怎麼做? 簡單做 - 網路安全與隱私

安全與隱私,往往要用方便來交換

安全與隱私,往往要用方便來交換

XMPP 通訊軟體是什麼? 為什麼用它? 如何用?

By Mike R. on March 16, 2017

What is XMPP?

通訊軟體。

與 LINE, Skype 等等通訊軟體類似:XMPP 軟體可以用文字和表情圖案聊天,傳檔案和照片。至於通話和視訊,目前在電腦版可以使用,行動裝置版本則還在開發中。

嚴格來說,XMPP 是通訊協定,也就是通訊軟體的規格書。依照這份規格書做出來的通訊軟體(有幾十種)都叫做 XMPP 軟體,它們的基本功能完全相同(因為按照規格製作),不同的是畫面、表情圖案、進階功能等等。

  • 詳見本站:目前 XMPP 和 SIP 通訊軟體的不足之處,與專有軟體比較

 

Why XMPP?

Continue reading “XMPP 通訊軟體是什麼? 為什麼用它? 如何用?”

Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged XMPP, 即時訊息, 網路安全, 網路隱私, 網路電話, 自由軟體, 視訊聊天, 開源軟體 | 8 Responses

註冊哪家的 XMPP 帳號? 從安全性看

By Mike R. on December 17, 2016

本文比較 ChatSecure 推薦的各家 XMPP 伺服器,供 XMPP(新)用戶們參考選擇。

前言

在註冊新的 XMPP 帳號時,除了功能齊全的考量之外,安全和隱私說不定是使用者重視更勝於功能的,畢竟想要使用 XMPP 的人通常就是為了追求即時通訊的安全和隱私而來。

ChatSecure 是 The Guardian Project 力推的 XMPP 行動客戶端 (Android, iOS)。這是一個資安公益組織,目標在於提升全球網路公民的安全與隱私。

當你使用 ChatSecure 註冊新帳號時,它預設會推薦幾家 XMPP 服務提供者,都是與 The Guardian Project 目標相同的公益組織或具有高度隱私意識的企業,所以他們對於伺服器的安全性都非常重視,例如強制使用安全連線 (TLS 或 SSL),有些還強制客戶使用點對點加密訊息 (OTR 或 OMEMO),當你不加密的時候它會拒絕傳送。

1. XMPP Server 的安全性判斷標準

Continue reading “註冊哪家的 XMPP 帳號? 從安全性看”

Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged Tor (洋蔥網路), XMPP, 即時訊息, 手機通話, 簡訊 (SMS), 網路匿名, 網路安全, 網路隱私, 自由軟體, 視訊聊天, 開源軟體 | 165 Responses

用 TWRP 備份/還原 Apps (Android, CyanogenMod)

By Mike R. on December 10, 2016

以下簡介如何使用 TWRP 來備份/還原 Android(及相容系統)手機的系統檔和 Apps。

本簡介搭配的電腦是 Windows 系統;Unix-like 系統只是 “platform-tools” 資料夾的位置不一樣,其他步驟相同。

如果你的手機上已經安裝好 TWRP,可以跳過1~5的步驟,從6開始。

背景說明

TWRP 是一套手機的「系統安裝、備份與還原工具」。由 TeamWin 團隊製作,自由且開源軟體,適用於 Android 及相容系統 (Cyanogenmod, OmniROM, Replicant) 的手機。

Continue reading “用 TWRP 備份/還原 Apps (Android, CyanogenMod)”

Posted in 手機軟體 (Apps) | Tagged 作業系統, 自由軟體, 開源軟體 | 70 Responses

保護自己,保護別人:請加入網路隱私軟體翻譯計畫

By Mike R. on December 3, 2016

本站以介紹了一些用於保護網路隱私和資訊安全的 FOSS(自由且開源)軟體,未來也將繼續介紹。如果本站的文章讓一些人開始使用這些軟體,恭喜你重拾自由。

本篇要呼籲大家:不要獨善其身,行有餘力也幫助別人。這些隱私軟體都是以英語為使用介面來開發的,使用手冊也都是英文。但「自由開源軟體」社群的一個有趣互動面向正是:任何人都可以加入翻譯計畫,讓更多不同語言的人都能更容易使用,共同提昇全體的自由。

Continue reading “保護自己,保護別人:請加入網路隱私軟體翻譯計畫”

Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged 網路安全, 網路隱私, 自由軟體, 開源軟體 | 32 Responses

目前 XMPP 和 SIP 通訊軟體的不足之處,與專有軟體比較

By Mike R. on December 2, 2016

雖然本站的基本立場是介紹 FOSS(自由且開源)軟體,也介紹過一些基於開放式通訊協定(例如 XMPP, SIP)的通訊軟體,希望讀者改用它們,以避免繼續暴露在專有權通訊軟體的隱私隱憂之下。

但本篇要指出目前的 XMPP 或 SIP 通訊軟體對於一般使用者而言的不足/障礙之處。希望它們能迅速改進。

目錄

  • 1. 單一軟體的跨平台支援不足
  • 2. 小眾產品容易中斷開發
  • 3. 新功能實現速度不一
  • 4. 專有軟體的優點
  • 5. 專有軟體的隱憂

Continue reading “目前 XMPP 和 SIP 通訊軟體的不足之處,與專有軟體比較”

Posted in 手機軟體 (Apps), 電腦軟體 | Tagged XMPP, 即時訊息, 網路安全, 網路隱私, 網路電話, 自由軟體, 視訊聊天, 開源軟體 | 162 Responses

給社運人士的資訊安全技巧 (文化恐怖分子看過來)

By Mike R. on November 28, 2016

你是政府眼中的「文化恐怖分子」嗎?

想要避免政府用對待真正恐怖分子的伎倆來對付你嗎?

現代的社會運動和抗爭活動中,使用手機和電腦來聯絡與協作已經是基本配備了,然而這些3C產品非常容易被竊聽、側錄。本文提供一些指南,希望社運人士花點時間調整一下你們的手機和電腦,減少被各方勢力竊聽、窺視、追蹤的風險。

目錄

  • 1. 保護資料安全 & 通訊不被監聽、窺視
  • 1.1. 全機/磁碟加密,使用者登入密碼
  • 1.2. 不要使用指紋當密碼
  • 1.3. 使用「強密碼」
  • 1.4. 手機解鎖密碼,文字 > 數字 (PIN) > 圖形
  • 1.5. 設定解鎖失敗次數上限
  • 1.6. 安全的備份
  • 1.7. 在不解鎖螢幕的狀態下拍照、錄音、攝影
  • 1.8. 使用基於XMPP協定的通訊軟體,並強制開啟加密功能
  • 1.8.1. LINE 開啟 「 Letter Sealing」
  • 1.8.2. Facebook Messenger 開啟「悄悄話」
  • 1.9. 安裝手機通話和簡訊的加密軟體:Signal 或 Silence
  • 1.10. Email 加密
  • 1.11 社交網站(例如 Facebook, twitter, Google+ …)
  • 1.11.1 可以宣傳,但不要策畫行動和傳遞個人資訊
  • 1.11.2 個人帳號不設定「摯友」和「家人」
  • 2. 保護真實身分不被辨識,行蹤不洩漏
  • 2.1. 社交網站:宣傳帳號與個人帳號分開
  • 2.2. 用拋棄式 email 註冊帳號和匿名報名活動
  • 2.3. 用拋棄式手機+拋棄式門號來聯絡
  • 2.4. 搭公共運輸或走路去抗爭現場
  • 2.5. 私人手機關機或開啟「飛航模式」
  • 2.6. 使用離線地圖
  • 2.7. 用 MicroG 取代「Google服務」或「Apple服務」來做定位
  • 3. 加強英文能力

Continue reading “給社運人士的資訊安全技巧 (文化恐怖分子看過來)”

Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged email, XMPP, 作業系統, 密碼管理, 手機通話, 磁碟加密, 簡訊 (SMS), 網路匿名, 網路安全, 網路隱私 | 42 Responses

手機通話與簡訊加密,目前最好的選擇:Signal

By Mike R. on November 27, 2016

目錄

  • 1. 為什麼是「目前最好」?
  • 2. 使用方法
  • 3. Signal 的漏洞  (和 WhatsApp, Telegram, LINE… etc.)

本站之前介紹過多種通訊軟體,也介紹過簡訊加密軟體 Silence。他們的共同特徵是基於開放式通訊協定以及採取 “FOSS” 程式碼設計概念,也就是「自由且開源軟體」。FOSS 的理想是讓人們在使用電腦、網路和手機時能夠不受監視和竊聽(不論來自政府或其他人),所以要求原始碼公開。此外還有一些全球性的公益團體(例如:The Guardian Project; PRISM-break.org)持續從 FOSS 軟體中挑選優良軟體,聘請專家去檢驗他們的程式碼,評估他們的安全性與隱私性的實作程度,然後推薦給大眾。在這些團體中,The Guardian Project 也親自製作了許多重要的通訊安全與隱私軟體。

然而另一篇文章裡我們也指出了這些 FOSS 通訊相關軟體的缺陷。

Continue reading “手機通話與簡訊加密,目前最好的選擇:Signal”

Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged 手機通話, 簡訊 (SMS), 網路隱私, 開源軟體 | 119 Responses

Next »

Pages

  • 網站地圖
  • 關於本站

精選文章

  • 給社運人士的資訊安全技巧
  • 徹底保護帳號密碼,全攻略
  • 讓 Tor Browser 和 Orfox 發揮最佳匿名、匿蹤功能的注意事項
  • 如何讓其他程式使用 tor 網路 (桌機、手機、平板)
  • 手機通話與簡訊加密,目前最好的選擇:Signal
  • 加密email,5分鐘簡易設定,圖解步驟 (手機和平板)

站內搜尋

文章分類及訂閱

  • General RSS Feed (1)
  • 手機軟體 (Apps) RSS Feed (14)
  • 資訊安全 RSS Feed (14)
  • 電腦軟體 RSS Feed (9)

文章關鍵字

email Tor (洋蔥網路) XMPP 作業系統 加密連線 即時訊息 密碼管理 手機通話 瀏覽器 磁碟加密 簡訊 (SMS) 網路匿名 網路安全 網路隱私 網路電話 自由軟體 視訊聊天 評測 開源軟體

RSS iThome 資訊隱私新聞

  • 全美前一百大醫院中有33家安裝Meta Pixel,把使用者資訊傳給Meta June 17, 2022
  • 印度要求VPN業者蒐集用戶資料,ExpressVPN全面移除印度伺服器 June 6, 2022
  • 人權觀察:有89%的遠端學習技術危及兒童隱私,臺灣榜上有名 May 30, 2022
  • Twitter以帳號安全資訊執行目標式廣告,遭FTC判罰1.5億美元 May 26, 2022

RSS iThome 資訊安全新聞

  • 中國駭客集團以勒索軟體攻擊來掩飾間諜行動 June 24, 2022
  • 【資安日報】2022年6月24日,中國駭客透過勒索軟體攻擊掩護間諜行動、駭客持續利用Log4Shell漏洞攻擊VMware遠距工作系統 June 24, 2022
  • Google發現駭客與ISP聯手以於iPhone上植入間諜程式 June 24, 2022
  • 美、英、紐政府建議企業不要移除、關閉PowerShell June 24, 2022

RSS iThome 資安週報

  • 【資安週報】2022年6月20日至24日 June 25, 2022
  • 【資安週報】2022年6月13日至17日 June 18, 2022
  • 【資安月報】2022年5月 June 17, 2022
  • 【資安週報】2022年6月6日至10日 June 11, 2022

RSS 資訊人權貴ㄓ疑

  • 預覽元宇宙的黑暗面 April 9, 2022
  • 注意力經濟觀點看區塊鏈投資: 為何 NFT 的風險比密碼貨幣高很多? February 7, 2022
  • 盲人摸象看軟體 December 19, 2021
  • 遠距監考的代價:隱私、數位機會均等、電腦自主權 September 1, 2021
  • 武肺疫情在台灣致死率全世界第一? 資料視覺化破解源自黃珊珊的假消息 June 20, 2021

RSS EFF: 電子前哨基金會

  • EFF's Statement on Dobb's Abortion Ruling June 24, 2022
  • The Bipartisan Digital Advertising Act Would Break Up Big Trackers June 23, 2022
  • Security and Privacy Tips for People Seeking An Abortion June 23, 2022
  • Westlaw Must Face Antitrust Claims in a Case That Could Boost Competitive Compatibility June 22, 2022
  • Victory! Court Rules That DMCA Does Not Override First Amendment’s Anonymous Speech Protections June 21, 2022

RSS The Hacker News

  • Learn NIST Inside Out With 21 Hours of Training @ 86% OFF June 25, 2022
  • New 'Quantum' Builder Lets Attackers Easily Create Malicious Windows Shortcuts June 25, 2022
  • Multiple Backdoored Python Libraries Caught Stealing AWS Secrets and Keys June 25, 2022
  • State-Backed Hackers Using Ransomware as a Decoy for Cyber Espionage Attacks June 25, 2022
  • Google Says ISPs Helped Attackers Infect Targeted Smartphones with Hermit Spyware June 25, 2022

RSS ProPublica: 公益媒體

  • School Board Candidates Who Criticized the Hiring of a Black DEI Educator Lose Their Elections June 24, 2022
  • Ten Ways Billionaires Avoid Taxes on an Epic Scale June 24, 2022
  • “We’re at a Crisis Point”: NY Attorney General Hearing Spotlights Child Mental Health Care Failures June 23, 2022
  • $53.3 Million. 33 Jobs. No Plan. That’s How Mississippi Lawmakers Are Spending BP Oil Spill Money. June 23, 2022
  • How Susquehanna’s Jeff Yass Avoided $1 Billion in Taxes June 23, 2022

Copyright © 2022 怎麼做? 簡單做 - 網路安全與隱私.

Powered by WordPress, Hybrid, and Hybrid News.