此篇文章為翻譯文,原文為 CocoNet (東南亞數位人權營隊) 團隊所撰寫的:Digital Hygiene 101: How to practice digital safety and security (原文授權條款 CC BY 4.0),因此,本翻譯文中所謂的"我們",是指 CocoNet 主辦團隊 – EngageMedia。
原文作者:Darika Bamrungchok (EngageMedia)
翻譯者:開放文化基金會 | 潤稿:2019 CocoNet 臺灣參與者
COVID-19 全球大流行不再只是全球公衛危機,它已全面影響人類社會各個層面。我們還不知道這個危機要多久才會落幕,但我們可以肯定,在未來人們工作、旅行、學習與互動的模式,都將因此而改變。
每天,我們會聽到很多關於如何維持身體健康的提醒,然而在個人自身健康之外,你有想過你的數位健康嗎?這場全球瘟疫強迫著人們史無前例的在日常生活中大量使用新科技,關注數位裝置的健康,將是自身健康的重要延伸。
日常中,我們總是被提醒要常洗手、每次洗手 20 秒,而個人使用裝置和軟體是否「乾淨」和安全,也應要時常注意。可以抵禦不斷更新、進化之數位威脅的第一道防線,就是數位保健,那些威脅包括惡意郵件、社交工程、網路釣魚、網路霸凌、帳戶和裝置被駭、盜取個人資訊、或是更糟的手段。事實上,大部分資料被駭和外洩都源自於人為錯誤,隨著 COVID-19 的蔓延,全球網路攻擊也正在增加,例如惡意程式偽裝成冠狀病毒地圖。
在這篇文章裡,我們將帶大家演練一遍,了解如何在數位病毒中保持安全和健康,另外,也會針對大家日常線上工作中會使用到的工具,提供一份列表,列出較安全的工具選單。
為線上工作空間打造的數位保健方案
現今,許多人都已改變工作模式,成為在家遠端工作一族,因此,更應該在此時深度了解數位保健,才能確保線上工作空間是安全的,也才能確保個人或組織的資料、檔案有被妥善保管。
這邊有一個核對清單,開始今日的工作前先來看看這些好方案:
強密碼依然是關鍵。當許多科技公司都正推動一個「無密碼未來」,密碼的設計在短時間的未來都不會消失,密碼依然是進入任何帳號的第一步,因此建立一個有力、安全的密碼非常重要。
- 為你的密碼增加多層保護,像是幫所有帳號開啟二階段驗證,特別是電子信箱和社交平台帳戶。
- 改掉可以揭露你個人資訊的 wifi 名稱。
- 改掉 wifi 路由器(分享器)的密碼,換成一個較複雜且難以藉由增加數字而破解的密碼,密碼最好有特殊符號。
- 改掉連結家裡網路的智慧型裝置中一開始的預設密碼。
- 使用可靠的密碼管理工具做為保護密碼的輔助,例如 KeePassXC。
確定你的軟體和應用程式都有更新。商業公司會定期更新他們推出的軟體和應用程式,以避免可能的資安問題,所以請確定,一旦有最新的版本,就更新你的作業系統軟體及應用程式。
- 確定防毒軟體和防火牆是否也完成更新。
- 檢視並移除無用的軟體和應用程式。
備份你的檔案,並且定期備份。永遠失去檔案絕對是個噩夢。要預防最壞的情況,或勒索軟體的影響,請養成定期備份重要檔案的習慣,並使用安全的工具和遵照安全程序。
- 不論是外接硬碟或雲端硬碟,都應該要加密並備份,像是 Cryptomator 這樣的軟體,可以在儲存之前加密檔案。
保護你的網路連線。請考慮使用 VPN (虛擬私人網路) 建立安全的網路連線。把 VPNs 當作一個「私人渠道」 ,透過它,只有你得以連接到另一個安全的 VPN 伺服器。
- 選用被公認安全的知名 VPN 較為可靠,如果你想要先嘗試免費 VPN,我們推薦 RiseUp VPN、Proton VPN、或是 TunnelBear(免費使用額度 500Mb)。
只要有可能,就使用安全瀏覽器和 HTTPS。我們高度推薦使用的瀏覽器包括 Brave、Firefox 和 Chromium。
- 將預設搜尋引擎改為以隱私為導向的網站,像是 DuckDuckGo,並定期清理網頁快取和搜尋紀錄。
- 不論你使用哪一種瀏覽器,請安裝增加安全性的瀏覽器外掛,像是 HTTPS Everywhere、 Privacy Badger、NoScript 和 uBlock Origin 都可以幫助網路瀏覽更安全。
- 注意,其他瀏覽器外掛可能是個安全危害,定期檢視並刪除任何沒有經常使用的瀏覽器外掛。
注意網路釣魚的攻擊。只要一個點擊錯誤,就可能立即造成嚴重後果或資安威脅,然而很不幸的,這在現今很常見 ,所以請務必格外警戒! 任何人都可能將登入你帳號的方式騙到手,或是藉由寄給你假連結、假 email 騙取你提供個人資料。
- 不要點擊任何可疑的連結,如果你有疑慮,在點擊前先使用 Virustotal 確認連結。
- 請看 EFF 的這篇文章了解更多資訊:[如何辨認惡意的新冠病毒釣魚騙局] ,如果你想閱讀更多網路釣魚相關議題,請前往:[數位安全之工具及策略] 和 [監控自我防衛 (Surveillance Self-Defense) ] (英文原版)
使用端到端加密。若你不加密你的線上活動,任何人都能看你的資料及你的網上行為。想像你在寄明信片,即使明信片是寄給你的朋友或是親人,任何經手明信片郵寄過程的海關或郵局人員都能看到你明信片寫了什麼。端到端加密就像是在明信片外加個信封,即使其他人能看到你傳送了一則訊息,但看不到信封裡的明信片。
試試數位和資料排毒。你還記得何時最後一次不上線並且不滑手機嗎?特別是在 COVID-19 肆虐這時,要進行「數位排毒」似乎更不可能。雖然技術可以幫助我們在隔離遠距時期彼此連結,但我們應該記住,健康的線上線下生活平衡才能夠增強你的數位健康。
- 試著找出些好理由,告訴自己為何暫時不使用任何技術裝置。甚至試著空出一些時間進行完整的資料排毒。
如何(安全地)在線上和他人共事
以上介紹了一些可以從自身做起的良好數位習慣。但是遠距工作意味著我們也可能與數位健康狀況較差的其他人一起工作。
到底有沒有安全、可靠且適合遠距工作的協作工具呢?雖然我們(EngageMedia) 有一套自己的建議,然而這個問題並沒有明確的答案。Tactical Tech 一篇叫做「科技是愚笨的」說得很好:「想要有一套工具永遠適用於任何地方的每個人,不需要額外的知識和零基礎設施、公平且公正,並始終保護用戶的想法,是一個尚未實現的夢想。」
但是,儘管還沒有一套完美的工具不但可確保安全且好上手,在此我們仍推薦並列出適合遠距工作的替代方案,除此之外,我們建議你先閱讀此文章,以了解線上工具如何運作? 為什麼在 COVID-19 期間我們應該格外警惕?
google 線上協作的替代方案
- CryptPad 是一個開源的協作替代方案。所有人皆可以免費註冊,並獲得上限為 1GB 的儲存空間,且不需提供任何私人資料,三個月沒有活動、沒有註冊文件的 Pads 就會被刪除。
- Riseup Pads 是一種運用 etherpad 的線上協作編輯服務。它不會儲存 IP 位址,Pads 會在 60 天沒有活動後自動銷毀。若有更多安全考量,可以從 Riseup VPN 和 Tor 隱秘服務來連結 pad.riseup.net
照片條款 : 姓名標示 4.0 國際 (CC BY 4.0)
即時通訊軟體 ——安全通訊的替代方案
- Signal 是端到端加密的免費聊天應用程式。它的開源加密協議確保了你的聊天是安全的。若有敏感對話,它也有限時刪除訊息的功能。
- Wire 提供了端到端加密的一對一或群組聊天、語音通話及分享檔案。你可以用你的電子信箱或是電話號碼來註冊,如果你是用電子信箱註冊,我們建議你使用安全的電子信箱服務,像是 Protonmail 或 Tutanota.
- Rocket 也是一個開源的端到端加密聊天軟體。
- 如果你對該使用哪個 APP 難以抉擇,可以參考這一篇安全即時通訊軟體比較。
- Jitsi Meet 是一個很好上手且不需註冊的開源平台。你可以在他們的伺服器上使用或是你自己的伺服器。可靠的 Jitsi Meet 伺服器平台包括 Greenhost 和 Collective Tools。要注意的是,Jitsi Meet 的端到端加密只適用於兩人之間的通話,不包括群組通話。如果你信任對方的伺服器,就可以用來做群組會議。另外,盡量讓你的會議名稱獨一無二以免有人加入了你的聊天室,你也可以更謹慎的另外設置會議密碼,更多相關訊息請點此。
- Talky 有免費的加密選項。這個程式可以在 6 人以內的群組,進行簡單的視訊通話和共享螢幕。
- Wire 的付費版也有提供安全的視訊會議。如果你有興趣試試 Wire,他們有30天的免費試用版。
- 如果你只需要語音會議,Mumble 是一個好選項。這是一套低延遲的免費開源軟體他免費、開源而且低流量。
- 不管選擇哪個應用程式或軟體,千萬千萬要注意的你的工作環境和視訊背景。最好是用空白的背景,以避免露出可以辨識出你身份的私人或個人物品。 當你沒有在使用時考慮遮住你的鏡頭。
企業雲端空間和他人共享檔案的替代方案
- Send.firefox.com 可用一次性檔案連結傳加密檔案給任何人,連結在用後會自動無效。對額外需要保護的檔案可以加上密碼。
- Share.riseup.net 是一個檔案共享服務,由 riseup 提供,可以在線上維持一週,過後即刪除。
- 在 Tor 網絡中,OnionShare.org 讓你可以安全且匿名的分享任何尺寸的檔案。
自己的工具,自己的選擇
上網一直是帶有風險的活動。基本上只要連上網路,你就正在被追蹤,且無法保證你的資料絕對安全。當目前沒有可靠的方法來確保上網安全時,便不應該將數位安全視為理所當然。當面臨要在線上遠距工作中選擇數位工具時,一個好的經驗法則是查看該數位工具的服務隱私策略,並仔細檢查此服務所採用的加密類型。許多科技公司和軟體開發者都急於強調其工具的加密功能,但是,要注意的是,並非所有類型的加密都是一樣的,並且許多大家習慣使用的軟體都不是端到端加密的。例如,很受歡迎的視訊會議程式 Zoom 實際上並沒有端到端加密,這意味著任何人都可能得以監視你的會議。
資訊安全是一個很主觀的概念。我們最終使用的工具取決於我們各自的需求和生活方式。每個人都有能力設定底線並選擇自身要使用的工具。
如果你發現更多適合的工具,請告訴我們!我們會持續更新這篇安全建議。當所有人一起共同朝良好的數位習慣邁進,大家才會越加安全。
關於作者
Darika Bamrungchok 是 EngageMedia 的數位人權專案經理 (Mekong),駐點在曼谷。她在泰國負責待領數位人權和數位安全相關專案,並且特別關注現代專制極權政權下的科技&人權議題。
此篇文章原文授權條款採用:姓名標示 4.0 國際 (CC BY 4.0)
本翻譯文授權條款採用:姓名標示 4.0 國際 (CC BY 4.0)
2 comments