文提及 SIM 卡手機號碼是過時的科技,但卻是識別身份的其中一個有效方法,文章中提了一些場景去說明以上情況,建議先讀〈上篇〉,再讀這篇對策。
之前提出的問題,提及使用 SIM 卡時經常遇到的不便,例如要插入 SIM 卡才能收取驗證碼,而萬一丟失手機及 SIM 卡,即使有新手機,也要補領 SIM 卡後才能重新啟動 Signal 或 WhatsApp 等聊天軟件,費時失事。
最理想的處理方法,是使用「虛擬號碼」,英文叫 virtual number,或 VoIP 號碼。不需要 SIM 卡或電話線,只用透過服務供應商的 app 或網站,即能查看發至該號碼的短訊。
舉個例子,萬一你丟失了手機及 SIM 卡,你只要在新的手機安裝 Signal 或 WhatsApp,輸入虛擬號碼,然後登錄虛擬手機 app,即能收取驗證碼,極之方便,尤其身處外地之時。
一,虛擬號碼
虛擬電話通常是美國號碼,也就是開頭是 +1 字頭,成功申請後,這個 +1 字頭的電話號碼,將會成為 Signal 或 WhatsApp 等對外公開的號碼。坊間提供虛擬號碼的服務供應商雖多,但有些號碼似乎曾經過度使用,登記甚麼服務也會出現問題,另一些則要月費數十至百多元港幣,有比較之下就覺得不算太值得。
我測試最多的服務商有三家:MySudo、Google Voice 及 TextNow。我先說我最不推介的服務吧,不推介 TextNow,他們提供的號碼似乎有不少都曾經重複使用,登記服務時經常遇到問題,得物無所用,極不推介。
那就餘下 MySudo 及 Google Voice。兩者之間,我較為喜歡 Google Voice,但在這裡則會推介 MySudo。我雖然很想推介 Google Voice,但除非你身處美國,本身又有美國當地的手機號碼,否則申請過程頗為困難。即使用了 VPN 並連接至美國伺服器 ,Google 似乎偵測到是用 VPN 連線而拒絕服務申請。
比較容易讓大眾去申請的虛擬號碼服務,是 MySudo。下載該 app,必須要透過美國的 App Store,而不能使用香港 App Store。我一向很鼓勵離岸,所以除了銀行戶口要離岸,其實 App Store 也應該要離岸,這裡示範如何申請美國版的 App Store。
MySudo: https://mysudo.com
(這裡示範用 iPhone 設置,Android 手機用戶申請過程應該大同小異,請朝這個方向自己摸索一下。對了,其實很多時寫文章,就只是想開個方向,讓讀者自行探索一下,這樣會更有趣。)
申請美國版 App Store:
這部份最好在電腦上完成:
1. 使用 VPN,連接到美國伺服器。
2. 使用 Firefox 或其他瀏覽器,打開 https://appleid.apple.com/
3. 點擊 Create your Apple ID。
4. 輸入自己的資料,要填寫真實的電郵地址,要跟香港 App Store 的登錄電郵不同,這將是你的戶口登錄資料,稍後要收取一個驗證碼。
5. Country 選 United States。
6. 電話號碼,出奇地,可以使用香港電話,使用 +852,填上香港號碼,稍後要收取驗證碼。
完成以上步驟之後,轉用 iPhone 或 iPad:
1. 建議在手機上先開啟 VPN,連接去美國伺服器。
2. 打開 App Store,把原先的戶口退出。退出的方法,是點擊右上方的頭像,掃至最底,選擇 log out。
3. 登入美國帳號的資料,系統會顯示「This Apple ID has not been used in iTunes Store.」(這個Apple ID還沒有在 iTunes 商店中使用過。)
4. 選擇 Review,然後等待一會,畫面會一片空白,可能要等一分鐘。
5. 確保寫著 United States,選擇 Agree to Terms and Conditions(同意條款),選擇 Next。
6. Payment Method(付費方式):選擇 None。
7. Billing Address(帳單地址):寫個美國地址及電話,自己想,他們不查證。
8. 填完地址選 Next。
9. 如果出現 Apple ID Completed,這就代表你已經成功開設了 App Store 的離岸戶口了!
有關美國 App Store 戶口充值的方法,實在太多細節,請看看之前我寫的文章: https://www.patreon.com/posts/39576067
之後要用美國版 App Store 下載 MySudo:
1. 用美國的 App Store 戶口,下載免費的應用 MySudo:https://mysudo.com/
2. 用 VPN 連接到美國的伺服器。
3. 打開 MySudo,如果起始畫面一直沒有任何動靜,可能因為你還未連接到美國 VPN 吧。
4. 在 MySudo 的介面,選擇 Create your first Sudo。
5. 按 Next。如果這裡出現問題,可以嘗試重新連接 VPN,選擇另一些美國的伺服器。如果仍然出現問題,可能你以前曾經使用同一個美國 Apple ID 下載並申請過 MySudo,所以顯示出錯,要用一個之前沒有下載過 MySudo 的美國 Apple ID 再試一次。
6. 輸入名字,暫時輸入真名都可以,之後隨時可以改動,選 Next。
7. 關鍵步驟,選擇號碼,按 Create a Phone Number。
8. 選擇美國(其他國家也可以,按自己情況決定),輸入自己喜歡的三位數字組合,例如 314(314 是密蘇里州聖路易)
9. 選擇心水號碼,選定之後就不能更改了。
10. 之後會問能否取用咪高風,選擇不允許。
11. 選擇名字,這個名字要選個合用,因為之後修改較麻煩。
12. 之後問能否傳送通知,選擇「允許」。
MySudo 的免費版本,提供一個美國的虛擬號碼(也有英國號碼,但我沒有試用過),縱然這裡提供的虛擬號碼是免費,但亦可以接收認證短訊,能用作登記 Signal、Telegram 及 WhatsApp,亦能夠接受不少證券行、交易所之類的二步認證碼,但 VoIP 的號碼不能用作申請美國版本的 PayPal。
我申請的時候,MySudo 號碼是可以一直保留,但近日收到一些讀者回應,指 MySudo 號碼一個月不使用就會過期,我覺得也值得付費保留號碼,而且收費不貴,最便宜的收費計劃一個月才 US$ 0.99。
由於美國 App Store 不支援香港信用卡,所以最好最方便最快捷亦是較為安全的充值方法,是購買 Apple Gift Card(以前有分 iTunes 卡或 Apple Store 卡而且互不兼容,現在統一了,方便易明)。先到 https://www.apple.com/shop/buy-giftcard/giftcard ,選擇 Email,選擇 Other Amount,輸入 $10 試玩一下吧,在 Recipient/Sender Name 輸入自己(可以是代號), Recipient/Sender Email 輸入自己電郵地址(要能接收訊息)。之後填信用卡資料時,只要確保信用卡號碼、日期及 CVC 正確就可以,至於 billing address 即使填了美國,其實也會通過的。可以支付的信用卡,例如獅子銀行信用卡、八達通 app 內的 MasterCard 等,比較容易出問題或被拒絕的是 DBS。支付後等一小時,收到禮品卡就按照指示充值。我自己最喜歡用這個方法充值,而不是把信用卡綁定在 App Store 內,方便易容,又減少信用卡被盜的風險。
🚫 注意:切勿把這個美國號碼登記接收銀行驗證碼,否則一些銀行以為你與美國有關,中了 FATCA(《美國海外帳戶稅收遵從法》,Foreign Account Tax Compliance Act)並要求你經常填寫表格 W-8BEN 申報,很麻煩。其他則沒有問題,只要不用來收銀行短訊就可以。
有一點必須留意,截至 2021 年 1 月 22 日,MySudo 仍然不能在 iPhone 與 Android 之間轉移,但該公司網站上稱會考慮加入此功能。而 MySudo 的備份一定要做得好,這個 app 用 iCloud 也合適(如果開 iCloud,其他大多數 app 的數據其實都沒必要同步,但 MySudo 有點例外)。如果沒有做好備份可能會失去這個號碼,所以要小心,做好備份。
二,把虛擬號碼融進日常生活
申請了並保存了虛擬號碼,確保 MySudo 的備份做得完美,那就開始逐步把虛擬號碼融進日常生活,取代用了十多年的電話號碼。
這部份還是留待續篇才寫。
注:我稍後(一月底)會在 Patreon 較私密的空間,再探討一下另一個我很推介的虛擬號碼 Google Voice 的申請及應用,但考慮到該文觸及 Google 的灰色地帶,所以設定為 Patreon 的獨家文章。反正大部份文章都是公開,有時設置一兩篇為 Patreon exclusive,我會原諒我自己的任性。
圖:Pixabay / mohamed_hassan
手機號碼跳船策略(上):https://www.patreon.com/posts/46473280
手機號碼跳船策略(中):https://www.patreon.com/posts/46491016
手機號碼跳船策略(下):https://www.patreon.com/posts/46695482
手機號碼跳船策略(番外篇):https://www.patreon.com/posts/46736756(Patreon 獨家文章)
🔑 【資訊保安文章整理,超務實長清單】 https://www.patreon.com/posts/46192115
▶️ 請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
同時也有2部Youtube影片,追蹤數超過4萬的網紅負能量宅肥窮魯蛇 Zackexplosion,也在其Youtube影片中提到,我認為區間測速不該存在的主要原因 而這原因,就是 隱私 前幾天看到邱委員的這篇,我實在不是很認同 - 首先,不得不說邱委員是所有現任立委中最關注交通議題的 但我認為區間測速不單單是交通議題而已 雖然不合理的設置跟跟荒妙的速限都是事實 雖然不合理的設置跟跟荒妙的速限都是事實 雖然不合理的設置跟...
「apple id沒有電話號碼」的推薦目錄:
- 關於apple id沒有電話號碼 在 Pazu 薯伯伯 Facebook 的精選貼文
- 關於apple id沒有電話號碼 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
- 關於apple id沒有電話號碼 在 Pazu 薯伯伯 Facebook 的精選貼文
- 關於apple id沒有電話號碼 在 負能量宅肥窮魯蛇 Zackexplosion Youtube 的最讚貼文
- 關於apple id沒有電話號碼 在 Erin's Diary 艾琳的日常 Youtube 的最佳貼文
- 關於apple id沒有電話號碼 在 [問題] Apple ID 出現別人的電話號碼- 看板iOS - 批踢踢實業坊 的評價
- 關於apple id沒有電話號碼 在 如何在没有电话号码的情况下注册Apple ID - YouTube 的評價
- 關於apple id沒有電話號碼 在 apple id沒有電話號碼的蘋果、安卓和微軟相關APP,YOUTUBE 的評價
- 關於apple id沒有電話號碼 在 iPhone 瘋先生- 10個免費中國大陸手機號碼代收簡訊網站整理 的評價
- 關於apple id沒有電話號碼 在 apple id電話號碼無效-在PTT/MOBILE01上電腦組裝相關知識 的評價
- 關於apple id沒有電話號碼 在 apple id電話號碼無效-在PTT/MOBILE01上電腦組裝相關知識 的評價
- 關於apple id沒有電話號碼 在 請問現在申請日本apple id一定要電話號碼才行嗎? - Mobile01 的評價
apple id沒有電話號碼 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
從Beam誕生到現在,阿聯酋移動支付發展得怎麼樣了?
2020-01-21
提起移動支付,中國人馬上就會想到支付寶和微信支付,但說到阿聯酋可能就會很茫然了。今天就來簡單說說當地的移動支付情況。
如果 Beam 誕生的2012年是阿聯酋移動支付元年, 那2017年就是移動支付爆發的一年。三星在2017年上半年推出了 Samsung Pay , 蘋果緊跟其後在10月份推出了 Apple Pay ,在各種補貼返現的活動後,收穫了大量用戶。
提起移動支付,中國人馬上就會想到支付寶和微信支付,但說到阿聯酋可能就會很茫然了。今天就來簡單說說當地的移動支付情況。
如果 Beam 誕生的2012年是阿聯酋移動支付元年, 那2017年就是移動支付爆發的一年。三星在2017年上半年推出了 Samsung Pay , 蘋果緊跟其後在10月份推出了 Apple Pay ,在各種補貼返現的活動後,收穫了大量用戶。
之後本地更多玩家加入賽場。銀行方面,大家可以看到 Eminrates NBD Pay , Mashreq Pay 和 FAB 的 Payit ;非銀行機構方面,就有 Etisalat 的 Ewallet , ENOC 的 Enocpay , MAF 的 Share Wallet , Trriple Wallet , Foloosi 等等。
最早唸經的「外來和尚們」
最早落地的 Samsung Pay 號稱目前有將近3百萬開通用戶,並通過跟本地多家銀行的合作取得了完善的受理覆蓋面。 Apple 作爲在手機領域風向標,其 NFC 支付 ApplePay 不僅在線下表現優秀,線上成績同樣優異,目前 RTA 、 Zomato 和 ENOC 加油站這些重點使用場景均已實現受理。
除此以外, Applepay 用戶粘性高,使用頻次遠高於 Samsung Pay ,很多開通了 Samsung Pay 的用戶表示在過去的一年內並未使用過,這或許跟品牌調性和用戶有關(前期雙方都在用戶補貼上有一定投入)。
另外,支付寶在2018年初在阿聯酋上線以來,通過跟主要收單行的合作,開通了大部分商圈和華人社區使用場景,並因爲其常年和大力度的營銷活動被當地很多商戶和客戶所認識,支付寶藍也成爲了迪拜城裏的一道亮麗風景線。
但是不管是 Samsung Pay ,Apple Pay 還是支付寶,存在感十足的都是「外來的和尚」,那「本地的方丈」的表現如何呢?
本地銀行的努力
之前提到, 本地各家銀行其實都有推出屬於自己的 Pay , 比如 Emirates NBD Pay 和 Mashreq Pay 。
這些 Pay 不需要單獨下載,註冊銀行 APP 綁定該銀行的借記卡或信用卡就可以使用。他們沒什麼存在感的原因主要還是銀行不特別重視,只是作爲積極創新的嘗試。
這兩家銀行的重點還是在 Visa 和 Mastercard 這兩家卡組織的 KPI 上:推廣非接(非接觸卡,直接碰一下就完成支付)。這點從市場75%的 POS 機具有NFC功能,和所以收銀員對非接支付的教育可以充分感受到本地收單行的努力。
其他默默努力的錢包們
按照滯留式錢包和穿透式錢包來區分, 本地的移動錢包主要分爲以 FAB 的 Payit , Etisalat 的 Ewallet , ENOC 的 ENOCPAY 和 Careem 的 Careem Pay 爲代表的滯留式錢包,它們都可以綁卡充值,並可沉澱餘額賬戶資金。
而 MAF 的 Share Wallet 和 Foloosi 是穿透式錢包,像 Apple Pay 一樣只是作爲交互的工具,能綁卡但不能充值,也不存在餘額賬戶沉澱資金。今天就主要說滯留式錢包們。
Payit 在2018年3月份發佈,是阿聯酋第一個二維碼錢包, E-wallet 於2019年6月份發佈,兩家的主要收付款方式都是掃二維碼,不過 Payit 後來加了聲音識別支付,感覺更多的是一種宣傳素材。
從功能來說,兩個錢包都包含收付款、享優惠、賬戶管理這三大核心功能。 Payit 的收付款方面的細分更多,有類似微信支付「羣收款」功能的像朋友收款,對尚未開通 Payit 的朋友,可以向他發送包含付款鏈接的 SMS 。
但是因爲 Ewallet 在開通之前就需要完成面對面的 KYC ,所以在錢包裏是可以找到「提現 cashout 」選項的,而 Payit 如果不進行面對面 KYC ,充入錢包的資金將繼續在該錢包沉澱。
後來者:ENOC Pay 和 Careem Pay
比較有意思的是 ENOC Pay 和 Careem Pay ,前面說的 Payit 和 Ewallet 都是有阿聯酋央行頒發的錢包牌照的,但是這兩家卻不在央行的名單裏。這兩個 pay 分別在 2019年上半年和下半年發佈的。
Careem Pay 目前只用於其線上的車費支付,但是隨着 Careem 開始在迪拜各區域佈置 Careem 單車,完善其「最後一公里」載客方案, Careem Pay 走到線下可能只是時間問題,交互方式應該是「掃一掃」的掃碼支付。題外話,最近聽聞 Careem 已經向各家卡組織招標,準備發行自己的預付費卡,進軍金融領域的腳步也在加快。
打開 ENOC PAY ,大家可以找到掃碼, ViP (vehicle identification pass)支付和蘋果支付等 ,使用場景則是加油站內的加油收費和便利店,確實大大地提升了加油的便利度。所以 CareemPay 和 ENOCPay 目前更多的是在自己的生態閉環中提供更多的支付方式,未來野心不可知。
誰更便捷?
以上提到的本地 Pay, 首先從用戶體驗上來說, Careem Pay 的綁定和充值最簡單, ENOC pay 次之, Payit 所需的步驟稍多,用戶需掃描 ID 卡和錄入電話號碼完成註冊並充值。
Ewallet 的註冊最爲複雜,需要短信認證、掃描 ID 卡和留存自拍並等待賬戶開通( 但是有即使完成了註冊也無法開通賬戶的 bug ,這需要客服解決。到支付環節, Payit 和 Ewallet 的步驟較多,除了在支付的時候需要輸入密碼,打開錢包也需要輸入密碼,整體的支付體驗不算流暢, 但是這兩個錢包都可用於轉賬,這倒是是很多用戶的剛需。
從商戶數量上來看, Careem Pay 自己就是收款商戶。 ENOC 應該上線了所有加油站和旗下超市, Payit 自己列出來的受理商戶名單來看,大概有5000-6000家左右; Ewallet 入局較晚,目前商戶數量大概在3000家。用戶數量方面的話,各家應該不會差別太大。
阿聯酋移動支付的困難
之前關於本地錢包的討論中,很多中國看官都覺得二維碼錢包在這邊應該大有所爲,但現實是骨感的。根據 Research and Market 的報告 ,2018年 POS 端的交易約佔非現金支付交易的90.6%,到2025年底,阿聯酋的移動支付市場將會達到111.25億美金。但是擺在各家面前的困難也是實實在在的:
1、央行關於 In Person KYC 的要求。 Ewallet 目前是需要用戶在正式開通前完成, Payit 是在交易金額達到2000迪拉姆後需要完成,這會打消很多用戶的註冊和使用積極性。
2、錢包方的成本。綁卡充值錢包被卡組織當作了線上交易處理,這表示每一筆充值,用戶都需要付一定的手續費用,但是爲了不勸退客戶,這筆費用目前是被錢包自己消化了。
3、收單存在各方割據,自成一體的現象。之前央行授權的 Emirates Digital Wallet 整合了市場上16家銀行的錢包,帶着統一市場的雄心問世,但是並沒有完成使命。
目前 Payit 、 Careem 和 ENOC 是僅活躍在自家生態的閉環交易, Ewallet 則在艱辛的建立自己的收單網絡,這個事情,之前的 Beam 沒有做成, 而 Ewallet 看似掌握了流量入口,但是收單網絡的建立需要很大的決心和努力。
4、用戶習慣還需要更長時間的培育。說到用戶就要看一下本地的國籍構成,只有中國居民經過移動支付深刻洗禮,其它本地的印巴( Paytm 在換幣風波過去沒多久就被大家拋棄,現在在印度還是該用現金用現金);
阿拉伯等國籍的居民還是以現金爲主(到迪拜老城 bur dubai , Karama 和 Deira 走一走也可窺一二) ,歐美居民總體用卡較多, 這跟本地的信用卡滲透率較高也有關。所以政府推動了這麼久的「無現金化」社會, 增長主要來自銀行卡交易。
5、本地移動支付的發展同時也受到了來自卡組織非接卡和手機大廠 NFC 支付的蠶食。連支付寶都要從本地中國居民上分走一塊業務,想要突圍也並不容易。
真正的較量纔剛剛開始
雖然面臨重重困難,但阿聯酋政府非常重視移動支付的發展。根據智慧政府倡議(Smart Government Initiative),在2020年底,阿聯酋將過渡成爲一個無現金社會。
2018年2月,阿聯酋中央銀行頒佈了國家支付系統戰略。政府層面一些列的政策改革,極大地推動了本地移動支付市場的發展。
當然,在政策鼓勵的下,本地市場上的移動支付多元創新會越來越多。據悉, Ewallet 將投入大筆營銷費用,試圖吸引更多商戶加入其網絡和吸引更多用戶,同時爲了趕上世博會的紅利, Ewallet 也正式向央行提出申請,讓沒有本地 ID 卡的遊客註冊在阿聯酋使用 Ewallet ,這類似之前支付寶針對外籍遊客開通的支付寶賬戶。
支付本身是個公認的微利行業,各家也的出發點也不單純是爲了追求利潤而做支付,經過了幾年的鋪墊,這場較量可能才真正開始。
資料來源:https://bangqu.com/24W4Pf.html
apple id沒有電話號碼 在 Pazu 薯伯伯 Facebook 的精選貼文
電腦手機網絡安全(四):有關安全鑰匙 YubiKey,你問我答(頗大篇幅修訂版)+ 香港用戶訂購優惠詳情
文:薯伯伯
(超長文,建議先儲存,有需要再找來讀。不想全文讀,只想買 keys,請只看「香港用戶訂購優惠詳情」,第十三條問答及第十四條問答。)
早幾天寫了一篇文章,提到二步認證的安全鑰匙 YubiKey,無獨有偶,《立場》的另一位博客,《茉莉花開:中東革命與民主路》的作者陳婉容原來早在七月份就聯絡了瑞典的 Yubico 公司,希望取得他們的贊助,在核實身份後,這家瑞典公司寄出了五百條 YubiKey 送給香港人,來自遠方的慷慨之舉,實在令人感動。
我發覺不少人對於 YubiKey 的功能及用法均有誤解,甚至有人認為「有伏」,或誤以為用上 YubiKey 後反而更危險。我回應了一些評語,整合之後發到自己的臉書專頁,《立場》的編輯看到,問可否轉載到《立場》,所以我又花了一點時間,整理一下文稿。
後來我跟 YubiKey 的香港代理分銷商聯絡,提到近日大家較為關注網絡保安,他們同意給讀者提供一個折扣優惠,也希望加強普羅大眾對網絡安全的意識。於是,我又再把之前的文章修訂一下,再講解清楚相關的使用細項,希望有興趣的讀者,讀完這篇文章後,可以加強自身的網絡保安防護。
香港用戶訂購優惠詳情
先說一下香港分銷商的優惠模式:
1. YubiKey 的產品,全線八折,目前這個優惠沒有定下限期,但會看看情況再決定何時終止。(這個優惠折扣,其實是我建議的,因為只是想跟官網的教育優惠體齊而已。我希望讀者可以有優惠,但同一時間也不希望分銷商要做蝕本生意。)
2. 又或者是以原價購買 YubiKey,但會送上 Bitdefender 防護軟件一年的訂閱服務(原價是 HK$ 300 一年)。
優惠方案之一:
YubiKey 5Ci:HK$ 440(原價 HK$ 550)
YubiKey 5 Nano:HK$ 310(原價 HK$ 390)
YubiKey 5 NFC:HK$ 285(原價 HK$ 355)
YubiKey 5C:HK$ 310(原價 HK$ 390)
YubiKey 5C Nano:HK$ 375(原價 HK$ 470)
優惠方案之二:
Bitdefender TOTAL SECURITY 2020 的銷售價是 HK$ 300 /年費(可以用五部機),與 YubiKey 合拼購買,會有以下組合優惠:
YubiKey 5Ci + Bitdefender 一年:HK$ 550
YubiKey 5 Nano + Bitdefender 一年:HK$ 390
YubiKey 5 NFC + Bitdefender 一年:HK$ 355
YubiKey 5C + Bitdefender 一年:HK$ 390
YubiKey 5C Nano + Bitdefender 一年:HK$ 470
詳情可以看: https://netmon.zohocommerce.com/categories/yubikey/45023000004418001(注意,不能直接在網站上購買,購買流程在下面有寫。)
(利申:我的 YubiKey 是自己用原價購買,而各位用以上優惠碼購物時,我是完全不會有任何佣金。)
購買的流程如下:
1. 先了解要買哪款型號、數量及價格,然後致電 Yubico 的官方認可香港分銷商 NetMon 查詢有沒有存貨。Coupon code 是 PAZU20。如果有貨,可以直接上觀塘鴻圖道的辦公室購買,以現金交收。
2. 可以先用 PayPal 或信用卡支付,然後寄到順豐站或「順便智能櫃地址」,運費由買家自行支付,目前順豐的運費有優惠,原價 HK$ 30,在 2019 年 10 月底前只用 HK$ 20。
Netmon Information Systems
地址:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。
電話:25272086。
網址: www.netmon.asia
至於如何選擇 YubiKey,請看下面的問答:「有很多款 YubiKey,我到底應該選擇哪條?」
———
以下是第二次修訂的〈有關安全鑰匙 YubiKey,你問我答〉,刪去了一些概念重複的問題,又加入了數條問題,還有鳴謝相識於二十多年前的 Ben 深夜通電話,與我分享他的意見。
一
問:若果 YubiKey 安全鑰匙被其他人拿到,他們是不是可以直接登入我的戶口?
答:先說答案,不可以的。我們首先要搞清楚 YubiKey 的用途,它是用來作為登入戶口的其中一個因素,即是說,你要登入戶口,仍然需要帳號本身的密碼,以及 YubiKey,又或是其他因素,例如手機短訊(不建議)、authenticator app 的軟體六位密碼,或是備用的號碼。
所以即使別人取得你的 YubiKey,也不能單單使用 YubiKey 去登入你的帳戶。「二步認證」時需要你本身的密碼,以及一個額外的認證因素,才能登入戶口。
如果別人只是取得你的 YubiKey,但又沒有得到你的帳號密碼,那也是沒有辦法登入你的帳號。
二
問:我本身已經在手機裡用 authenticator app 去做二步認證,那為甚麼仍然要用 YubiKey 呢?
答:按保安級別來說,YubiKey 的 FIDO2(在線快速身份識別)比起 authenticator app 的 TOTP(基於時間單次密碼)較為優勝,而 Android 手機的漏洞又較 iPhone 的多。在 iPhone 上好像沒有怎麼出過事,但以前就曾經爆出,Android 機有惡意 app 成功利用保安漏動偷取了 app 二步認證的資料。
理論上去說,用安全鑰匙來做認證,肯定會較為安全。但很多用家,包括我自己,其實也會在手機上安裝 authenticator app。iPhone 較安全,但即使你用的是 Android,如果手機的廠家較為可信,堵塞保安漏洞的更新較快,你又不 root 機,又沒有胡亂安裝軟件,本身的風險未必算高。
那麼為甚麼本身已經有用 authenticator app,還要加一個安全鑰匙?我的原因,是因為使用硬件鑰匙,可以加快二步認證的速度及便捷程度,從而把這個二步認證,變成網絡生活的習慣。
三
問:我還是不明白,那麼說我豈不是可以直接用手機上的 authenticator app,為電腦登入做認證就可以了嗎?何以要另外花錢,給電腦買一條安全鑰匙?
答:因為我每天會登出登入戶口數次或以上,所以有必要加快這個過程。先說明一點,網絡保安的兩大關鍵。一是在可行的情況下,開啟二步認證。二是在每次上網之後,都要登出戶口,最好避免儲存電郵或社交媒體的登入狀態。
最簡單直接的設定,是每次關掉瀏覽器,就會自動刪去所有瀏覽記錄、登入狀態及 cookies,通常是在設定偏好,安全隱私裡可以設置。而我其實即使在自己的電腦上網,也習慣使用「私隱模式」去瀏覽網站。
當你養成了這個習慣,每天也要登入登出戶口數次。如果你每次看到登入的畫面,都有一種不安的恐懼感,擔心自己不懂如何登入,那麼更加要熟習登出登入的過程,每天登出登入,把登出登入變成生活的習慣,就不會見到 log in 畫面時便忍不住向空氣驚叫或斥罵一聲。如果你已經記不清對上一次是何時登入帳號,那只代表你的戶口經常處於「登入」的狀態,這是保安漏洞,也是很壞的上網習慣,一定要改。
由於每天登出登入的次數較多,如果能夠安全地加快這個速度,就是值得考慮的方案。我具體去說一下,authenticator app 跟 YubiKey(或其他硬體驗證)在使用習慣上的分別。
假如你一天要登出登入帳戶五次,如果用的是手機 authenticator app 去做認證,安全程度也算是足夠,但每次都要先找來手機,然後輸入手機的開機密碼,打開 authenticator app,我用的是 Lastpass Authenticator,之後取得六位數字後,複製到剪貼簿,再把六位數字傳送去電腦,或手動輸入,再按確認,這樣才能登入戶口。
但如果有 YubiKey 或其他硬件認證,過程就相對快速。先輸入帳戶密碼,從鎖匙扣或錢包裡拿出 YubiKey,把 YubiKey 插進電腦,掃一掃上面的金屬圈,便能登入。而我用的 YubiKey,是細小得可以長期插在電腦的 USB C 插頭(一些熟知技術的讀者,知道我的電腦長期插著安全鑰匙,可能會響警號,稍安毋躁,我將會說清楚這個安全隱患)。我每次登入戶口時,先是用手指打完密碼,然後直接伸手在電腦旁邊摸一摸 YubiKey 的金屬環,便能登入。
所以用 YubiKey 的原因,在我的情況,並不是要把它當成唯一的二步認證因素,而是要加快二步認證的過程。對於不同的用家,這個速度是否重要,很看使用習慣。即使這個速度不重要,單純基於保安考慮,用了安全鑰匙,整個系統的保安級別有所提升。
四
問:我應該要有一條還是兩條 YubiKey 呢?
答:按官方的說法,最好是兩條,因為一條常用,另一條則做後備。但對於大多數用戶來說,其實用一條也是足夠。我會建議大家先買一條,再以其他方式去做後備的密碼重設方案,例如其中一個二步認證的「因素」是 YubiKey,但同一個戶口,要加上 authenticator app 做另一個認證的方案。之後有需要,再買不同型號的安全鑰匙。
如果你本身打算參加 Google 的高級保護計劃(Advanced Protection Program),你是必須有兩條鑰匙。不過參加了這個計劃之後,使用 Google 的所有服務都會極為不便,我自己也沒有參加。
簡單來說,對於不打算參加 Google 高級保護計劃的用家來說,只要有後備的認證方案,那麼一條安全鑰匙,也是足夠的。
五
問:YubiKey 會否影響我使用 WhatsApp、Telegram 或 Signal?
答:YubiKey 不支援 WhatsApp、Telegram 或 Signal,所以不會影響你使用這些聊天軟件。
六
問:Google 官方推介的那款安全鑰匙,叫 Titan,為甚麼你反而要推介瑞典出品的 YubiKey?
答:Titan 的製造商是飛天誠信(Feitian Technology),總部設於北京。這家公司獲得不少國家認證及讚許,官方對其安全產品及科技成就予以高度的認可及肯定,目前並沒有證據顯示這家公司的產品有後門或安全漏洞。
所以,我選擇用瑞典及美國製造的 YubiKey。
還有,大家可以比較兩者的設計,YubiKey 真係靚仔好多。
答完這條問題後,發覺 Google 在 2019 年 10 月 15 日(剛好是此文修訂版發佈同一天)推出了一條新的 Titan,這次是跟 Yubico 合作,新的 Titan,設計外觀上跟 YubiKey 5C 大同小異。可能之前 Google 跟 Feitian 的合作,確實引來太多揣測,這次才找瑞典的 Yubico。
七
問:如果有人用 YubiKey 插進我的電腦,是否沒有密碼就能直接打開電腦?
答:這個要看你如何設置,如果你想設置為開啟電腦時,要先輸入密碼,再插入 YubiKey 才能登入電腦,那你應該要使用 pluggable authentication module(PAM,可插拔認證模塊)。相關設定請看 https://support.yubico.com/support/solutions/articles/15000015045-macos-logon-tool-configuration-guide
如果你使用 PAM 模塊的設定,即使別人取得你的 YubiKey,也不可以打開你的電腦,他是必須有你的 YubiKey,加上你本身開機的密碼,才能登入電腦。
不過話又說回來,如果是使用電腦,只要設定妥當,其實不用配合 YubiKey 開機,也算安全。因為我是用 Mac 機,也只能用 Mac 機的情況去說一下,如何才算安全。
1. 你常用的開機戶口的權限只是 standard 而不是 admin。
2. 你的硬盤本身有開啟加密,即 FileVault。
3. 你本身 admin 及 standard 的戶口密碼夠強。
這三點當中,以第三點最為容易被用家忽略,很多人為了貪方便,開機密碼簡單到不能再簡單,有些密碼甚至只有三四個位,極易被破解。尤其開機的密碼,是容許不停地試,即可以使用「蠻力」(brute force)去猜度,所以一定要小心選擇。
舉個例子,如果你的密碼是 west,破解的時間是 @_$*,兩組密碼,哪個較難破解?前面的那個,是馬上立即就能被破解,而後面這個,用的時間較多,是用一個微秒,也就是一百萬分之一秒而已!
至於如何選擇強勁密碼,不妨參考骰子密碼法(Diceware),也就是用一粒骰仔,投擲出六位的隨機數字,再用這個數字,透過列表,選擇其對應的字,都是一些字典中可以找到的字詞,如果選擇了七個以上的字詞,這個密碼就很難破解了。有關說明,詳見:https://en.wikipedia.org/wiki/Diceware
大家也可以去這裡測試一下自己的密碼安全程度,不要輸入真的密碼,差不多就可以,我的密碼,聲稱是要用 919 萬億年才能破解。 https://howsecureismypassword.net/
八
問:你認為我可以長期把安全鑰匙插在電腦嗎?
答:要看使用的場景,以及自己的需要。如果處於高風險環境,把安全鑰匙長期插在電腦中,是不衛生的做法,一些機構甚至明確要求員工不能這樣做,雖然大多員工會對這個建議置若罔聞。
我的 YubiKey 是用來登入網上的帳號,而不是登入電腦(可以看看上一條問題)。先說我的習慣,我是長期把 YubiKey 插在電腦中,有兩款較細小的型號可以做到這點,分別是 YubiKey 5 Nano 及 YubiKey 5C Nano。
但我們首先要明白自己想防範的是甚麼,再評估應該要做的安全措施。以我的情況,密碼是極難猜的(按不一定科學的估計,我的密碼可能要 919 萬億年才能破解),而我的密碼又完全不重複,不同網站也會用不同的密碼,所以如果密碼洩露,有三個較大的可能,一是服務供應商的問題,二是電腦被人安裝了惡毒軟件或不乾淨的瀏覽器 add-ons,例如鍵盤記錄器(keylogger)或直接偷取密碼發到遠方,三是上了釣魚網站。至於其他難測的漏洞,很難估計,在這裡就不討論。
對於第一點,能夠用上二步認證的服務,本身保安做得較好,即使系統受到入侵,估計(估計而已!)密碼的記錄也有加密,所以因為服務供應商的漏洞而洩露密碼的情況很低。至於第二個情況,我本身用的是 Mac,Mac 不是完全沒有病毒或惡毒軟件,所以我儘量不安裝來源不明的東西,有時逼不得已要安裝,也只會在虛擬的環境(virtual machine)中進行。較大的風險可能是瀏覽器的 add-ons 或 extensions,只好儘量找些評分高,信譽好的插件來安裝。
第三個情況,即釣魚網站(phishing sites) ,通常是假冒的銀行網站。這些網站弄得像是真網站(其實通常還是有些破綻,例如圖片的成像差一些,圖片起角,字體模糊,拼錯英文等等,倒是有點像藍絲的美學風格)。總之打開一些需要登入的網站,都會留意清楚網址,又或是看看有否證書。每次上銀行網站、Google 及 Facebook 等,都一定要加倍小心,因為即使用了二步認證,釣魚網站是可以同時騙取密碼及驗證碼。如果忽然收到電郵,提供連結叫你輸入密碼,更要加倍留意。
總之評估了自身的使用習慣,最需要防範的風險,是壞人從遠處入侵電腦,並偷取或截取密碼,再入侵我的戶口。所以我只要確保我的認證因素,一個是發到線上的密碼,另一個是線下的因素便可以。即使有人從網絡取得我的密碼,他的手也不能伸到我的手機或安全鑰匙,企圖登入我的戶口,他們要同時取得我的硬件及手機上的二步認證因素,其可能性始終很低。
另外有些要防範的情況,例如你在公司使用電腦,鄰座的同事相當有可疑,又可以近距離碰到你的電腦,自然就要加倍小心,不要長插鑰匙。你的安全顧慮,也可以因為不同的司法環境,或是本身的敏感程度而改變。若果你是一直備受監控的對象,入侵者有計劃也有資源去取得你的密碼,例如派人偷拍你在咖啡館輸入密碼的情形,入侵者甚至可以取得法庭搜查令,採用不道德的公權力去挾持你的電腦及其安全鑰匙。如果是這樣,你要採取的安全級別,可能要高出其他人很多倍,例如斯諾登要求到訪者把手機的電池取出,又或是要求把 iPhone 等關機後放進雪櫃或 faraday bag。如果你認為他有妄想症,不妨讀一讀《No Place to Hide》(作者 Greenward)又或是《Permanent Record》(作者就是斯諾登本人)。
說了一大堆,其實就是說,評估過自身的風險後,我使用 YubiKey 的習慣,是經常把它插在電腦上。我不覺得會危害到戶口安全,也不認為會降低安全系數,大家自行評估相關風險。
九
問:為甚麼我覺得 YubiKey 有伏?真的安全?這個東西有沒有後門?
答:可能因為你不了解這個技術,所以覺得有伏。
說實在的,當我看到這樣的提問,確是頗感驚訝呀,就像看到有人堅拒打疫苗因為擔心會自閉一樣驚訝。
十
問:有甚麼服務是支援安全鑰匙的二步認證呢?
答:對香港人而言,可能有機會用到而又支援安全鑰匙的服務包括:Google (Gmail, Drive, Youtube, Cloud Platform), Facebook, Dropbox, Github, Amazon Web Services, 1Password (版本7以上), Lastpass (Premium), Bitwarden, Dashlane, Boxcryptor (免費版也支援), Twitter 等等。
至於 Apple ID 戶口則不支持安全鑰匙,但有提供其他方式的二步認證。
十一
問:我是用 iPhone,為甚麼我覺得這類產品對 iPhone 的支援,好像很弱很不足呢?
答:因為這類產品,對 iPhone 的支援,真的很弱很不足啊!即使 YubiKey 出了一款 5Ci 有 lightning 連接頭,但只有極少量的 apps 支援。如果你是用 MacBook 加 iPhone,我建議你只用買 YubiKey 5 (Nano) 或 5C (Nano),而不用為 iPhone 買 5Ci 那款,那個 lightning 接頭很雞肋。
對於 MacBook + iPhone 的用家來說,最適合的方案,是在 MacBook 用 YubiKey,在 iPhone 還是用 authenticator app。
如果你只有 iPhone,沒有電腦,那麼很簡單,乾脆不用買安全鑰匙,用 app 去做二步認證就可以。(如果你本身是單機 iPhone 的用家,讀到這裡,才發覺原來我是不建議單機 iPhone 用家使用安全鑰匙,可能會覺得浪費了寶貴的閱讀時間,但希望這篇文章裡其他保安知識,也會對你有幫助啦!)
十二
問:萬一我的安全鑰匙遺失了,我是否不能再登入我的戶口呢?
答:要看你如何設定,但先說答案,不是。如果你遺失了鑰匙,還是可以登入戶口。安全鑰匙只是登入戶口的其中一個認證因素,但你同時可以設定其他方式去認證。
其他認證的方式包括:
1. 手機短訊(SMS):因為 SMS 的保安差,不建議。若然真的要用手機短訊,可以用不同居又可信任的朋友手機號碼,而這個電話號碼,最好不是存在手機的電話簿內。
2. Authenticator app:在 iPhone 及 Android 都有這類 app,我推介的是 Lastpass Authenticator,免費使用,軟件本身可以加上六位數字的密碼鎖。如果你想讓朋友幫你作為後備的方案,建議把設定的二維碼發給朋友,而該朋友又不是朝夕相對,一個 app 裡是可以儲存大量網站的認證碼,而且可以標明服務及戶口名稱,以作識別。
3. 安全鑰匙:也就是硬件認證方式,其中最多人使用的,是本文裡提到的 YubiKey。
4. 後備認證碼:部份網站,例如 Google 及 Facebook,會提供八個後備認證碼,可以寫下來,放在安全的地方,但有時貪方便,會儲存在電腦裡(其實不建議這樣做)。
所以,萬一遺失了安全鑰匙,只要設置合宜,其實也不代表不能用其他認證方式去登入戶口。而在設定了二步認證後,也應該要做一些練習,想像一下,萬一丟失了手機後,你還能用甚麼方式登入呢?如果你的手機、電腦及安全鑰匙全都放在公事包裡,而整個公事包被盜,你還有其他可行的二步認證方式嗎?手機丟失,你不能用 authenticator app。電腦丟失了,而你又貪方便只把後備碼儲存在電腦裡,連電腦也丟失了可以怎麼辦?如果你把不同居的朋友手機號碼作為後備的驗證方案,你能夠單憑手機最後兩個數字,就想起這位朋友嗎?網絡保安,除了要有措施,還有要反複練習。
另外,如果你使用的是 Google 最高級別的保安計劃(即 Google Advanced Protection Program),那就真的只能用兩條安全鑰匙進行登入。我本身是用 iPhone 及 Mac,因為安全鑰匙對於 iPhone 的支援太弱,所以我也沒有加入這個計劃。
還有,萬一你喪失了所有認證因素,其實 Google 或是 Gsuite 的管理人,仍然有辦法幫你重設密碼,但 Google 方面的驗證需要很多天,而且過程要問上大量問題,入侵者也不易通過。至於 Gsuite 的管理人,即使他單方面想幫你重設戶口密碼,這個雖然可能會成為另一個安全隱患漏洞,但他們也只能把密碼發到你後備的聯絡方式,而且當中也要有幾重驗證的過程,亦要花上一至數天。只要你那個後備的聯絡方式設定得較安全,入侵者也不能輕易破解。
十三
問:有很多款 YubiKey,我到底應該選擇哪條?
答:有三個考慮因素,一是你用甚麼電腦,二是你用甚麼手機,三是你用甚麼服務。我把幾種可能的情況寫出來,大家參考一下。要先說一點,因為 iPhone 對 YubiKey 或安全鑰匙的支援不好,所以按目前的情況,iPhone 的用家在手機上還是建議用 authenticator app 算了,即使你用的是 NFC 或 lightning 版的安全鑰匙,能夠支援的服務還是太少,可以忽略。選用哪款鑰匙,也要看自己的使用習慣,請參看「每次登入戶口時,都要把安全鑰匙插在電腦,有點麻煩,你認為我可以長期把安全鑰匙插在電腦嗎?」。
簡單來說,如果你打算長期把安全鑰匙插在電腦,就買 Nano 版,如果經常需要拔插,就買長一點的版本,方便拔插。如果你是用 Android,可以考慮買 NFC 的版本,如果是用 iPhone,因支援較弱,還是用 authenticator app 算了。
再具體一點去說,我根據以下的電腦及手機組合,建議使用的安全鑰匙型號。
1. 只有用桌面或手提電腦(USB A接口):用 5 Nano 或 5C(按我的習慣,會用 5C Nano)。
2. 只有用桌面或手提電腦(USB C接口):用 5C Nano 或 5C(按我的習慣,會用 5C Nano)。
3. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦):用 5C 或 5C NFC(就快推出),而不要用 5C Nano,因為只有一個 USB C 接頭,要經常拔插,用 5C 或 5C Nano(暫未推出)會較好。
4. 電腦 (USB A接口) + iPhone (Lightning接口):用 5 Nano 或 5 NFC(在 iPhone 上不用)。
5. 電腦 (USB A接口) + Android (USB C接口):用 5 NFC。
6. 電腦 (USB A接口) + Android (MicroUSB接口):用 5 NFC。
7. 電腦 (USB C接口) + iPhone (Lightning接口):用 5C Nano 或 5C(在 iPhone 上不用)。
8. 電腦 (USB C接口) + Android (USB C接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
9. 電腦 (USB C接口) + Android (MicroUSB接口):用 5C NFC(就快推出,暫時未有啊,如果現在用的話,建議可以先買一個 Yubikey 5C Nano,只在電腦上用,手機上則用 app)。
10. 使用 12 吋的 MacBook(只有一個 USB C 接口的電腦)+ iPhone(Lightning接口):用 5C 或 5C NFC(暫時未出),不建議用 5C Nano。
11. MacBook Air(有兩個USB C接口):因為兩個 USB C 接口都在機身左邊,如果不會長期用 hub,那麼用 5C Nano 也可以。如果這個插口本身又要連 iPhone 或其他設備,那麼用 5C 會較好。
12. 以上任何配搭,但用的百度雲、淘寶、QQ 郵箱等:不用買。
至於 Security Key by Yubico 這一款,則可以用在電腦 (USB A接口) 上,沒有 NFC 功能,屬較為基礎的一款。之前 YubiKey 慷慨送給香港人的型號,就是這個。對於自己有能力購買的用家,請按上文所述的建議,對應自己的機型去購買。
另外,如果打算用轉換頭(例如 USB A 轉 USB C),請看看相關兼容情況:https://support.yubico.com/support/solutions/articles/15000006473-using-a-yubikey-with-usb-c-adapters (因為沒辦法逐一去試,萬一打開 YubiKey 的包裝後,發覺本身使用的 hub 或轉換器兼容不了,那就得物無所用,所以我不是太過建議用轉換頭。如果真的想用轉換頭,最好找朋友的安全鑰匙插進自己的電腦,再去 https://www.yubico.com/genuine/ 測試能否認出。
十四
問:可以在哪裡購買 YubiKey?
答:上官網 Yubico.com,在香港則去官方認可的香港分銷商。
購買這類安全產品,跟買安全套一樣,理論上是要避免使用中介渠道或集運公司,因為理論上越多中間人,那麼理論上就越大機會被人做手腳。
其中一種做手腳的方式,是企圖入侵的人,把鑰匙裡的物理序列號偷偷記錄,並用其他方式去產生密鑰。強調是「理論上」,因為估計實行起來,也非容易,太多顧慮,聽起來好像又太多疑,但既然說到網絡安全,當然要在各個可行的層面,也儘量做好防範的措施。例如萬一你的鑰匙被人偷走,非法扣留,又或是買回來的時候包裝已經打開,最好不要再用。
Yubico 的官方網站顯示,在香港有一個官方認可以的分銷商:Netmon Information Systems,地址是:觀塘鴻圖道 57 號,南洋廣場 15 樓 1 室。電話是 25272086。網址是 www.netmon.asia ,建議在辦公時間先打電話去查詢存貨量。
———
延伸閱讀:
陳婉容幫助香港人取得瑞典公司 Yubico 的贊助:https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1
電腦手機網絡安全(一):SIM 卡鎖:https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/
電腦手機網絡安全(二):簡介二步認證:https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/
電腦手機網絡安全(三):二步認證的驗證因素:https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/
———
* 想追看薯伯伯的文章,請設定本 Page 為「搶先看 / See First」*
Instagram 🥑🥭🍉🍌: pazu
新博客:http://pazu.com/blog
另外還要提一提大家:
【新書速報】Pazu 薯伯伯《不正常旅行研究所》(白卷出版社)——從西藏拉薩到神州大地;由亞洲各國至中東地區。非常人般玩轉奇異世界、紀錄精彩故事文化習俗。
在旺角序言、北角森記、誠品書店及各大書店,均有代售!其中在旺角序言及北角森記,有少量簽名版本。
apple id沒有電話號碼 在 負能量宅肥窮魯蛇 Zackexplosion Youtube 的最讚貼文
我認為區間測速不該存在的主要原因
而這原因,就是
隱私
前幾天看到邱委員的這篇,我實在不是很認同
-
首先,不得不說邱委員是所有現任立委中最關注交通議題的
但我認為區間測速不單單是交通議題而已
雖然不合理的設置跟跟荒妙的速限都是事實
雖然不合理的設置跟跟荒妙的速限都是事實
雖然不合理的設置跟跟荒妙的速限都是事實
(很重要所以講三次,不然又有一堆奇怪的鄉民眼殘說我在亂噴lol,但本篇沒有要講這部分)
這些也是大家最幹的幹點,但我一直在提倡,也最反對區間測速的點恰恰與委員相反
沒錯,這個有資安疑慮的隱私權問題其實才是最重要的。
我們來看看老早在2018年就生效的歐盟一般資料保護規範法(簡稱GDPR)在維基百科上的部分內容
資料來源:https://reurl.cc/DvoVOQ
-
原則
個人資料的收集應存在適當的限制,進而以合法且公平的方式取得,並且透過適當的方法知會資料來源或者主體,再進一步取得同意。
(不要跟我說區間有掛牌,等看到那牌子最好來得及迴轉離開齁)
保護範圍
個人身份: 電話號碼、地址、車牌等
生物特徵: 歷資料、指紋、臉部辨識、視網膜掃描、相片等
電子紀錄: Cookie、IP 位置、行動裝置 ID、社群網站活動紀錄
(以上幾點內容,就是為什麼最近的網站都會因為Cookie問使用者一堆問題,J點很重要請記得)
法規基礎
被遺忘權 (Right to be forgotten):可以要求控制資料的一方,刪除所有個人資料的任何連結、副本或複製品。
-
以外,我們還要求資料收集方提供我們被收集的資料COPY,這也讓我去年(2020/06) 車子在保養廠整理,結果車牌被拔去開的事情留下了證據,不過這又是另一個故事了,有『需要』的話我再來跟大家分享
圖:https://imgur.com/a/E2v7ZQY
-
接著簡單解釋一下區間測速的原理
區間測速就是用攝影機『監控』所有經過的車輛,利用固定的道路長度,由車輛進入與離開的『時間點』推算出車輛通過的『平均時速』
沒錯,區間測速就是在用路人『未經同意』之下就收集個人資料
他們利用影像辨識,收集了我的車牌,我的行蹤,而且根本不管我有沒有違法!
這也是我最反對的原因!如果我住在坪林,每天不爽給遠通賺錢跑北宜來回,不就等於是每天都告訴政府我幾點回家?幾點上班?
我根本沒有同意這樣的事情啊!
嗯嗯,講到這有些人就會說『啊你不超速就沒事啦』,對啊,不超素就沒事了,但等政府要弄你的時候就出事啦!這樣搞跟強國的人臉辨識,社會信用評價有什麼兩樣?繼續放任這種東西下去就真的兩岸一家親啦
參考:
中國臉部辨識違規闖紅燈系統認錯人,格力電器女總裁中招
https://reurl.cc/e9draR
-
講了那麼多,一定還是有很多人覺得
『啊我又沒做壞事,幹嘛怕這些』
我改變不了這樣的想法,但我想說的是,至少給我們選擇的權利吧!etc雖然做了車牌辨識並記錄,但是在使用者『簽名』同意收集資料前
使用者同意前
使用者同意前
使用者同意前
(這個真的很重要所以要講三次)
ETC連儲值功能都無法開通,甚至連『本人』也無法透過線上系統查詢詳細通行紀錄,只能拿著帳單一筆一筆去超商或其他管道繳費!
比歐盟落後就算了,好歹跟上自家人的etc吧?
雖然etc這樣還是未經同意就收集個人資料(行蹤),但好歹高速公路是完全封閉的系統,我們可以不上高速公路,用海線往返南北,但住在北宜公路上的人們呢?這些人有選擇嗎?
-
所以,請任何一個單位在收集大家的個人資料前,至少先過問,不要弄的大家連選擇的權利都沒了。
喜歡嗎?快來訂♂閱『負能量』的頻道吧!
► https://goo.gl/mJ2Ezn
想出現在遊戲中嘛?趕快來加入頻道會員!
►https://www.youtube.com/channel/UC-r3V6Y2ljXN9kEBq0a5s8A/join
遊戲試玩點這邊(現在只有電腦版)
►https://members.zackexplosion.fun/
抖內肥宅
►https://goo.gl/Qe3ZgR (綠界)
►https://www.paypal.me/zackexplosion ( Paypal )
想要貼紙嗎?點這裡喔
►https://goo.gl/NoEsSL
DISCORD聊天群組
►https://discord.gg/62TBSdj
FB
► https://goo.gl/SmyDfH
IG
►https://www.instagram.com/zackexplosion/
常用BGM
►https://youtu.be/KbUJH8RFCms
爆菊花同意書
► https://goo.gl/cPwBwE
請___簽署這份文件,因為您認為高速/快速公路太危險,而且在不合法的情況下騎上去就沒有素質。
倘若將來,高速公路開放紅黃牌摩托車行駛,與快速道路開放白牌摩托車行駛,本人___同意絕對不在上敘道路上使用摩托車(如:紅黃牌行駛高速公路,白牌行駛快速公路),若違反的話,願意上傳一支自爆菊花影片到社群網站上,表示個人素質與爆菊花決心。
__
近來有許多媒體盜錄影片,拿去當做新聞營利使用。要做新聞報導絕對沒問題,不用聯絡我,但,請寫清楚出處(內文包含影片原始連結或頻道連結),重新上傳之內容不要刻意蓋住片中浮水印即可,請盜錄者自重。
Cameras
► Garmin Virb XE, Samsung Gear 360 ( 2017 )
剪接軟體
► Apple Final Cut Pro X ( Mac 專用 )
#取消禁行機車 #還我高速公路 #不要低能藍藍路 #三讀已過 #認同請分享 #魯蛇 #肥宅 #宅肥 #負能量
apple id沒有電話號碼 在 Erin's Diary 艾琳的日常 Youtube 的最佳貼文
【新家Room tour】我的千萬日系質感小豪宅開箱!東京時尚簡約風,打造像在日本的家
經過一連串的討論還有調整,我們的新家軟裝終於出來了 !! 在我們開箱新家 Room Tour 之前,我們也完全沒有看過 ! 因此這集是和你們一起開箱我們的新家!!
當初設計的概念是,我一直很想念我之前在日本留學還有旅遊的時候居住的感覺,並且我每次去東京一定會去"蔦屋書店",從硬裝潢開始挑選材質還有顏色,我就希望走這種日系質感風 ! 這集也感謝 HOLA 家的企劃師 Davy 幫我們挑選到超適合的半圓形餐桌還有地毯! 地毯真的畫龍點睛啊😍
希望大家也喜歡我們精心設計的新家風格!
硬裝潢: 品創設計股份有限公司 聯繫人: Line 電話號碼 ID 👉0905539966 陳冠羽
相關影片:
和我一起設計新家!裝潢終於快完成了👉https://youtu.be/ZMds35TCxy0
艾看房系列影片, 推薦給愛家的你👉https://erin.pros.si/wfsht
瞭解更多HOLA家的企劃師👉 https://bit.ly/3oFinL4 (購買商品超過五萬免費送企畫師服務喔)
我跟毛巾的新家就快裝潢好了,這次跟我一起來HOLA挑傢俱!從以前我就一直想要打造一個日系質感風格的居住環境,這次來找HOLA家的企劃師,一直在揣摩我的喜好為我量身打造軟裝潢,邀請你一起走過實現我的夢想家的過程實錄!
time code
00:00 一起開箱艾琳新家 Room tour
01:24 玄關與中島
02:06 客廳軟裝
02:46 餐桌規劃
05:26 攝影工作間
06:29 私房小角落
#艾琳新家 #日系質感風 #開箱新家 #HOLA家的企劃師
艾琳的自媒體經營分享會免費報名👉https://pros.is/U9Q5C
Podcast 搜尋 "自媒體大學"
即可獲取經營自媒體最新資訊/趨勢與方法
YouTube: https://www.youtube.com/channel/UC4Az4dgrLp8fkQ5_j9-2mfQ
spotify: https://pros.is/RQ6SC
soundcloud: https://soundcloud.com/user-335165411
Apple podcast: 搜尋自媒體大學
從零開始,為自己量身打造最出色的自媒體!
開始行動👉https://pros.is/JSV29 點擊網址 註冊會員免費試聽
艾琳自媒體經營直播教學訂閱方案👉https://pros.is/SCKX7
艾琳Erin的line@官方號服務~解決你旅遊遇到的大小事!
日本最前線👉https://lin.ee/zMHM3yf
韓國小幫手👉 https://line.me/R/ti/p/%40dtd1839l
艾琳聯誼團👉https://line.me/R/ti/p/%40uoa4117p
▶在其他地方看見不一樣的Erin~
FB艾寫字: https://www.facebook.com/ErinDiary/
IG艾旅遊:https://www.instagram.com/erindiary_0904
艾琳經營的官方網站: https://erindiary.tw/
-------------------------------------------------------------------------------------------
如何支持我的頻道?
▶來我的蝦皮賣場逛逛吧! 台韓精選好物
https://shopee.tw/erin0904
▶購買Erin 合作韓國/日本旅遊4G網卡, 比大廠低價, 收訊也穩定,
以下連結訂購會隨貨附贈一個韓規電源轉接頭喔!
https://www.sim2world.com/?utm_source=youtube&utm_campaign=erin
▶看完影片開始前的youtube廣告, 不要五秒略過喔!
用
你們的大大小小的支持都可以協助我繼續創作這條路!
-------------------------------------------------------------------------------
▶協作英文/日文/其他語言字幕連結: http://www.youtube.com/timedtext_cs_panel?c=UC6NOmGMdA1uF7b9gYEiBHlw&tab=2
拜託做完一定要讓我知道, 可以寄信到我的gmail聯絡信箱
我會準備小禮物和明信片感謝你!
-----------------------------------------------------------------------------------------
▶contact me : erin@cooljapantv.biz
▶使用硬體軟體:
相機: SonyRX100 / Sonya6500(慢鏡頭輔助)
剪輯軟體: Adobe premiere pro
音樂來源: epidemicmusic
------------------------------------------------------------------------------------------
我的近期熱門影片:
◈ 終於...我們結婚了!艾琳&毛巾的婚禮, 新郎爆哭的教堂證婚和午宴
https://youtu.be/ZTg1NUP0g_E
◈艾琳結婚花了多少錢? 完全超出預算大失血🤣
https://youtu.be/7HUXDt3rvtk
◈結婚倒數24小時不睡覺實錄!開箱我的新娘房,凌晨四點化妝,教堂彩排.
https://youtu.be/aXyng6wgN9g
apple id沒有電話號碼 在 如何在没有电话号码的情况下注册Apple ID - YouTube 的推薦與評價
您是否厌倦了每次尝试注册 Apple ID 时都需要提供 电话号码 ? 本教程将指导您完成创建 Apple ID 的过程,而不需要 电话号码 。 按照这些简单的步骤轻松创建您 ... ... <看更多>
apple id沒有電話號碼 在 iPhone 瘋先生- 10個免費中國大陸手機號碼代收簡訊網站整理 的推薦與評價
10個免費中國大陸手機號碼代收簡訊網站整理,想要註冊中國Apple ID 或想要 ... 帳號時,都需要使用中國大陸手機號碼才能夠驗證,導致台灣手機號碼沒 ... ... <看更多>
apple id沒有電話號碼 在 [問題] Apple ID 出現別人的電話號碼- 看板iOS - 批踢踢實業坊 的推薦與評價
機型名稱:iPhone 11
(建議但不強制使用正確名稱)
系統版本:14.0.1
(設定→一般→關於本機→版本)
問題描述:
有一天手機突然跳出下面這個圖片的訊息
這隻電話以前從來沒有看過
然後之後這則訊息一直跳出
我就去查了我的apple Id 裡面的資訊
結果發現那隻電話就在裡面
想要把他刪掉卻沒有用,因為需要他那隻手機的驗證碼
想問問大家有遇過這樣的問題嗎
不知道需不需要把帳號刪掉
因爲一個電話號碼突然跟我的apple Id 連上
也沒有通知過我,現在電話也刪不掉,蠻擔心資安問題的
因為這樣我也去把我的id 電子郵件的密碼改了
謝謝大家的幫忙~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.246.38.229 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1645110592.A.EE5.html
※ 編輯: A9349L543 (27.246.38.229 臺灣), 02/17/2022 23:10:19
家人也說他也不認識這個號碼,也沒賣過二手機~
,我就沒第一時間想到重置
※ 編輯: A9349L543 (27.246.38.229 臺灣), 02/17/2022 23:33:34
※ 編輯: A9349L543 (27.246.38.229 臺灣), 02/17/2022 23:34:13
※ 編輯: A9349L543 (27.246.38.229 臺灣), 02/17/2022 23:35:22
看
嗎~
※ 編輯: A9349L543 (27.246.38.229 臺灣), 02/17/2022 23:56:48
※ 編輯: A9349L543 (27.246.38.229 臺灣), 02/17/2022 23:58:00
※ 編輯: A9349L543 (39.8.200.167 臺灣), 02/18/2022 07:41:38
im卡,Apple ID也沒有弄乾淨才會這樣~
※ 編輯: A9349L543 (1.174.197.103 臺灣), 02/18/2022 21:45:47
... <看更多>