第二屆IT同路人公海Brainstorming 總結:
為何公投
政府透過打壓民調、打壓工會學生會公投,意圖提高發聲成本而滅聲,壟斷演譯民意、話語權。希望IT 的角色就可以降低公民參與公投成本。
公投定義
香港人一人一票,或一人多票電子公投。
誰可參與
香港人定義:由於是 MVP,希望以寬鬆版定義,無年齡限制、持有有效身份證,只要香港電話號碼。
公投原則:
全民公平機會註冊、匿名投票。
怎樣公投
全電子化:參考Estonia 模式
半電子化:沒有討論
討論問題
1,註冊如何排除最明顯假身份,重覆投票問題。
方案:
提案1:等待全民 Ecert / eid 後
以政府承認認證註冊,再處理投票問題
提案2:用steller/ethereum address 登記,去各區議員辦事處進行認証。認証流程:一條走廊頭尾一部機,一個登記身份證,一個登記steller/eth addr. 兩個database 係兩個獨立 list 唔互相做配對
提案3:推薦碼
首批推薦碼會發放工會會員及區議員。
以推薦碼成功註冊後,會獲發十個推薦碼。如此類推。
註冊資料:
推薦碼
電話(用以收取 SMS 或核實連絡)
身份証號碼(隨機抽樣核實)
註冊過程:
通過 captcha 測試
輸入推薦碼 invite code
輸入電話收 OTP SMS
輸入身份證號碼,出生日期
成功登記
隨機抽樣核實:
為確保投公信用,會隨機抽樣核實註冊者身份,請到區議員辦事處核實身份證。未能通過身份核實或會停用戶口及所有經戶口推薦碼註冊的帳戶。
反對意見
EID未有期/Ecert 普及率低
提案2要大量人手場地註冊,事後無從驗證
推薦碼小圈子違反公平原則
2,公投意義:授權?民調?簽名會?為政治宣傳?
3,公投信任問題:
係公投角度,公信力/代表性都係不能量化地去比較,有就有,有污點就會被放大/質疑/杯葛
4,私隱問題:必要保障手足身份,關係網。
參考模式
全面反對電子投票
https://youtu.be/w3_0x6oaDmI
https://youtu.be/LkH2r-sNjQs
香港民意研究方案
https://app3.rthk.hk/mediadigest/media/pdf/pdf_1402050218.pdf
簡單匿名投票
https://adoodle.org/#FAQ_3
Estonia case
https://www.valimised.ee/en/internet-voting/general-framework-electronic-voting
https://www.hongkongpost.gov.hk/product/ecert/index_c.html
https://www.gov.hk/en/residents/communication/infosec/digitalcert.htm
為何公投
政府透過打壓民調、打壓工會學生會公投,意圖提高發聲成本而滅聲,壟斷演譯民意、話語權。希望IT 的角色就可以降低公民參與公投成本。
公投定義
香港人一人一票,或一人多票電子公投。
誰可參與
香港人定義:由於是 MVP,希望以寬鬆版定義,無年齡限制、持有有效身份證,只要香港電話號碼。
公投原則:
全民公平機會註冊、匿名投票。
怎樣公投
全電子化:參考Estonia 模式
半電子化:沒有討論
討論問題
1,註冊如何排除最明顯假身份,重覆投票問題。
方案:
提案1:等待全民 Ecert / eid 後
以政府承認認證註冊,再處理投票問題
提案2:用steller/ethereum address 登記,去各區議員辦事處進行認証。認証流程:一條走廊頭尾一部機,一個登記身份證,一個登記steller/eth addr. 兩個database 係兩個獨立 list 唔互相做配對
提案3:推薦碼
首批推薦碼會發放工會會員及區議員。
以推薦碼成功註冊後,會獲發十個推薦碼。如此類推。
註冊資料:
推薦碼
電話(用以收取 SMS 或核實連絡)
身份証號碼(隨機抽樣核實)
註冊過程:
通過 captcha 測試
輸入推薦碼 invite code
輸入電話收 OTP SMS
輸入身份證號碼,出生日期
成功登記
隨機抽樣核實:
為確保投公信用,會隨機抽樣核實註冊者身份,請到區議員辦事處核實身份證。未能通過身份核實或會停用戶口及所有經戶口推薦碼註冊的帳戶。
反對意見
EID未有期/Ecert 普及率低
提案2要大量人手場地註冊,事後無從驗證
推薦碼小圈子違反公平原則
2,公投意義:授權?民調?簽名會?為政治宣傳?
3,公投信任問題:
係公投角度,公信力/代表性都係不能量化地去比較,有就有,有污點就會被放大/質疑/杯葛
4,私隱問題:必要保障手足身份,關係網。
參考模式
全面反對電子投票
https://youtu.be/w3_0x6oaDmI
https://youtu.be/LkH2r-sNjQs
香港民意研究方案
https://app3.rthk.hk/mediadigest/media/pdf/pdf_1402050218.pdf
簡單匿名投票
https://adoodle.org/#FAQ_3
Estonia case
https://www.valimised.ee/en/internet-voting/general-framework-electronic-voting
https://www.hongkongpost.gov.hk/product/ecert/index_c.html
https://www.gov.hk/en/residents/communication/infosec/digitalcert.htm
YouTube
Why Electronic Voting is a BAD Idea - Computerphile
Voting is centuries old, why can't we move with the times and use our phones, tablets and computers? Tom Scott lays out why e-voting is such a bad idea.
More from Tom Scott: http://www.youtube.com/user/enyay and https://twitter.com/tomscott
http://www.…
More from Tom Scott: http://www.youtube.com/user/enyay and https://twitter.com/tomscott
http://www.…
Forwarded from hexuniverse
#提醒 #聯合警報
近期接收到部分女性使用者回報,無端收到許多陌生訊息騷擾,經查小精靈聯合核查發現有特定成人頻道與群組管理員會潛入群組內,會在未經告知與允許下,擅自上傳使用者大頭照至其經營之成人頻道/群組,並附上該用戶的使用者名稱(
⚠️ 提醒各位使用者使用 Telegram 務必保護個人隱私,網路是公開環境,請避免使用帶有個人照片作為大頭照,保護隱私你我有責。
若您曾經使用過個人自拍,發現近期增加許多陌生人訊息,並且發訊息給您的陌生人都無共同之群組,請務必修改使用者名稱(
另外此行為可認定為惡意騷擾行為,請不要轉傳相關內容可能會被錄入公共黑名單內。
近期接收到部分女性使用者回報,無端收到許多陌生訊息騷擾,經查小精靈聯合核查發現有特定成人頻道與群組管理員會潛入群組內,會在未經告知與允許下,擅自上傳使用者大頭照至其經營之成人頻道/群組,並附上該用戶的使用者名稱(
@username),此行為已有許多使用者遭受影響。⚠️ 提醒各位使用者使用 Telegram 務必保護個人隱私,網路是公開環境,請避免使用帶有個人照片作為大頭照,保護隱私你我有責。
若您曾經使用過個人自拍,發現近期增加許多陌生人訊息,並且發訊息給您的陌生人都無共同之群組,請務必修改使用者名稱(
@username)防治再收到被騷擾。另外此行為可認定為惡意騷擾行為,請不要轉傳相關內容可能會被錄入公共黑名單內。
💡你知道嗎? 其實 經Apps 打電話(Voip) 比起用傳統電話嘅被竊聽風險更低! 不過如果用嘅係Telegram 就記得熄左peer-to-peer call 先喇!
💡熄p2p方法: Setting -> Privacy and Security -> Voice Call -> Peer To Peer = Never (見圖)
💡點解用VoIP 較好?
流量一定會經電訊商,所以一個合適嘅加密好緊要!相較之下Telegram 等app 用 end to end encryption 加密,仲可以搭埋你手機上嘅VPN 一齊用,被竊聽風險就低得多!
💡點解要熄peer to peer ?
P2P就係你直接connect去第二方,容易暴露IP
#電腦一分鐘
#全民資安
💡熄p2p方法: Setting -> Privacy and Security -> Voice Call -> Peer To Peer = Never (見圖)
💡點解用VoIP 較好?
流量一定會經電訊商,所以一個合適嘅加密好緊要!相較之下Telegram 等app 用 end to end encryption 加密,仲可以搭埋你手機上嘅VPN 一齊用,被竊聽風險就低得多!
💡點解要熄peer to peer ?
P2P就係你直接connect去第二方,容易暴露IP
#電腦一分鐘
#全民資安
💡注意:立場依篇投稿 錯到離晒譜 , 建議各位手足 一隻字都唔好跟 , 亦希望依位作者以後做足功課先投稿。
💡反駁可以睇依到:https://www.thestandnews.com/technology/%E5%9B%9E%E6%87%89-signal-%E7%9C%9F%E4%BF%82%E5%92%81%E5%AE%89%E5%85%A8/
💡反駁可以睇依到:https://www.thestandnews.com/technology/%E5%9B%9E%E6%87%89-signal-%E7%9C%9F%E4%BF%82%E5%92%81%E5%AE%89%E5%85%A8/
💡《關於Signal 與安全性嘅兩三事》
Signal 好處大家都講過,主要喺:
1. 普通對話都有Self-destruct Message
2. Open Source
3. 公司唔留用家對話/使用紀錄
4. E2EE 預設打開,支援Group Chat
但Signal缺點亦都明顯:
1. 註冊必須要用電話號碼
2. 電話號碼會俾其他用家睇到
3. Group 冇得踢人
對於缺點1、2好多人會 以太空卡解決,但根據非正式觀察: 90%嘅人根本唔識用太空卡。 ( 太空卡科普片: https://www.youtube.com/watch?v=UQH54uvzxm4&feature=youtu.be)
而基於無解嘅缺點3, Signal 其實冇可能代替到Telegram; 不過安全性上確實係拋離WhatsApp...
WhatsApp 用家轉會Signal 不失為好選擇; Telegram 用家轉唔轉會就按自己需要決定吧!
Btw,其實比起千里迢迢搵ISP/ TG 攞料,Popo 更常做嘅係現場濫捕再破解手機,入面資料齊全,一開即用 ── 想要保護私隱,不如改返個10位以上嘅手機密碼先啦! 手機跟足安全性更新都好重要嫁!
各大Messenger比較懶人包:https://www.securemessagingapps.com/
Signal 好處大家都講過,主要喺:
1. 普通對話都有Self-destruct Message
2. Open Source
3. 公司唔留用家對話/使用紀錄
4. E2EE 預設打開,支援Group Chat
但Signal缺點亦都明顯:
1. 註冊必須要用電話號碼
2. 電話號碼會俾其他用家睇到
3. Group 冇得踢人
對於缺點1、2好多人會 以太空卡解決,但根據非正式觀察: 90%嘅人根本唔識用太空卡。 ( 太空卡科普片: https://www.youtube.com/watch?v=UQH54uvzxm4&feature=youtu.be)
而基於無解嘅缺點3, Signal 其實冇可能代替到Telegram; 不過安全性上確實係拋離WhatsApp...
WhatsApp 用家轉會Signal 不失為好選擇; Telegram 用家轉唔轉會就按自己需要決定吧!
Btw,其實比起千里迢迢搵ISP/ TG 攞料,Popo 更常做嘅係現場濫捕再破解手機,入面資料齊全,一開即用 ── 想要保護私隱,不如改返個10位以上嘅手機密碼先啦! 手機跟足安全性更新都好重要嫁!
各大Messenger比較懶人包:https://www.securemessagingapps.com/
YouTube
[廣東話] 真.太空卡 & 真.太空機
#太空卡 #太空機 #廣東話 #網絡安全 #NetworkSecurity
今集多字多廢話又悶
我都剪到瞓著.....
睇埋:
TG安全知多啲 (I) -- https://youtu.be/vuraQIks9KQ
TG安全知多啲 (II) -- https://youtu.be/RJRyNmvEmE4
上網要加密? 用TLS就得 -- https://youtu.be/JRkEH7KDfBc
TOR? 洋蔥網路? 食唔食得㗎? (大眾篇) -- https://youtu.be/I6IynG4To9A…
今集多字多廢話又悶
我都剪到瞓著.....
睇埋:
TG安全知多啲 (I) -- https://youtu.be/vuraQIks9KQ
TG安全知多啲 (II) -- https://youtu.be/RJRyNmvEmE4
上網要加密? 用TLS就得 -- https://youtu.be/JRkEH7KDfBc
TOR? 洋蔥網路? 食唔食得㗎? (大眾篇) -- https://youtu.be/I6IynG4To9A…
Forwarded from 老豆搵仔
首先,抽DNA同宜家防疫係完全零關係,零幫助,零作用,只為偷取大家既DNA
第二,兩星期後,愛國愛黨同一大班藍絲就會去做檢疫,好可能有一班黃絲/中立人士都會不知情咁做左,當已檢疫人士達到一定數目,政府就會對持有健康碼既人士放寬防疫守則,健康碼顯示健康既人士可以自由進出食肆、唔洗限聚等等等等。
第三,當大家宜家已經習慣去唔同地方都要比人用槍嘟頭既時候,遲下就唔係嘟頭而係出示健康碼,慢慢會有更多人唔係迫唔洗強制既情況下都會去做DNA檢疫,為既都係方便同埋覺得佢拎你DNA無乜大不了
第四,當健康碼普遍實行之後,政府會推出更加相應措施同設備去限制及監管大家,例如係交通工具,食肆,商場,公共設施,隧道或出入境 加裝健康碼掃描器,到時佢依然唔會強制逼你做檢疫,因為只要你無健康碼,就同禁足無分別,而且你去邊都要掃健康碼,佢間接對大家既行蹤一清二楚
第五,宜家政府做任何野,相信大家都唔會相信,咁健康碼到底要點先證明你係健康呢? 大概就係分 著綠燈就健康,紅燈就唔健康 咁上下喇,即係大家健唔健康(有無得出門)都掌握係政府手,咁大家覺得佢會唔會用呢個方法間接管控大家,執行一切政治任務?例如社會肅清,監控輿論。只要大家講咩光復香港,五大訴求,香港獨立之類既說話,你或者你既屋企人既健康碼就有可能無端端由綠色變紅色,久而久之,大家就會知道講咩會變紅色,被禁足禁自由,慢慢社會上就再唔會有反政府聲音出現!
可能你覺得我好on9,諗到咁極端,sorry,事實就係咁,呢一套社會信用系統,健康碼,已經係中國大陸實行緊,而我上面講既,亦都係活生生既例子。
#手轉動
#網上轉載
第二,兩星期後,愛國愛黨同一大班藍絲就會去做檢疫,好可能有一班黃絲/中立人士都會不知情咁做左,當已檢疫人士達到一定數目,政府就會對持有健康碼既人士放寬防疫守則,健康碼顯示健康既人士可以自由進出食肆、唔洗限聚等等等等。
第三,當大家宜家已經習慣去唔同地方都要比人用槍嘟頭既時候,遲下就唔係嘟頭而係出示健康碼,慢慢會有更多人唔係迫唔洗強制既情況下都會去做DNA檢疫,為既都係方便同埋覺得佢拎你DNA無乜大不了
第四,當健康碼普遍實行之後,政府會推出更加相應措施同設備去限制及監管大家,例如係交通工具,食肆,商場,公共設施,隧道或出入境 加裝健康碼掃描器,到時佢依然唔會強制逼你做檢疫,因為只要你無健康碼,就同禁足無分別,而且你去邊都要掃健康碼,佢間接對大家既行蹤一清二楚
第五,宜家政府做任何野,相信大家都唔會相信,咁健康碼到底要點先證明你係健康呢? 大概就係分 著綠燈就健康,紅燈就唔健康 咁上下喇,即係大家健唔健康(有無得出門)都掌握係政府手,咁大家覺得佢會唔會用呢個方法間接管控大家,執行一切政治任務?例如社會肅清,監控輿論。只要大家講咩光復香港,五大訴求,香港獨立之類既說話,你或者你既屋企人既健康碼就有可能無端端由綠色變紅色,久而久之,大家就會知道講咩會變紅色,被禁足禁自由,慢慢社會上就再唔會有反政府聲音出現!
可能你覺得我好on9,諗到咁極端,sorry,事實就係咁,呢一套社會信用系統,健康碼,已經係中國大陸實行緊,而我上面講既,亦都係活生生既例子。
#手轉動
#網上轉載
Forwarded from HKGETV 香城教育電視
[讀者投稿 - g0v.hk]
https://www.facebook.com/events/241144440348086/
9/5號我地有個 Online 分享 Event 會喺 Facebook & Youtube 直播,上Facebook click Attending,記得9/5星期六下晝睇我地個 Live Session
如果有興趣分享,請到http://bit.ly/g0vhk1stwebinar 登記
關於g0v.hk
g0vhk.io 受台灣「零時政府」(g0v.tw)的理念啟發。目的是透過技術解決社會問題,以項目形式推動社會進步。
FB page: https://www.facebook.com/g0vhk.io/
#讀者投稿
https://www.facebook.com/events/241144440348086/
9/5號我地有個 Online 分享 Event 會喺 Facebook & Youtube 直播,上Facebook click Attending,記得9/5星期六下晝睇我地個 Live Session
如果有興趣分享,請到http://bit.ly/g0vhk1stwebinar 登記
關於g0v.hk
g0vhk.io 受台灣「零時政府」(g0v.tw)的理念啟發。目的是透過技術解決社會問題,以項目形式推動社會進步。
FB page: https://www.facebook.com/g0vhk.io/
#讀者投稿
Forwarded from HKGETV 香城教育電視
[讀者投稿 - g0vhk]
g0vhk齊開Live 星期六就係喇!
今次有8位講者同大家分享佢哋嘅idea,每節20分鐘。睇實我哋YouTube Channel及Facebook直播,到時仲可以同佢哋交流。
入來like & subscribe:
https://fb.com/g0vhk.io/posts/3632257240126691
g0vhk齊開Live 星期六就係喇!
今次有8位講者同大家分享佢哋嘅idea,每節20分鐘。睇實我哋YouTube Channel及Facebook直播,到時仲可以同佢哋交流。
入來like & subscribe:
https://fb.com/g0vhk.io/posts/3632257240126691
各位公海頻道朋友大家好,我地想進行一項非正式統計,睇吓各位用開邊隻cloud service.
Anonymous Poll
47%
Amazon AWS
30%
Google Cloud Platform (GCP)
22%
Microsoft Azure
16%
其他
Forwarded from 612 Reminder
【612 Reminder:呼籲大家暫時停用Samsung電話】
簡單黎講,連登同HKEPC有人發現Samsung強制使用來自支那嘅114DNS。
雖然Samsung有回覆網民、蘋果查詢,但都係答啲bullshit。
原文:https://lih.kg/2238398
抽重點講,重點如下:
1. 經各方測試,Samsung電話會用114DNS明文查詢以下支那網站:
- www.qq.com
- m.hao123.com
- taobao.com
- connectivity.samsung.com.cn
就算電話已連接VPN,都一樣繞過VPN流量定期用舊式明文DNS被強制連接114DNS查詢以上網站。
2. 韓水、美水、越南水貨都有類似發現,
另外有人推測台版、英國unlock版(BTU)同越南版(XXV)都有呢個問題。
(Reddit有外國網民反映無呢個問題,因此有相關post被河蟹)
3. 影響:或泄露用戶網絡痕跡
114DNS配合中国嘅Root CA,可以MITM HTTPS session,可以間接解密加密通訊,或者setup phishing site。除咗privacy之外,亦有security concern。
以下係我地諗到,暫時嘅解決方法:
1. 最直接,唔好用Samsung
2. 係router DNS入假IP
3. 用Wrap+(VPN with DNS)
#Reminder溫馨提醒
簡單黎講,連登同HKEPC有人發現Samsung強制使用來自支那嘅114DNS。
雖然Samsung有回覆網民、蘋果查詢,但都係答啲bullshit。
原文:https://lih.kg/2238398
抽重點講,重點如下:
1. 經各方測試,Samsung電話會用114DNS明文查詢以下支那網站:
- www.qq.com
- m.hao123.com
- taobao.com
- connectivity.samsung.com.cn
就算電話已連接VPN,都一樣繞過VPN流量定期用舊式明文DNS被強制連接114DNS查詢以上網站。
2. 韓水、美水、越南水貨都有類似發現,
另外有人推測台版、英國unlock版(BTU)同越南版(XXV)都有呢個問題。
(Reddit有外國網民反映無呢個問題,因此有相關post被河蟹)
3. 影響:或泄露用戶網絡痕跡
114DNS配合中国嘅Root CA,可以MITM HTTPS session,可以間接解密加密通訊,或者setup phishing site。除咗privacy之外,亦有security concern。
以下係我地諗到,暫時嘅解決方法:
1. 最直接,唔好用Samsung
2. 係router DNS入假IP
3. 用Wrap+(VPN with DNS)
#Reminder溫馨提醒
Forwarded from 香港人 香港市 資訊安全情報👨🏻💻👩🏻💻💻📱
[不可以只有我知道] Dahua 大華 CCTV 嗰開源SDK帶有檢測維族嘅功能.
圖片為源碼內相關行數, 如果要檢測民族的話點解只是指定喺維族, 而唔喺有檢測到其他民族國藉嘅人呢?
唔可以俾呢單嘢消失, 要繼續打好國際線, 話俾全世界知道!
浙江大華技術股份有限公司 Dahua Techlogy 呢間嘢被美國點名為幫中共監控維吾爾族, 而佢哋份公開嘅SDK裡面亦證實有關功能.
Source:
1. Github: https://github.com/gaomingbo/dahua-netsdk/
2. JAVA檔: https://raw.githubusercontent.com/gaomingbo/dahua-netsdk/master/src/main/java/com/dahua/lib/NetSDKLib.java
Last Commit: 3a4b2c548e7ae1488ab76c08647d6cf9a05c44dc
圖片為源碼內相關行數, 如果要檢測民族的話點解只是指定喺維族, 而唔喺有檢測到其他民族國藉嘅人呢?
唔可以俾呢單嘢消失, 要繼續打好國際線, 話俾全世界知道!
浙江大華技術股份有限公司 Dahua Techlogy 呢間嘢被美國點名為幫中共監控維吾爾族, 而佢哋份公開嘅SDK裡面亦證實有關功能.
Source:
1. Github: https://github.com/gaomingbo/dahua-netsdk/
2. JAVA檔: https://raw.githubusercontent.com/gaomingbo/dahua-netsdk/master/src/main/java/com/dahua/lib/NetSDKLib.java
Last Commit: 3a4b2c548e7ae1488ab76c08647d6cf9a05c44dc