并非所有证据都是好的或相关的证据。有一些品质可以区分什么是 “好的” 和对您的调查有用的证据。确保您走在正确的道路上的最好方法是:测试您的信息的强度、准确性和完整性,并向自己提出几个指导性问题 ……
什么样的东西才能成为证据?
如何验证一条信息是真是假,可信任它的标准是什么?
是什么在干扰您的判断力?
📌 第8集《未经验证则无效:从挖掘好的证据到整体安全 - 公民调查指南(8)》
https://www.iyouport.org/%e6%9c%aa%e7%bb%8f%e9%aa%8c%e8%af%81%e5%88%99%e6%97%a0%e6%95%88%ef%bc%9a%e4%bb%8e%e6%8c%96%e6%8e%98%e5%a5%bd%e7%9a%84%e8%af%81%e6%8d%ae%e5%88%b0%e6%95%b4%e4%bd%93%e5%ae%89%e5%85%a8%e2%80%8a-%e2%80%8a/
什么样的东西才能成为证据?
如何验证一条信息是真是假,可信任它的标准是什么?
是什么在干扰您的判断力?
📌 第8集《未经验证则无效:从挖掘好的证据到整体安全 - 公民调查指南(8)》
https://www.iyouport.org/%e6%9c%aa%e7%bb%8f%e9%aa%8c%e8%af%81%e5%88%99%e6%97%a0%e6%95%88%ef%bc%9a%e4%bb%8e%e6%8c%96%e6%8e%98%e5%a5%bd%e7%9a%84%e8%af%81%e6%8d%ae%e5%88%b0%e6%95%b4%e4%bd%93%e5%ae%89%e5%85%a8%e2%80%8a-%e2%80%8a/
我们曾经多次提到过一个 #跨平台跟踪目标人 的调查工具 Sherlock,它一直是个命令行工具,现在有一个好消息:Sherlock 有了GUI 版本。这对于初学者来说或者桌面空间有限的人来说,会更加方便。
界面很干净,您可以试试看 :userhunt.co
如果您希望了解更多跨平台追踪工具和技巧,看这里: https://www.iyouport.org/%e4%bb%8e%e8%b7%a8%e5%b9%b3%e5%8f%b0%e8%b7%9f%e8%b8%aa%e5%88%b0%e5%bf%83%e7%90%86%e5%88%86%e6%9e%90%ef%bc%9a%e7%a4%be%e4%ba%a4%e5%aa%92%e4%bd%93%e6%83%85%e6%8a%a5%e6%94%b6%e9%9b%86%e7%ae%80%e6%98%93/
界面很干净,您可以试试看 :userhunt.co
如果您希望了解更多跨平台追踪工具和技巧,看这里: https://www.iyouport.org/%e4%bb%8e%e8%b7%a8%e5%b9%b3%e5%8f%b0%e8%b7%9f%e8%b8%aa%e5%88%b0%e5%bf%83%e7%90%86%e5%88%86%e6%9e%90%ef%bc%9a%e7%a4%be%e4%ba%a4%e5%aa%92%e4%bd%93%e6%83%85%e6%8a%a5%e6%94%b6%e9%9b%86%e7%ae%80%e6%98%93/
“内卷” 究竟是什么?
中国人习惯于如何改变命运?
中国社会的种族主义如何表现?
中国一些自称 “左翼” 的人为什么事实上是极右翼民族主义者?
人们真的担心政府强行安装的应用程序吗?如果是,为什么人们不反抗?
在中国,“领导” 是个什么角色?
中国的政治宣传是如何进行的?
中国对全球经济的作用是什么?
严重的不平等在中国带来了什么?
教育和务工、流民、房贷、人口危机、城市化、香港、新疆、中等收入陷阱、抓间谍
……
如果连异议人士也采取与当权者一样的思维框架,仅仅是方向不同,换汤不换药,我们将难以指望任何真正有意义的变革。
本文*并不是*批评中国人。我们在国际上遇到的来自中国的声音和研究合作者,都非常令人钦佩,同时,他们在中国国内几乎不为人知;我们的读者中也有很出色的技术人士,具备清晰的判断力和分析能力,虽然他们都不是 “著名人士”。这就是为什么我们一直在拒绝使用 “中国人都”、“中国技术圈都” 这样的句式,我们看到了完全不同的代表性案例。
相反,本文希望能找到解决中国问题的方法,和中国朋友一起思考真正有效的解决方案;
尤其是,提醒国际反抗者联盟和国际人权组织,他们应该修改目前采用的对中国战略,那些战略是无效的。
📌长读~《“内卷”、躺平、政治、经济、工人阶级和民族主义:全方位看中国》
https://iyouport.substack.com/p/be3
中国人习惯于如何改变命运?
中国社会的种族主义如何表现?
中国一些自称 “左翼” 的人为什么事实上是极右翼民族主义者?
人们真的担心政府强行安装的应用程序吗?如果是,为什么人们不反抗?
在中国,“领导” 是个什么角色?
中国的政治宣传是如何进行的?
中国对全球经济的作用是什么?
严重的不平等在中国带来了什么?
教育和务工、流民、房贷、人口危机、城市化、香港、新疆、中等收入陷阱、抓间谍
……
如果连异议人士也采取与当权者一样的思维框架,仅仅是方向不同,换汤不换药,我们将难以指望任何真正有意义的变革。
本文*并不是*批评中国人。我们在国际上遇到的来自中国的声音和研究合作者,都非常令人钦佩,同时,他们在中国国内几乎不为人知;我们的读者中也有很出色的技术人士,具备清晰的判断力和分析能力,虽然他们都不是 “著名人士”。这就是为什么我们一直在拒绝使用 “中国人都”、“中国技术圈都” 这样的句式,我们看到了完全不同的代表性案例。
相反,本文希望能找到解决中国问题的方法,和中国朋友一起思考真正有效的解决方案;
尤其是,提醒国际反抗者联盟和国际人权组织,他们应该修改目前采用的对中国战略,那些战略是无效的。
📌长读~《“内卷”、躺平、政治、经济、工人阶级和民族主义:全方位看中国》
https://iyouport.substack.com/p/be3
iyouport
“内卷”、躺平、政治、经济、工人阶级和民族主义:全方位看中国
中国不仅有政府对人民的专制,还有人民对人民的专制,这是期待联盟中国力量的西方反抗者和致力于协助中国变革的权利组织所没有意料到的……
必要的幻觉:民主社会中的思想控制 ——
正如您所看到的,2021年以审查和封杀的大清洗拉开序幕。我们一直在跟进这件事,但我们和其他绝大多数观察者一样,都是从反审查和反垄断的机械角度思考这一状况的,也许这还不够充分。
最近我们听说,今年一月,中国出版了乔姆斯基1989年的经典著作《必要的幻觉》的中译本,在局势角度上这可能是一个很及时的出版,就如去年我们介绍过的爱德华·塞缪尔·赫尔曼和乔姆斯基合作编写的《Manufacturing Consent》一样(这是自由之战在学界中最著名的论述),相关论述还有很多,然而它们的共同点是,它们所揭露的灾难,直到如今都没有改变。
在这里看到乔姆斯基近期的视频:https://t.me/iyouport/7866
这样的结果并非论述不足(几十年来相关论述已经足够充分),而是,这些揭露继续受制于思想控制机器的强大作用力,难以获得足够广泛的周知以推动反抗运动。简单说,它们还没能打破统治阶级植入大众头脑中的神话。
我们有一个单独的列表 - 列表-3 “守门人和斗智”,其中汇总的内容旨在解决这一问题 —— 培养和发展公民独立替代媒体,与当权者操控的叙事矩阵作斗争。但首先人们需要了解为什么这是重要的,如果依旧有太多人被困在当权者构建的虚假神话中而看不到问题,解决方案很可能不会被重视。2021年大众对审查大清洗的惊人支持度就足够显示这种神话的威力。
在2021年重读这本书是必要的,尤其是,如果您的奋斗是旨在获得一个更好的政治体制的话。希望不久后就能得到这本书中文版的数字版本。
https://www.iyouport.org/2021%e5%bc%80%e9%97%a8%e8%a7%81%e8%a1%80%ef%bc%9a%e5%9e%84%e6%96%ad%e6%9d%83%e5%8a%9b%e7%9a%84%e7%81%be%e9%9a%be%e5%92%8c%e7%9b%b4%e6%8e%a5%e8%a1%8c%e5%8a%a8%e7%9a%84%e8%bf%ab%e5%9c%a8%e7%9c%89/
正如您所看到的,2021年以审查和封杀的大清洗拉开序幕。我们一直在跟进这件事,但我们和其他绝大多数观察者一样,都是从反审查和反垄断的机械角度思考这一状况的,也许这还不够充分。
最近我们听说,今年一月,中国出版了乔姆斯基1989年的经典著作《必要的幻觉》的中译本,在局势角度上这可能是一个很及时的出版,就如去年我们介绍过的爱德华·塞缪尔·赫尔曼和乔姆斯基合作编写的《Manufacturing Consent》一样(这是自由之战在学界中最著名的论述),相关论述还有很多,然而它们的共同点是,它们所揭露的灾难,直到如今都没有改变。
在这里看到乔姆斯基近期的视频:https://t.me/iyouport/7866
这样的结果并非论述不足(几十年来相关论述已经足够充分),而是,这些揭露继续受制于思想控制机器的强大作用力,难以获得足够广泛的周知以推动反抗运动。简单说,它们还没能打破统治阶级植入大众头脑中的神话。
我们有一个单独的列表 - 列表-3 “守门人和斗智”,其中汇总的内容旨在解决这一问题 —— 培养和发展公民独立替代媒体,与当权者操控的叙事矩阵作斗争。但首先人们需要了解为什么这是重要的,如果依旧有太多人被困在当权者构建的虚假神话中而看不到问题,解决方案很可能不会被重视。2021年大众对审查大清洗的惊人支持度就足够显示这种神话的威力。
在2021年重读这本书是必要的,尤其是,如果您的奋斗是旨在获得一个更好的政治体制的话。希望不久后就能得到这本书中文版的数字版本。
https://www.iyouport.org/2021%e5%bc%80%e9%97%a8%e8%a7%81%e8%a1%80%ef%bc%9a%e5%9e%84%e6%96%ad%e6%9d%83%e5%8a%9b%e7%9a%84%e7%81%be%e9%9a%be%e5%92%8c%e7%9b%b4%e6%8e%a5%e8%a1%8c%e5%8a%a8%e7%9a%84%e8%bf%ab%e5%9c%a8%e7%9c%89/
Telegram
Iyouport
一些人认为:“选择那些认证的大牌媒体记者账户发布的消息,他们不会说假话”;而另一些人则认为,“那些认证账户才是说假话的人,是宣传者 —— 就如王尔德所言:给人一张面具,他们才会对你说真话”。
那么究竟哪个才是对的?或者说,谁才是真正的宣传者?
其实,这两个说法在某部分程度上都对,而在其他部分上则都不对。
最近我看到了 Noam Chomsky 的一段话视频,下面解释一下:https://youtu.be/Y2EPgix5_5w
刚开始研究世界问题的人们经常会很明显地感觉到那些所谓的主流媒体的新…
那么究竟哪个才是对的?或者说,谁才是真正的宣传者?
其实,这两个说法在某部分程度上都对,而在其他部分上则都不对。
最近我看到了 Noam Chomsky 的一段话视频,下面解释一下:https://youtu.be/Y2EPgix5_5w
刚开始研究世界问题的人们经常会很明显地感觉到那些所谓的主流媒体的新…
#tools YouTube Geofind 是一个Web应用,允许您按地点、主题或频道搜索有地理标签的视频。视频可在地图中查看,并可导出为CSV。这个工具最近在2020年12月进行了更新。位置和主题搜索现在包括对地理标签结果的语言过滤。
如果您想跟踪调查某个特定地点的特定类型的事件,YouTube Geofind 是一个很好的开始。因为它很容易使用,任何人都可以使用这个工具开始进行特定地点的调查。
请注意,这个工具只捕捉已被贴上地理标签的视频,比如突发的大型群体事件。如果您是新手,这是一个很好的开源情报工具的尝试。
https://mattw.io/youtube-geofind/location
如果您想跟踪调查某个特定地点的特定类型的事件,YouTube Geofind 是一个很好的开始。因为它很容易使用,任何人都可以使用这个工具开始进行特定地点的调查。
请注意,这个工具只捕捉已被贴上地理标签的视频,比如突发的大型群体事件。如果您是新手,这是一个很好的开源情报工具的尝试。
https://mattw.io/youtube-geofind/location
紧急事故响应:在造成严重后果之前阻止攻击 ——
攻击者总是在寻找新的方法和途径来渗透系统。迅速应对事故应有助于将损失降到最低,减少脆弱性,并重建服务和流程。如果一个组织不知道如何有效地实施关键的紧急事故响应(IR)最佳实践,就极易受到网络攻击的损害。
在COVID-19大流行之后,大多数组织都倾向于远程办公和使用云,这本2012年的新书提供了最新的紧急事件响应流程,以应对相关的安全风险。
这本书首先向您介绍网络安全环境,并解释为什么IR很重要。您将了解IR的演变、当前的挑战、关键指标和IR团队的组成,以及有效的IR流程中使用的一系列方法和工具。然后,您将学习如何应用这一概念性工具箱,并讨论事件预警、处理、调查、恢复和报告。
您将涵盖在多个平台上管理IR和共享网络威胁情报的技巧。然后,您将彻底探索云中IR所涉及的整个程序范围 —— 挑战、机会以及如何处理网络钓鱼事件。
此外,您还将了解如何建立积极主动的事件准备文化,学习和实施IR最佳实践,并使用 Keepnet Labs 和 Binalyze 的工具探索实际案例研究。最后,这本书以 “向专家提问” 部分结束,在该部分中,行业专家就IR领域的不同主题提供了他们的观点。
在本书结束时,您应该能够熟练地建立和应用IR战略,并先发制人,充满信心。
您将学到:
了解IR及其意义
组织一个IR团队
与您的IR团队一起探索管理攻击情况的最佳实践
组建、组织和运作产品安全团队,处理漏洞并评估其严重性
组织所有参与安全应对的实体
根据 Keepnet 实验室的流程和实践,对安全漏洞进行响应
将上述所有学习内容适应于云
攻击者总是在寻找新的方法和途径来渗透系统。迅速应对事故应有助于将损失降到最低,减少脆弱性,并重建服务和流程。如果一个组织不知道如何有效地实施关键的紧急事故响应(IR)最佳实践,就极易受到网络攻击的损害。
在COVID-19大流行之后,大多数组织都倾向于远程办公和使用云,这本2012年的新书提供了最新的紧急事件响应流程,以应对相关的安全风险。
这本书首先向您介绍网络安全环境,并解释为什么IR很重要。您将了解IR的演变、当前的挑战、关键指标和IR团队的组成,以及有效的IR流程中使用的一系列方法和工具。然后,您将学习如何应用这一概念性工具箱,并讨论事件预警、处理、调查、恢复和报告。
您将涵盖在多个平台上管理IR和共享网络威胁情报的技巧。然后,您将彻底探索云中IR所涉及的整个程序范围 —— 挑战、机会以及如何处理网络钓鱼事件。
此外,您还将了解如何建立积极主动的事件准备文化,学习和实施IR最佳实践,并使用 Keepnet Labs 和 Binalyze 的工具探索实际案例研究。最后,这本书以 “向专家提问” 部分结束,在该部分中,行业专家就IR领域的不同主题提供了他们的观点。
在本书结束时,您应该能够熟练地建立和应用IR战略,并先发制人,充满信心。
您将学到:
了解IR及其意义
组织一个IR团队
与您的IR团队一起探索管理攻击情况的最佳实践
组建、组织和运作产品安全团队,处理漏洞并评估其严重性
组织所有参与安全应对的实体
根据 Keepnet 实验室的流程和实践,对安全漏洞进行响应
将上述所有学习内容适应于云
在进行基于电子邮件的追踪调查时,从您知道的信息转向您不知道的信息的一个常见方法是,检查一个电子邮件地址是否曾是主要或次要数据泄露的一部分。有几个原因。
首先是了解该电子邮件地址的常用程度。如果您发现一个目标电子邮件包括在20多个漏洞中,很可能该电子邮件的所有者经常使用它;或者,它可能是一个一次性电子邮件,其所有者使用它来避免广告或获得安全。
第二是,了解目标用户可能有哪些类型的档案与该电子邮件有关。例如,如果您正在调查的电子邮件是Facebook电子邮件漏洞的一部分,您就会知道它与一个Facebook账户相关。如果您能验证该电子邮件的所有者,就可以评估您手中的电子邮件是否被用来注册一个有问题的账户。
为此推荐一个工具:Breachchecker,这是一个非常用户友好的Web应用,它不仅允许您检查一个电子邮件是否被泄露,而且还包括哪些泄露。它还可以让您知道泄漏发生的时间,给您一个事件的时间线。这可以帮助您确定目标电子邮件有多老。
https://breachchecker.com/
首先是了解该电子邮件地址的常用程度。如果您发现一个目标电子邮件包括在20多个漏洞中,很可能该电子邮件的所有者经常使用它;或者,它可能是一个一次性电子邮件,其所有者使用它来避免广告或获得安全。
第二是,了解目标用户可能有哪些类型的档案与该电子邮件有关。例如,如果您正在调查的电子邮件是Facebook电子邮件漏洞的一部分,您就会知道它与一个Facebook账户相关。如果您能验证该电子邮件的所有者,就可以评估您手中的电子邮件是否被用来注册一个有问题的账户。
为此推荐一个工具:Breachchecker,这是一个非常用户友好的Web应用,它不仅允许您检查一个电子邮件是否被泄露,而且还包括哪些泄露。它还可以让您知道泄漏发生的时间,给您一个事件的时间线。这可以帮助您确定目标电子邮件有多老。
https://breachchecker.com/
2021新书:关于网络安全您应该知道的一切 ——
这是2021年的新书,对网络安全的相关原理和应用进行了优化描绘。这本书在主题上分为五个部分:
A部分介绍了与网络安全相关的入门问题,并介绍了一些前沿技术的概念;
B部分在此基础上,向读者介绍了数字取证、云取证和物联网取证技术;
C部分向读者介绍了区块链和密码学技术;
D部分介绍了人工智能和机器学习在网络安全中的作用。
最后,E部分介绍的是不同的安全网络方法论。
这是一本关于网络安全的好书,书中的章节清晰明了,规划合理。所有最新的安全技术都与即将到来的研究问题进行了详尽的解释。互联网架构、安全需求、加密、密码学以及机器学习和人工智能在网络安全中的应用等细节都有详细的呈现。
这本书内容广泛,全面阐述了网络安全的概念、方法和实践,并综合介绍了网络安全政策和目标。对于网络从业人员以及开发和维护安全计算机网络的专业人员来说,这是一本必不可少的资源。
这是2021年的新书,对网络安全的相关原理和应用进行了优化描绘。这本书在主题上分为五个部分:
A部分介绍了与网络安全相关的入门问题,并介绍了一些前沿技术的概念;
B部分在此基础上,向读者介绍了数字取证、云取证和物联网取证技术;
C部分向读者介绍了区块链和密码学技术;
D部分介绍了人工智能和机器学习在网络安全中的作用。
最后,E部分介绍的是不同的安全网络方法论。
这是一本关于网络安全的好书,书中的章节清晰明了,规划合理。所有最新的安全技术都与即将到来的研究问题进行了详尽的解释。互联网架构、安全需求、加密、密码学以及机器学习和人工智能在网络安全中的应用等细节都有详细的呈现。
这本书内容广泛,全面阐述了网络安全的概念、方法和实践,并综合介绍了网络安全政策和目标。对于网络从业人员以及开发和维护安全计算机网络的专业人员来说,这是一本必不可少的资源。
#tools h8mail是一个功能强大的、用户友好的开源情报工具,允许您通过不同的漏洞和侦察服务来获取密码。它是开源的,用Python编写,有很多功能,Alpine Dockerfile可用,很容易安装,而且开发者提供了大量的演示。绝对是为开源情报初学者设计的。它的数据集利用了10个API,包括 HaveIBeenPwned 和 Hunter。
https://github.com/khast3x/h8mail
当涉及到大规模的数据收集时,您的数据集越强大分析的机会就越多。h8mail可以从.txt读取,输出到.csv,找到类似的电子邮件,使您能够大规模地增加您的数据库和调查能力。
https://github.com/khast3x/h8mail
当涉及到大规模的数据收集时,您的数据集越强大分析的机会就越多。h8mail可以从.txt读取,输出到.csv,找到类似的电子邮件,使您能够大规模地增加您的数据库和调查能力。
GitHub
GitHub - khast3x/h8mail: Email OSINT & Password breach hunting tool, locally or using premium services. Supports chasing down related…
Email OSINT & Password breach hunting tool, locally or using premium services. Supports chasing down related email - khast3x/h8mail
#tools 公民调查经常使用诸如 Instant Data Scraper 和其他类似的抓取工具作为工作流程的常规部分。多年来,从社交媒体平台等有价值的资源中抓取数据已经变得更加复杂和难以实现。大规模使用 proxyfarms 和 sock puppets 已经导致许多社交媒体平台实施了复杂的反抓取措施来对抗大规模数据收集。
但依旧有替代方案。
使用 HAR File Web Scraper,您可以将自己的网络流量转换成scraper,并在没有任何特殊工具、脚本或资源的情况下自动收集开源情报。
在这一过程中,您还会更加熟悉开发者工具。HAR File Web Scraper 是一个很好的工具,适用于跨社交媒体平台的中等规模调查项目,而传统的网页抓取是很有限的:https://stevesie.com/har-file-web-scraper
这里有一个视频您可以看看:https://youtu.be/uRAP_av05F0
但依旧有替代方案。
使用 HAR File Web Scraper,您可以将自己的网络流量转换成scraper,并在没有任何特殊工具、脚本或资源的情况下自动收集开源情报。
在这一过程中,您还会更加熟悉开发者工具。HAR File Web Scraper 是一个很好的工具,适用于跨社交媒体平台的中等规模调查项目,而传统的网页抓取是很有限的:https://stevesie.com/har-file-web-scraper
这里有一个视频您可以看看:https://youtu.be/uRAP_av05F0
Stevesie
HAR File Web Scraper | Scrape Any Interactive Website | Stevesie Data
Scrape any interactive website legally without being detected using HAR files. Never get blocked or waste time with broken web scrapers. No software or tools to install. Try for free today.
编码民主 ——
黑客是至关重要的破坏者,他们激发了新一轮的激进主义运动,在此浪潮中,普通公民重新获得了民主。面对新技术带来的权力高度集中、大规模监视和专制主义,黑客运动试图将民主 “建立” 到网络空间中。
小孩子们会被告知,这个世界上有两种人:好人和坏人。
随着年龄的增长,如果您幸运地拥有合适的老师和学习的机会,您将意识到,这个世界上的确有两种人:1、认为这个世界上只有两种人的人(“好人”和“坏人”);以及,2、认为所有人都几乎是一个混合体,容易做错事并同时有一片善心、容易犯错误和自欺欺人;一个人表现得时好时坏,只是与我们用来检验失误的结构有关,而不是与我们每个人的内在美德或邪恶有关。
我们为提升美德和检查恶习而建立的系统的名字叫 “政治”,如果正确实践,它所产生的总和将大于其所有部分的总和。即:将一个以上的人连接在一起以达成一个共同的目标,可以实现比一个人所期望的结果更多更好的结果。联合将让我们变成超人。
对于经历了最近四分之一世纪的人来说,梦想家、理论家、规划师、建造者、乐观主义者、悲观主义者、怪人和天才们进行了一系列的实验,使用联网的计算机连接人们,试验治理结构(ICANN,github,Unix文件权限,标准制定组织,Reddit投票,法规,条约,规定),规范框架(宣言,服务条款,版主指南),工具(加密,纠错,排名算法)和企业,试图找到上调良好行为并下调不良行为的方法。
这个项目的社会观点是一团糟:起初,它被人们广泛认为是一种干扰,是那些认为自己的《星际迷航》留言板有某种政治后果的书呆子的玩具。然后,紧接着,外界转向嘲笑技术活动家,因为他们所谓的 “技术乐观主义”,对技术已成为支配世界的政治力量的方式漠不关心。
这两种观点有一个共同点就是:它们都是对技术不太了解的人的看法。他们往往不了解坐在计算机前做事的人或他们所做的事。
技术活动家事实上对技术充满热情。他们真的相信,有了技术我们可以创造结构,上调我们美好天性中的天使,下调那些卑鄙、懦弱和不值得的冲动。如果这就是科技活动家所相信的一切,那么完全可以称他们为狂妄的怪物,他们只会被无处不在的监视和操纵变成被科技压迫的奴隶。
这当然不是所有科技活动家的全部信念。他们相信,一切都可以如此美好,但前提是我们不要把它搞砸。毕竟,如果您是一个信息安全人员,您的全部工作就是坐在那里,想想人们会如何可怕地滥用您负责保护的系统。如果您是一个信息安全专家,您必须对科技既爱又怕 —— 就像爆破专家对炸弹的感情那样。
黑客的方式也有它的问题。“快速移动并破坏” 总是那些早熟的孩子们自以为是的想法,他们想在没有成人监督的情况下骗取数百万甚至数十亿的金钱。
但是,黑客们制定政策的方式 —— 利用深厚的、来之不易的技术专长来构建和修改系统,并真正关注系统的社会影响,以及简化合作步骤的方法 —— 令人钦佩。黑客的活力来自于对技术可能出错的危险的深刻理解,也来自于对技术变革力量的狂热。
这是一本关于黑客和黑客政治的书,讲述了黑客的基本原理和大局。书中出现的人就像我们自己一样 —— 有瑕疵也有道德感,他们努力控制坏的冲动,让高尚的纯洁之水自由倾泻。
黑客政治是反权威的,因为黑客们知道,在这个技术时代,当局和所有人一样脆弱和易受攻击。黑客政治是多元的,因为黑客们知道,不受制约的权力是一场灾难,因为没有这些制约,系统中的bug会在你还不知道那里出了问题的时候疯狂地运行,把一切弄坏。这是一种政治伦理,它既考虑到人类的易变性,也考虑到人类的无限潜力。它的目的是为了避免让事情变得更糟,即使并不总是知道如何让事情变得更好。
黑客政治也许不能解决我们的所有问题,但正如本书所表明的那样,它们肯定会成为解决方案的一部分。
在这本书撰写的过程中,其中涉及到的一些人已经被指控。但作者并没有将他们曾经的功劳抹去,它希望提醒,每个人都可能在舆论场上接受审判,但当我们做出自己的判断时,需要思考的不仅仅是个人的罪责,也需要思考个人所处的系统。
这些故事显示了大学被私人和企业的钱财所腐蚀的危险,并失去了对其公共责任的关注。它们展示了特权精英们做出的可怕决定。这些故事以其令人沮丧的多面性,暗示了一种普遍的道德危机。这里的启示是明确的:我们需要用一种新的权力分配理念来重建我们的社会和机构。这是我们的集体责任。
在这个政治时刻,这个问题非常重要。
https://www.iyouport.org/%e9%9d%a9%e5%91%bd%e6%96%97%e4%ba%89%e4%b8%ad%e9%bb%91%e5%ae%a2%e7%9a%84%e5%8a%9b%e9%87%8f%e5%92%8c%e6%bd%9c%e5%8a%9b%ef%bc%8c%e4%bb%a5%e5%8f%8a%e4%b8%80%e4%ba%9b%e8%b5%84%e6%ba%90/
黑客是至关重要的破坏者,他们激发了新一轮的激进主义运动,在此浪潮中,普通公民重新获得了民主。面对新技术带来的权力高度集中、大规模监视和专制主义,黑客运动试图将民主 “建立” 到网络空间中。
小孩子们会被告知,这个世界上有两种人:好人和坏人。
随着年龄的增长,如果您幸运地拥有合适的老师和学习的机会,您将意识到,这个世界上的确有两种人:1、认为这个世界上只有两种人的人(“好人”和“坏人”);以及,2、认为所有人都几乎是一个混合体,容易做错事并同时有一片善心、容易犯错误和自欺欺人;一个人表现得时好时坏,只是与我们用来检验失误的结构有关,而不是与我们每个人的内在美德或邪恶有关。
我们为提升美德和检查恶习而建立的系统的名字叫 “政治”,如果正确实践,它所产生的总和将大于其所有部分的总和。即:将一个以上的人连接在一起以达成一个共同的目标,可以实现比一个人所期望的结果更多更好的结果。联合将让我们变成超人。
对于经历了最近四分之一世纪的人来说,梦想家、理论家、规划师、建造者、乐观主义者、悲观主义者、怪人和天才们进行了一系列的实验,使用联网的计算机连接人们,试验治理结构(ICANN,github,Unix文件权限,标准制定组织,Reddit投票,法规,条约,规定),规范框架(宣言,服务条款,版主指南),工具(加密,纠错,排名算法)和企业,试图找到上调良好行为并下调不良行为的方法。
这个项目的社会观点是一团糟:起初,它被人们广泛认为是一种干扰,是那些认为自己的《星际迷航》留言板有某种政治后果的书呆子的玩具。然后,紧接着,外界转向嘲笑技术活动家,因为他们所谓的 “技术乐观主义”,对技术已成为支配世界的政治力量的方式漠不关心。
这两种观点有一个共同点就是:它们都是对技术不太了解的人的看法。他们往往不了解坐在计算机前做事的人或他们所做的事。
技术活动家事实上对技术充满热情。他们真的相信,有了技术我们可以创造结构,上调我们美好天性中的天使,下调那些卑鄙、懦弱和不值得的冲动。如果这就是科技活动家所相信的一切,那么完全可以称他们为狂妄的怪物,他们只会被无处不在的监视和操纵变成被科技压迫的奴隶。
这当然不是所有科技活动家的全部信念。他们相信,一切都可以如此美好,但前提是我们不要把它搞砸。毕竟,如果您是一个信息安全人员,您的全部工作就是坐在那里,想想人们会如何可怕地滥用您负责保护的系统。如果您是一个信息安全专家,您必须对科技既爱又怕 —— 就像爆破专家对炸弹的感情那样。
黑客的方式也有它的问题。“快速移动并破坏” 总是那些早熟的孩子们自以为是的想法,他们想在没有成人监督的情况下骗取数百万甚至数十亿的金钱。
但是,黑客们制定政策的方式 —— 利用深厚的、来之不易的技术专长来构建和修改系统,并真正关注系统的社会影响,以及简化合作步骤的方法 —— 令人钦佩。黑客的活力来自于对技术可能出错的危险的深刻理解,也来自于对技术变革力量的狂热。
这是一本关于黑客和黑客政治的书,讲述了黑客的基本原理和大局。书中出现的人就像我们自己一样 —— 有瑕疵也有道德感,他们努力控制坏的冲动,让高尚的纯洁之水自由倾泻。
黑客政治是反权威的,因为黑客们知道,在这个技术时代,当局和所有人一样脆弱和易受攻击。黑客政治是多元的,因为黑客们知道,不受制约的权力是一场灾难,因为没有这些制约,系统中的bug会在你还不知道那里出了问题的时候疯狂地运行,把一切弄坏。这是一种政治伦理,它既考虑到人类的易变性,也考虑到人类的无限潜力。它的目的是为了避免让事情变得更糟,即使并不总是知道如何让事情变得更好。
黑客政治也许不能解决我们的所有问题,但正如本书所表明的那样,它们肯定会成为解决方案的一部分。
在这本书撰写的过程中,其中涉及到的一些人已经被指控。但作者并没有将他们曾经的功劳抹去,它希望提醒,每个人都可能在舆论场上接受审判,但当我们做出自己的判断时,需要思考的不仅仅是个人的罪责,也需要思考个人所处的系统。
这些故事显示了大学被私人和企业的钱财所腐蚀的危险,并失去了对其公共责任的关注。它们展示了特权精英们做出的可怕决定。这些故事以其令人沮丧的多面性,暗示了一种普遍的道德危机。这里的启示是明确的:我们需要用一种新的权力分配理念来重建我们的社会和机构。这是我们的集体责任。
在这个政治时刻,这个问题非常重要。
https://www.iyouport.org/%e9%9d%a9%e5%91%bd%e6%96%97%e4%ba%89%e4%b8%ad%e9%bb%91%e5%ae%a2%e7%9a%84%e5%8a%9b%e9%87%8f%e5%92%8c%e6%bd%9c%e5%8a%9b%ef%bc%8c%e4%bb%a5%e5%8f%8a%e4%b8%80%e4%ba%9b%e8%b5%84%e6%ba%90/
“我们正在非常非常接近有能力从人们的大脑中提取私密信息”
随着技术的进一步改进,即使是潜意识的想法也可能被揭示出来。“这是隐私的终极恐惧。你还能剩下什么?”
目前,寡头公司只有您的行为数据 — — 您的点赞、点击、购买历史等等 — — 来建立诡异精确的个人资料档案,然后用来估计您下一步会做什么。而人们允许他们这样做了。预测算法做出了很好的猜测,但同样都是猜测。“而有了这些直接从您的大脑中收集到的神经数据,可能就不再是猜测了”。那些公司将拥有真实的东西 — — 直接从源头开始。
📌《脑控技术的争议》
https://iyouport.substack.com/p/f96
随着技术的进一步改进,即使是潜意识的想法也可能被揭示出来。“这是隐私的终极恐惧。你还能剩下什么?”
目前,寡头公司只有您的行为数据 — — 您的点赞、点击、购买历史等等 — — 来建立诡异精确的个人资料档案,然后用来估计您下一步会做什么。而人们允许他们这样做了。预测算法做出了很好的猜测,但同样都是猜测。“而有了这些直接从您的大脑中收集到的神经数据,可能就不再是猜测了”。那些公司将拥有真实的东西 — — 直接从源头开始。
📌《脑控技术的争议》
https://iyouport.substack.com/p/f96
iyouport
脑控技术的争议
您愿意让其他人控制您的大脑吗?读取、甚至操纵您的思想?