about.php

    <?php $title = '關於本服務';
        require 'src/header.php';
        require 'src/common.php';
    ?>

    <header class="jumbotron jumbotron-fluid">
        <div class="container">
            <h1 ><?=$title?></h1>
        </div>
    </header>

    <div class="container">
        <h3 class="breach-title">服務內容</h3>
        <p>本產品提供台灣（中華民國）之個資外洩事件查詢及追蹤服務。<br/>讓使用者了解自己是否存在於重大資安外洩事件清單中，且增加使用者之資訊安全素養。</p>

        <h3 class="breach-title">開發動機</h3>
        <p>本專案為「108 年度教育部資訊安全人才培育計畫－新型態資安暑期課程 AIS3 2019 資安實務專題競賽」成果之延伸。<br/>本專案之開發與維護於「AIS3 2019 資安實務專題競賽結束後」，皆為自主、獨立之行為。後轉交至香港商 Eons Data Communications Limited 提供主機平台之維護，訂閱服務之個人資料與台灣區協助營運由台灣數位串流有限公司負責，延續原專案開發者之個資不離地之安全主張。專案開發之進程可於 <a href="https://github.com/breach-tw/breach.tw">GitHub</a> 中瀏覽。</p>
        <p>為什麼想寫這個網站？<br/>看到 2019 年 7、8 月連續有大量的個資外洩事件被報導出來，大多數機構也並不會主動通知使用者個資外洩事件，故想出了利用單向去識別化的方法幫助使用者確認自己是否在影響範圍內。希望台灣的資訊安全觀念可以更進一步的提升，被洩露資訊的單位也能向主管機關以及使用者通報。在 2018 年國泰航空的外洩事件中，很不幸的，我中獎了。但是公司主動通知使用者，並提供 Experian IdentityWorks 個人資料追蹤系統的使用權的做法讓我感到很欣慰，希望台灣的機構也能效法，讓所有人為了個人資料的保護盡一份心力。</p>
        <p>主要想法構思來自 <a href="https://haveibeenpwned.com">Have I Been Pwned</a> 以及 Experian IdentityWorks 兩個網站。</p>

        <h3 class="breach-title">技術細節</h3>
        <p>由於依據<a href="https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021">我國個人資料保護法</a>所規定之個資搜集方法過於繁雜，故使用 SHA-1 雜湊函數將姓名及身分證字號去識別化後回傳主機，亦可避免開發者暗中搜集使用者個資，提升使用者對本產品的信任。</p>
        <p>本網站資料來源皆為匿名人士提供，且本網站並不保存其原始資料，只保存雜湊值以便查詢洩漏情況。<br/>攻擊本網站並無法獲得資料，若攻擊屬實者本網站將依法訴諸法律行動。</p>
        <p>若想匿名提供資源，可聯絡 <a href="mailto:admin@breach.tw">admin@breach.tw</a>
        <p>本網站為開源專案，站體完整原始碼可在 <a href="https://github.com/breach-tw/breach.tw">GitHub</a> 找到，歡迎發送 Pull Request 或 Issue。</p>
    </div>

    <?php require 'src/footer.php'; ?>