全球精選/疫苗護照加速不平等、數位時代的資訊安全與勒索軟體補帖、老少都照顧到的多元年齡社區、富裕 Y 時代的捐款人想什麼?

編按:Right Plus 每月從全球極具規模或長久深耕公益、發展、社會創新的國際媒體如 Alliance magazineStanford Social Innovation Review(SSIR)Devex InternationalCharity Digital NewsNonprofit Tech for Good 等,精選幾篇推薦閱讀,主題包括行銷募款、公益創新、社群經營、發展工作、重要報告、重大國際時事、科技與數位時代等。

我們精選出對絕大部分公民團體都有用、有趣的新知或討論,以「推薦」為目的,僅摘錄或點出其中的可看性而不做全文翻譯。不僅可以讓關心公益的讀者了解國際趨勢、自行選擇偏好閱讀,還可以拿來看公益練英文!(覺得痛苦的讀者,可以下載網頁直接翻譯小幫手喔!)

1. 疫苗護照是重回國際旅遊的妙方?還是加速全球發展不平等?

精選原文:How ‘vaccine passports’ could exacerbate global inequities

隨著歐美各國疫苗注射率不斷提升,防疫封鎖政策也陸續解除,「疫苗護照」的相關討論也開始增加。歐盟便在 5 月中旬批准疫苗護照,有條件開放邊境、允許非歐盟人士入境。聽起來似乎很棒,大家終於可以回到疫情前國際旅行的日常。

但這樣真的可行嗎?本文討論的即是「疫苗護照」可能造成的區域不平等

目前,疫苗的流通大多被高收入國家壟斷,即便透過聯合國發起的疫苗分享計畫 COVAX,中低收入國家實際可以獲得的疫苗依然寥寥無幾。

除了數量分配問題,多數中低收入國家也難以提供疫苗運送要求的冷鏈技術,一旦疫苗護照成立並成為國際往來的通行證,勢必會進一步限縮中低收入國家人民的往來自由,降低這些地區人民接收較好的產品、資源甚至知識的機會,進一步對區域發展造成損害,這對本就遭到疫情重創的地區而言,無異於雪上加霜。

除了疫苗護照可能帶來的負面影響,文章最後也特別提到國際援助計畫「去殖民化」(decolonization)的必要性。

過去一年,因為各國的邊境封鎖政策,許多國際援助計畫組織人員無法入境,原本由國外人員擔任的職位空缺,必須改由本地人員執行,反而因為本地人員具備在地知識而達到更好的效果,尤其是防疫問題。

顯見由在地人主導執行的計畫效果並不會比外國人員較差,國際援助組織也應該要思考增加與在地組織合作的機會和在地主導性

搭配疫苗護照的議題,也可以讓我們思考,以高收入國家的情況作為國際通用的標準,是否真的合適?盡可能為自己的國民提供最大的方便,回到疫情前的正常生活,這樣的心態儘管可以理解,卻沒有考慮本就不平衡的區域發展問題,以及高收入國家的資源壟斷行為,以此制定的政策真的公平嗎?

2. 只是多一個「s」有差嗎?當然有!一次看懂「SSL 憑證」

精選原文:An in-depth guide to using SSL certificates

你聽過「SSL 憑證」嗎?「SSL」全名「Secure Sockets Layer」,是一種加密連結技術,雖然「SSL」技術已經被更進階的「TLS」(Transport Layer Security)取代,但因為大家還是比較習慣「SSL」這個名稱,所以在一般稱呼的使用上,「SSL」跟「TLS」還是可以通用,不用擔心。

常見的「SSL 憑證」就是以這套技術來證明網站安全、可靠、可信的認證機制

基於網路安全的要求與隱私的維護,許多瀏覽器都要求網站需要安裝 SSL 憑證,否則就會被標示為「不安全的網站」。而主要的網路瀏覽器提供商(Chrome、Safari、FireFox 跟 Edge 等)和電腦系統廠商(Windows 跟 MacOs)都有一份「認證機構」(Certificate Authorities,CA)清單,只有經過這些 CA 認證核發的「SSL 憑證」才會被歸為有效可信任的憑證。

講了這麼多,「SSL 憑證」到底是什麼呢?這個憑證就像一個小小的電子證書,儲存在你的網頁之中,當你使用瀏覽器開啟這些網站時,瀏覽器就會檢視你的網頁有沒有這個證書(「SSL 憑證」),證書有沒有過期,是否是由可信任的 CA 核發的。如果以上問題你的網站都過關,那就會被標示為「安全」網站。

「SSL 憑證」不是只有讓你的網站從「http://」變成「https://」這麼簡單,也不是申請過了就永久有效,需要定期更新,網站也需要跟著憑證更新內容。

這次精選這篇文章,一次帶你深度了解到底什麼是 SSL 憑證、取得的機制、安裝方法還有後續的維護。(臺灣有各式單位可以協助取得憑證,比如中華電信,但記得要跟可信任的機構申請才有效喔!)

有出現鎖頭的才是有效 SSL 憑證的證明。Image by skylarvision from Pixabay

3. 簡單幾招讓網路與手機固若金湯,遠離網路攻擊!

精選原文:Easy steps to prevent a cyber security breachHow to keep mobile devices safe

因為疫情因素,許多人必須要在家工作,但隨著工作帶回家,許多人也發現原本只對企業發動的網路攻擊,也開始向居家工作的人伸出魔爪!理由很簡單,家庭的網路安全層級比辦公室還低,攻擊在家工作者的網路比攻擊企業辦公室網路還要容易。

這次就特別介紹在家也可以簡單達成網路安全步驟,真的很簡單,簡單到大家不小心就忽略了。以下摘選裡面的 3 點介紹:

(1)絕對、千萬不要點進任何來路不明的網站,也不要下載來路不明的(附加)檔案!只要有一點點可疑,就不要輕易點開或下載。

(2)為你家的 wifi 加上密碼,而且要是不好猜的密碼,8 個 0 或是 12345678 這種太好猜的千萬不要,不加密碼更是母湯喔。

(3)把電腦的防火牆打開,還要定期更新軟體。駭客會鍥而不捨的尋找軟體漏洞,並利用漏洞攻擊你的電腦與網路,而更新就是為了將漏洞補起來。就算你嫌麻煩把自動更新關掉,也還是要記得手動更新軟體,才能確保電腦的安全。

電腦安全了,手機跟行動裝置也要一起安全!現在行動裝置使用普遍也很容易,導致很多人忽略手機也有資安的風險,第 2 篇文章就是簡單教學要如何確保行動裝置的安全。下面同樣摘選其中 3 點介紹:

(1)保持手機的上鎖狀態。縮短手機自動上鎖的時間,不要等個 5 分鐘才自動上鎖,除了省電,也可以避免有心人利用這段時間安裝惡意軟體到你的手機上。

(2)不是所有的手機應用程式(App)都是安全的,有的 App 會在裡面藏惡意軟體,只要用戶下載,資料就有被盜用的危險。雖然網路平臺與各機構都有在進行監測,但監測的速度總是趕不上 App 上架的速度。提醒大家不要隨便下載 App,保護手機個資安全。

(3)在公共場所使用虛擬私人網路(VPN)保護手機網路安全,Androis 跟 iOS 都有內建的 VPN,只是使用前都需要啟動,或者也可以下載 VPN 的軟體,下載時記得要挑選安全的製造商出品的 App。

延伸閱讀:Real examples of phishing emails
(網路釣魚郵件超真實案例分享,不要以為英文釣魚信件不會出現在臺灣,實際上作者我就曾在臺灣收過裡面介紹的其中一種釣魚郵件,網路無國界,網路詐騙也無國界。)

Photo by Franck on Unsplash

4. 勒索軟體到底是什麼?勒索軟體大解密給好奇的你!

精選原文:What is ransomware?

還記得 5 月初發生的美國最大輸油管勒索軟體事件嗎?事件發生的第一時間,美國東部石油運輸系統陷入混亂,也讓政府啟動緊急狀態應對,事發後勒索的駭客軟體發言也讓大家認知到,原來勒索軟體已經發展出一個完整的產業鏈了!

本文詳細介紹什麼是勒索軟體,勒索軟體的運作機制又是什麼,也特別提到勒索軟體服務產業(Ransomware as a service,RaaS)

勒索軟體主要是透過現代演算法的加密機制鎖住電腦的資料要解密資料就需要正確的解碼鑰匙,這很像小說跟電影裡面描寫地宮或者藏寶洞的機關密碼鎖,只要密碼錯了,或是機關解除的順序按錯,就會啟動毀滅機制把大家活埋(?),勒索軟體的情況是密碼錯了你的資料就會被毀滅

此外,因為演算法的加密機制複雜,有上百、上千甚至上萬組可能的解碼鑰匙,增加受害者自行解碼拯救資料的難度,所以大部分的受害方都會摸摸鼻子、乖乖交錢了事。

在過去,仍有少部分的人可以透過勒索者的懶惰或者技術不良,找到勒索軟體的漏洞自行破解,但隨著勒索軟體發展出完善的服務產業體系,這種漏洞就越來越少,RaaS 還有不同的收費方式,看是要一次性的勒索、包月服務、贖金分成或者是沒贖金就不收錢,甚至還出現這次勒索美國輸油管系統的 Dark Side 這種售後服務完善的駭客組織。

這一切讓人嘖嘖稱奇的同時,也為自己的資料安全瑟瑟發抖。本文除了介紹勒索軟體和產業發展,也有提到預防的方法。大家最關心的應該是被勒索了怎麼辦?以下就是文中提到的簡單自救法:

(1)馬上把被勒索的電腦斷網所有連結的裝置(行動硬碟、隨身碟、手機等)也要立刻拔除,阻止災害進一步擴大。

(2)將受勒索的訊息內容截圖或者拍照存證,以便用來辨識發動攻擊的團體,也可以用來申請保險理賠(前提是你有保險)。

(3)如果你想利用備份救援你的電腦,也千萬記得要把被感染的電腦清乾淨,或直接格式化重組,確定你的電腦完全乾淨無毒了,再從備用救援找回檔案。

(4) 最最不得已的狀況,就是你沒招了,必須要付贖金,只是,付贖金並不能保證你的資料百分之百可以找回來。根據專門提供勒索軟體受害者諮詢服務的 Coveware 統計,有 40% 的組織付了錢卻沒有拿到解碼鑰匙,有的組職即便成功解碼,卻還是有 5% 的資料永遠消失了。更重要的是,如果你付了錢,很可能會被標記成為願意付錢的「肥羊」(payer),往後就更容易遇到勒索軟體攻擊。

5. 當長照遇上安置兒童:美國多元年齡層社區的成功經驗分享

精選原文:It Takes a Multigenerational Village to Raise Foster Kids

在臺灣,長照問題青少年與兒童安置議題一直是各界關心的焦點,不管是政府還是民間組織都提出各種檢討改進與計畫,期望可以找到一個最好的方式,但光是尋找適當的場地提供服務,就是一個很頭痛的問題。

本文以美國為例,說明多元年齡層的社區如何同時達到照護安置兒童及寄養家庭,以及安置長者並照顧身心需求的目標

文中提到,這個計畫的初始是因為看見美國安置兒童的困境以及安置家庭照護的困難,加上越來越高齡化的社會,才發想出「Hope Meadows」這個多元年齡層社區的共同照顧計畫。

依照文中的描述,這項計畫在取得一定的成功經驗之後,其他地區也受到啟發,陸續在各地建立多元年齡層的社區,諸如 Bridge MeadowsGenesisTreehouse Foundation 等,即是以多元年齡層社區的概念,照護地區的安置兒童、寄養家庭、單親的小媽媽及長者。

當然,為了促成這樣組成多元、年齡分布廣泛,甚至背景可能有點複雜的社區型態需要很大的心力,所以文中除了說明已經在執行且成功的社區案例,也歸納出 5 點成功要素,期望提供有心建立類似計畫的人快速掌握情況:

(1)要讓居民有清楚、現實的期待。許多人在移居社區之前,可能有很多美好的想像,比如一來馬上就可以交到很多朋友、社交精彩、鄰里守望相助等,但每個人的需求都不同,且社交網絡與人際關係的建立都需要時間,所以在移住之前,務必要告知居民可能面對的情況與困難,讓居民有心理準備,避免期待與現實落差所帶來的負面情緒。

(2)活用建築結構設計與創意巧思,增強居民之間的連結。要注意的是,在強化社區情感與居民交流的設計之間,也需要顧及個人與家戶隱私的需求喔。

(3)對安置兒童,要提供持續性的支援、付出和連結(文中使用的是 commitment、consistency 以及 connection,並稱為 3Cs),讓孩子可以產生歸屬感安全感以及認同感,讓他們知道自己受到珍視,不是沒人要的孩子。

(4)協助長者找到與年輕人相處和連結的方法,像是繪本共讀老少共餐都是增強老少連結不錯的方式,也有助於社區不同年齡層居民的關係建立。

(5)正視與擁抱各種差異。多元組成的社區一定會有不同的做法、觀點和立場,人際相處的過程中也不免會出現衝突,但社區的堅韌性即來自於大家可以正視這樣的差異,並擁抱個人的不同,讓所有人都可以找到自己的歸屬感

6. 英國不存在結構性歧視?NGOs 和慈善家聯名表示不同意!

精選原文:60+ funders to UK PM: race report findings unhelpful, divisive, damaging

這是一則時事新聞。4 月的時候,英國多家 NGOs 和慈善家共同發表公開信,表達他們對於英國政府釋出的一份報告相當不滿。

這份報告由英國種族與種族差異委員會(Commission on Race and Ethnic Disparities)發表,報告中提出一項結論:英國「不存在」結構性歧視。此項結論在英國公益界引起軒然大波,連聯合國都表示關切,也因此多個組織才會發表聯合信,以回應這篇報告。

這篇新聞前半介紹事情始末,後半則說明美國從 2020 年「黑人的命也是命」(Black Lives Matter,BLM)運動開始之後的公益贊助轉變,資料顯示,在 2020 年,提供給致力於消滅社會歧視組織收到的捐款金額遠超過之前 8 年的總和。

在英國,由知名商人與慈善家約瑟夫・朗特里(Joseph Rowntree)創辦的各個組織也發表聲明,承認組織及創辦者的財富是建立在奴隸行為、殖民主義、歧視、反工會等行為之上,組織也承諾將會建立計畫重新研究這段歷史,並將內容正確呈現在組織發展史中,以正視並彌補過去的錯誤。

最後則是建議贊助者,認識你想要贊助和參與的組織與群體學習使用他們的語言來描述他們,特別是當你與社會上弱勢且遭受偏見與歧視的群體合作時,使用他們的語言來認識他們的工作、向外介紹他們,除了可以加深自己與合作夥伴的關係,使用語言這個行為,本身就是一種強力支持,告訴你的夥伴,你認同他們,也支持他們訴說自己的故事

很多人或許會覺得臺灣的「種族歧視」有些無感,但仔細想想,臺灣原住民長期以來面對偏見、處於弱勢,以及對少數族群的不理解甚至傷害,並以帶著偏見的有色眼光標示、傷害少數群體。不管你有感或無感,我們該反思的是,這樣的行為難道不也是歧視的一種嗎?

Photo by Rod Long on Unsplash

7. 協尋代言人!8 種代言人任君挑選,最適合自己的到底是哪一種?

精選原文:Finding the Right Messenger for Your Message

找誰來代言自己倡議的內容是很重要的一件事,好的代言人帶你上天堂,地雷等級的代言人則可能演變成公關危機。但到底要怎麼判斷誰是好的代言人?(閱讀注意:原文使用的詞彙為「傳訊者」(messanger),臺灣常以「代言人」稱呼,以下將以「代言人」稱呼,避免混亂)

本文將代言人歸類成「傳遞知識」和「傳遞價值」2 大分類,其下又各自區分不同類型,歸納出共 8 種不同代言人類型,並以相對易懂的例子具體說明各類型代言人的差異及適合的情況,以下來簡單介紹代言人的種類:

(1)傳遞知識型的代言人

A. 專家:指各領域的專家學者,或可以信賴的機構。

B. 目擊者:擁有第一手消息或者曾在現場目擊的人,比如在緬甸與香港抗爭中,提供前線影像與報導的記者或示威者。

C. 受害者(The affected):被該議題影響最深的人,比如校園槍擊案的受害者及其家屬,以自身的遭遇站出來倡議槍械管制。

(2)傳遞價值型的代言人

A. 嚮導:與目標族群有相同的核心價值,且已實踐好幾十年。文中舉的例子是請退休的美軍軍官宣導大眾戴口罩,因為對於比較傳統保守的民眾來說,軍官保家衛國的形象,有較高的道德價值可以影響目標族群的行為。

B. 改信者:指那些改變想法與立場的人。比如請原本懷疑氣候變遷的人進行倡議,因為他們明白持懷疑論者的想法與思考邏輯,所以可以對症下藥地與懷疑論者溝通進行有效的倡議。

C. 先鋒者:在議題的最前線披荊斬棘的人,這些在大眾意識到問題之前就開始行動的人,他們擁有的勇氣和義無反顧可以有效帶領議題的核心潮流。

D. 潮流領導者:社群網站或社會上的潮流領袖,可以替倡議的價值帶來一種「很潮」的流行感,也可以協助讓倡議的內容進入主流價值觀的視野。

E. 大家的好朋友:你的目標族群覺得有強烈親切感的人,願意聽他說話,這樣的代言人可以讓目標族群願意花時間了解倡議的內容,有助於目標族群對內容的了解,甚至願意在現實生活中實踐。

要注意的是,群眾類型以及代言人的配對並不是完全固定,依照實際情況以及群眾類型的微妙差異,組織需要進行微調。所以在尋找合適的代言人與倡議策略之前,千萬要先了解自己想要倡議的群眾特性跟需求,才能找出那個最適合的代言人

8. 英國最新研究顯示,有錢 Y 世代的捐款行為跟我們想的不一樣

精選原文:Young Givers: The Giving Needs of the Future Wealthy

英國 The Beacon Collaborative 在 4 月發表一份針對 27 位財務能力不錯的千禧世代(Millennials,又稱 Y 世代,指 1980 年代到 1990 年代出生的世代)的深度訪談報告,27 位受訪者暢談他們對於公益捐款與參與的想法,似乎和大家以為的有點不同。

先前曾有報告指出,隨著千禧世代逐漸成人,這個世代已經成為捐款的主力,但根據這份新釋出的報告,有錢的千禧世代似乎不像一般人想像(或希望)的那麼熱衷於公益活動,但他們也並非不願意參與,只是有著不同的想法與考量。

報告整理出 10 個重要發現,還有相對應的 10 項應對方法,下面簡單介紹其中 5 點發現,其他的內容就有賴大家閱讀發現囉。

(1)儘管有錢的千禧世代也會對社會重大議題很有感,但他們並不會特別想要捐款支持改善體制的計畫

(2)有錢的千禧世代喜歡用「衝擊/影響力」(impact)形容自己的專業領域,所以如果 NGOs 在介紹自己的時候使用相似的詞彙,有比較大的機會引起注意。

(3)他們認識 NGOs 工作的主要管道有 3 種:工作認識、日常生活中碰到、自己遭遇了重大的人生事件而與 NGO 有所交集

(4)這個世代捐款比較多是一時興起的一次性捐款,而受訪的千禧世代也表示他們並沒有定期捐款或長期支持的打算。

(5)有錢的千禧世代習慣使用科技讓生活更方便,但是!這不代表他們認為科技可以解決一切問題,在某些領域上(比如教育),他們可能更願意相信人力的付出

雖然報告以英國的千禧世代為主,但能夠提供另外一個不同的觀點去看這群捐款生力軍也是很不錯的事情,或許臺灣的公益界也有類似的共鳴。

9. 到底是捐款、還是投資?其實你可以兩者都是!

精選原文:Donations, investments, and the uncharted territory in between

這篇是提供不同的捐款(投資)觀點。很多人覺得慈善基金會就是看到哪裡缺錢,簽支票捐錢就好,因為這就是「所有」NGOs 想要,但作者以自身的經驗提出不同的觀點:不是所有 NGOs 都只是想要單方面的捐款,有些服務方案與想法其實具備轉化成商品的價值,而 NGOs 本身也有意願轉換成永續經營的社會企業。

文中所舉的 2 個例子:Sheltersuit 與台夫特理工大學(Delft University of Technology)研發中的醫療機械。這 2 個例子顯示,許多服務或社福導向的發明其實具有市場化的潛力,但在創業初期,因為這樣計畫同時具備公益導向與市場潛力,反而不利於他們得到創業初期亟需的第一桶金,或者是上軌道之後,因為缺乏後續的投資與專業協助,沒辦法順利轉換成可自行運營的組織模式。

作者提醒,有時捐款與投資的界線可能不需要分得那麼清楚,捐款也可以是一種長期的社會投資。捐款者可以考慮資助具有市場潛力的商品(比如文中提到的醫療機械),在他們介於初期階段和獲得市場地位的中間掙扎期給予專業的協助,可以順利走過跌跌撞撞的成長期,最後自立成為可獨立運營的組織或社會企業。

10. 從入門版到進階使用,NGOs 專用的 IG 使用說明書

精選原文:10 Instagram Best Practices for Nonprofits

Instagram (IG) 在臺灣 NGOs 不如臉書普遍,除了因為 IG 的使用生態及社群跟 FB 完全不一樣,也因為 NGOs 倡議或公告通常需要搭配一定篇幅的文字,這就很難在 IG 上流暢使用。但是!國外已經有不少 NGOs 開始嘗試開發 IG 的公益潛能(?)。

本文整理介紹了 10 個 NGOs 使用 IG 的小撇步,讓有興趣的組織可以初步了解 IG,想要進一步應用裡面也有提到相關方法。

介紹這篇並不是要強迫推銷大家開始用 IG,而是單純介紹大家認識不同的社群平臺。此外,還是要提醒 NGOs,千萬不要急著趕流行跟風就申請一堆社群帳號,這些社群都需要花費心力維持,一定要量力而為,與其分散戰力什麼都不精,不如集中心力、用心經營。

下面簡單介紹 3 個 IG 的初級應用:

(1)充實你的 IG 檔案,包含大頭照與簡介內容,除了簡單介紹你自己,也不要忘了放上網站或相關連結

(2)將你的 IG 帳號升級為商業使用帳號,這樣才可以開通廣告、商店和捐款功能。

(3)每個禮拜穩定發布 3-7 則貼文。因為 IG 是以影像為主的社群平臺,所以盡量發引人注意的影像,說明文字要生動有趣,記得要標示所有的夥伴,然後,記得要回覆留言,當然不用全部回,可以挑選幾則留言回覆,增加互動。

同場冷門加映:9 Ways to Use Text Messaging for Your Virtual Fundraising Event
(這是使用簡訊推銷線上募款活動的 9 的活用招數。簡訊在臺灣公益界的使用又比 IG 更冷門了,但其實國外許多組織都有在用簡訊做各種提醒宣傳甚至捐款活動喔!)

這篇不能只有我看到
吳培瑜
吳培瑜

喜歡文字卻從沒想過有一天會開始寫字,果然人生就是要盡情嘗試,成功最好,失敗了也別氣餒。

文章: 39