LINE 是好朋友嗎?

– LINE 是好朋友嗎? –

    之前3~4週,你們去修了另一門課,課程好玩嗎?

    還不錯,課程裡有很多實務經驗,是信義分局的「督察」,(啊,信義分局有「賭場」? 哈哈哈!),上課地點就在現在這間教室的樓上。

    原來你們最近也還是在這附近「出沒」,哈!那這3~4週的課程要如何「Make up」(教育的觀點是「補課」,在生活上則得叫做「補妝」呀,都重要的, 哈!)。在這期間,另一班的課程上了很多內容,所以目前你們的進度有點小Gap,因此這幾次的課程會多提些有關「數位鑑識」的內容,以及Security-密碼之間的關聯性, 「Make up」, 呵呵。

    是否認識這位同學-小A?

    一年級可能不是那麼熟悉,但認識另一位同學-小B,也剛好是大學的學弟,…

    呵呵,小B也是一張嘴「猴蕊蕊」,很會交朋友,但聽說你們的風評是-「很實在」,哈!

    記得有一位同學,現在讀南部一所大學,也是你們這行的,是小B的學長,之前也是讀臺東大學,所以好像跟臺東大學特別有緣份,哈哈!之前可能不是那麼熟悉這所學校,但一下子就突然霹靂啪啦的來了這麼多緣份的朋友和學生,所以人之間的緣份是很奇妙的。
啊, 報告老師,我本身是臺東人,覺得外縣市的同學去讀臺東大學很有勇氣,因為很荒涼。臺東大學有舊校區和新校區,舊校區是之前的臺東師範學院,在臺東市區,而新校區就是很大,但很荒涼,…

    哈!我會知道台東大學是因為小孩有打球-桌球,參加全中運,以及後來的桌球-國手選拔,剛好都是在臺東。我這老人也是一個球隊組織的頭頭,所以必須代表組織去勘察場地、打氣、發紅包,…,哈!

    那你是否支持小孩當國手以此為職業嗎?

    並不能說是「支持」或「不支持」,…, 啊好問題呀! 而是他們人生中的一個過程,支持他們參與這項運動,也很幸運的選上了國手,也許有的人是選擇繼續走這條路,有的人是當作是一種肯定,而切到另一條路,就規劃和看法而言,「球」調劑身心,是職業或興趣, 呵呵,「球是圓的歐」, 哈哈,Try Your Best in All Ways, 如此如此,這般這般, …。

    報告老師, 因為小時候打羽球,有聽人說,打桌球的運動傷害比較小,真的嗎?

    這很有趣,最近剛好工作切換之餘看到電視,在介紹關心青少年朋友,將他們導入到一個正當的體育活動–打拳擊,讓他們在這上面找到成就感,發揮能力,調劑身心。而其實任何運動都會有運動傷害,輕和重,運動傷害都會有。像小孩(老大),曾經在國二那一年,有運動傷害,胸腔-肋骨斷掉,不一定是外力介入衝擊,而是因為一直重覆性的動作之下,超過本身身體狀態的負荷,就這樣斷了!而且去看醫生是查不出病因,很擔心呀,中西醫都看了,但不見好轉,後來有個機會,有朋友提到一家診所,但醫生很有個性,一定要認識的朋友介紹。後來醫師說,是胸腔裡面的元件裂掉,最後是這位醫師(有點像「拳頭師」)醫好了,就很神奇的喬一下,咔一下,就好了!從此之後,因為大的這次經驗,也會更注意小的運動狀態,會適時的讓他放鬆、按摩、調整一下。啊,為什麼老人家會較喜歡打桌球,是因為這是室內運動,而羽毛球有時候是在室外,所以對老人家長輩而言,打桌球是較自在、Comfortable,所以我們會比較容易看到較多的長輩打桌球。

    來吧,after easy coffee/tea time,談一些數位鑑識的內容吧。數位鑑識原本就是資訊安全的一部份,「認識密碼學的第一本書」AT https://www.booklife.com.tw/product-detail/T0600030 後面有個章節,談的就是數位鑑識的相關部份。其實他原本就是資安中的「鑑定」的概念,也就是去辨識公開的訊息的來源是真的還是假的,而「鑑識」是當某些訊息過程當中,涉及到一些人與人之間互動利益上的衝突,可能產生如法律上的訴頌等糾紛、爭議,他的定位上就是「鑑識」。舉個例子,兇殺案,在打打殺殺的過程中,想去知道這些器具上面的痕跡,是誰的痕跡,或是身體上受傷是被砸到、敲到,還是被什麼東西刺到。諸如此類的問題,就是「鑑識」。在大概念裡面,「鑑定」較大,這個大圈圈裡面,若有涉及利益糾葛、犯罪、法律方面的層面的「鑑定」,就叫做是「鑑識」。
而現在有「數位鑑識」。以前人與人要溝通,要打架、要火拼,要有「傢伙」,像是棒球棒、石頭等武器、工具都是比較傳統性的,可用眼睛直接看到的。之後要還原真相,就要做「鑑識」。例如有一起槍擊事件—319事件,槍枝擊出的子彈究竟有沒有打到人,子彈又是搭配什麼手槍、射程多遠,都可以做某些程度的判斷,是做比較傳統性的處理。而現在要攻擊別人,可以用電腦、用網路,跟別人產生某些程度的衝突、攻擊、爭執等,以及利益上的衝突、因某些需求要去攻擊、癱瘓對方(企業間的惡性商業行為競爭),讓別人的電腦、訂單系統掛掉,而讓自己獲利,當被攻擊的一方產生懷疑,就需要透過「數位鑑識」來找出真實的原因狀況,讓對方為自己的行為付出代價。
    現代人使用手機非常的普遍,(在某種程度上可以說是「氾濫」),而在使用手機的過程當中,會很容易跟別人連上線,會互相傳送訊息,以「LINE」為例,雖然大部份都是好朋友的LINE,但是好友列表裡面也有可能是一些是不經意之中加入的LINE,例如去買東西、逛街,加店家的LINE有打折,就這麼不經意之中加入了一些LINE帳號。而這些商家,偶爾會送些訊息到你的手機,可能會再提供一些網址請你按連結,不知不覺當中,你的手機就被植入木馬,不經意就被入侵了。這個就是透過手機的數位訊號達成的犯罪行為,如果被入侵的人覺得不舒服,這時就需要「數位鑑識」了。但有時候我們也會不小心去入侵別人的手機、電腦,並非是故意的,但行為上就是已經被對方覺得你是在干擾, 入侵him/her了,無心之間擾亂了別人的系統,覺得就是你在作怪!無緣無故就被對方告了!
    又例如我們有時會透過一些售票系統買票,不小心按錯按鍵,而剛好對方的系統設計也許不是那麼好,而造成對方的系統當掉,就會被對方覺得,你就是在找他們的麻煩。這就是剛才提到的數位鑑識。所以數位鑑識的場景有可能是你掉入別人的數位陷阱,有時也有可能是你不小心造成別人的系統損壞,造成產生了系統上的Bug,被對方以為你有入侵對方系統的行為。
有個名詞–「SQL Injection」,就是一個電腦語法指令,讓電腦產生Bug時,得以入侵電腦, 數位鑑識也就跟著來了。還有一個名詞和數位鑑識有關-「Hash」,可以讓數位鑑識在整個過程當中,能夠還原到真實的情況。

    報告老師, 最近看了報導,臺灣是第7個使用量子電腦的國家,…

    呵呵, 好題材歐, 你們可將相關報導找出,當作先修的作業吧。其實「量子電腦」和「數位電腦」結構上是完全不一樣的。現在所有的Security,都是架構在所謂的數位電腦。數位和量子訊號的速度上,依推估量子甚至比光速快呢。如果將量子比喻成大人,數位就如同嬰兒,所以才會有一個說法,數位電腦的訊息丟到量子電腦去運算,一下子就可以被破解了,根本不堪一擊。嬰兒再怎麼爬,也不可能比大人走路快啊。但是其實邏輯都一樣,以後有量子電腦,就會有適用於架構在量子電腦環境的演算法、Security等。大家找找「BB84, 量子密碼」的相關資訊,BB84是在1984年提出的一個協定(Protocol),當時就知道量子是未來的趨勢,咱們接下來談天話地裡有機會來預測未來事歐, 哈哈。