By Mike R. on November 25, 2016
* 本文主要是關於「帳號密碼安全性」:如何設定夠強的密碼,並且降低洩漏帳號密碼的風險。至於「使用網路時的隱私和匿名」,請見本網站的 “Tor”(洋蔥網路)系列文章。 * 本文雖主要是針對桌機/筆電上的 Windows 使用者而寫,但是: 安全處理帳號密碼的觀念在任何系統都一樣; Mac、Unix-like 和手機用戶也能找到類似的軟體和設定。 目錄 前言:帳號密碼洩漏的途徑 1. 與電腦無關的,自己多小心 2. 保護帳號密碼的全攻略 2.1. 只使用加密連線來登入網站 2.2. 縮短瀏覽器或程式記憶帳號密碼的時間 2.3. 給瀏覽器安裝 NoScript 插件 2.4. 每個網站使用不同的帳號密碼 2.5. 使用「強密碼」 2.6. 不要把帳密寫在紙上,也不要嘗試記憶全部的密碼 2.7. 安裝防毒軟體 2.8. 設定「使用者登入密碼」 2.9. 螢幕自動鎖定,逾時重新登入 2.10. 把常用的 Windows帳號改成「標準帳戶」,不使用「系統管理員」登入 2.11. 磁碟加密 2.12. 使用「密碼管理員」程式 2.13. 只需要記三個密碼 2.14. 加強英文能力 3. 結尾警語
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged 作業系統, 密碼管理, 瀏覽器, 磁碟加密, 網路安全 |
By Mike R. on November 14, 2016
* 2016年12月底,長期資助 CyanogenMod 專案的 Cyanogen 公司宣布2017停止資助,關閉所有伺服器。 * CyanogenMod 的志工開發社群成立新專案,改名為 Lineage OS (官網),將會以 CyanogenMod 的程式碼為基礎繼續開發。--這正說明了本站一再強調的事:開源軟體的優點是,不會因為一家公司倒閉或不再支持研發就消失。 本文雖是針對 CyanogenMod 而寫,但也適用於 Android。 CyanogenMod 是基於 Android 修改而來的一種手機作業系統, 特色一:將 Google 內建於 Android 的程式改成使用者可自行選擇要不要安裝,從而讓使用者取回對手機的完整掌控權。 特色二:改進 Android 的運行效率,可以跑得比 Android 快又省記憶體。 關於本文的前提問題:為什麼要將 Android 手機「刷機」改用 CyanogenMod 這個作業系統?簡單說:為了安全、隱私。詳見這篇(手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一) 正文 Q1: 全機加密的功能是什麼?
Posted in 手機軟體 (Apps), 資訊安全 | Tagged 作業系統, 磁碟加密 |
By Mike R. on November 8, 2016
Tor 的初使用者可能遇到一些與原先慣用瀏覽器很不一樣的上網經驗(和困難),尤其是「慢」和「慣用功能消失」。這些都是有安全和隱私上的合理原因。本文介紹這些現象的原因,以及部分的處理方法。 目錄 1. 網路速度變慢 2. 網站反應時間拉長 3. 許多網站要求輸入驗證碼 4. 被許多網站拒絕使用,不乏全球前十大 5. 網頁內容或功能殘缺 6. 不能用 Flash, Java 和許多網頁特效 7. 許多慣用的瀏覽器附加元件不能用
Posted in 資訊安全 | Tagged Tor (洋蔥網路), 網路匿名, 網路隱私 |
By Mike R. on November 4, 2016
Tor 是一個(如果使用方式適當)讓人上網時能夠匿蹤、匿名的好程式,多年來已改進到操作非常方便,只要打開它自帶的瀏覽器 “Tor Browser” 來開網頁,就會有此功能。(基本使用說明,中文)(要讓 Tor 達到最佳匿名性的注意事項) 如何讓其他程式也使用 Tor 的匿蹤、匿名功能?這需要把 Tor 當作代理伺服器使用,是一般人較不熟悉的。但其實很簡單,依你的作業系統而定,只要2~5個步驟就可以設定完成。 * 本文的資訊基於2016年10月底的 Tor Project 官網,如果按照本文的設定失敗,請到官網找最新答案。 目錄 1. 桌機、筆電 1.1 應用程式有 SOCKS 5 Proxy 選項 1.2 如果程式只有 HTTP/HTTPS 代理伺服器的選項 2. 手機、平板
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged Tor (洋蔥網路), 網路匿名, 網路安全, 網路隱私, 自由軟體, 開源軟體 |
By Mike R. on November 4, 2016
目錄 前言 正文 1. 盡量只使用 Tor Browser / Orfox 來上網 2. 不要把視窗放到最大,也不要開全螢幕 3. 把 WebRTC 關掉 4. 不要透過 Tor 做 P2P 檔案傳輸 5. 儘量只拜訪 HTTPS 加密連線的網站 6. 開啟下載的檔案之前,先關閉 Tor Browser / Orfox 7. 如果不想讓別人(尤其政府)知道你在使用 Tor ,開啟「網橋」 (bridges) 8. 不要安裝插件 (Plugins) 9. 附加元件 (add-ons, extensions) 只安裝Https Everywhere 和 NoScript 10. 信賴且非用不可的網站才暫時容許程式碼(NoScript使用方法) 11. 避免使用真實資料 12. 經常重開 Tor […]
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged Tor (洋蔥網路), 網路匿名, 網路安全, 網路隱私, 自由軟體, 開源軟體 |
By Mike R. on November 2, 2016
關於什麼是 email 加密,什麼是 OpenPGP,以及它們在桌機(和筆電)上各種作業系統 (Unix-like, Windows, Mac OS …) 的設定方法,網路上已有許多良好的中文說明,請自行搜尋。 但目前網路上似乎還沒有中文版的「如何在 Android 手機或平板上加密 email 步驟」。這裡提供步驟圖解。 目錄 需要的軟硬體 如何建立金鑰 如何把公鑰給別人?(或者別人如何給你他的公鑰) 如何匯入別人的公鑰 設定 K-9 Mail 與 OpenKeychain 的合作 如何在 K-9 Mail 寫加密(或/和簽名)信給別人 寫加密(或/和簽名)信給別人 讀別人寫來的加密(或/和簽名)信
Posted in 手機軟體 (Apps), 資訊安全 | Tagged email, 網路隱私, 自由軟體, 開源軟體 |
By Mike R. on October 19, 2016
手機簡訊 (SMS),不論是傳送中的訊息,或是存在雙方手機上的已送出/已接收訊息,預設都是未加密的。有心人(徵信社、商業間諜、或者不尊重人民隱私權的政府)足以探知你最近關心的事項和來往密切的人群,從中操弄或利用。 PRISM-Break.org (關於此網站見前篇)推薦 Silence (https://silence.im)這個App,可以加密傳輸中的以及儲存在手機上的簡訊。適用於 Android 系統,可以取代手機內建的簡訊功能,並且不需要註冊新帳號就可使用。 (Silence)
Posted in 手機軟體 (Apps), 資訊安全 | Tagged 即時訊息, 簡訊 (SMS), 網路隱私, 自由軟體, 開源軟體 |