e-ID 賞金獵人

e-ID 賞金獵人

行政院可能還是按照原來的計劃,明年開始在三個小的區域,進行數位身分證的發放。然後他們宣稱會舉辦一個賞金獵人的活動,來驗證這個晶片身分證、還有系統的資訊安全問題。

我們對瘟疫肺炎的事情都非常慎重,也感到害怕,一個措施往往引起很多的討論,但是防疫視同作戰,這是會死人的觀念,深植在每個人的心中。

用賞金獵人的方式來測試資訊安全,當然也有先例,但這種安全考量的規格不是很高,針對的對象就是零星好奇地攻擊,或者是駭客。用這樣的方法,完全的忽略了中國因素,面對的敵人是一整個國家的規模。

如果要保護或是攻取的目標是一整個國家,那代價是什麼?我學會德文以後一直對一個字充滿景仰:Enigma,這個德文字的意思是謎,它是二次世界大戰納粹軍隊拿來做加解密的設備。

電影模仿遊戲就是圖靈破解德國納粹這個加密器的故事,圖靈也跑馬拉松,速度非常快,因為同性戀被化學去勢迫害,最後又咬了一顆有毒的蘋果自殺,很像蘋果電腦的商標,再加上電腦算是他發明的,非常有名。這個破解有歷史學家認為,二次世界大戰至少縮短了兩年的時間。

他破解了「謎」之後,英國政府沒有大張旗鼓地告訴世人,甚至對盟軍都保密。為了保護這個機密,不能接獲納粹軍隊的任何訊息都要加以反應,有些盟軍必須要被犧牲。Enigma難題中最著名的傷亡是Convoy PQ 17 艦隊,即使知道德國的海軍和空軍在附近出沒,它還是被送入大西洋,受到德國潛艇和空中的戰鬥機攻擊,艦隊34艘船,有22艘被海空猛烈轟炸當場沉沒。

因為這樣謹慎的態度,還有面對困難,選擇必要的犧牲,德國納粹政府一直到戰敗為止,都不相信他們神奇的 Enigma 早就被圖靈破解,歷史證明,德國人對他們的Enigma密碼器,有堅不可摧的信心。

納粹不知道在戰爭期間,盟國可以閱讀他們在軍隊之間傳送的訊息。他們的部隊,尤其是潛艇人員,為這種無知付出沉重的代價,盟軍最後將德國納粹的獵殺潛水艇U-Boat幾乎全部消滅。

直到戰爭結束,這件事情仍然沒有被發現,德國納粹至滅亡,從來不知道造成損失的主要原因。

軍國、資安大事,可以用賞金獵人這樣遊戲的態度來面對嗎?當代價是整個國家的時候,這個賞金應該要有多少錢?

請大家想一想?

(圖片來源:Alessandro Nassiri CC BY-SA 4.0)

 

< 資料來源:李忠憲facebook引用網址 >
分享文章:

作者 李忠憲

李忠憲
留學德國、研究資安、熱愛跑步、喜歡哲學。有怪癖不接受媒體訪談、演講、邀稿或上電視! 曾任成功大學計算機與網路中心副主任、台灣教授協會科技組召集人。 寫臉書當筆記喜歡德國文化不愛爭辯,「很多事情是價值選擇的問題, 而沒有對錯」!

最新文章: