在史諾登的『永久檔案』出版之前,我就已經對於提升網路隱私和安全很有興趣,在看到本書出版後、回去查相關的資料更決心要實踐改善自己的隱私安全.話說自己在大學時期看完人類大命運、奇點鄰近之類的未來學書籍後,對這個世界的整體受資訊科技提升變好非常樂觀,但是對於資訊科技的黑暗面倒是沒有思考太多,沒有深思「資訊就是21世紀的石油」這句話代表著各種個人/組織也都會想攫取更多的資料.稍加研究就會現在我們站在監視國家主義/資本主義的開端,但即使無法完全把網路足跡消除(我是很難想像那有多難),我們至少可以在核心的幾個面向上提升隱私與自主、不讓自己毫無忌諱赤身裸體的在數位世界留下痕跡.(我很大一部分的努力可以說就是戒除Google家族的服務)
以下就是我自己實踐的工具紀錄,挑產品的原則是絕對都有提供免費版本(可能有付費版),如果喜歡的話請留言轉發和拍手讚賞吧,也希望大家分享相關的工具大家一起多多交流;)
電子郵件:Protonmail 與轉寄服務 Anonaddy
雖然現在社群網站和通訊軟體當道,不過在登錄註冊各種線上服務、和正式溝通時,電子郵件仍是最基本的工具,況且除了登錄之外還常是身份驗證中的一環.那麼使用會閱讀信件內容的Gmail就不用期待什麼隱私和安全,除了工作內容或是銀行信用卡資料這樣的機密外,光是能夠獲得你訂閱郵件的內容足夠描繪個人來推播廣告和誘導行為就很驚悚了.而Protonmail是採用端對端加密,意思是伺服器儲存的都是亂碼,只有客戶把信件下載到本機後輸入密碼才會是可讀狀態,就本質上阻斷了服務商窺探隱私的可能(當然你密碼忘了那些資料就無法回復了)
使用Protonmail 之後,我們還可以透過Anonaddy開啟大量的allias,這樣可以隱藏真實的電子郵件避免被各種垃圾訊息轟炸,同時可以知道到字自己的電郵地址是在哪個管道外洩(anonaddy 可以每個訂閱服務都開一個allias,很好用).同時不同的訊息來源都透過anonaddy 這個開源隱私服務寄到自己的隱私信箱,是更近一步避免metadata 外洩.
註:我之前推薦的Criptext mail 看來是經營上有挑戰,除了開發速度偏慢外、因應監管因素他也停止新用戶申請,我就將其從推薦電子郵件名單中拿掉了.
瀏覽器:Brave
要上網時如果不是透過App直接與網站互動,那就是透過瀏覽器.瀏覽器極其理解我們的行為和偏好,記得我們曾經經去過什麼地方停留了多久、曾經點擊或是差點點擊什麼文字或照片、這還要加上我們儲存在瀏覽器上的書籤與密碼,簡單來說我們在瀏覽器留下相當多的數位指紋(fingerprint and cookies),而Chorome(目前多數人使用的瀏覽器)很樂意用這些資料來賣廣告、並且也不會在我們瀏覽網站時阻擋各種窺探隱私的追蹤器和廣告區塊,畢竟這是其商業模式:透過網站和瀏覽器本身收集使用者資料,精準投遞廣告在瀏覽器或第三方網站(強迫瀏覽器使用者觀看並和廣告商收費).Brave 則是一款兼具隱私與速度的瀏覽器,同時是Protonmail推薦之隱私瀏覽器,除了原始設定就阻擋廣告和追蹤器保障隱私外、還有瀏覽器的所有活動紀錄都是本機儲存(不會上雲端),同時還提供Tor(洋蔥瀏覽器)的隱私頁面、增加更多一層隱私的選項,絕對是提升網路瀏覽速度和隱私的最佳選擇.
搜尋引擎:Duckduckgo
如果說瀏覽器紀錄著我們的一舉一動,那搜尋引擎就是決定問問題後我們會看到什麼的神燈精靈,Google除了會記錄使用者的搜尋紀錄來販賣關鍵字廣告和排序搜尋結果外(和Chrome是套組合拳),還會根據除了原生內容以外的其他標準來排序搜尋結果,應該是中立的搜尋引擎變成了具有價制判斷守門人(不要覺得有守門人制約錯誤/誤導資訊和是件好事,畢竟誰來監督守門員?)Duckduckgo搜尋引擎則是完全相反,不僅在搜尋上不會記錄使用者的歷史紀錄和隱私,在搜尋結果上也完全尊重與關鍵字,尋找與其匹配的網站根據網站內容和有機連結.
雲端儲存:Mega
史諾登說過Dropbox 是隱私的敵人,其實不僅是Dropbox如此,多數主流的雲端儲存服務都不是使用保障隱私的端對端加密,所以使用Google drive/Dropbox/ icloud/One drive等服務都面臨著隱私外洩或是個人資料被服務商窺探的風險(又或許是被拿去當作機器學習的資料庫). 再去中心化儲存服務如Filecoin/Storj/Sia 成熟之前,個人認為最好的選項就是使用支援端對端加密的Mega雲端(當然有50G免費也相當有誠意).此外訂購Mega專業版時時,如果避免金流曝光或是信用卡資料外流也可以使用Bitcoin付款)
通訊軟體:Signal/Session
通訊軟體可能是這個時代記錄最多謾罵、八卦等各種隱私對話的平台,沒有人希望自己的隱私被攤在太陽光底下,那麼端對端加密的通訊軟體就實屬必要.雖然像是messenger可以開啟悄悄話做到端對端加密(使贏過telegram/line/wechat這些服務了),但是和採用Signal prototcol 的Singal (開源)以及Whatsapp(未開源)比仍是有安全性上的差距.由於通訊軟體是本次所有服務裡面網路效應最強的項目(意思是找不到幾個人和你一起使用史諾登唯一推薦的Signal),所以在我自己是都盡可能地使用Whatsapp.不過Signal Whatsapp Telegram 都有問題是在於必須要使用手機號碼註冊,這在很多地方接近於沒有隱私,對於此我就非常推薦一樣是端對端加密、且不收集metadat 的開源隱私應用Session,他的註冊方式是會隨機產生一組私鑰對應帳號身份(非常類似加密貨幣錢包,或許是受到Zeronet啟發).
VPN與DNS服務:Cloudfare/ProtonVPN
在上網時開啟VPN隱藏IP位址、並且使用隱私的DNS查尋服務是提升網路隱私的重要一環,Cloudfare目前提供的WARP(以前叫做1.1.1.1)是我覺得最方便簡單的工具.就免費VPN而言,沒有流量限制的ProtonVPN相當不錯.當然最為推薦的做法是花錢直接購買ProntonVPN 和Protonmail (笑
密碼管理器:Bitwarden
即使是這最後一個類別,這絕對不代表他不重要,相反的密碼管理器可能最為重要.多數人可能是用幾組密碼行遍天下,或是有一些特殊的組合方法、生成方式.只要有密碼外洩或是社交攻擊成功後,都可能會對個人的資安和隱私造成毀滅性的影響(不論是信箱被入侵或是銀行帳號被控制).最安全的方法還是透過密碼管理器來生成和儲存各種複雜密碼,我們人腦只要記住開啟密碼庫的master password 即可(當然安全措施如2FA 都還是得打開).在眾多密碼管理器中,我向大家推薦免費、端對端、開源、口碑很好的Bitwarden,同時支援電腦版、瀏覽器插件和行動裝置,進階用戶甚至可以自假架設伺服器連加密過後的密碼庫都不上雲端(這種端對端的資料存在官方伺服器是亂碼,不過還是有元資料的議題可以切入).
之前有陣子去了新加坡旅遊時,才發現偶爾也會需要用到VPN,看來不管到哪邊旅遊,翻牆都是不可或缺的好務:P
新加坡會用到VPN的主要理由,眾所週知是因為這邊會牆成人網站LOL