數碼權益組織推動合作,令人在瀏覽色情網站時更安全

數碼權益組織推動合作,令人在瀏覽色情網站時更安全
Photo Credit: nikitabuida / Shutterstock / 達志影像
我們想讓你知道的是

有提倡私隱及數碼權益的組織與成人產業合作,推動色情影片網站使用更安全的通訊協定,保障用戶私隱。

唸給你聽
powered by Cyberon

根據Google的透明報告,流量最高的100個非Google旗下網站佔了全球互聯網25%的流量,發現當中有6成網站未使用安全的TLS加密,當中大部份甚至未有啟用HTTPS,而使用未有加密的HTTP——換言之,由你的電腦到網站伺服器之間的內容全部未有加密,使網絡供應商、政府及其他人很容易就能看到你上網看甚麼。

色情網站易暴露身份

近年有不少主要網站已經轉用HTTPS,不過在Google的透明報告中,有一種網站未有採用而特別令人擔心——色情網站(除了兩個直播色情表演、提供即時視像通話的網站)。因此用戶在看甚麼內容,其實不難被看得一清二楚。

代表成人娛樂行業的「自由言論聯盟」(Free Speech Coalition, FSC)傳訊總監Mike Stabile就指出,當你跟一家成人公司打交道時,它能知道你很多東西,而那是難以想像地暴露身份,特別是對於未出櫃或在較保守社群生活中的人。因此每次有大型網站出現保安事故,Stabile都慶幸那不是色情網站。

好像很誇張?想想偷情網站Ashley Madison大量帳戶資料被盜,甚至有密碼遭破解,所引起的影響。當然偷情跟看色情影片不同,但Stabile指對於瀏覽色情網站的訪客而言也是一樣,只需要一次入侵,全世界都會知道他們最私密、隱蔽的網上行為。

推動使用安全協定

10月7日,提倡私隱及數碼權益的民主及科技中心(Center for Democracy & Technology, CDT)宣佈將會跟FSC合作,推動更多成人網站營連作參與使用HTTPS。CDT亦發放一份文件,向網站管理員說明為何HTTPS重要,包括︰

  • 沒有HTTPS,網絡供應商及政府可以監視用戶在做甚麼。
  • 使用HTTPS可預防別有用心的人在網站資訊傳遞時,加插惡意軟件。
  • 假如已經接受用戶付款,處理交易時已經用到HTTPS。
  • 沒有HTTPS,網絡供應商可以移除網站的廣告,甚至加入他們的廣告重。
  • 沒有HTTPS,網站不能提供最佳表現,也無法使用最新的功能。
  • 沒有HTTPS,私隱條款無法落實,因為無法確定中間會否加入其他資訊重。

今次合作計劃並非強制色情網站轉用HTTPS,而是幫助它們過渡至更安全的設定。除了舉辦網絡研討會及外展活動外,他們亦會向成人網站管理員提供協助。

CDT的首席技術員Joseph Hall表示,首先要提升這行業對網絡安全的關注,解釋為何對他們有利,而且不會造成太大負擔。他希望一旦色情網站的管理員看到使用HTTPS的好處時,就會意識到其實一早已需要使用。

方向正確的一步

當然,這也不是沒有挑戰,例如Hall就提到對於成人網站而言,搜尋的流量數據非常重要,也許轉用HTTPS時會造成影響。他希望能夠透過今次合作,了解具體的障礙,從而尋求恰當的解決方案。

擁有多個色情網站的Pornhub表示,在CDT及FSC合作之前,他們已努力令旗下網站預設使用HTTPS,並已經在較小型的網站試用此技術。該公司副主席Corey Price表示︰「Pornhub強烈倡議使用HTTPS,這些努力顯然是方向正確的一步,邁向更安全的網絡經驗。」

Stabile表示,FSC希望最終所有成人網站都會為訪客提供保護。他亦相信這些網站也沒有太多選擇,採用HTTPS只是遲早問題,畢竟網站所需的廣告商、會員等,都會要求網站提供更多保障。

相關文章︰

資料來源︰