服貿協議是否黑箱？

《知識天的公共論壇》刊出了一篇文章：《服貿協定「黑箱」說雜談》（註1），裏面充滿了各種稀奇古怪的論述，並得出認為服貿協議的過程不是黑箱作業的結論。我個人認為這種論述影響社會極大，因此撰寫本文，針對該文舉證錯誤及邏輯問題進行解讀。

深入閱讀......

誰是中國人？

幾乎每隔一陣子，就會有人出來做台灣人對中國的認同感的相關調查。倫敦政經學院（London School of Economics and Political Science，LSE）在2013年4月30日邀請澳洲學者 Bruce Jacobs 開講，以「台灣非中國」為主題並輔以歷史的角度切入探討，引起了廣泛的討論（註1）。在台灣人、中國人（指中華人民共和國國民）和香港人相處的環境中，常常也有中國人會問：「為什麼台灣人/香港人不承認自己是中國人？」甚至有的中國人聽到台灣人不承認自己是中國人的時候，還以「痛心」來形容。

深入閱讀......

使用OTR進行加密聊天（適用於Gtalk、Facebook聊天室）

原理介紹

OTR全名叫作Off-the-Record，是一種加密聊天的技術，使用的是非對稱的加密技術。OTR可以外掛在使用XMPP通訊協議（Extensible Messaging and Presence Protocol，前稱Jabber）的聊天協議中，可以加密聊天訊息，讓聊天訊息不會被過濾、竊聽。由於gtalk及facebook聊天都是使用XMPP通訊協議，因此只要聊天雙方都使用支援OTR加密的聊天軟體，就可以在Facebook聊天室和Gtalk中加密聊天內容。

這種聊天加密的方式最大的優點在於聊天雙方因為擁有解密的方式，因此才可以看到原文；而中間攔截到封包的人，無論是政府，甚至是Google、Facebook本身都無法看到原始的內容，只能看到加密後的亂碼。這種加密聊天可以防止聊天內容被竊聽。

當然，這個聊天方式也有缺陷。最主要的缺陷是，這種聊天方式只能一對一來聊天，無法一對多。另外，必須雙方都使用支援OTR加密的聊天軟體，否則無法啟用加密。另外，如果在交換公鑰的步驟就遭到中間人攻擊（Man-in-the-middle Attack），還是有可能會遭到竊聽。

OTR所使用的非對稱的加密技術是什麼？簡單來說，要加密的雙方都必須先擁有成對的公鑰和私鑰。公鑰是負責加密用的，私鑰是負責解密用的。聊天過程中會把公鑰給對方，而私鑰是不會放出去的。


深入閱讀......