編按:本文為 2018 g0v 年會《安全的公民科技:讓公民社會更強壯》工作坊內容摘要,再經 INSIDE 自行整理。將為一般大眾介紹一些便於使用的網路隱私、安全性工具。但若有公民團體、政府單位與媒體從業人員的資安需求,講者建議需要強度更高的網路安全工具保護。
由於本場工作坊要求不得錄音、錄影,本文使用之圖片都是由 INSIDE 直接在相關網站、軟體上截圖使用。
Privacy Badger:自動把你網頁的跟蹤器阻擋起來
應該很多讀者都知道現在大多網頁都會埋追蹤程式,來收集你的網路瀏覽習慣用以投放廣告吧!但你若不想平白無故被網頁收集這些資訊,可以試試電子前哨基金會開發的瀏覽器外掛 Privacy Badger。
Chrome、Firefox 的使用者可以很輕易的到官網或應用程式商店一鍵下載。以 Chrome 為例,安裝完自動出現 Privacy Badger 圖示,並且依照不同威脅程度,自動限制這些追蹤程式。
史諾登推薦的開源通訊軟體 Signal
你若不相信市面上像 LINE、Whatsapp、Messenger 或 Wechat 等中心化通訊軟體的話,除了大名鼎鼎幣圈愛用的 Telegram,你還可以選擇完全開源透明、Edward Snowden 推薦的 Signal。
Signal 是由非盈利組織 Open Whisper Systems 所製作的開源軟體,意指任何人都可以隨時下載來檢測其開放性、安全性,其端對端加密通訊協定也被譽為是通訊軟體中的黃金標準,後來 WhatsApp、Facebook Messenger 和 Google Duo 都採用了 Signal 的通訊協定,可見一斑。
延伸閱讀:加密通訊軟體不只 WhatsApp 及 Telegram,還有得到斯諾登認證的 Signal
實用的二階段驗證工具:Google Titan & Authenticator
隨著資安事件頻傳,「二階段驗證」機制也被越來越多人採用來強化他們的帳號安全性。但主講人開放文化基金會 Pellaeon 就表示,普遍流行的簡訊二階段驗證法相對來說還是比較容易被追蹤,因此他提到了 Google 兩項二階段驗證工具:實體金鑰 Titan 與軟體 Authenticator。
Titan 由 USB 金鑰、藍牙/NFC 備份鑰匙組成,並採用 FIDO 標準,金鑰內建的硬體晶片含有 Google 打造的韌體,可用於驗證金鑰的完整性,讓使用者直接用實體方式保護自己的裝置與資料。另外 Authenticator 則基於時間與一次性密碼演算法的兩步驗證軟體,它能即時性提供六位到八位的一次性密碼(通常過一分鐘就會變動一次)讓 Google 或其他網站使用。
到敏感地區旅遊/出差?試試看 Project Fi
Project Fi 是 Google 所推出的行動虛擬電信服務(MVNO),它能讓使用者在 WiFi 和蜂巢網路之間進行切換,以控制流量使用和費用,而且國際支援完整,能在大多數國家都以 4G LTE 網速漫遊。
但另外更特別的兩點是:它一邊無論到哪國際漫遊都是使用美國 IP,所以就算去中國,也能直接免翻牆,另一邊通過 WiFi 熱點傳輸的數據,也都會利用 Google 自己的 VPN 加密。』Project Fi 一開始使用起來雖然相對麻煩一些,你必須在美國用 Nexus 或 Pixel 等直屬 Google 系列手機開通服務,但一旦開通後就可以在包括 iPhone 在內的任何設備上使用。
