By Mike R. on March 16, 2017
What is XMPP? 通訊軟體。 與 LINE, Skype 等等通訊軟體類似:XMPP 軟體可以用文字和表情圖案聊天,傳檔案和照片。至於通話和視訊,目前在電腦版可以使用,行動裝置版本則還在開發中。 嚴格來說,XMPP 是通訊協定,也就是通訊軟體的規格書。依照這份規格書做出來的通訊軟體(有幾十種)都叫做 XMPP 軟體,它們的基本功能完全相同(因為按照規格製作),不同的是畫面、表情圖案、進階功能等等。 詳見本站:目前 XMPP 和 SIP 通訊軟體的不足之處,與專有軟體比較 Why XMPP?
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged XMPP, 即時訊息, 網路安全, 網路隱私, 網路電話, 自由軟體, 視訊聊天, 開源軟體 |
By Mike R. on December 17, 2016
本文比較 ChatSecure 推薦的各家 XMPP 伺服器,供 XMPP(新)用戶們參考選擇。 前言 在註冊新的 XMPP 帳號時,除了功能齊全的考量之外,安全和隱私說不定是使用者重視更勝於功能的,畢竟想要使用 XMPP 的人通常就是為了追求即時通訊的安全和隱私而來。 ChatSecure 是 The Guardian Project 力推的 XMPP 行動客戶端 (Android, iOS)。這是一個資安公益組織,目標在於提升全球網路公民的安全與隱私。 當你使用 ChatSecure 註冊新帳號時,它預設會推薦幾家 XMPP 服務提供者,都是與 The Guardian Project 目標相同的公益組織或具有高度隱私意識的企業,所以他們對於伺服器的安全性都非常重視,例如強制使用安全連線 (TLS 或 SSL),有些還強制客戶使用點對點加密訊息 (OTR 或 OMEMO),當你不加密的時候它會拒絕傳送。 1. XMPP Server 的安全性判斷標準
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged Tor (洋蔥網路), XMPP, 即時訊息, 手機通話, 簡訊 (SMS), 網路匿名, 網路安全, 網路隱私, 自由軟體, 視訊聊天, 開源軟體 |
By Mike R. on December 3, 2016
本站以介紹了一些用於保護網路隱私和資訊安全的 FOSS(自由且開源)軟體,未來也將繼續介紹。如果本站的文章讓一些人開始使用這些軟體,恭喜你重拾自由。 本篇要呼籲大家:不要獨善其身,行有餘力也幫助別人。這些隱私軟體都是以英語為使用介面來開發的,使用手冊也都是英文。但「自由開源軟體」社群的一個有趣互動面向正是:任何人都可以加入翻譯計畫,讓更多不同語言的人都能更容易使用,共同提昇全體的自由。
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged 網路安全, 網路隱私, 自由軟體, 開源軟體 |
By Mike R. on December 2, 2016
雖然本站的基本立場是介紹 FOSS(自由且開源)軟體,也介紹過一些基於開放式通訊協定(例如 XMPP, SIP)的通訊軟體,希望讀者改用它們,以避免繼續暴露在專有權通訊軟體的隱私隱憂之下。 但本篇要指出目前的 XMPP 或 SIP 通訊軟體對於一般使用者而言的不足/障礙之處。希望它們能迅速改進。 目錄 1. 單一軟體的跨平台支援不足 2. 小眾產品容易中斷開發 3. 新功能實現速度不一 4. 專有軟體的優點 5. 專有軟體的隱憂
Posted in 手機軟體 (Apps), 電腦軟體 | Tagged XMPP, 即時訊息, 網路安全, 網路隱私, 網路電話, 自由軟體, 視訊聊天, 開源軟體 |
By Mike R. on November 28, 2016
你是政府眼中的「文化恐怖分子」嗎? 想要避免政府用對待真正恐怖分子的伎倆來對付你嗎? 現代的社會運動和抗爭活動中,使用手機和電腦來聯絡與協作已經是基本配備了,然而這些3C產品非常容易被竊聽、側錄。本文提供一些指南,希望社運人士花點時間調整一下你們的手機和電腦,減少被各方勢力竊聽、窺視、追蹤的風險。 目錄 1. 保護資料安全 & 通訊不被監聽、窺視 1.1. 全機/磁碟加密,使用者登入密碼 1.2. 不要使用指紋當密碼 1.3. 使用「強密碼」 1.4. 手機解鎖密碼,文字 > 數字 (PIN) > 圖形 1.5. 設定解鎖失敗次數上限 1.6. 安全的備份 1.7. 在不解鎖螢幕的狀態下拍照、錄音、攝影 1.8. 使用基於XMPP協定的通訊軟體,並強制開啟加密功能 1.8.1. LINE 開啟 「 Letter Sealing」 1.8.2. Facebook Messenger 開啟「悄悄話」 1.9. 安裝手機通話和簡訊的加密軟體:Signal 或 Silence 1.10. Email 加密 1.11 社交網站(例如 Facebook, twitter, Google+ …) 1.11.1 可以宣傳,但不要策畫行動和傳遞個人資訊 1.11.2 個人帳號不設定「摯友」和「家人」 2. […]
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged email, XMPP, 作業系統, 密碼管理, 手機通話, 磁碟加密, 簡訊 (SMS), 網路匿名, 網路安全, 網路隱私 |
By Mike R. on November 27, 2016
目錄 1. 為什麼是「目前最好」? 2. 使用方法 3. Signal 的漏洞 (和 WhatsApp, Telegram, LINE… etc.) 本站之前介紹過多種通訊軟體,也介紹過簡訊加密軟體 Silence。他們的共同特徵是基於開放式通訊協定以及採取 “FOSS” 程式碼設計概念,也就是「自由且開源軟體」。FOSS 的理想是讓人們在使用電腦、網路和手機時能夠不受監視和竊聽(不論來自政府或其他人),所以要求原始碼公開。此外還有一些全球性的公益團體(例如:The Guardian Project; PRISM-break.org)持續從 FOSS 軟體中挑選優良軟體,聘請專家去檢驗他們的程式碼,評估他們的安全性與隱私性的實作程度,然後推薦給大眾。在這些團體中,The Guardian Project 也親自製作了許多重要的通訊安全與隱私軟體。 然而另一篇文章裡我們也指出了這些 FOSS 通訊相關軟體的缺陷。
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged 手機通話, 簡訊 (SMS), 網路隱私, 開源軟體 |
By Mike R. on November 25, 2016
* 本文主要是關於「帳號密碼安全性」:如何設定夠強的密碼,並且降低洩漏帳號密碼的風險。至於「使用網路時的隱私和匿名」,請見本網站的 “Tor”(洋蔥網路)系列文章。 * 本文雖主要是針對桌機/筆電上的 Windows 使用者而寫,但是: 安全處理帳號密碼的觀念在任何系統都一樣; Mac、Unix-like 和手機用戶也能找到類似的軟體和設定。 目錄 前言:帳號密碼洩漏的途徑 1. 與電腦無關的,自己多小心 2. 保護帳號密碼的全攻略 2.1. 只使用加密連線來登入網站 2.2. 縮短瀏覽器或程式記憶帳號密碼的時間 2.3. 給瀏覽器安裝 NoScript 插件 2.4. 每個網站使用不同的帳號密碼 2.5. 使用「強密碼」 2.6. 不要把帳密寫在紙上,也不要嘗試記憶全部的密碼 2.7. 安裝防毒軟體 2.8. 設定「使用者登入密碼」 2.9. 螢幕自動鎖定,逾時重新登入 2.10. 把常用的 Windows帳號改成「標準帳戶」,不使用「系統管理員」登入 2.11. 磁碟加密 2.12. 使用「密碼管理員」程式 2.13. 只需要記三個密碼 2.14. 加強英文能力 3. 結尾警語
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged 作業系統, 密碼管理, 瀏覽器, 磁碟加密, 網路安全 |