By Mike R. on December 17, 2016
本文比較 ChatSecure 推薦的各家 XMPP 伺服器,供 XMPP(新)用戶們參考選擇。 前言 在註冊新的 XMPP 帳號時,除了功能齊全的考量之外,安全和隱私說不定是使用者重視更勝於功能的,畢竟想要使用 XMPP 的人通常就是為了追求即時通訊的安全和隱私而來。 ChatSecure 是 The Guardian Project 力推的 XMPP 行動客戶端 (Android, iOS)。這是一個資安公益組織,目標在於提升全球網路公民的安全與隱私。 當你使用 ChatSecure 註冊新帳號時,它預設會推薦幾家 XMPP 服務提供者,都是與 The Guardian Project 目標相同的公益組織或具有高度隱私意識的企業,所以他們對於伺服器的安全性都非常重視,例如強制使用安全連線 (TLS 或 SSL),有些還強制客戶使用點對點加密訊息 (OTR 或 OMEMO),當你不加密的時候它會拒絕傳送。 1. XMPP Server 的安全性判斷標準
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged Tor (洋蔥網路), XMPP, 即時訊息, 手機通話, 簡訊 (SMS), 網路匿名, 網路安全, 網路隱私, 自由軟體, 視訊聊天, 開源軟體 |
By Mike R. on November 28, 2016
你是政府眼中的「文化恐怖分子」嗎? 想要避免政府用對待真正恐怖分子的伎倆來對付你嗎? 現代的社會運動和抗爭活動中,使用手機和電腦來聯絡與協作已經是基本配備了,然而這些3C產品非常容易被竊聽、側錄。本文提供一些指南,希望社運人士花點時間調整一下你們的手機和電腦,減少被各方勢力竊聽、窺視、追蹤的風險。 目錄 1. 保護資料安全 & 通訊不被監聽、窺視 1.1. 全機/磁碟加密,使用者登入密碼 1.2. 不要使用指紋當密碼 1.3. 使用「強密碼」 1.4. 手機解鎖密碼,文字 > 數字 (PIN) > 圖形 1.5. 設定解鎖失敗次數上限 1.6. 安全的備份 1.7. 在不解鎖螢幕的狀態下拍照、錄音、攝影 1.8. 使用基於XMPP協定的通訊軟體,並強制開啟加密功能 1.8.1. LINE 開啟 「 Letter Sealing」 1.8.2. Facebook Messenger 開啟「悄悄話」 1.9. 安裝手機通話和簡訊的加密軟體:Signal 或 Silence 1.10. Email 加密 1.11 社交網站(例如 Facebook, twitter, Google+ …) 1.11.1 可以宣傳,但不要策畫行動和傳遞個人資訊 1.11.2 個人帳號不設定「摯友」和「家人」 2. […]
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged email, XMPP, 作業系統, 密碼管理, 手機通話, 磁碟加密, 簡訊 (SMS), 網路匿名, 網路安全, 網路隱私 |
By Mike R. on November 27, 2016
目錄 1. 為什麼是「目前最好」? 2. 使用方法 3. Signal 的漏洞 (和 WhatsApp, Telegram, LINE… etc.) 本站之前介紹過多種通訊軟體,也介紹過簡訊加密軟體 Silence。他們的共同特徵是基於開放式通訊協定以及採取 “FOSS” 程式碼設計概念,也就是「自由且開源軟體」。FOSS 的理想是讓人們在使用電腦、網路和手機時能夠不受監視和竊聽(不論來自政府或其他人),所以要求原始碼公開。此外還有一些全球性的公益團體(例如:The Guardian Project; PRISM-break.org)持續從 FOSS 軟體中挑選優良軟體,聘請專家去檢驗他們的程式碼,評估他們的安全性與隱私性的實作程度,然後推薦給大眾。在這些團體中,The Guardian Project 也親自製作了許多重要的通訊安全與隱私軟體。 然而另一篇文章裡我們也指出了這些 FOSS 通訊相關軟體的缺陷。
Posted in 手機軟體 (Apps), 資訊安全, 電腦軟體 | Tagged 手機通話, 簡訊 (SMS), 網路隱私, 開源軟體 |