雲端運算的新旗艦和私隱的擔憂 —— 談Google公共DNS服務

Google在2009年12月宣布染指DNS服務[1]，引起廣泛關注。

Google公共DNS服務是免費的，現在試驗階段祇提供對個人用戶的服務，相信能吸引用戶和中小型企業。Google公共DNS是雲端運算的其中一個層次 —— 基礎設施即服務 (IaaS, Infrastructure as a Service)。雲端運算的特點，是用戶不需要了解「雲端」中基礎設施的細節，不必具有相應的專業知識，也無需直接進行控制，只關注自己真正需要什麼樣的資源以及如何透過網路來得到相應的服務。

個人用戶的DNS伺服器設定，通常指向ISP的DNS伺服器；要使用 Google 公共DNS服務，就得以手動設定，將主要DNS伺服器指向Google公共DNS伺服器的IP地址8.8.8.8或8.8.4.4。(見圖1)

圖1

相較ISP的DNS服務有甚麼特別？

一個網站的內容，無論是文字、圖片及其他多媒體，都可能來自多個來源；入門網站就包括很多外嵌入的內容如股票走勢、天氣慨況、熱點消息和廣告等。所以，個別網頁的下載是涉及從多個來源下載個別的文字和媒體資源。瀏覽器從主網頁知道這些資源的URL後，先要詢問自己ISP的DNS伺服器，URL上的機器名稱(host name)的IP地址是甚麼，ISP的DNS伺服器會代為向資源所授權的DNS伺服器詢問，將回覆轉告用戶，用戶然後向資源的伺服器(的IP地址)發出下載的請求。ISP的DNS伺服器通常會把回覆的資訊放在快取記憶一段時間，方便再有類似查詢，無需重覆再問。

由Google提供的網頁下載時間分析(見圖 2)，可以見到DNS查詢(深灰色)對用戶的整個等待時間其實有顯著的影響，在ISP的DNS伺服器的快取記憶無請求的資訊時，是要向外查詢，ISP網絡和外間網絡的網絡距離和頻寬，都直接影響回應的時間。

圖2. Google 提供的網頁下載性能分析

Google利用資訊基建的規模和分散性覆蓋的優勢，提高公共DNS服務的效能和可靠性。透過anycast 技術，同一個DNS伺服器IP位址8.8.8.8，在不同地區是會指向不同的實體伺服器去，「梗有一家在附近」，讓用戶能夠獲得更快捷，更可靠的DNS服務。

一般用戶未必留意到，Google公共DNS服務是支援 IPv6 的，而且設計上對保安的攻擊的抵禦能力較高。記得在12月18日，很多用戶發覺 Twitter.com 網站的模樣完全不同了，還以為是網頁被駭了？原來，被駭的是Twitter的DNS伺服器，駭客透過更改上面的記錄，欺騙用戶到錯誤的IP地址，由此可見DNS保安的重要性。有關Google公共DNS服務的保安分析，可以參考我的博錄(Blog)文章[2]，此處不贅。

回到Google公共DNS服務，試想想，若果所有用戶探訪任何網上資源時，都先問Google DNS，那麼Google將掌握甚麼樣的統計數字？造就些甚麼商機？我相信在將來Google會利用DNS提供增值服務，就像OpenDNS一樣，例如，網站市場調查、過濾垃圾電郵來源網域、過濾不安全內容，這些服務對企業應該會很吸引，會成為Google 繼搜尋器之後的另一旗艦。


私隱及服務承諾的問題

公共DNS服務雖然很棒，用戶無需瞭解它內在的複雜性，就可以應用自如。但是，正如其他的雲端運算服務一樣，因為用戶對它的背後的運作概念模糊，又豈能百分百安心呢？

例如，雖然大家都對Google服務的可用性(availability)有一定信心，但還是會問，如何確保服務水平和管理當機時間呢？原來，Google在服務條款中已講明對服務水平沒有任何承諾，還勸喻用戶要設定次要(secondary)DNS伺服器作為後援，指向自己的ISP或內部的DNS伺服器。

至於私隱問題，大家都知道，DNS日誌內記錄的是用戶採訪的網域(domain)足跡和歷史，雖然日誌不記錄網頁的內容，但是「畫公仔唔使畫出腸」吧。Google的私隱政策[3] 說明，他們保存兩套日誌：臨時日誌存儲用戶的完整的IP地址，但祇保留24至48小時；永久保存的日誌有用戶的地理位置和網絡資料，但沒有個人身份或IP地址資料。表面看來，私隱政策已嘗試照顧問題。然而，Google又如何能提供透明度，以確保隱私政策被貫徹執行。再者，在不同的國家，執法機構或部門都可以要求Google繞過私隱政策，提供涉及私隱的資料以配合調查，Google公共DNS不就是網絡的跟蹤器？

那麼，你的個人資料若在香港受到法律保護，但放到「雲」上，又是否受到相同的保護？答案是不。原來，本港《個人資料（私隱）條例》第33節雖然涉及有關個人資料流出境外的監管，可是現時還未立法，為跨境因為提供的保護。

隨著世界不斷邁向網絡社會，電子商貿日趨發達，個人私隱資料洩漏的風險正以級數上升，一些國家已自行立法，或依據《歐盟數據保護指令》和《歐洲委員會公約》第108條立法，監管跨境的個人私隱資料。2009年11月，全球40多個國家的100個以上的民間組織和關注私隱權的專家，發起《馬德里宣言》[4]，呼籲國際社會正視私隱的問題，更具體提到未符合《歐洲委員會公約》第108條的國家應從速立法。我和IT呼聲的朋友，就《個人資料（私隱）條例》諮詢提交意見書[5]之中，就敦促香港政府早日為33節立法。 世界上的私隱保障條例還未到位的一天， 公用的雲端運算服務，如Google公共DNS服務的私隱問題，始終是個隱憂。

作者：梁兆昌
本文見於 《PC3 Corporate 2010 Mar》

參考：
[1] Google Gets Into The DNS Business. Here’s What That Means"
http://www.techcrunch.com/2009/12/03/google-dns-opendns/

[2] Google Public DNS – Security and Privacy Analysis
http://itvoice-hk.blogspot.com/2009/12/preliminary-security-privacy-analysis.html

[3] Google Public DNS: Privacy Policy
http://code.google.com/speed/public-dns/privacy.html

[4] Madrid Declaration
http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-565563

[5] IT Voice’s Response to Public Consultation on Review of the Personal Data (Privacy) Ordinance
http://www.itvoice.hk/documents/submissions/2009-11_on_pcpo_review.pdf

對2010-2011財政預算案的回應

對2010-2011財政預算案的回應

今早財政司司長宣讀了他任內第三份，題為「穩固復蘇 發展經濟 關愛社會」的財政預算案， 內容可說是平實無華，可惜缺乏前瞻性及對香港的未來作出投資，有如一家唯有守業，久缺新發展方向和研究開發的企業財務預算。

這些年來，我們對財政預算案支援資訊科技發展已沒多大期望，今年預算案中提及發展檢測及 認證、促進創新科技和鼓勵創意創新的部份，完全沒有新的驚喜，除了如意料中落實科學園第三期發展計劃(49億元)，大 部分 只屬重提現有政策，或有資助專利申請由十萬增至十五萬，這些小優惠無助大政策空洞的事實。

值得注意的，是資訊科技總 監辦公室的預算比往年減少了一成 (去年預算則有18.2%增長)， 這減少出現於「僱用服務及專業費用」一項，令人擔憂 對業界的直接負面影響，在這方面我們將與當局跟進。

較 為好的消息，是政府終於回應了各界爭取多年，為有需要學生提供上網費一事終於落實(預留5億元)，但為有中小學生的綜援及合資格領取學生資助家庭提供最多 一千三百元的措施，只限2010學年；長遠政府希望透過非牟利 機構提供廉價上網選擇，我們擔心這做法不單經濟成效成疑，也可能引入一種有限制性的「次等」 上網服務，無助甚至助長數碼鴻溝。在這方面我們會聯同業界積極監察。

另外，身為醫院管理局成員，我莫乃光歡迎政府對公共醫療增加資源(12.4億 元)，加強在藥物方面及對癌病等病友的服務，尤期在藥物品質保 證方面，我們也期 望資訊科技可在改善服務水平繼續發揮效益。

我們公共專業聯盟提交政府的預算案建議中，包括「理順土地供應，締造有利營商環境」，要求「恢復定期賣地，每季進行一次公開賣地，加上現時的勾地表制 度，形成一個兼具規律性及靈活性的雙軌賣地制度」，但政府只肯把勾地表中數幅市區住宅用地，若不被勾出，會在未來兩年拍賣或招標，及與港鐵及市建局「研 究」增加中小型住宅供應，既不治標也不治本，土地供應及樓價問題持續，令人失望。

面對社會矛盾加深，愈來愈多人質疑香港的經濟發展價值 觀，財政司司長卻把這些重要的反思貶稱為「大幅財富轉移」，結論又是不會改變「行之有效的經濟運作模式」。我們社會在區域快速發展、國際經濟秩序重整的環 境下，還可以浪費多少時間？把些少退稅和寬免差餉轉移市民視線，不為香港未來發展規劃投資，還可以拖多久？

Response to 2010-2011 Financial Budget

The Financial Secretary presented his third Budget speech this morning, with three objectives being recovery, developing our economy, and building a caring society. The Budget may be practical, but it lacks vision and investment for Hong Kong's future. It would be akin to a company that lacks new development direction and does not invest in R&D.

Over the years, we are used to no longer having much expectation for the Government Budget in the way of support for IT. This year, there were no surprise, just restating existing policies, where testing and certification, innovation and technology, and creative industries were mentioned. The confirmation for the third phase development of the Science Park to go ahead ($4.9B) is somewhat expected. Other initiatives like increasing the cap for patent application subsidies from $100K to $150K are minor in face of the lack of broad policy direction.

But it is alarming to note a decrease of 10% in the budget of the Office of the Government Chief Information Officer (compared to an increase of 18.2% last year) due to a drop in the allocation for outsourcing and professional services. This may lead to direct negative impact to our IT sector, and we will follow up on this matter.

A better news is that Government has finally responded to the demand for providing Internet access fees to needy students ($500M). But the measure to provide those families with students and falling under the CSSA or student subsidy schemes with $1,300 a year will last for only the current school year. In the longer term, Government will look toward a non-profit organization to provide low-cost Internet access service. We concerned about the economic viability of this idea, and do not want to see an introduction of a “second-class” service with access limits, one that will actually deepen not alleviate the digital divide. This is an area We will continue to monitor with our industry.

As a member of the Hospital Authority, We welcome the Government's injecting more resources into public medical services ($1.24B), especially for the areas of drugs and support for patients such as those with cancer. We also expect that IT will play a key role in the improvement of service quality for drug quality assurance.

In the Budget Proposal Submission by the Professional Commons, we hope the Government would rationalize land supply to create a better business environment, by resuming regular land sales on a quarterly basis, alongside with the land application list system to create a stable and flexible dual-track land sales system. But the Government has only promised to allocate a few pieces of urban residential land for tender or auction in the coming two years, if they were not applied for, and discuss with MTR and URA to increase the supply for small and medium sized apartments. This is grossly insufficient and will only exasperate our land price problem.

In face of growing social conflicts and doubts about Hong Kong's value system of economic development, all that the Financial Secretary could say was to demise such thoughts as “large-scale redistribution of wealth,” and quickly conclude that we should stick with our “well-established mode of economic operation.” When we are confronted with rapid regional development and a global new economic order, how much more time can we waste? How much longer can our Government delay planning and investing in Hong Kong's future, simply by using small favors like tax rebates and waiver of government rates to divert citizens' attention?

MyGovHK概念的示範： 摘自 公共專業聯盟 2008 年研究報告

公共專業聯盟2008年的個人化、一站式的電子政府網站建議，可能會成為現實，這是當時 MyGovHK 概念的示範。

註：政府資訊科技總監 Jeremy Godfrey 在網誌 (http://bit.ly/d1MeyF) 提及，政府將會推出新的網站，除了美觀外，還要加強個人化元素。

ProCommons MyGovHK Demo

View more presentations from SC Leung.

「IT 呼聲」對 2012 政制發展方案的建議重點

「IT 呼聲」對 2012 政制發展方案的建議重點

1. 方案應包含清晰的時間表及路線圖，闡釋怎樣於 2017 年達至普選特首及 2020 年普選立法會，以釋市民疑慮、解決社會主要爭拗。

2. 反對於沒有時間表及路線圖的情況下於 2012 年增加立法會的區議會議席，因為此舉只會強化功能組別，令功能組別將來更難取消、加深社會爭拗。

3. 我們認為功能組別應在2012 年全面取消，但如果未能在 2012 年全面取消功能組別，亦應改變所有功能組別的選民全以個人為單位，取消所有公司票，以各功能組別從業員的個人票取代。此舉完全可以於現時香港法律框架下實行。

4. 取消對立法會議員提案的分組點票制度，因為此不公平的制度極度地減低了議員對行政機關應有的監察能力。

5. 取消區議會所有委任議席。區議會委任議席原已於回歸前全被取消，現存之委任議席實為民主倒退，並應盡早全面取消。

6. 確保行政長官候選人的提名機制不可用作政治審查，篩選候選人。2012 年及其後特首選舉之提名，不應高於現有門檻。

意見書全文在此：
http://www.itvoice.hk/documents/submissions/2010-02_2012_constitutional_reform.pdf

Abolish Functional Constituencies | 廢除功能組別

廢除功能組別行動

邁向普選，必須
廢除功能組別
這是香港市民追求民主的最大公因數

URL: http://www.afc.hk/web/index.php?option=com_petitions&view=petition&id=8&Itemid=18&lang=zh

---

Signature Campaign

Moving Towards Universal Suffrage
Functional Constituencies Must Be Abolished
This is the Most Widely Held Belief among Hong Kong Citizens Supporting Democracy

URL: http://www.afc.hk/web/index.php?option=com_petitions&view=petition&id=8&Itemid=18&lang=en

IT呼聲成員祝願 香港市民如虎添翼

IT呼聲成員祝願香港市民，在虎年毋須再苦行，而是苦盡甘/金來，各種更具創意的IT應用和互聯網服務，讓各位市民都能如虎添翼。無論是四十後至八十後，都能向政府大發虎威，告訴政府我們要的是真民主，要求政府交代未來特首及立法會普選的時間表及路線圖！

祝各位虎年心想事成。

給鄭汝華的一點回應 Eva Cheng -- some reflections on your 1st FB trial

Eva,

** I want to post to your wall but not successful. Here I write it **

I keep reading your FB "forum" at http://bit.ly/9KcLCZ. Good that you recognize the voices in cyber world. However, you have not got good response in the first trial. Some immediate reflections:

1. Hire someone with social media experience. Any youth in the forum can do better than your high paid PR people in this aspect.

2. Do not think that people don't understand you. May be you don't understand them (either).

3. Do not treat netizens as a single group. This is not functional constituency. You alienate them as "not on government side" then you will alienate yourself from citizens this way.

4. Netiznes are just citizens on the net. They have differences. They have different opinions at different times. They will agree with anybody who can convince them.

5. To encourage people to communicate with you,

- Let offensive comments staying in your wall. Do not delete them.

- FB is about 2 way communication. Do not make people feel like speaking to a wall

- Sustain the FB channel, not closing it in 3 hours.

6. The UK Govt has a "Petition the Prime Minister" (channel. It is a good example of how Govt can get feedback from citizens.
http://petitions.number10.gov.uk/

Really hope this is not a PR show. Hope to see you soon on FB again.


A citizen, a netizen.