如何提升網路隱私與安全:工具紀錄與推薦

在史諾登的『永久檔案』出版之前,我就已經對於提升網路隱私和安全很有興趣,在看到本書出版後、回去查相關的資料更決心要實踐改善自己的隱私安全.話說自己在大學時期看完人類大命運、奇點鄰近之類的未來學書籍後,對這個世界的整體受資訊科技提升變好非常樂觀,但是對於資訊科技的黑暗面倒是沒有思考太多,沒有深思「資訊就是21世紀的石油」這句話代表著各種個人/組織也都會想攫取更多的資料.稍加研究就會現在我們站在監視國家主義/資本主義的開端,但即使無法完全把網路足跡消除(我是很難想像那有多難),我們至少可以在核心的幾個面向上提升隱私與自主、不讓自己毫無忌諱赤身裸體的在數位世界留下痕跡.(我很大一部分的努力可以說就是戒除Google家族的服務)
以下就是我自己實踐的工具紀錄,挑產品的原則是絕對都有提供免費版本(可能有付費版),如果喜歡的話請留言轉發和拍手讚賞吧,也希望大家分享相關的工具大家一起多多交流;)

電子郵件:Protonmail / Criptext

雖然現在社群網站和通訊軟體當道,不過在登錄註冊各種線上服務、和正式溝通時,電子郵件仍是最基本的工具,況且除了登錄之外還常是身份驗證中的一環.那麼使用會閱讀信件內容的Gmail就不用期待什麼隱私和安全,除了工作內容或是銀行信用卡資料這樣的機密外,光是能夠獲得你訂閱郵件的內容足夠描繪個人來推播廣告和誘導行為就很驚悚了.而Protonmail是採用端對端加密,意思是伺服器儲存的都是亂碼,只有客戶把信件下載到本機後輸入密碼才會是可讀狀態,就本質上阻斷了服務商窺探隱私的可能(當然你密碼忘了那些資料就無法回復了).不過如果你覺得只要郵件是儲存在雲端就不安全,那也是使用端對端加密且完全沒有伺服器、只把郵件儲存在本機的開源Criptext就是更好選擇,加上其加密方法還有被數學嚴格證明的安全性(用的是Signal Procotol 而非Protonmail使用的PGP Prorocol),問題在於就算你記得密碼、只要裝置遺失相關信件也都會喪失(當然忘記密碼有裝置也無法打開);往好處想是即使別人知道了你帳號密碼在新裝置打開郵箱也是空的.Criptext對比protonmail是更加安全,不過要求使用者附上更多的責任,就是看大家的取捨了(我是兩者都有使用)

 

瀏覽器:Brave

要上網時如果不是透過App直接與網站互動,那就是透過瀏覽器.瀏覽器極其理解我們的行為和偏好,記得我們曾經經去過什麼地方停留了多久、曾經點擊或是差點點擊什麼文字或照片、這還要加上我們儲存在瀏覽器上的書籤與密碼,簡單來說我們在瀏覽器留下相當多的數位指紋(fingerprint and cookies),而Chorome(目前多數人使用的瀏覽器)很樂意用這些資料來賣廣告、並且也不會在我們瀏覽網站時阻擋各種窺探隱私的追蹤器和廣告區塊,畢竟這是其商業模式:透過網站和瀏覽器本身收集使用者資料,精準投遞廣告在瀏覽器或第三方網站(強迫瀏覽器使用者觀看並和廣告商收費).Brave 則是一款兼具隱私與速度的瀏覽器,同時是Protonmail推薦之隱私瀏覽器,除了原始設定就阻擋廣告和追蹤器保障隱私外、還有瀏覽器的所有活動紀錄都是本機儲存(不會上雲端),同時還提供Tor(洋蔥瀏覽器)的隱私頁面、增加更多一層隱私的選項,絕對是提升網路瀏覽速度和隱私的最佳選擇.

 

搜尋引擎:Duckduckgo

如果說瀏覽器紀錄著我們的一舉一動,那搜尋引擎就是決定問問題後我們會看到什麼的神燈精靈,Google除了會記錄使用者的搜尋紀錄來販賣關鍵字廣告和排序搜尋結果外(和Chrome是套組合拳),還會根據除了原生內容以外的其他標準來排序搜尋結果,應該是中立的搜尋引擎變成了具有價制判斷守門人(不要覺得有守門人制約錯誤/誤導資訊和是件好事,畢竟誰來監督守門員?)Duckduckgo搜尋引擎則是完全相反,不僅在搜尋上不會記錄使用者的歷史紀錄和隱私,在搜尋結果上也完全尊重與關鍵字,尋找與其匹配的網站根據網站內容和有機連結.

 

雲端儲存:Mega

史諾登說過Dropbox 是隱私的敵人,其實不僅是Dropbox如此,多數主流的雲端儲存服務都不是使用保障隱私的端對端加密,所以使用Google drive/Dropbox/ icloud/One drive等服務都面臨著隱私外洩或是個人資料被服務商窺探的風險(又或許是被拿去當作機器學習的資料庫). 再去中心化儲存服務如Filecoin/Storj/Sia 成熟之前,個人認為最好的選項就是使用支援端對端加密的Mega雲端(當然有50G免費也相當有誠意).此外訂購Mega專業版時時,如果避免金流曝光或是信用卡資料外流也可以使用Bitcoin付款)

 

通訊軟體:Signal/Whatsapp

通訊軟體可能是這個時代記錄最多謾罵抨擊、八卦情話等各種隱私對話的平台,沒有人希望自己的隱私被攤在太陽光底下,那麼端對端加密的通訊軟體就實屬必要.雖然像是messenger可以開啟悄悄話做到端對端加密(使贏過telegram/line/wechat這些服務了),但是和採用Signal prototcol 的Singal (開源)以及Whatsapp(未開源)比仍是有安全性上的差距.由於通訊軟體是本次所有服務裡面網路效應最強的項目(意思是找不到幾個人和你一起使用史諾登唯一推薦的Signal),所以在我自己是都盡可能地使用Whatsapp.

 

VPN與DNS服務:Cloudfare

在上網時開啟VPN隱藏IP位址、並且使用隱私的DNS查尋服務是提升網路隱私的重要一環,Cloudfare目前提供的WARP(以前叫做1.1.1.1)是我覺得最方便簡單的工具.
%d bloggers like this: