XMPP 通訊軟體是什麼? 為什麼用它? 如何用?

By on March 16, 2017

What is XMPP?

通訊軟體。

與 LINE, Skype 等等通訊軟體類似:XMPP 軟體可以用文字和表情圖案聊天,傳檔案和照片。至於通話和視訊,目前在電腦版可以使用,行動裝置版本則還在開發中。

嚴格來說,XMPP 是通訊協定,也就是通訊軟體的規格書。依照這份規格書做出來的通訊軟體(有幾十種)都叫做 XMPP 軟體,它們的基本功能完全相同(因為按照規格製作),不同的是畫面、表情圖案、進階功能等等。

 

Why XMPP?

Continue reading “XMPP 通訊軟體是什麼? 為什麼用它? 如何用?”

Posted in , , | Tagged , , , , , , , | 8 Responses

註冊哪家的 XMPP 帳號? 從安全性看

By on December 17, 2016

本文比較 ChatSecure 推薦的各家 XMPP 伺服器,供 XMPP(新)用戶們參考選擇。

前言

在註冊新的 XMPP 帳號時,除了功能齊全的考量之外,安全和隱私說不定是使用者重視更勝於功能的,畢竟想要使用 XMPP 的人通常就是為了追求即時通訊的安全和隱私而來

ChatSecure 是 The Guardian Project 力推的 XMPP 行動客戶端 (Android, iOS)。這是一個資安公益組織,目標在於提升全球網路公民的安全與隱私。

當你使用 ChatSecure 註冊新帳號時,它預設會推薦幾家 XMPP 服務提供者,都是與 The Guardian Project 目標相同的公益組織或具有高度隱私意識的企業,所以他們對於伺服器的安全性都非常重視,例如強制使用安全連線 (TLS 或 SSL),有些還強制客戶使用點對點加密訊息 (OTR 或 OMEMO),當你不加密的時候它會拒絕傳送。

1. XMPP Server 的安全性判斷標準

Continue reading “註冊哪家的 XMPP 帳號? 從安全性看”

Posted in , , | Tagged , , , , , , , , , , | 165 Responses

用 TWRP 備份/還原 Apps (Android, CyanogenMod)

By on December 10, 2016

以下簡介如何使用 TWRP 來備份/還原 Android(及相容系統)手機的系統檔和 Apps。

本簡介搭配的電腦是 Windows 系統;Unix-like 系統只是 “platform-tools” 資料夾的位置不一樣,其他步驟相同。

如果你的手機上已經安裝好 TWRP,可以跳過1~5的步驟,從6開始。

背景說明

TWRP 是一套手機的「系統安裝、備份與還原工具」。由 TeamWin 團隊製作,自由且開源軟體,適用於 Android 及相容系統 (Cyanogenmod, OmniROM, Replicant) 的手機。

Continue reading “用 TWRP 備份/還原 Apps (Android, CyanogenMod)”

Posted in | Tagged , , | 70 Responses

保護自己,保護別人:請加入網路隱私軟體翻譯計畫

By on December 3, 2016

本站以介紹了一些用於保護網路隱私和資訊安全的 FOSS(自由且開源)軟體,未來也將繼續介紹。如果本站的文章讓一些人開始使用這些軟體,恭喜你重拾自由。

本篇要呼籲大家:不要獨善其身,行有餘力也幫助別人。這些隱私軟體都是以英語為使用介面來開發的,使用手冊也都是英文。但「自由開源軟體」社群的一個有趣互動面向正是:任何人都可以加入翻譯計畫,讓更多不同語言的人都能更容易使用,共同提昇全體的自由

Continue reading “保護自己,保護別人:請加入網路隱私軟體翻譯計畫”

Posted in , , | Tagged , , , | 32 Responses

目前 XMPP 和 SIP 通訊軟體的不足之處,與專有軟體比較

By on December 2, 2016

雖然本站的基本立場是介紹 FOSS(自由且開源)軟體,也介紹過一些基於開放式通訊協定(例如 XMPP, SIP)的通訊軟體,希望讀者改用它們,以避免繼續暴露在專有權通訊軟體的隱私隱憂之下。

但本篇要指出目前的 XMPPSIP 通訊軟體對於一般使用者而言的不足/障礙之處。希望它們能迅速改進。

目錄

  • 1. 單一軟體的跨平台支援不足
  • 2. 小眾產品容易中斷開發
  • 3. 新功能實現速度不一
  • 4. 專有軟體的優點
  • 5. 專有軟體的隱憂

Continue reading “目前 XMPP 和 SIP 通訊軟體的不足之處,與專有軟體比較”

Posted in , | Tagged , , , , , , , | 162 Responses

給社運人士的資訊安全技巧 (文化恐怖分子看過來)

By on November 28, 2016

你是政府眼中的「文化恐怖分子」嗎?

想要避免政府用對待真正恐怖分子的伎倆來對付你嗎?

現代的社會運動和抗爭活動中,使用手機和電腦來聯絡與協作已經是基本配備了,然而這些3C產品非常容易被竊聽、側錄。本文提供一些指南,希望社運人士花點時間調整一下你們的手機和電腦,減少被各方勢力竊聽、窺視、追蹤的風險

目錄

  • 1. 保護資料安全 & 通訊不被監聽、窺視
  • 1.1. 全機/磁碟加密,使用者登入密碼
  • 1.2. 不要使用指紋當密碼
  • 1.3. 使用「強密碼」
  • 1.4. 手機解鎖密碼,文字 > 數字 (PIN) > 圖形
  • 1.5. 設定解鎖失敗次數上限
  • 1.6. 安全的備份
  • 1.7. 在不解鎖螢幕的狀態下拍照、錄音、攝影
  • 1.8. 使用基於XMPP協定的通訊軟體,並強制開啟加密功能
  • 1.8.1. LINE 開啟 「 Letter Sealing」
  • 1.8.2. Facebook Messenger 開啟「悄悄話」
  • 1.9. 安裝手機通話和簡訊的加密軟體:Signal 或 Silence
  • 1.10. Email 加密
  • 1.11 社交網站(例如 Facebook, twitter, Google+ …)
  • 1.11.1 可以宣傳,但不要策畫行動和傳遞個人資訊
  • 1.11.2 個人帳號不設定「摯友」和「家人」
  • 2. 保護真實身分不被辨識,行蹤不洩漏
  • 2.1. 社交網站:宣傳帳號與個人帳號分開
  • 2.2. 用拋棄式 email 註冊帳號和匿名報名活動
  • 2.3. 用拋棄式手機+拋棄式門號來聯絡
  • 2.4. 搭公共運輸或走路去抗爭現場
  • 2.5. 私人手機關機或開啟「飛航模式」
  • 2.6. 使用離線地圖
  • 2.7. 用 MicroG 取代「Google服務」或「Apple服務」來做定位
  • 3. 加強英文能力

Continue reading “給社運人士的資訊安全技巧 (文化恐怖分子看過來)”

Posted in , , | Tagged , , , , , , , , , | 42 Responses

手機通話與簡訊加密,目前最好的選擇:Signal

By on November 27, 2016

目錄

  • 1. 為什麼是「目前最好」?
  • 2. 使用方法
  • 3. Signal 的漏洞  (和 WhatsApp, Telegram, LINE… etc.)

本站之前介紹過多種通訊軟體,也介紹過簡訊加密軟體 Silence。他們的共同特徵是基於開放式通訊協定以及採取 “FOSS” 程式碼設計概念,也就是「自由且開源軟體」。FOSS 的理想是讓人們在使用電腦、網路和手機時能夠不受監視和竊聽(不論來自政府或其他人),所以要求原始碼公開。此外還有一些全球性的公益團體(例如:The Guardian Project; PRISM-break.org)持續從 FOSS 軟體中挑選優良軟體,聘請專家去檢驗他們的程式碼,評估他們的安全性與隱私性的實作程度,然後推薦給大眾。在這些團體中,The Guardian Project 也親自製作了許多重要的通訊安全與隱私軟體。

然而另一篇文章裡我們也指出了這些 FOSS 通訊相關軟體的缺陷。

Continue reading “手機通話與簡訊加密,目前最好的選擇:Signal”

Posted in , , | Tagged , , , | 119 Responses

Next »