By Mike R. on November 14, 2016
* 2016年12月底,長期資助 CyanogenMod 專案的 Cyanogen 公司宣布2017停止資助,關閉所有伺服器。 * CyanogenMod 的志工開發社群成立新專案,改名為 Lineage OS (官網),將會以 CyanogenMod 的程式碼為基礎繼續開發。--這正說明了本站一再強調的事:開源軟體的優點是,不會因為一家公司倒閉或不再支持研發就消失。 本文雖是針對 CyanogenMod 而寫,但也適用於 Android。 CyanogenMod 是基於 Android 修改而來的一種手機作業系統, 特色一:將 Google 內建於 Android 的程式改成使用者可自行選擇要不要安裝,從而讓使用者取回對手機的完整掌控權。 特色二:改進 Android 的運行效率,可以跑得比 Android 快又省記憶體。 關於本文的前提問題:為什麼要將 Android 手機「刷機」改用 CyanogenMod 這個作業系統?簡單說:為了安全、隱私。詳見這篇(手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一) 正文 Q1: 全機加密的功能是什麼?
Posted in 手機軟體 (Apps), 資訊安全 | Tagged 作業系統, 磁碟加密 |
By Mike R. on November 8, 2016
Tor 的初使用者可能遇到一些與原先慣用瀏覽器很不一樣的上網經驗(和困難),尤其是「慢」和「慣用功能消失」。這些都是有安全和隱私上的合理原因。本文介紹這些現象的原因,以及部分的處理方法。 目錄 1. 網路速度變慢 2. 網站反應時間拉長 3. 許多網站要求輸入驗證碼 4. 被許多網站拒絕使用,不乏全球前十大 5. 網頁內容或功能殘缺 6. 不能用 Flash, Java 和許多網頁特效 7. 許多慣用的瀏覽器附加元件不能用
Posted in 資訊安全 | Tagged Tor (洋蔥網路), 網路匿名, 網路隱私 |
By Mike R. on November 4, 2016
Tor 是一個(如果使用方式適當)讓人上網時能夠匿蹤、匿名的好程式,多年來已改進到操作非常方便,只要打開它自帶的瀏覽器 “Tor Browser” 來開網頁,就會有此功能。(基本使用說明,中文)(要讓 Tor 達到最佳匿名性的注意事項) 如何讓其他程式也使用 Tor 的匿蹤、匿名功能?這需要把 Tor 當作代理伺服器使用,是一般人較不熟悉的。但其實很簡單,依你的作業系統而定,只要2~5個步驟就可以設定完成。 * 本文的資訊基於2016年10月底的 Tor Project 官網,如果按照本文的設定失敗,請到官網找最新答案。 目錄 1. 桌機、筆電 1.1 應用程式有 SOCKS 5 Proxy 選項 1.2 如果程式只有 HTTP/HTTPS 代理伺服器的選項 2. 手機、平板
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged Tor (洋蔥網路), 網路匿名, 網路安全, 網路隱私, 自由軟體, 開源軟體 |
By Mike R. on November 4, 2016
目錄 前言 正文 1. 盡量只使用 Tor Browser / Orfox 來上網 2. 不要把視窗放到最大,也不要開全螢幕 3. 把 WebRTC 關掉 4. 不要透過 Tor 做 P2P 檔案傳輸 5. 儘量只拜訪 HTTPS 加密連線的網站 6. 開啟下載的檔案之前,先關閉 Tor Browser / Orfox 7. 如果不想讓別人(尤其政府)知道你在使用 Tor ,開啟「網橋」 (bridges) 8. 不要安裝插件 (Plugins) 9. 附加元件 (add-ons, extensions) 只安裝Https Everywhere 和 NoScript 10. 信賴且非用不可的網站才暫時容許程式碼(NoScript使用方法) 11. 避免使用真實資料 12. 經常重開 Tor […]
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged Tor (洋蔥網路), 網路匿名, 網路安全, 網路隱私, 自由軟體, 開源軟體 |
By Mike R. on November 2, 2016
關於什麼是 email 加密,什麼是 OpenPGP,以及它們在桌機(和筆電)上各種作業系統 (Unix-like, Windows, Mac OS …) 的設定方法,網路上已有許多良好的中文說明,請自行搜尋。 但目前網路上似乎還沒有中文版的「如何在 Android 手機或平板上加密 email 步驟」。這裡提供步驟圖解。 目錄 需要的軟硬體 如何建立金鑰 如何把公鑰給別人?(或者別人如何給你他的公鑰) 如何匯入別人的公鑰 設定 K-9 Mail 與 OpenKeychain 的合作 如何在 K-9 Mail 寫加密(或/和簽名)信給別人 寫加密(或/和簽名)信給別人 讀別人寫來的加密(或/和簽名)信
Posted in 手機軟體 (Apps), 資訊安全 | Tagged email, 網路隱私, 自由軟體, 開源軟體 |
By Mike R. on October 19, 2016
手機簡訊 (SMS),不論是傳送中的訊息,或是存在雙方手機上的已送出/已接收訊息,預設都是未加密的。有心人(徵信社、商業間諜、或者不尊重人民隱私權的政府)足以探知你最近關心的事項和來往密切的人群,從中操弄或利用。 PRISM-Break.org (關於此網站見前篇)推薦 Silence (https://silence.im)這個App,可以加密傳輸中的以及儲存在手機上的簡訊。適用於 Android 系統,可以取代手機內建的簡訊功能,並且不需要註冊新帳號就可使用。 (Silence)
Posted in 手機軟體 (Apps), 資訊安全 | Tagged 即時訊息, 簡訊 (SMS), 網路隱私, 自由軟體, 開源軟體 |
By Mike R. on October 11, 2016
目錄 1. 開源通訊協定整體環境評價 2. 個別軟體評價 3. 為什麼只討論自由開源軟體? 摘要 為什麼要限定在 FOSS(自由開源軟體)來討論,見本文最下面。 在每個人可能擁有數個通訊網路平台的今日,可惜目前還沒有一個自由開源軟體能夠跨裝置(桌機/筆電,手機/平板),跨作業系統(Windows, Linux, Mac OS, iOS, Android)來提供語音、視訊、文字訊息的點對點加密功能。 可能要再等待一到三年,等待基於 XMPP 或 SIP 通訊協定的自由開源軟體發展更完全,才能找到方便又安全的通訊軟體,讓使用者可以在所有裝置上都使用同一軟體。 目前建議(仍是有點麻煩的):
Posted in 手機軟體 (Apps), 資訊安全 | Tagged XMPP, 即時訊息, 網路電話, 自由軟體, 視訊聊天, 開源軟體 |