By Mike R. on November 28, 2016
你是政府眼中的「文化恐怖分子」嗎? 想要避免政府用對待真正恐怖分子的伎倆來對付你嗎? 現代的社會運動和抗爭活動中,使用手機和電腦來聯絡與協作已經是基本配備了,然而這些3C產品非常容易被竊聽、側錄。本文提供一些指南,希望社運人士花點時間調整一下你們的手機和電腦,減少被各方勢力竊聽、窺視、追蹤的風險。 目錄 1. 保護資料安全 & 通訊不被監聽、窺視 1.1. 全機/磁碟加密,使用者登入密碼 1.2. 不要使用指紋當密碼 1.3. 使用「強密碼」 1.4. 手機解鎖密碼,文字 > 數字 (PIN) > 圖形 1.5. 設定解鎖失敗次數上限 1.6. 安全的備份 1.7. 在不解鎖螢幕的狀態下拍照、錄音、攝影 1.8. 使用基於XMPP協定的通訊軟體,並強制開啟加密功能 1.8.1. LINE 開啟 「 Letter Sealing」 1.8.2. Facebook Messenger 開啟「悄悄話」 1.9. 安裝手機通話和簡訊的加密軟體:Signal 或 Silence 1.10. Email 加密 1.11 社交網站(例如 Facebook, twitter, Google+ …) 1.11.1 可以宣傳,但不要策畫行動和傳遞個人資訊 1.11.2 個人帳號不設定「摯友」和「家人」 2. […]
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged email, XMPP, 作業系統, 密碼管理, 手機通話, 磁碟加密, 簡訊 (SMS), 網路匿名, 網路安全, 網路隱私 |
By Mike R. on November 27, 2016
目錄 1. 為什麼是「目前最好」? 2. 使用方法 3. Signal 的漏洞 (和 WhatsApp, Telegram, LINE… etc.) 本站之前介紹過多種通訊軟體,也介紹過簡訊加密軟體 Silence。他們的共同特徵是基於開放式通訊協定以及採取 “FOSS” 程式碼設計概念,也就是「自由且開源軟體」。FOSS 的理想是讓人們在使用電腦、網路和手機時能夠不受監視和竊聽(不論來自政府或其他人),所以要求原始碼公開。此外還有一些全球性的公益團體(例如:The Guardian Project; PRISM-break.org)持續從 FOSS 軟體中挑選優良軟體,聘請專家去檢驗他們的程式碼,評估他們的安全性與隱私性的實作程度,然後推薦給大眾。在這些團體中,The Guardian Project 也親自製作了許多重要的通訊安全與隱私軟體。 然而另一篇文章裡我們也指出了這些 FOSS 通訊相關軟體的缺陷。
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged 手機通話, 簡訊 (SMS), 網路隱私, 開源軟體 |
By Mike R. on November 25, 2016
台灣有許多網站經營者(不乏流量前幾大的網站)以及許多網路使用者對於網路安全和隱私的觀念非常落後,這可以從幾件事看出來。 目錄 1. 網站HTTPS連線不普遍 2. 刪除帳號流程麻煩,常要交出更多個資 3. Tor 使用者比例很低 4. 結論
Posted in 資訊安全 | Tagged Tor (洋蔥網路), 加密連線, 網路安全, 網路隱私, 評測 |
By Mike R. on November 25, 2016
* 本文主要是關於「帳號密碼安全性」:如何設定夠強的密碼,並且降低洩漏帳號密碼的風險。至於「使用網路時的隱私和匿名」,請見本網站的 “Tor”(洋蔥網路)系列文章。 * 本文雖主要是針對桌機/筆電上的 Windows 使用者而寫,但是: 安全處理帳號密碼的觀念在任何系統都一樣; Mac、Unix-like 和手機用戶也能找到類似的軟體和設定。 目錄 前言:帳號密碼洩漏的途徑 1. 與電腦無關的,自己多小心 2. 保護帳號密碼的全攻略 2.1. 只使用加密連線來登入網站 2.2. 縮短瀏覽器或程式記憶帳號密碼的時間 2.3. 給瀏覽器安裝 NoScript 插件 2.4. 每個網站使用不同的帳號密碼 2.5. 使用「強密碼」 2.6. 不要把帳密寫在紙上,也不要嘗試記憶全部的密碼 2.7. 安裝防毒軟體 2.8. 設定「使用者登入密碼」 2.9. 螢幕自動鎖定,逾時重新登入 2.10. 把常用的 Windows帳號改成「標準帳戶」,不使用「系統管理員」登入 2.11. 磁碟加密 2.12. 使用「密碼管理員」程式 2.13. 只需要記三個密碼 2.14. 加強英文能力 3. 結尾警語
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged 作業系統, 密碼管理, 瀏覽器, 磁碟加密, 網路安全 |
By Mike R. on November 14, 2016
* 2016年12月底,長期資助 CyanogenMod 專案的 Cyanogen 公司宣布2017停止資助,關閉所有伺服器。 * CyanogenMod 的志工開發社群成立新專案,改名為 Lineage OS (官網),將會以 CyanogenMod 的程式碼為基礎繼續開發。--這正說明了本站一再強調的事:開源軟體的優點是,不會因為一家公司倒閉或不再支持研發就消失。 本文雖是針對 CyanogenMod 而寫,但也適用於 Android。 CyanogenMod 是基於 Android 修改而來的一種手機作業系統, 特色一:將 Google 內建於 Android 的程式改成使用者可自行選擇要不要安裝,從而讓使用者取回對手機的完整掌控權。 特色二:改進 Android 的運行效率,可以跑得比 Android 快又省記憶體。 關於本文的前提問題:為什麼要將 Android 手機「刷機」改用 CyanogenMod 這個作業系統?簡單說:為了安全、隱私。詳見這篇(手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一) 正文 Q1: 全機加密的功能是什麼?
Posted in 手機軟體 (Apps), 資訊安全 | Tagged 作業系統, 磁碟加密 |
By Mike R. on November 8, 2016
Tor 的初使用者可能遇到一些與原先慣用瀏覽器很不一樣的上網經驗(和困難),尤其是「慢」和「慣用功能消失」。這些都是有安全和隱私上的合理原因。本文介紹這些現象的原因,以及部分的處理方法。 目錄 1. 網路速度變慢 2. 網站反應時間拉長 3. 許多網站要求輸入驗證碼 4. 被許多網站拒絕使用,不乏全球前十大 5. 網頁內容或功能殘缺 6. 不能用 Flash, Java 和許多網頁特效 7. 許多慣用的瀏覽器附加元件不能用
Posted in 資訊安全 | Tagged Tor (洋蔥網路), 網路匿名, 網路隱私 |
By Mike R. on November 4, 2016
Tor 是一個(如果使用方式適當)讓人上網時能夠匿蹤、匿名的好程式,多年來已改進到操作非常方便,只要打開它自帶的瀏覽器 “Tor Browser” 來開網頁,就會有此功能。(基本使用說明,中文)(要讓 Tor 達到最佳匿名性的注意事項) 如何讓其他程式也使用 Tor 的匿蹤、匿名功能?這需要把 Tor 當作代理伺服器使用,是一般人較不熟悉的。但其實很簡單,依你的作業系統而定,只要2~5個步驟就可以設定完成。 * 本文的資訊基於2016年10月底的 Tor Project 官網,如果按照本文的設定失敗,請到官網找最新答案。 目錄 1. 桌機、筆電 1.1 應用程式有 SOCKS 5 Proxy 選項 1.2 如果程式只有 HTTP/HTTPS 代理伺服器的選項 2. 手機、平板
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged Tor (洋蔥網路), 網路匿名, 網路安全, 網路隱私, 自由軟體, 開源軟體 |